이건 트로이 목마가 아니라, 결정문·토론·법률 텍스트에 명시된 목표임
연령 확인 요구사항은 기술이 실현 가능하다는 걸 입증하는 수단이면서, 완전한 디지털 ID로 가는 가장 단순한 출발점으로 고른 것임
EU는 이미 각국 정부가 스마트카드나 정부 계정 기반의 OIDC 비슷한 인증 서비스를 제공하고 있고, 디지털 월렛은 그 연장선에서 타국 EU 시민의 인증을 쉽게 하고 휴대폰에 신분증을 담게 하려는 구조임
자녀에게 연령 확인 토큰을 넘겨준다는 시나리오는 현실에서도 이미 가능한 일이고, 그 위험은 감수하되 적발 시 처벌하는 식으로 다뤄왔지 술집이 따라다니며 실제로 마시는지 확인하진 않음
오늘은 연령 확인, 내일은 디지털 ID, 그다음은 영구 추적이라는 패턴은 늘 같아 보임
차이는 큼
실제 실물 신분증은 은행 업무, 문서 서명, 정부 상대처럼 드문 상황에서만 보여주면 되는 경우가 많고, 술 살 때도 거의 요구받지 않았음
요구받더라도 그냥 보여주는 정도지 사진을 찍어 보관하게 두진 않음
그런데 식료품점, 약국, 주유소, 주차장, 식당, 바마다 신분증을 요구하고 사진까지 찍어 DB에 저장한다면 누구도 반길 수 없을 것임
그럼 로드맵이나 일정은 있는지 궁금함
나도 글쓴이처럼 슬로바키아 ID가 있는데, 이게 인터넷 서비스 접근에 실제로 쓸모 있어지는 시점이 언제인지 알고 싶음
현실에서도 가능하다는 비유는 부적절한 유추에 가까움
여기서 말하는 결함은 우회를 산업화할 수 있게 해주니, 현실에서 몇 번 대리 구매하는 수준과는 차이가 매우 큼
BBS+ 나 CL 서명 같은 진짜 암호학적 unlinkability는 재사용해도 상관관계 없는 증명을 만들지만, 이 시스템은 그게 아님
스위스 eID 논의 때도 나왔듯이 ZKP 대신 회전 서명을 쓰는 이유는 대부분의 휴대폰 보안 하드웨어가 BBS+ 같은 알고리즘을 지원하지 않기 때문임
국가가 자체 암호 저장 체계를 새로 만드는 것보다, 하드웨어 모듈이 만들어둔 서명 묶음을 순환시키는 편이 전체적으로 더 현실적이고 큰 문제도 적다는 판단임
하드웨어 모듈의 장점은 휴대폰을 잃어버렸을 때 공격자가 실제 비밀키를 빼내기 훨씬 어렵게 만든다는 데 있음
매번 디지털 ID 얘기만 나오면 공포를 부풀리는 쪽이 복붙한 우려를 반복하는데, 실제 EUDI 스펙을 읽어보면 그중 상당수는 이미 다뤄져 있음 https://eudi.dev/1.6.0/architecture-and-reference-framework-main/
스펙은 읽어봤지만, revocation flow가 발급자·정부와 사이트 운영자가 공모했을 때 연령 확인 사용자의 신원을 드러내지 못하게 어떻게 막는지 이해가 잘 안 감
각종 ID 시스템의 제안, 장단점, 실제 운영 경험을 정리해 볼 만한 좋은 입문 자료가 있으면 알고 싶음
위키피디아에서 국가별 eID 문서를 보는 것보다 나은 출발점이 필요함
맞음 늑대소년식 호들갑을 반복하는 흐름은 정말 지겨움
다른 관점도 가능함 EU Age Control 자체는 트로이 목마가 아니고, 앱은 표방하는 기능을 그대로 수행함
아무도 그걸 쓰고 싶어 하진 않음
진짜 트로이 목마는 기업 모바일 OS임
무료 선물처럼 보이니 사람들은 기꺼이 받아들이지만, 실제론 Google·Apple과 광고 파트너에게 유리한 프라이버시 침식 소프트웨어가 핵심 비즈니스 모델임
사람들은 그 기능을 보지 못하고 예쁜 무료 선물만 봄
그래서 연령 확인 앱도 기업 모바일 OS에서만 동작함
글쓴이가 말했듯 Google이나 Apple이 승인한 기기 아니면 Linux, GrapheneOS, Huawei, 커스텀 펌웨어는 배제되며, 그게 보안 모델의 일부라고 함
ID를 요구하는 진짜 핑계는 연령 확인이 아니라 보안이고, 바로 그 논리 때문에 기기 소유자가 스스로 컴파일한 OS를 쓰지 못하게 됨
내 보기엔 디지털 ID는 디지털 화폐처럼 결국 피할 수 없게 될 가능성이 큼
더 편하고 효율적이기 때문에 발급은 계속될 것이고, 종이 기반 신원 증명은 시간이 갈수록 사라질 것임
연결된 세상에서 은행카드나 운전면허 같은 물리 토큰은 필수도 아니고 최선의 해법도 아님
그래서 초점은 정부가 그걸로 무엇을 할 수 없는지 통제하는 데 맞춰야 함
예를 들어 시민권을 박탈하면 안 되듯, ID 비활성화나 삭제도 쉽게 못 하게 막아야 함
사람들이 digital ids를 들으면 서로 다른 걸 떠올리는 듯함
네덜란드 정부가 세금 신고 등에 쓰는 디지털 ID도 있고, 우크라이나 정부가 발급한 X509 인증서와 앱으로 비슷한 일을 할 수도 있음
이런 것까지 나쁘다고 보는 건 잘 이해되지 않음
하지만 많은 나라가 실제로 시민권 박탈을 허용함
영국에선 정치적 결정으로도 가능하고, 은행 계좌 동결처럼 다른 권리도 막을 수 있으니 그걸 효과적으로 금지할 수 있을지 회의적임
물리 토큰의 문제도 잘 모르겠음
단순하고, 단일 장애점을 만들지 않으며, 휴대폰을 잃어도 카드와 현금은 남고, 네트워크나 시스템 장애에도 강함
카드 몇 장 들고 다니는 게 그렇게 큰 단점인지 모르겠음
디지털 ID도 결국 물리 토큰 형태와 함께 갈 가능성이 큼
게다가 종이 위에도 디지털화되고 암호학적으로 서명된 ID를 담을 수 있어서, 보안성과 기계 판독성 면에선 전자식과 꽤 비슷한 역할을 할 수 있음
전자 토큰이 특히 빛나는 지점은 ID든 다른 것이든 단일 사본의 물리적 소지를 입증할 때임
ID 차단 금지를 말해도, 여권을 잃어버리면 경찰에 신고해서 무효화해야 하듯 휴대폰 속 디지털 ID도 분실 시 폐기할 수 있어야 함
소셜 미디어가 커진 뒤 선거가 바뀐 걸 보면, 정부는 예전처럼 통제력을 되찾고 싶어 하는 듯함
아동 성착취물, 테러, 이제는 AI 생성 CP 같은 공포를 내세워 열린 인터넷을 점점 더 조이면서, 결국은 서구식 만리방화벽과 사회신용 비슷한 2류 버전을 얻게 될 것 같음
이미 몇몇 자유민주주의 국가는 그 뿌리를 심어둔 상태로 보임
오히려 소셜 미디어에서 디지털 신원 검증을 통해 공적 토론을 망치는 봇 계정을 없애려는 쪽에 더 가깝다고 봄
대형 인플루언서 계정 중 일부가 중국·러시아 봇으로 드러났고, 혐오와 분열을 키우려는 움직임은 LLM 때문에 더 심해지고 있음
소셜 계정의 실체를 검증할 수 있는 어떤 형태의 디지털 ID가 아마 진짜 공적 토론을 지킬 마지막 희망일 수 있음
정부가 통제력을 되찾겠다고 하면서, 정작 우리를 미국 기업이 완전히 통제하는 기기를 거치게 만드는 건 이상하지 않나 싶음
이게 선거 변화와 직접 연결됐는지는 모르겠음
내 정부는 한동안 소셜 미디어가 우리를 더 멍청하고, 더 우울하고, 더 불안하게 만든다고 말해왔고, 그건 사실이라고 봄
그 영향이 선거에도 나타난다는 건 알겠지만, 문제를 풀고 싶은 핵심 지점이 선거 자체는 아닌 듯함
문제를 해결하면 선거에도 영향이 가는 건 오히려 당연함
정부는 AI CP를 정말 문제 삼는 것 같지도 않음
실제 아동을 기반으로 만든 것조차, 억만장자가 생성기 접근권을 대놓고 팔면 그냥 넘어가는 듯함
그래서 이게 결국 공포를 부풀리는 허수아비 논리라는 생각이 더 강해짐
데모 앱이든 아니든 제대로 구현하는 게 더 중요함
각 회원국이 전부 올바르게 구현할 가능성은 낮기 때문임
아이를 보호하겠다는 해법도 결국 한계가 큼
아이에게 폰이나 컴퓨터를 안 주는 게 단순한 해법일 수 있고, 어차피 불법 사이트들은 연령 확인에 따르지 않을 것임
Pirate Bay 같은 곳이 법을 잘 지켰다면 애초에 존재하지도 않았을 테니, 결국 실효성 없는 해결책에 가까움
단일 앱인지 여부보다 데이터베이스와 상호연결성이 더 걱정됨
특히 국가 간에 어떤 승인·통제 프로토콜을 따를지가 핵심임
단일 DB나 통제 없는 네트워크를 원한다는 발상은 꽤 무섭게 느껴짐
아이에게 폰이나 컴퓨터를 안 주는 건 해결책이 아님
요즘은 많은 학교가 컴퓨터 접근 자체를 요구함
우리는 이미 오래전부터 eID를 써왔고, 그게 온라인에서 더 널리 쓰이게 되는 건 괜찮음
연령 확인도 마찬가지지만, 그 과정에 미국 기업이나 Palantir가 끼지 않는 방식이어야 함
연령 확인 같은 데 진짜 Zero Knowledge Proof 체계가 허용될 가능성은 낮아 보임
그리고 remote attestation도 그런 식으로 작동하지 않음
진짜 ZKP 체계에서는 키 하나만 유출되거나 추출돼도 무한한 가짜 증명을 만들 수 있고, 그걸 탐지하기 어려워지기 때문임
그렇다면 Google Play Integrity는 사용할 수 없게 됨
Oreo 같은 오래된 기기까지 인증해 주는데, 벤더가 업데이트를 끊은 기기엔 사실상 무한한 취약점이 남아 있어 키 유출이 가능해지기 때문임
많은 나라가 이미 수년째 디지털 ID를 운영해왔음
문제는 디지털 ID 자체가 아니라 감시임
정부가 발급한 주체와 직접 소통할 때만 쓰는 디지털 ID는 괜찮고 오히려 바람직하기도 함
하지만 연령 확인을 밀어붙이는 건 그 정보를 민간 기업에도 열어주는 장치이고, 그게 바로 트로이 목마라고 봄
여기서 말하는 정보는 사실상 {"over_18": true}나 {"over_16": true, "over_18": false}에 정부 서명이 붙는 정도임
물론 바티칸 ID처럼 특이한 경우면 곤란할 수도 있겠지만, 애초에 그쪽은 이 시스템에 참여하지 않음
인터넷은 원래 사이버펑크적 탈출구였는데, 이제는 어떤 대가를 치르더라도 익명성을 없애려는 쪽으로 가는 듯함
얼굴 인식으로 폰을 깨우고, 인터넷 기록이 정부 ID와 1:1로 묶이는 세상은 그냥 씁쓸함
Hacker News 의견들
이건 트로이 목마가 아니라, 결정문·토론·법률 텍스트에 명시된 목표임
연령 확인 요구사항은 기술이 실현 가능하다는 걸 입증하는 수단이면서, 완전한 디지털 ID로 가는 가장 단순한 출발점으로 고른 것임
EU는 이미 각국 정부가 스마트카드나 정부 계정 기반의 OIDC 비슷한 인증 서비스를 제공하고 있고, 디지털 월렛은 그 연장선에서 타국 EU 시민의 인증을 쉽게 하고 휴대폰에 신분증을 담게 하려는 구조임
자녀에게 연령 확인 토큰을 넘겨준다는 시나리오는 현실에서도 이미 가능한 일이고, 그 위험은 감수하되 적발 시 처벌하는 식으로 다뤄왔지 술집이 따라다니며 실제로 마시는지 확인하진 않음
실제 실물 신분증은 은행 업무, 문서 서명, 정부 상대처럼 드문 상황에서만 보여주면 되는 경우가 많고, 술 살 때도 거의 요구받지 않았음
요구받더라도 그냥 보여주는 정도지 사진을 찍어 보관하게 두진 않음
그런데 식료품점, 약국, 주유소, 주차장, 식당, 바마다 신분증을 요구하고 사진까지 찍어 DB에 저장한다면 누구도 반길 수 없을 것임
나도 글쓴이처럼 슬로바키아 ID가 있는데, 이게 인터넷 서비스 접근에 실제로 쓸모 있어지는 시점이 언제인지 알고 싶음
여기서 말하는 결함은 우회를 산업화할 수 있게 해주니, 현실에서 몇 번 대리 구매하는 수준과는 차이가 매우 큼
BBS+ 나 CL 서명 같은 진짜 암호학적 unlinkability는 재사용해도 상관관계 없는 증명을 만들지만, 이 시스템은 그게 아님
스위스 eID 논의 때도 나왔듯이 ZKP 대신 회전 서명을 쓰는 이유는 대부분의 휴대폰 보안 하드웨어가 BBS+ 같은 알고리즘을 지원하지 않기 때문임
국가가 자체 암호 저장 체계를 새로 만드는 것보다, 하드웨어 모듈이 만들어둔 서명 묶음을 순환시키는 편이 전체적으로 더 현실적이고 큰 문제도 적다는 판단임
하드웨어 모듈의 장점은 휴대폰을 잃어버렸을 때 공격자가 실제 비밀키를 빼내기 훨씬 어렵게 만든다는 데 있음
매번 디지털 ID 얘기만 나오면 공포를 부풀리는 쪽이 복붙한 우려를 반복하는데, 실제 EUDI 스펙을 읽어보면 그중 상당수는 이미 다뤄져 있음
https://eudi.dev/1.6.0/architecture-and-reference-framework-main/
위키피디아에서 국가별 eID 문서를 보는 것보다 나은 출발점이 필요함
늑대소년식 호들갑을 반복하는 흐름은 정말 지겨움
다른 관점도 가능함
EU Age Control 자체는 트로이 목마가 아니고, 앱은 표방하는 기능을 그대로 수행함
아무도 그걸 쓰고 싶어 하진 않음
진짜 트로이 목마는 기업 모바일 OS임
무료 선물처럼 보이니 사람들은 기꺼이 받아들이지만, 실제론 Google·Apple과 광고 파트너에게 유리한 프라이버시 침식 소프트웨어가 핵심 비즈니스 모델임
사람들은 그 기능을 보지 못하고 예쁜 무료 선물만 봄
그래서 연령 확인 앱도 기업 모바일 OS에서만 동작함
글쓴이가 말했듯 Google이나 Apple이 승인한 기기 아니면 Linux, GrapheneOS, Huawei, 커스텀 펌웨어는 배제되며, 그게 보안 모델의 일부라고 함
ID를 요구하는 진짜 핑계는 연령 확인이 아니라 보안이고, 바로 그 논리 때문에 기기 소유자가 스스로 컴파일한 OS를 쓰지 못하게 됨
내 보기엔 디지털 ID는 디지털 화폐처럼 결국 피할 수 없게 될 가능성이 큼
더 편하고 효율적이기 때문에 발급은 계속될 것이고, 종이 기반 신원 증명은 시간이 갈수록 사라질 것임
연결된 세상에서 은행카드나 운전면허 같은 물리 토큰은 필수도 아니고 최선의 해법도 아님
그래서 초점은 정부가 그걸로 무엇을 할 수 없는지 통제하는 데 맞춰야 함
예를 들어 시민권을 박탈하면 안 되듯, ID 비활성화나 삭제도 쉽게 못 하게 막아야 함
네덜란드 정부가 세금 신고 등에 쓰는 디지털 ID도 있고, 우크라이나 정부가 발급한 X509 인증서와 앱으로 비슷한 일을 할 수도 있음
이런 것까지 나쁘다고 보는 건 잘 이해되지 않음
영국에선 정치적 결정으로도 가능하고, 은행 계좌 동결처럼 다른 권리도 막을 수 있으니 그걸 효과적으로 금지할 수 있을지 회의적임
물리 토큰의 문제도 잘 모르겠음
단순하고, 단일 장애점을 만들지 않으며, 휴대폰을 잃어도 카드와 현금은 남고, 네트워크나 시스템 장애에도 강함
카드 몇 장 들고 다니는 게 그렇게 큰 단점인지 모르겠음
게다가 종이 위에도 디지털화되고 암호학적으로 서명된 ID를 담을 수 있어서, 보안성과 기계 판독성 면에선 전자식과 꽤 비슷한 역할을 할 수 있음
전자 토큰이 특히 빛나는 지점은 ID든 다른 것이든 단일 사본의 물리적 소지를 입증할 때임
EU는 이미 여러 해 동안 정부가 할 수 있는 일을 통제한다는 명분 아래 이런 방향으로 가고 있음
https://escapekey.substack.com/p/europe-goes-full-digital
소셜 미디어가 커진 뒤 선거가 바뀐 걸 보면, 정부는 예전처럼 통제력을 되찾고 싶어 하는 듯함
아동 성착취물, 테러, 이제는 AI 생성 CP 같은 공포를 내세워 열린 인터넷을 점점 더 조이면서, 결국은 서구식 만리방화벽과 사회신용 비슷한 2류 버전을 얻게 될 것 같음
이미 몇몇 자유민주주의 국가는 그 뿌리를 심어둔 상태로 보임
대형 인플루언서 계정 중 일부가 중국·러시아 봇으로 드러났고, 혐오와 분열을 키우려는 움직임은 LLM 때문에 더 심해지고 있음
소셜 계정의 실체를 검증할 수 있는 어떤 형태의 디지털 ID가 아마 진짜 공적 토론을 지킬 마지막 희망일 수 있음
내 정부는 한동안 소셜 미디어가 우리를 더 멍청하고, 더 우울하고, 더 불안하게 만든다고 말해왔고, 그건 사실이라고 봄
그 영향이 선거에도 나타난다는 건 알겠지만, 문제를 풀고 싶은 핵심 지점이 선거 자체는 아닌 듯함
문제를 해결하면 선거에도 영향이 가는 건 오히려 당연함
실제 아동을 기반으로 만든 것조차, 억만장자가 생성기 접근권을 대놓고 팔면 그냥 넘어가는 듯함
그래서 이게 결국 공포를 부풀리는 허수아비 논리라는 생각이 더 강해짐
데모 앱이든 아니든 제대로 구현하는 게 더 중요함
각 회원국이 전부 올바르게 구현할 가능성은 낮기 때문임
아이를 보호하겠다는 해법도 결국 한계가 큼
아이에게 폰이나 컴퓨터를 안 주는 게 단순한 해법일 수 있고, 어차피 불법 사이트들은 연령 확인에 따르지 않을 것임
Pirate Bay 같은 곳이 법을 잘 지켰다면 애초에 존재하지도 않았을 테니, 결국 실효성 없는 해결책에 가까움
특히 국가 간에 어떤 승인·통제 프로토콜을 따를지가 핵심임
단일 DB나 통제 없는 네트워크를 원한다는 발상은 꽤 무섭게 느껴짐
요즘은 많은 학교가 컴퓨터 접근 자체를 요구함
우리는 이미 오래전부터 eID를 써왔고, 그게 온라인에서 더 널리 쓰이게 되는 건 괜찮음
연령 확인도 마찬가지지만, 그 과정에 미국 기업이나 Palantir가 끼지 않는 방식이어야 함
연령 확인 같은 데 진짜 Zero Knowledge Proof 체계가 허용될 가능성은 낮아 보임
그리고 remote attestation도 그런 식으로 작동하지 않음
진짜 ZKP 체계에서는 키 하나만 유출되거나 추출돼도 무한한 가짜 증명을 만들 수 있고, 그걸 탐지하기 어려워지기 때문임
https://eudi.dev/2.5.0/discussion-topics/g-zero-knowledge-proof/
Oreo 같은 오래된 기기까지 인증해 주는데, 벤더가 업데이트를 끊은 기기엔 사실상 무한한 취약점이 남아 있어 키 유출이 가능해지기 때문임
많은 나라가 이미 수년째 디지털 ID를 운영해왔음
문제는 디지털 ID 자체가 아니라 감시임
정부가 발급한 주체와 직접 소통할 때만 쓰는 디지털 ID는 괜찮고 오히려 바람직하기도 함
하지만 연령 확인을 밀어붙이는 건 그 정보를 민간 기업에도 열어주는 장치이고, 그게 바로 트로이 목마라고 봄
{"over_18": true}나{"over_16": true, "over_18": false}에 정부 서명이 붙는 정도임물론 바티칸 ID처럼 특이한 경우면 곤란할 수도 있겠지만, 애초에 그쪽은 이 시스템에 참여하지 않음
인터넷은 원래 사이버펑크적 탈출구였는데, 이제는 어떤 대가를 치르더라도 익명성을 없애려는 쪽으로 가는 듯함
얼굴 인식으로 폰을 깨우고, 인터넷 기록이 정부 ID와 1:1로 묶이는 세상은 그냥 씁쓸함