네덜란드 정부, DigiD 플랫폼 운영을 유럽 기업에만 허용

 (nltimes.nl)
1P by GN⁺ | ★ favorite | 댓글 1개
  • DigiD 플랫폼의 일부 관리는 2028년 8월 이후 계약에서 유럽 기업만 맡을 수 있도록 입찰 방식이 바뀔 예정
  • 새 입찰은 Defense and Security Procurement Act(ADV) 를 통해 진행되며, ADV는 일반 유럽 입찰보다 국가 안보 위험 제한 가능성을 더 많이 제공
  • 현재 DigiD는 영국 투자자가 소유한 Solvinity가 일부 관리 중이며, 미국 회사 Kyndryl은 Solvinity 인수를 원했음
  • 네덜란드 내각은 Investment Review Office(BTI) 조언 뒤 인수를 차단했으며, 의회는 미국 정부가 Kyndryl을 통해 DigiD에 접근하거나 중단시킬 수 있다는 우려를 가졌음
  • 다음 ADV 입찰은 미국처럼 기술 기업에 과도하게 개입하거나 데이터를 요청할 수 있는 법률을 가진 국가를 DigiD 관리에서 제외하고, DigiD와 MijnOverheid 데이터의 암호화를 강화할 예정

입찰 방식과 유럽 기업 요건

  • DigiD 일부 관리를 맡을 다음 회사는 유럽 기업이어야 하며, 2028년 8월 이후 계약 입찰은 Defense and Security Procurement Act(ADV)를 통해 진행 예정
  • ADV는 일반 유럽 입찰보다 국가 안보 위험 제한을 위한 가능성을 더 많이 제공하며, 보안 보장을 위해 유럽 기업만 적격으로 규정
  • ADV를 통한 다음 입찰은 관련 법률을 가진 국가를 DigiD 관리에서 제외하는 방식

Solvinity와 Kyndryl 인수 차단

  • 현재 DigiD는 영국 투자자가 소유한 Solvinity 가 일부 관리 중이며, 미국 회사 Kyndryl 은 Solvinity 인수를 원했음
  • 네덜란드 내각은 Investment Review Office(BTI)의 조언 뒤 지난주 해당 인수를 차단했으며, 의회는 미국 정부가 Kyndryl을 통해 DigiD에 접근하거나 DigiD를 중단시킬 수 있다는 우려를 가졌음
  • 해당 회사는 이를 막기 위해 가능한 모든 것을 하겠다고 했지만, 그것이 불가능하다는 보장은 하지 못했음
  • 미국 법률 때문에 미국 정부는 미국 기술 기업에 과도하게 개입하거나 데이터를 요청할 수 있음
  • Solvinity의 Kyndryl 인수 가능성에 대한 비공개 조사 권고에 따라 DigiD와 MijnOverheid 데이터는 더 나은 암호화 적용 예정

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들
  • 프랑스인으로서 DigiD가 FranceConnect처럼 정부 운영 프로젝트가 아닌 이유가 이해되지 않음
    더 놀라운 건 미국 회사가 유럽 한 나라의 국가 신원 관리 시스템을 평범한 사업처럼 인수할 수 있다고 생각했다는 점임
    • DigiD는 정부 프로젝트임. 정부 소유 기관인 Logius가 소유하고 운영함
      Logius가 호스팅과 인프라를 Solvinity에 외주 준 것임
    • 대부분의 국가 정부가 세계화와 자유시장식 해법을 받아들였고, 그 흐름은 양방향으로 작동했음
      미국 연방 시스템에도 유럽·인도 운영자가 있지만, 시스템 영역에 따라 제한이 더 강해짐. 그래도 운영자가 실수하는 경우가 있음
      예를 들어 많은 “미국” 기업도 아일랜드, 불가리아, 네덜란드 운영자에게 서비스를 받음. Fedpod까지 가면 보통 제한은 전부 아니면 전무가 아니라 단계별임. 그래서 미국 기업들이 중국인이 데이터를 다뤘다는 이유로 적발된 것임
      핵심은 유럽과 미국이 정리해야 하느냐가 아니라, 어느 정도가 정당한 국가 주권이고 어느 정도가 Cloud/SaaS 분야의 노골적인 중상주의가 될 것이냐임
    • 네덜란드 정부가 그걸 괜찮다고 봤다는 게 가장 당혹스럽고, 방향을 바꾸게 만드는 데 야당이 너무 큰 노력을 들여야 했음
    • 네덜란드인으로서는 놀랍지 않음. 네덜란드 행정가들은 상업 업체에 외주 줄 수 있어 보이는 일은 직접 하길 전통적으로 꺼림
      그 결과 세금에 기생하는 끝없는 컨설턴트 떼도 생김. 싫지만 어쩌겠나, 안타깝게도 여기 사람들이 계속 그런 선택에 투표함
    • 중국 전체의 세관 시스템도 한때 유럽 외국인들이 운영했음. 서구 제국주의 때문이 아니라, 부패 방지 수단으로 중국 통치자들이 초청했기 때문임
      지금도 일부 유럽 국가는 화폐 인쇄나 여권 인쇄를 외국에 외주 줌. 이런 일이 아주 이례적인 건 아님
  • 장기적으로는 자국화에도 한계가 있음
    좋은 모델은 5G WiFi처럼, 외국산 “멍청한 부품”은 신뢰하고 “똑똑한 부품”은 직접 제공하는 방식임
    하지만 그러려면 뛰어난 국가 역량이 필요함. 특히 국내 규제기관과의 정보 공유가 필요한데, 많은 나라가 여기서 어려움을 겪음
    결국 프로세서는 현지에서 설계되지 않을 것이고, 신뢰할 수 있는 컴퓨팅도 꽤 드묾
  • 이제야 미국, 이스라엘, 중국발 디지털 위협을 진지하게 받아들이기 시작함
  • 드디어
    그런데 이제 NL Wallet 로그인에 Google과 Apple 계정을 쓰려 해서, 같은 일이 다시 벌어지고 있음
    • 희망은 있음
      “이 문제를 제기해 주셔서 감사합니다. 현재 구현이 아직 GrapheneOS에서 작동하지 않는다는 점을 알고 있습니다. 이는 임시 상황이며, 앱이 공개되기 전에 해결할 계획입니다.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      그때까지는 모든 네덜란드인, 아마 EU 사람들도 해당 이슈의 최초 요청에 추천이나 하트를 눌러 진지한 수요가 있다는 걸 보여주면 좋겠음. 다른 지갑에도 영향을 줄 수 있음
  • 이제 미국을 믿기 어렵다는 게 참 거칠게 느껴짐
    • 왜 거칠게 느껴지는지 모르겠음. 이해하기 쉽고 사실에 기반해 있다고 봄
  • 주권에 대한 순진한 생각이지만, “미국이 스스로의 지배력을 죽이고 동맹을 공격하기로 한” 새 세계에서는 이렇게 돌아가야 한다고 봄. 세계는 이제 발칸화됐고, 그 현실 속에서 살아야 함
    1. 거의 모든 나라에는 소프트웨어 과정을 갖춘 훌륭한 대학이 있음. 큰 문제는 대학이 학생을 실제 업무, 즉 제품을 만들고 지원하는 일에 충분히 준비시키지 못한다는 점임
    2. 정부는 자국 대학 학생들이 만든 제품을 크게 우대해야 함
      모든 나라의 목표는 주권적 소프트웨어 선순환을 키우는 것이어야 함. 그 외의 선택은 꽤 어리석어 보임
    • “거의 모든 나라에는 소프트웨어 과정을 갖춘 훌륭한 대학이 있다”는 말은 사실이 아님
      소프트웨어 공학에서 “최고 과정”이 무엇을 뜻하는지도 의문임. 교실에서 가르치기 어려운 기술이고, 견습·멘토링 모델이 평판이 좋음. 오늘 모든 나라에 그런 시스템이 있다고 해도 실제로는 전혀 그렇지 않지만, 10년 경력 개발자는 10년 뒤에야 나옴
      “정부는 자국 대학 학생들이 만든 제품을 크게 우대해야 한다”는 말도 사실이 아님. 일에 가장 맞는 도구를 써야 함. 혁신이 빠른 산업에서 국내 산업 편애는 치명적임. 자국 제품이 더 낫더라도 채택이 중요함
      미국의 Gopher가 유럽의 HTTP보다 훨씬 뛰어났고, 미국의 UNIX가 핀란드의 Linux보다 뛰어났고, 미국의 Perl이 네덜란드의 Python보다 뛰어났다고 해도, 뒤돌아보면 현지 제품을 우대하는 건 정말 이상해 보이지 않나?
      대안은 위험을 평가하고 완화할 역량을 만드는 것임
    • 수년 전부터 정확히 같은 생각을 해왔는데, 다른 사람들에게는 그게 그렇게 분명하지 않은 모양임
      새 소프트웨어 개발? 대학! 오래된 소프트웨어 유지보수·이전? 대학! IT 상담과 자문? 믿기 어렵겠지만… 대학, 여기서 멈추겠음. 요지는 알 것임
    • “모든 나라의 목표는 주권적 소프트웨어 선순환을 키우는 것”이라는 접근의 단순한 경제적 문제는 자급자족이 총생산을 늘리지 않는다는 데 있음
      “내가 직접 하겠다”는 말에는 항상 “그 대신 내가 하지 않게 되는 다른 것은 무엇인가?”라는 조건이 붙어야 함
      발칸화된 세계에서 작은 나라가 적응하는 방법은 싱가포르처럼 큰 나라들 사이에서 균형을 잡고, 잘하는 것에 특화하고, 실용적이고 유연하며 전략적으로 중립을 유지하는 것임. 그러면 강대국들이 적대감을 품기보다 서로 경쟁하게 됨. “주권”을 추구하다가는 가난해지고 표적이 되기 쉬움
  • 지금은 어떤지 모르겠지만, 예전의 DigiD는 별도 케이지 안의 랙 2개였음. 전산실 층에 접근할 수 있어도 서버 물리적 근처까지는 못 감
  • 그냥 네덜란드 회사로 하면 안 되나?
    유럽에도 명백히 친러시아 성향인 나라들이 있음
    • 진지하게 말해, AfD가 집권하면 독일 계약도 취소할 건가?
  • 이 유럽 회사가 자기 일을 다른 대륙에 재하청 주기로 하면 어떻게 되나?
    • 그러면 계약 위반임. 많은 정부 계약에는 외주 금지 조항이 들어 있음
답변달기
GeekBots 가 이제 오픈소스 기반 사내 협업도구 Mattermost 도 지원합니다. 긱뉴스를 사용중인 팀 채널에서 받아보세요.