독일 디지털 신분증, 왜 애플·구글 계정이 없으면 못 쓸까

정부가 발급하는 디지털 신분증을 쓰려면, 먼저 미국 기업에 가입해야 합니다. 모순 같지만 현실입니다. 독일의 eIDAS 기반 디지털 지갑이 바로 그 상황에 놓여 있습니다. 국가 주권의 핵심인 신원 확인 시스템이, 애플과 구글의 앱스토어 위에서만 작동하는 겁니다.

eIDAS 2.0, 유럽의 야심찬 계획

EU는 eIDAS 2.0 규정을 통해 모든 회원국 시민에게 디지털 신원 지갑을 제공하겠다는 목표를 세웠습니다. 운전면허증, 의료 기록, 학위 증명서까지 스마트폰 하나에 담겠다는 구상이죠. 독일은 이 흐름에 맞춰 자국 디지털 신분증 앱을 개발하고 있습니다.

문제는 이 앱이 작동하는 환경입니다. 스마트폰 운영체제 시장은 iOS와 Android가 99% 이상을 점유하고 있습니다. 디지털 지갑 앱을 배포하려면 애플 앱스토어나 구글 플레이스토어를 거쳐야 합니다. 앱을 설치하려면 당연히 애플 ID나 구글 계정이 필요하고요.

신분증인데 왜 기업 계정이 필요한가

여기서 근본적인 질문이 생깁니다. 정부가 발급하는 공적 신분증을 받기 위해, 왜 사기업에 개인정보를 먼저 넘겨야 할까요.

기존 플라스틱 신분증은 관공서에 가서 발급받으면 끝이었습니다. 중간에 어떤 기업의 서비스에 가입할 필요가 없었죠. 그런데 디지털 신분증은 다릅니다. 앱을 설치하는 순간, 사용자는 애플이나 구글의 서비스 약관에 동의해야 합니다. 이 약관은 수시로 바뀌고, 계정이 정지되면 신분증 앱에 접근할 수 없게 될 수도 있습니다.

독일 내 개인정보 보호 활동가들은 이 구조 자체가 문제라고 지적합니다. 디지털 신분증은 모든 시민이 차별 없이 접근할 수 있어야 하는데, 특정 기업의 생태계 안에 들어가야만 쓸 수 있다면 그건 보편적 접근권의 침해라는 겁니다.

앱스토어 종속이 만드는 세 가지 위험

첫째, 검열 리스크입니다. 애플과 구글은 앱스토어 정책에 따라 언제든 앱을 삭제하거나 업데이트를 차단할 수 있습니다. 정부 앱이라고 예외는 아닙니다. 실제로 여러 국가에서 정치적 이유로 앱이 스토어에서 내려간 사례가 있었습니다.

둘째, 기술 종속입니다. NFC 기반 신원 확인, 보안 칩 접근, 생체 인증 같은 핵심 기능은 OS 레벨에서 제어됩니다. 애플이 iOS에서 NFC 접근을 제한하던 시절, 유럽의 여러 디지털 신분증 프로젝트가 발목을 잡힌 바 있습니다. EU의 압력으로 일부 개방이 이뤄졌지만, 주도권은 여전히 플랫폼 기업 손에 있습니다.

셋째, 프라이버시 우려입니다. 앱 설치와 사용 패턴은 플랫폼 사업자에게 노출됩니다. 사용자가 언제 신분증 앱을 열었는지, 얼마나 자주 쓰는지 같은 메타데이터가 수집될 가능성을 완전히 배제하기 어렵습니다.

대안은 없는 걸까

완전한 해법은 아직 없지만, 논의는 진행 중입니다.

하나는 웹 기반 접근입니다. 앱 대신 브라우저에서 작동하는 디지털 지갑을 만들자는 방향입니다. W3C의 Verifiable Credentials 표준이 이 흐름을 뒷받침하고 있습니다. 다만 브라우저 역시 크롬이 지배적이라 근본적인 해결책이 되기는 어렵습니다.

또 하나는 사이드로딩 의무화입니다. EU의 디지털시장법(DMA)은 이미 애플에게 사이드로딩을 허용하도록 요구하고 있습니다. 앱스토어를 거치지 않고도 정부 앱을 설치할 수 있게 되면, 계정 종속 문제가 일부 완화됩니다.

가장 근본적인 방향은 오픈소스 모바일 OS 지원입니다. 리눅스 기반 모바일 운영체제에서도 디지털 지갑이 작동하도록 설계한다면, 빅테크 의존 없는 대안 경로가 생깁니다. 하지만 현실적으로 이런 OS의 사용자 기반은 극히 제한적이라 우선순위에서 밀리는 게 사실입니다.

디지털 주권이라는 말의 무게

EU는 디지털 주권을 핵심 정책 기조로 내세우고 있습니다. GDPR, DMA, AI Act까지 빅테크를 규제하는 법안을 연달아 만들었죠. 그런데 정작 가장 기본적인 인프라인 시민 신원 확인 시스템이 미국 기업의 플랫폼 위에서만 돌아간다면, 디지털 주권이란 말이 얼마나 실질적인 의미를 가질 수 있을까요.

이건 독일만의 문제가 아닙니다. 한국의 모바일 운전면허증도, 각종 정부24 앱도 같은 구조 위에 있습니다. 우리가 당연하게 받아들이는 이 구조, 한 번쯤 의문을 가져볼 필요가 있지 않을까요. 정부 서비스의 입구를 사기업이 쥐고 있는 현실 말입니다.