yozm.tech
피드로 돌아가기
Hacker News (Top)HOTAI 재작성

유럽 디지털 신분증, 구글·애플에 종속 논란

유럽연합(EU)이 추진하는 디지털 신분증 지갑이 구글과 애플의 보안 서비스에 의존하면서 플랫폼 종속성 문제가 불거지고 있습니다. 이는 EU의 디지털 시장법(DMA) 정신과 기술 주권 목표에 위배될 수 있다는 지적입니다. 일부 국가는 구글 서비스를 채택했지만, 스위스 등은 데이터 주권 문제로 개방형 대안을 선택했습니다.

어제·2026.06.30·읽기 2·donohoe

유럽연합(EU)이 야심 차게 추진하고 있는 디지털 신분증 지갑(Digital ID Wallet)이 구글(Google)과 애플(Apple)의 보안 서비스에 깊이 의존하고 있어 논란이 되고 있습니다. 이 지갑은 시민들이 온라인 서비스에 접근하고 연령을 확인하는 데 사용될 핵심 공공 인프라인데, 구글 플레이 무결성 API(Google Play Integrity API)와 애플의 관리형 기기 증명(Managed Device Attestation) 같은 사설 기업의 ‘원격 증명(remote attestation)’ 기술에 의존하고 있다는 점이 문제로 지적됩니다. 이는 기기가 변조되지 않았음을 확인하는 중요한 보안 기능이지만, 동시에 구글과 애플의 생태계 통제를 강화하는 도구로 작용할 수 있다는 우려가 커지고 있습니다.

구글 플레이 무결성 API는 단순히 보안 기능을 넘어 안드로이드(Android) 생태계에 대한 구글의 통제력을 강화하는 수단으로 활용될 수 있습니다. 이 API는 개발자에게 앱이 ‘정품 인증된 안드로이드 기기’에서 실행되는지 확인하도록 돕지만, 동시에 구글 라이선스가 없는 운영체제를 잠재적 보안 위험으로 간주하여 배제하는 경향이 있습니다. 즉, 앱이 구글 플레이 스토어(Google Play Store)를 통해 설치되었는지, 구글 계정으로 로그인했는지 등을 확인하며 사실상 구글 생태계 밖의 대안적인 운영체제(예: e/OS, GrapheneOS) 사용자를 배제할 수 있습니다. 이는 EU가 추구하는 개방성, 포괄성, 기술 주권이라는 공공 가치와 상충하며, 디지털 시장법(DMA) 위반 소지까지 제기됩니다.

이러한 상황은 EU가 빅테크(Big Tech) 독점을 해소하겠다고 공언하면서도, 실제로는 회원국들이 구글과 애플의 플랫폼 정책을 강화하는 모순을 낳고 있습니다. 네덜란드와 이탈리아 등 일부 회원국은 EU의 권고를 구글 플레이 무결성 API 사용 의무로 해석하여 채택했지만, 스위스 같은 나라는 데이터 보호, 데이터 주권, 선택의 자유를 이유로 구글 서비스를 배제하고 안드로이드의 하드웨어 증명 API(Hardware Attestation API)와 같은 개방형 대안을 선택했습니다. 디지털 신분증 지갑은 정부 문서 접근 및 공공 서비스 로그인에 필수적인 핵심 디지털 공공 인프라이므로, 특정 기업에 종속되지 않고 모든 사용자에게 상호운용 가능하게 제공되어야 한다는 목소리가 높습니다. EU가 진정으로 디지털 자율성을 원한다면, 구글과 애플의 증명 기술을 완전히 배제하고 개방형, 하드웨어 기반의 증명 메커니즘을 의무화해야 할 것입니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

문제는 명확하나, 1인 창업자가 정부/공공기관을 대상으로 하는 보안 솔루션 시장에 진입하기는 매우 어렵습니다. 기술적 난이도와 규제 장벽이 높습니다.

문제 / 미충족 수요

유럽 디지털 신분증 지갑이 구글과 애플의 독점적 보안 서비스에 의존하여 기술 주권과 사용자 선택권을 침해하고 있습니다.

한국 시장
국내 있음한국도 공공기관 앱에 대한 보안 및 무결성 검증 요구사항이 높으며, 특정 플랫폼 종속성 문제에 대한 우려가 존재합니다. 다만, 이미 다양한 국내외 보안 솔루션이 시장에 있습니다.
수익 모델

B2B SaaS 구독, 컨설팅 · 돈 내는 주체: 정부 기관, 공공 서비스 제공 기업

1인 실현 가능성
2/5

모바일 앱 무결성 검증 솔루션은 고도의 보안 전문성과 지속적인 업데이트가 필요하며, 정부 대상 사업은 진입 장벽이 높습니다.

진입 지점 (Wedge)

정부/공공기관의 특정 보안 요구사항을 충족하는 개방형 모바일 앱 무결성 검증 솔루션 개발

이번 주 첫 실험

한국의 공공기관 모바일 앱 보안 관련 법규 및 가이드라인 조사, 현재 사용되는 무결성 검증 방식 분석

Original source
이 글은 Hacker News (Top)의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기