유럽 디지털 ID, 구글/애플에 종속될 위기
유럽 디지털 ID 지갑이 구글 플레이 무결성 API(Google Play Integrity API) 및 애플의 기기 증명(Managed Device Attestation)에 의존하는 문제점이 지적됨
이는 데이터 격리 아키텍처(Data Isolation Architecture)를 강제하고, 구글 라이선스 OS 사용을 유도하여 디지털 주권(Digital Sovereignty)을 침해한다는 비판이 제기됨
EU의 디지털 시장법(DMA) 위반 소지가 있으며, 개방형 표준(Open Standard) 대신 특정 기업 생태계에 종속될 위험이 있음
스위스 등 일부 국가는 하드웨어 증명 API(Hardware Attestation API) 등 대안을 모색 중이나, EU 회원국 간 접근 방식이 통일되지 않음
구글 플레이 무결성 API의 생태계 통제력 강화
기사에 따르면 구글 플레이 무결성 API는 단순히 보안 기능을 넘어, 구글 라이선스 안드로이드(Google-licensed Android) 기기인지 확인하는 방식으로 작동함. 이는 비(非)구글 생태계(Non-Google Ecosystem)의 접근성을 제한하고, 구글 플레이 스토어(Google Play Store)를 통한 앱 설치를 강제하는 결과를 낳음. 커뮤니티에서는 이를 디지털 시장법(DMA) 위반으로 간주하며, 유럽 정부가 오히려 빅테크의 시장 지배력(Market Dominance)을 강화하는 데 일조하고 있다고 비판함.
유럽 디지털 주권(Digital Sovereignty) 침해 논란
유럽 연합(EU)이 디지털 주권 강화를 외치면서도, 정작 디지털 ID 지갑에 구글과 애플의 원격 증명(Remote Attestation) 기술을 도입하는 것은 모순이라는 지적이 나옴. 댓글에서는 이를 기술적 종속성(Technological Dependency) 문제로 규정하며, 향후 정부가 특정 OS 사용자를 배제하거나 백도어(Backdoor) 설치를 강요할 수 있다는 우려를 표함. 스위스처럼 데이터 보호(Data Protection) 및 선택의 자유(Freedom of Choice)를 이유로 구글 API를 배제하는 사례가 대안으로 제시됨.
대안 기술 부재 및 회원국 간 정책 불일치
안드로이드 하드웨어 증명 API(Android Hardware Attestation API)와 같은 개방형 대안(Open Alternative)이 존재함에도 불구하고, 네덜란드, 이탈리아 등 일부 국가는 구글 플레이 무결성 API를 사실상 의무화하고 있음. 이는 EU의 상호운용성(Interoperability) 목표와 상충되며, 기술적 통일성(Technical Cohesion) 부족을 드러냄. 커뮤니티에서는 EU 차원에서 구글 및 애플의 증명 기술을 아키텍처 참조 프레임워크(Architecture Reference Framework)에서 완전히 배제하고, 공개 표준 기반의 하드웨어 증명(Open Standard-based Hardware Attestation)을 의무화해야 한다는 목소리가 높음.
개인 정보 보호 및 사용자 선택권 문제
구글 계정 로그인을 요구하는 방식은 개인 정보 보호(Privacy Protection) 측면에서 심각한 우려를 낳음. 댓글에서는 구글 계정 정지 시 디지털 ID 접근이 영구적으로 차단될 수 있다는 랜섬웨어(Ransomware) 시나리오까지 제기됨. 또한, 스마트폰이 없는 고령층이나 탈구글 OS(De-Googled OS) 사용자들을 배제할 수 있다는 비판이 제기됨. 물리적 ID 카드나 하드웨어 토큰(Hardware Token)을 대안으로 제시하는 의견도 있었으나, 근거리 통신(NFC) 기반의 카드 인증 방식은 중간자 공격(Man-in-the-Middle Attack) 위험이 있다는 지적도 있음.
규제와 독점의 역설
일부 논평에서는 규제가 오히려 독점(Monopoly)을 강화하는 아이러니한 상황을 지적함. 대기업은 높은 규제 준수 비용을 감당할 수 있지만, 중소기업이나 오픈소스 생태계(Open-Source Ecosystem)는 이를 감당하기 어려워 시장에서 도태될 수 있다는 분석임. 이는 기업들이 규제를 로비하여 불공정 경쟁 환경(Unfair Competitive Landscape)을 조성하는 전략으로 이어질 수 있다고 봄. 특히, 유럽의 디지털 서비스법(Digital Services Act) 시행으로 인한 앱 스토어의 앱 삭제 사례를 언급하며, EU의 규제가 의도와 달리 특정 기업의 통제력을 강화할 수 있다고 경고함.