EU 연령 인증 앱, 데스크톱 지원 계획 없음

 (github.com/eu-digital-identity-wallet)
2P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • EU 디지털 신원 지갑 프로젝트가 모바일 플랫폼(Android/iOS)에만 집중해, 데스크톱 지원을 고려하지 않음
  • 스마트폰 미보유자, 다양한 운영체제 사용자 등 다수 시민이 서비스에서 배제됨
  • 빈번한 나이 인증 요청과 사생활 보호 문제로 사용성 저하 발생
  • 해당 방식이 구글·애플에 대한 종속, 경쟁 제한, 디지털 주권 약화 등 주요 우려 초래
  • 오픈소스, 브라우저 확장, 범용 표준 기반 대안 필요성 제기됨

개요 및 핵심 문제

  • 본 이슈는 EU 디지털 신원 지갑(eu-digital-identity-wallet)의 나이 인증 시스템 사용성에 대한 우려를 제기함
  • 현행 제안모바일 앱(안드로이드 및 iOS) 에 집중됨에 따라, 스마트폰 미보유자 및 PC 사용자, 대체 OS 사용자가 실질적으로 배제되는 문제를 드러냄

주요 사용성 이슈

  • 모든 시민이 스마트폰을 소유하고 있다고 가정하지만, 고령자 등 스마트폰 미보유 사례가 여전히 존재함
  • 웹 사용 시, 특히 프라이빗 브라우징이나 익명 모드에서는 매번 나이 인증을 요구받아 웹 접근성이 크게 저하됨
  • 자동 처리를 위한 브라우저 확장도 논의됐지만, 신뢰성과 개인정보 보호 측면에서 한계가 있음
  • 기술 구현 비용이 크고, 특정 프로그래밍 언어나 에코시스템에 종속될 우려가 있어 스타트업 등 소규모 주체의 참여 장벽이 높아짐

EU 측 및 커뮤니티 반응

  • EU 프로젝트는 "특정 연령 제한 콘텐츠 접근 시, 사용자가 신뢰할 수 있고 프라이버시를 보장하는 방식으로 본인 인증이 필요함"이라고 명시함
  • 모바일(안드로이드/iOS) 이 전체 이용자와 실제 사례의 대다수를 차지하므로 데스크톱 지원은 현재 범위에 포함되지 않음
  • 데이터 보호법(DSA) 충족을 위한 하나의 참고 구현 예시일 뿐, 다른 대안적 솔루션 구현도 가능하다고 설명함
  • 미래에 플랫폼 확대와 다양한 기여를 고려할 예정임을 밝힘

반론 및 추가 우려

  • 일부 유럽 국가에서는 가구 10곳 중 1곳 이상이 스마트폰 미보유 상태임
  • 구글·애플이 제공하는 표준 OS가 아닌 다양한 OS와 기기(리눅스, 윈도우, Sailfish 등)가 시장에 존재함에도 기존 방식은 이를 배제함
  • 공공 기반 신원 인프라가 특정 기업(구글, 애플) 독점 구조에 종속되며, 이용자 선택권과 미래의 시장경쟁을 훼손함
  • 공공 인프라로써 플랫폼 독립성, 벤더 중립성을 확보해야 하며, 스마트카드, FIDO2 하드웨어 토큰, EU 자체 인증 프레임워크 등의 대안 필요함

기술적·정책적 대안 제안

  • W3C Credential Management API 등 표준 기반, 브라우저·운영체제·오픈소스 확장 등을 통한 범용 접근 방식 제안됨
  • 디지털 신원 시스템을 모바일에 집중하는 것은 물리적 신분증 대체에는 적합하지만, 온라인 인증에서는 웹 기반·확장 가능성 확보가 필수임
  • 규제 추진에 따라 EU 내 시민이 특정 미국 기업에 종속되는 구조를 우려하는 목소리 다수 제기됨

결론 및 요구사항

  • 핵심 인프라인 디지털 신원(나이 인증 등)범용성, 벤더 중립성, 플랫폼 독립성 확보가 필수임
  • 다양한 하드웨어, OS, 브라우저, 오픈 API 기반의 대안 솔루션 개발 및 도입 필요성 강조
  • EU 본 프로젝트는 한 가지 예시에 불과하며, 오픈소스·타사 구현 허용 및 데스크톱, 기타 플랫폼 확장이 필수 과제임
GN⁺ 2일전  [-]
Hacker News 의견

  • 현재 이 프로젝트는 모바일 플랫폼, 즉 Android와 iOS에 초점을 맞추고 있음, 이 두 플랫폼이 대부분의 사용자를 커버한다는 이유임, 데스크탑 지원은 현재 계획에 포함되어 있지 않음, 이 상황은 “혹시 너네 폰 없어?”라는 질문과 비슷하다고 생각함, 하지만 더 큰 규모로 벌어지는 현상임, 내가 사는 곳에서도 폰은 최소한만 사용하고 있음, 기술업계에서 일하면서도 마찬가지임, 그러나 점점 더 불편해지고 있는 것이 매우 걱정됨, 사회 구성원으로 인정받으려면 폰을 써야 하는 분위기로 가고 있음, 특히 여러 나라(내 나라도 포함됨)에서 연령 인증을 추진 중이고, Android의 ‘사이드로딩’ 차단 얘기까지 나오니 2026년 말 쯤이면 정부 공인 스마트폰 없으면 사람 취급 못 받을까 걱정임 YouTube 링크 참고

    • 더 많은 사람들에게 쉽고 저렴한 스마트폰을 통해 현대 사회 접근성을 높일 의도로 이런 프로젝트들을 추진하고 있지만, 그 결과 사회 계층화가 심화되고 있음, 내 형도 기술을 정말 싫어해서 구식 폴더폰만 쓰는데, 이로 인해 발생하는 여러 가지 문제들이 놀랍기까지 함, 데스크탑 사이트들이 자꾸 앱 설치를 요구하며 제대로 동작하지 않는 경우가 최악임

    • 최근 강제 앱 사용 뉴스에 대해 얘기하고 싶음, Ryanair가 11월부터 탑승권 인쇄를 중단하고 반드시 앱으로만 탑승권을 제공한다고 함, 모바일 브라우저로 Ryanair 사이트에서도 QR 코드를 보여주지 않으며 앱을 반드시 써야 함 뉴스 링크

    • 모든 사람을 "목걸이"처럼 추적 가능하게 만드는 것이 핵심임, 음모론자들은 마이크로칩 이식에 대해 걱정하지만, 실제로 현대 사회에서는 그것보다 훨씬 덜 거부감을 불러일으키는 방식으로 통제 중임, 무한한 자유와 기회가 있는 것처럼 보이지만, 실상은 자유를 제한하는 수단이 바로 그것임, Gilles Deleuze의 ‘통제사회의 포스트스크립트’를 인용하자면, 통제 시스템은 각 요소(동물이나 사람)의 위치를 실시간으로 추적하고, 디지털 출입증 또는 카드처럼 보이지만, 실제로는 컴퓨터가 우리의 위치와 행동을 모두 감시하고 있음 논문 링크

    • 연령 인증이 자유롭지 않은 데스크탑에는 적용되지 않으니 오히려 좋다고 생각함, 데스크탑에서만큼은 여전히 자유로움

  • 이번 요구사항이 제대로 고민 없이 추진되고 있다는 좋은 예시라고 생각함, 그들의 말에 따르면 데스크탑 앱은 연령 인증 범위에 아예 포함되어 있지 않음, 그렇다면 앞으로 웹서비스 대신 데스크탑 애플리케이션이 부활할 수도 있을 것 같다고 기대해봄, 하지만 이제 성인들이 더 많은 불편을 겪게 되고 있음, 또 한 가지 문제는 이 정책이 새로운 폰 OS 개발을 아예 가로막게 됨, 만약 온라인 지갑 인증이 불가능하면 누가 새 폰 OS를 만들고 싶어하겠는지 의문임

    • 이미 현실은 그렇다고 봄, 은행 앱이나 정부 eID 앱은 오직 Google이나 Apple 기기에서만 사용할 수 있음

    • 이 정책은 마치 “PC는 구식이라 중요하지 않다고 생각한다”는 느낌을 강하게 받게 함

    • 이 사례는 정책이 미숙하게 추진된 게 아니라, 실은 정책을 추진하는 사람들이 무엇을 원하는지 오해한 예시라고 생각함, 사실상 이들은 해당 콘텐츠 자체를 차단하는 걸 목표로 함, 단지 성인 제한이란 포장만 씌운 것임, 즉 접근 자체를 막는 것이 그들의 목적임

    • 실제로는 “이 데스크탑 앱을 쓰려면 스마트폰이 필요합니다”가 정답인 셈임

    • '데스크탑 애플리케이션'의 부활을 기대해도 소용없음, 법적으로 필요하니까 데스크탑 앱이라도 결국 스마트폰과 연동이 필요하게 됨

  • 이 프로젝트가 THE digital wallet이 아니라 초기 프로토타입임을 다시 한 번 강조하고 싶음, 인프라는 애트테스테이션이 아니라 더블 블라인드 ZKP(Zero-Knowledge Proof)를 도입하고 싶어함, 이 방식은 기존 공개키 시스템보다 프라이버시가 더 뛰어남, 플랫폼마다 호환도 가능함, 만약 잘 모른다면, 이 시스템에선 인증기관이 속성(나이, 면허 등)에 대한 진술 외에는 아무것도 알 수 없고, EU도 어떤 속성이 언제 인증됐는지, 누가 시도했는지 알지 못함

    • “사람들이 프로젝트를 오해한다”고 생각할 수도 있지만, 실제로는 발급자 구분이 불가능한 방식을 탐구 중일 뿐이지, 현재는 표준 암호화 기반의 링크 가능한 솔루션을 적용 중임, 그래서 인증 기관(회원국 정부)과 인증 요청자(웹사이트)가 공동 작업하면 사용자 익명성을 쉽게 깨트릴 수 있음, SD-JWT와 서명이 모두 공유되어 발급자와 인증 요청자가 식별자를 볼 수 있음, 결국 이 프로젝트는 연령 인증이 기술적으로 가능하다고 보여주는 쇼케이스임, 프라이버시 기술이 나중에 도입될 수도 있겠지만, 임시방편이 가장 영구적인 해결책이 되는 경우가 많음, 현재 설계에서 발급자 식별이 너무나 쉽기 때문에 프라이버시 대책이 악화될 수 있음 참고 링크

    • ZKP(Zero-Knowledge-Proof) 관련 문서가 있는지 궁금함

    • “이 프로젝트가 THE digital wallet이 아니라 the wallet이다”는 말이 무슨 뜻인지 헷갈림

  • 하드웨어 애트테스테이션의 본질을 설명하자면, 정말 날카로운 양날의 검임, 가장 큰 문제는 인증 하드웨어와 클라이언트 앱이 동일한 제조사의 동일 장치라는 것임, 제조사는 고객의 프라이버시보다 자사 수익을 우선시하게 됨, 지금의 pro-attestation 지형이 워낙 강하니, 우리가 가진 ‘오픈’의 순간을 소중히 여기고 싶음

    • “양날의 검”이라는 비유는 장단점이 있다는 의미로 이해하지만, 내가 가진 하드웨어를 원하는 대로 쓸 수 없게 하는 것의 이점이 뭔지 잘 모르겠음

    • 가장 황당한 점은, 왜 EU가 미국의 두 민간기업이 통제하는 하드웨어 애트테스테이션을 서비스 접근의 필수조건으로 만들겠다고 하는지 이해할 수 없음, EU 규정 정신 자체가 소비자 보호, 독점 방지, 시민의 기본적 권리를 중심에 두는 것임, 최근엔 디지털 주권까지 강조하고 있음, 그런데 이건 모든 원칙에 정면으로 배치됨, 고객에게 피해를 주고(사실상 GDPR의 정반대임), 독점 대기업만 득을 보며, 정보 접근에 대해 미국 기업이 시민 자격 심사를 좌우하는 결과로 이어짐, EU 정신 자체에 완전히 반한다고 느낌

    • 이 상황이 오히려 새로운 종류의 하드웨어 기회가 될 수도 있다고 희망 섞인 기대감을 가져보고 있음

    • Private Access Token(PAT)이 어떻게 수익화를 위해 프라이버시를 훼손하는지 궁금함

  • 결국 우리에게 남은 유일한 선택은 서비스를 쓰지 않는 것이라고 생각함, 하지만 현실적으로 사람들은 불편을 감수하고 싶어하지 않아 집단적 행동이 이뤄지지 않을 것 같음, 데스크탑 사용자만 소외시키는 서비스를 모두가 외면한다면 가능할지도 모르겠음, 진정한 해결책은 ‘발로 투표’하는 소비자 행동임, 그러나 대다수는 자신의 데이터와 권리가 어떻게 사용되는지 신경 쓰지 않고, 불편해도 그냥 받아들이는 경우가 많음, 새 폰을 매년 사야 한다? OK, 거대 IT기업에 모든 통신 데이터 맡긴다? OK, 국가 기관이 아닌 민간기업의 감시도 그냥 받아들임, 기술적·사회적 문제를 논하는 순간 관심 꺼버리는 사람이 너무 많음, 일반인에게 어떻게 디지털 권리에 관심을 갖게 할지, 그게 가장 큰 숙제임

    • 이런 논쟁이 이미 오래 전부터 패배한 전쟁처럼 느껴짐, 인터넷 자유는 앞으로도 점진적으로 침해될 거라고 예상함, 사람들이 각성할 때면 이미 너무 늦을 가능성이 큼, 그럼에도 낙관적으로는 연합형(federated) 서비스가 주류가 되어 이런 상황을 견제할 수 있기를 희망함

    • 이게 첫 단계라고 봄, 다음 단계는 모든 서비스에 대해 의무적인 신원 인증이 필수화되는 것임, 수용하거나 서비스를 아예 못 쓰거나 둘 중 하나만 남게 될 것임

    • 대부분의 사람은 어떤 폼에서 OK 버튼을 누른 결과가 현실 세계의 가족, 직장, 일상 등에 실질적으로 악영향을 준다는 확실한 원인-결과 사례를 직접 겪지 않는 한 신경 쓰지 않음, 그렇지 않으면 모든 건 추상적인 걱정거리로만 여겨짐

  • DSA(디지털서비스법)를 확인해본 결과 연령 인증과 관련된 언급은 세 군데뿐임, 71항과 28조에서는 미성년자의 프라이버시·안전을 특별히 보호해야 하지만 개인 식별 데이터 추가 처리는 금지한다고 함, 35조에서만 "대형 온라인 플랫폼"은 연령 인증을 도입할 수도 있다고 암시함, 57항에서는 중소기업은 규제 대상이 아님을 명시함, 지금 상황에서는 대형 플랫폼 외엔 연령 인증이 의무가 아님, 위원회가 분위기를 몰아가려고 하지만, 법적으로는 아직 강제가 아니라는 점 강조함, 가이드라인코멘터리도 참고함

    • 디지털 신원 지갑은 DSA 일부가 아니라 '신원을 폰으로 옮기는' 프로젝트임, 계획대로라면 신분증, 운전면허증, 졸업장, 기차표, 결제까지 전부 이런 앱에서 처리 가능해짐, 속성 인증이므로 예를 들어 본인의 주민번호를 공개하지 않고도 운전 자격을 증명할 수 있음, 그러나 이런 인프라가 도입된 순간, 정부는 비용 절감 명목이나 아동 보호·테러 대응 등 명분으로 각종 의무를 추가할 것이라 생각함, 결국 더 많은 사업체에 강제 인증이 퍼질 위험이 있음 프로젝트 링크

  • “EU age verification app not planning desktop support”라는 제목이 오해를 불러일으킨다고 생각함, 마치 데스크탑에선 연령 인증이 불가능한 것처럼 보임, 실제로는 다양한 솔루션이 가능함, 이 앱은 그 중 ‘예시’일 뿐임, 그래서 “EU age verification 예시 app not planning desktop support”가 더 적절한 제목일 거라 생각함, 구현 방식에 동의하진 않지만 비판은 정확해야 함

  • 음모론적으로 보일 수 있겠지만, Google이 사이드로딩을 죽이려 하고 있는 이유가 바로 이것이라 생각함, 모바일만이 현재로서 강제 소프트웨어 설치와 리모트 인증을 현실적으로 시행할 수 있는 플랫폼임, 사이드로딩을 막으면 앞으로 Google(혹은 iOS는 Apple)이 모든 앱스토어/브라우저에 정부 인증 API 적용을 강제할 수도 있다고 봄

    • Google이 이런 인증 관련 법을 환영하는 이유는 자사의 비즈니스 모델과 일치하기 때문임, 광고 판매에 있어서는 사용자가 진짜 사람이어야 하므로 인증이 중요함, X 같은 다른 소셜미디어도 비슷한 유인을 가짐

  • “이런 정책 때문에 웹을 사적으로 탐색하려는 사람에게 웹 전체가 쓸 수 없는 공간이 됨”, 이것은 사고가 아니라 그들의 ‘의도’임, 영국과 독일에서 소셜미디어 발언으로 체포된 사례를 보라

  • 이런 정책이 터무니없고 납득되지 않음

    • 실은 충분히 납득 가능한 정책임, 자유를 중시하는 리눅스 같은 운영체제 사용자들을 곱지 않게 보며, 그들을 2등 시민 취급하는 것이 목적임, 관련 사례 참고

    • 누구에게 묻느냐에 따라 다름, Google은 개발자 검증이나 iOS의 사이드로딩 장벽을 통해 사용자가 뭘 쓰는지 통제하고 싶어함, 데스크탑은 자유가 너무 많으니 오히려 이런 정책들이 데스크탑 사용을 억제하고 폐쇄적인 생태계 의존을 강화함

답변달기