제대로만 구현된다면 eIDAS 2.0은 유럽 시민의 온라인 안전, 개인정보보호 및 사용자 경험을 변화시킬 것이다.
2021년 6월, 유럽위원회는 모든 유럽인이 EU 어디에서나 디지털 ID 자격 증명을 가질 수 있도록 범유럽 디지털 ID 프레임워크에 대한 업데이트를 제안했다. 새로운 이니셔티브의 핵심에는 이러한 디지털 자격 증명을 수신 및 저장하는 디지털 지갑 — 모바일 앱 또는 클라우드 서비스가 있으며, 이를 통해 많은 정부 및 비정부 기구가 비공개로 안전하게 사용할 수 있다.
이 제안(eIDAS 2.0)은 2014년에 제정된 기존 EU 규정인 전자 ID 식별, 인증 및 신뢰 서비스(eIDAS, electronic IDentification, Authentic and trust Services)의 진화를 보여준다.
eIDAS 2.0이 제대로 구현된다면 엄청난 기회를 제공할 것이다. 인터넷의 많은 병폐를 제거할 수 있는 잠재력을 무시하기에는 어렵게 되었다.
그러나 잘못 구현하면 디지털 지갑과 디지털 자격 증명의 엄청난 잠재력을 낭비하고 디지털 신뢰 인프라를 더욱 악화시킬 수 있다. 현실적으로, 이것을 바로 잡을 수 있는 기회가 한 번 더 남아 있다. 더 친근해 보이는 거대 기업들(Big Tech)도 개방형 신원 생태계와 World Wide Web Consortium의 분산 식별자(DID) 사양에 반대하는 의견을 제시했다.
이 이니셔티브와 그 이면의 동기 및 원칙을 통해 유럽위원회의 결정을 지지한다. 유럽과 전 세계 수백만 명의 사람들에게 안전, 개인정보보호 및 편의를 제공하는 조직으로서 우리는 유럽위원회의 요구 사항과 일치하는 상호 운용 가능한 글로벌 디지털 스마트 에이전트 서비스의 중요성을 알고 있다. 또한, 요구 사항의 세부 정의와 유럽 및 기타 국가에서 파트너 주도 네트워크의 상용화에 있어 긴밀한 민관 부문 협력의 필요성을 인식한다.
우리는 유럽 전역과 그 밖의 지역에서 수백만 명의 사용자가 사용하는 제품에 eIDAS를 적용하고자 한다. 그러나 아래 나열된 문제를 해결하고 우리가 알고 있는 기회를 극대화하는 경우에만 가능하다고 본다.
다음은 eIDAS 2.0에서 권장해야 할 사항과 피해야 할 사항에 대한 견해다.
요약
최초의 범유럽 디지털 ID 체계인 eIDAS가 큰 성공을 거두지 못했다고 말할 수 있다. 영국의 gov.uk Verity 프로그램과 같은 다른 1세대에 적용되어 의도한 목표를 놓치고 있다.
지나치게 복잡한 기술 아키텍처, 제한된 민간 부문의 사용, 끔찍한 사용자 인터페이스, 작고 유연하지 않은 데이터는 모두 광범위한 채택을 가로막았다.
유럽위원회의 의견:
“eIDAS 2.0의 평가에 따르면 현재의 규정은 공공 부문에 대한 고유한 한계, 온라인 민간 공급자가 시스템에 연결할 수있는 제한된 가능성 및 복잡성, 모든 회원국에서 문제가 된 eID 솔루션의 불충분한 가용성 및 다양한 사용 사례를 지원할 수 있는 유연성의 부족으로 인해 이러한 새로운 시장 요구를 반영하지 못하는 것으로 나타났다.”
또한 유럽위원회는 다음과 같은 새로운 제안으로 감시 자본주의 시장을 직접적으로 다루려고 한다.:
“게다가 소셜 미디어 제공업체 및 금융 기관에서 문제가 발생한 것과 같이 eIDAS 범위를 벗어나는 ID 솔루션은 개인 정보 및 데이터 보호 문제를 야기한다.”
문제가 있음을 인식하는 것이 문제를 해결하는 첫 번째 단계다. 그리고 이를 수정하는 것이 바로 유럽위원회가 개정된 ‘eIDAS 2.0’ 제안으로 하고자 하는 것이다. ‘시민의 80%가 공공 서비스에 디지털 ID를 사용하는 것’이라는 위원회의 열망은 야심찬 것이며, 그 구현은 필요한 글로벌 리더십과 방향을 제공할 수 있다.
이 제안은 당연히 많은 관심과 관심을 끌고 있다. 디지털 권리 협회인 EDRi의 주제에 대한 주목할만한 초기 보고서는 제안된 접근 방식의 여러 중요한 요점과 가능한 단점을 설명한다. Innopay는 또한 민간 부문에서 eIDAS 2.0 자격 증명을 의무적으로 수락하는 매우 중요하지만 많이 간과된 측면에 주의를 하고 있다.
A우리는 지금까지 본 것에 매우 고무되었다. 유럽위원회의 초기 결과는 Avast가 최근 Evernym 인수를 통해 개척한 획기적인 개인정보보호 및 보안 접근 방식을 채택할 의향이 있음을 보여준다.
그러나 우리는 또한 곧 문제가 발생할 것으로 예측한다. 기회를 놓친다면 이것은 재앙이 될 것이며 그 기회는 항상 배고픈 빅 데이터 감시 자본가들에게 돌아갈 것이다.
여기에 유럽 사용자와 유럽 비즈니스의 이익을 위해 주의해야 할 사항을 언급한다.
문제 1: 고유한 지갑 ID
각각의 EU 디지털 ID 지갑에는 고유한 식별자가 있어야 한다는 주장이 제기되었다. 쿠키 추적에 대한 엄격한 규제를 시행한 곳과 같은 데에서 나온 것이라고 믿기 어렵다.
고유한 지갑 식별자는 글로벌 슈퍼 쿠키와 같습니다. 이를 통해 EU 디지털 ID 지갑으로 수행하는 모든 작업을 추적, 상관 관계 및 프로파일링할 수 있다. 이것은 좋은 생각이 아니므로 그런 일이 일어나서는 안된다. 그것은 훨씬 더 나은 방법으로 고칠 수 있는 것에 대한 잘못된 해결책이다.
문제 2: 원격 지갑 킬 스위치(kill switches)
고유 지갑 식별자에 대한 아이디어는 지갑 제공자(예 : 정부 또는 민간 부문 지갑 개발자)가 지갑을 잃어 버렸거나 도난당한 경우 내부의 eIDAS 자격 증명을 보호하기 위해 지갑을 잠그고 폐기할 수 있도록 원격 지갑 ‘킬 스위치(Kill Switches)’가 필요하기 때문에 발생한다.
그러한 지갑에 다른 non-eIDAS 자격 증명이 많이 포함될 가능성이 있다는 점을 감안할 때(‘지갑 콘텐츠 제한’ 항목 참조) 이는 과속으로 적발되어 운전 면허증을 취소하기 위해서 정부가 집에 들어와 모든 개인 서류가 들어 있는 파일 캐비닛을 파괴하는 것과 유사하다.
적절한 접근 방식은 지갑 자체를 폐기하는 것보다 문제의 원인이 되는 지갑 내의 자격 증명을 취소하는 것이다.
문제 3: 지갑 내 콘텐츠(정보) 제한
실제로 모든 유럽인에게 유용하려면 eIDAS가 지원하는 지갑은 사용자가 모든 종류의 자격 증명을 안전하게 저장할 수 있는 컨테이너여야 한다. 인증된 신뢰서비스 제공자(QTSP, Qualified Trust Service Providers)의 eIDAS 자격 증명만 보유하는 것으로 제한되어서는 안된다.
이러한 제한은 정부가 사람들에게 “당신은 당신의 일반 지갑에 당신의 실제 운전 면허증을 넣을 수 없다. 당신은 당신의 운전 면허증만 저장할 수 있는 특별한 지갑이 있어야 한다. 그리고 우리가 그것을 원한다면 자발적으로 폐기할 수 있다.”라고 말하는 것과 비슷하다.
항공편을 예약하려는 경우 사전 승객 정보에 eIDAS 자격 증명을 사용하고 요금 지불에 non-eIDAS 은행 카드 자격 증명을 사용하고 멤버십 포인트를 청구하는 데 non-eIDAS 기업 고객 자격 증명을 사용할 수 있다. 그러면 공항에서 비대면으로 여행에 사용할 수 있도록 영수증과 항공권을 지갑에 저장하도록 하는 것은 어떨까? 그리고 공항에 도착하면 항공권(non- EIDAS)과 여권(eIDAS) 및 코로나19 백신 접종 상태(non-eIDAS)를 결합하게 한다면 어떨까? 이것은 대다수의 온라인 및 대면 거래의 현실이다.
EU 디지털 ID 지갑은 사람들이 원하는 모든 사용 사례에 대해 non-eIDAS 자격 증명을 저장하고 사용할 수 있도록 허용해야 한다. 지갑은 eIDAS 및 non- eIDAS 자격 증명의 속성을 단일 트랜잭션으로 결합할 수 있어야 하고(‘복합 증명’) 자격 증명의 모든 속성이 아닌 속성의 하위 집합을 공유할 수 있어야 한다(‘선택적 공개’).
문제 4: 민간 부문 제한
민간 부문에서 eIDAS 2.0을 사용하는 데 장벽이 있으면 eIDAS 1.0과 마찬가지로 어려움을 겪을 것이다.
사람들은 정부와 자주 거래하지 않지만 세금 및 벌금 납부 또는 기타 정부 업무와 같이 그들이 좋아하지 않는 일을 위해 거래한다. 중요하지만 많은 정부 사용 사례는 사람들에게 흥미를 주지 못한다.
유럽위원회는 민간 부문이 강력한 권한을 부여하는 새로운 기능을 사용할 수 있도록 해야 한다. 마침내 사람들이 아름다운 사용자 경험과 신뢰를 바탕으로 온라인에서 안전하게 거래할 수 있게 해주는 것이다.
eIDAS 2.0은 자격 증명 생태계의 딜레마를 깨뜨린다. 검증자(고객/사용자로부터 자격 증명 데이터를 요청하고 확인하려는 조직)는 발급자가 이미 존재하기를 원한다. 발급자(은행, 항공사, 유틸리티 회사와 같은 자격 증명을 발급하는 정부 및 기타 조직)는 검증자를 원한다. eIDAS 2.0 제안은 검증자/신뢰 당사자가 모두 찾고 기다리고 있는 매우 고품질의 디지털 자격 증명을 발급해야 한다.
유럽위원회는 민간 부문 사용에 대한 장벽을 제거하는 데 집중해야 한다. 이 기술은 정부가 eIDAS 자격 증명으로 수행하는 작업을 추적하지 못하도록 하기 위해 존재하며(고유 지갑 ID가 구현되지 않았다고 가정), 물리적 종이나 플라스틱 자격 증명처럼 쉽게 사용할 수 있어야 한다.
민간 부문 신뢰 당사자(예: 은행, 통신업체, 소매업체)는 eIDAS 자격 증명을 수락할 수 있도록 회원국에 ‘등록’해야 한다고 제안되었다. 왜 그런가? 내 나이를 확인하기 위해 내 여권을 보려면 등록해야 하는가? 당연히 아니다. 이 부담스러운 단계를 추가하면 비용이 증가하고 채택을 지연하게 된다.
eIDAS 발급자의 자격 증명 검증키는 모든 사용 사례에 대해 누구나 접근할 수 있는 공개적으로 접근 가능한 검증가능한 데이터 레지스트리(Verifiable Data Registry)에 저장해야 한다. 민간 부문의 접근이 제한되어서는 안된다. 모든 데이터의 제공은 항상 사용자의 통제하에 있다.
그렇게 할 때 새로운 피싱 방법(합법적인 조직을 사칭하면서 데이터를 연결하고 공유하도록 사용자를 조장하는 악의적 행위자)을 방지하기 위해 주의를 기울여야 한다. 사용자는 연결하려는 조직의 적법성을 확인할 수 있어야 한다. 이 문서 뒷부분의 신뢰 목록 섹션을 참조하라.
eIDAS 2.0의 흥미롭고 새로운 기회
eIDAS 2.0 제안에는 많은 장점이 있다. 여기에서는 유럽 연합 시민들의 광범위한 채택에 중요하다고 생각하는 4가지를 설명한다.
기회 1: 기본 지갑 또는 고급 지갑
‘참조 지갑 아키텍처(reference wallet architecture)’는 eIDAS 2.0 지갑 기능 워킹 그룹(wallet functionality working group)에서 개발된다. 이는 eIDAS 2.0 호환 지갑의 기능에 대한 기준선을 설정하고 발급자와 검증자가 상호 작용하기 위해 배치해야 하는 인프라의 대부분을 설정한다.
시민들에게 동일한 ‘기본’ 기능을 가진 동일한 지갑을 제공하는 것은 실제로 선택하도록 하지 않을 것이다. 지갑 개발자는 지갑에 유용한 기능을 자유롭게 추가할 수 있어야 한다.
이것은 은행 계좌 신청과 같은 일부 비즈니스 프로세스의 자동화할 수 있거나해외 여행에 필요한 모든 자격 증명과 항공, 호텔, 자동차, 선택 사항을 포함한 열차 제공업체의 자격 증명을 포함하는 전체 여행 프로필을 가지고 있는지 확인할 수 있다. 이 지점에서지갑이 정말 매력적이고 유용하게 된다. 실제로 지갑의 디지털 스마트 에이전트는 공공 및 민간 부문 사용 사례에서 유럽인에게 가장 가치 있는 소비자 대면 혁신이다.
eIDAS 2.0 인증을 유지하면서 지갑 개발자가 eIDAS 2.0 기능을 향상할 수 있도록 보장하면 혁신, 경쟁 및 활용을 주도할 수 있게 된다.
기회 2: 규제를 수익으로 전환
Innopay의 기사에서 지적한 바와 같이 유럽위원회의 규정은 엄청 부담스러우며 비용이 많이 들고 시간이 많이 소요되는 것으로 간주되는 경향이 있다. 민간 부문 조직에서 eIDAS 2.0 지갑과 자격 증명을 의무적으로 수락하면 유럽 전역의 기업 규제 부서에 큰 충격이 가해질 것이다.
그러나 이렇게 인식할 필요는 없다. eIDAS 2.0은 기업에 온라인 사용자 경험을 전환하여 다단계 양식 작성을 단일 단계 온보딩으로 대체할 수 있는 기회를 제공한다. 처음으로 고객은 검증 가능하고 신뢰할 수 있는 정부 발급 자격 증명으로 사용하게 될 것이다. 이것들은 수 초내에 검증할 수 있다. 결제 포기율이 감소하고 온보딩 비용이 낮아지며 사기는 급격하게 줄어들게 되고 사용자 경험이 단순화하게 된다. 이러한 새로운 기능을 채택한 기업은 경쟁자를 압도하게 될 것이다.
그리고 다른 이점도 있다. 기본적인 기술은 마침내 암호뿐만 아니라 사용자 이름도 제거할 수 있음을 의미한다. 그리고 멀티팩터 인증이 기본적으로 내장되어 있다. 이것은 기업들이 규제를 수익으로 바꿀 수 있는 기회는 무시할 수 정도로 너무 좋다.
기회 3: 개인 간 검증
eIDAS 2.0은 정부와 조직에만 국한되어서는 안된다. 또한 사람들이 서로를 신뢰하도록 지원해야 한다.
올바르게 사용하면 eIDAS 2.0을 작동하게 하는 기술과 프로토콜을 개인 대 조직 인증만큼 쉽게 개인 대 개인 인증에 사용할 수 있다.
전기/수도/가스공이 집에 도착하면 그들이 누구인지, 제대로 교육을 받고 고용되었는지 확인할 수 있어야 한다. 아이들의 생일 파티를 촬영하기 위해 사진사를 고용할 때 그들이 성실한지, 아이들과 함께 일할 수 있는 허가를 받았는지 확인할 수 있어야 한다.
그러므로 eIDAS 사양에는 개인 간 검증 사용 사례가 포함되어야 한다.
기회 4: 안전한 메시징
디지털 자격 증명 기술 이면에서 종종 간과되는 기능은 두 당사자 간에 설정한 안전하고 상호 인증된 연결을 자격 증명 교환 이상의 용도로 사용할 수 있다는 것이다.
P2P 암호화 된 연결은 WhatsApp / Google / Apple과 같이 중간자가 없이 두 당사자간에 메시지를 교환하는 데 사용할 수 있다. 그리고 이를 더욱 매력적으로 만들기 위해 중간자 공격이 일어나고 있는지, 피싱을 당하고 있는지, 메시지를 보낼 수 있는 사람을 통제할 수 있는지 즉시 알 수 있을 것이다.
이는 메시징 서비스를 거대 기술로부터 빼앗아 개인의 손으로 되돌릴 수 있는 좋은 기회를 제공한다.
주의를 기울여야 할 것
위에 나열된 명확한 문제와 명확한 기회뿐만 아니라 두 범주에 걸쳐 있는 여러 영역이 있다. 여기에서는 매우 주의를 기울여야 할 세 가지를 다룬다.
문제 및 기회 1: 검증 비용 절감의 영향
사실 검증에 드는 비용이 크게 줄어들 가능성이 높다. 결과적으로 검증과 관련된 일반적인 마찰이 사라지는데 그러면 어떻게 될까?
이것이 ‘서류’의 디지털 등가물에 연쇄적으로 영향을 미칠 수 있는 위험이다. 우리가 몇 년 동안 생각해 온 것인데, 부정적인 의미는 이 EDRi 문서에 잘 설명되어 있으며 인도의 Aadhaar 디지털 신원 체계의 검증에 대한 과도한 요구로 인해 조직이 Aadhaar 검증을 요구할 수 있는 상황을 제한하는 대법원 판결에서 이미 확인되었다.
간단히 말해서, 검증 비용이 거의 들지 않는다면, 자신을 검증을 요청을 받는 횟수가 증가할 것이다.이것은 검증하는 것이 엄청 발생할 것으로 이어질 수 있는데, 이전에는 신분증 검사 없이도 할 수 있었던 일들이 변형된 것이다.
의도하지 않은 결과는 항상 검증 또는 인증을 요구하기 위해 장치를 지속적으로 핑(ping)하는 악몽이 될 것이다. 결과는 그렇게 하는 것에 대한 인지된 가치의 하락과 (성가신 쿠키 배너와 같은) 경향이 “좋아, 나는 포기하고 그것을 가질 게”라고 말할 것이고 그런 일이 발생하면 남용 및 유해한 데이터 수집을 위한 문이 열리게 된다.
긍정적인 측면에서, 비용 절감은 이전에는 불가능했던 일을 가능하게 한다는 것을 의미한다. 이것은 사람들의 온라인 삶을 크게 향상시킬 수 있다. 예를 들어, 당신이 속한 온라인 소셜 그룹이 당신이 믿을 수 있는 사람들로 구성되어 있다는 사실이 갑자기 사소해질 수 있다.
또한 이전에는 너무 비싸서 도입하기 어려웠던 비즈니스 프로세스를 혁신하고 새로운 시장 기회를 창출할 수 있는 기회를 제공한다. 이는 은행이 연금 수급자로부터 사기 자금을 보유하기 위해 계좌를 개설하는 사기범을 보다 쉽게 단속할 수 있고 해외여행이 원활해질 수 있으며 집을 더 쉽고 빠르게 임대할 수 있게 된다.
하지만 이것은 매우 주의 깊게 관찰해야 한다. 혁신의 기회를 열어주는 동안 의도하지 않은 결과에 주의를 기울여야 한다.
문제 및 기회 2: 신뢰 목록(Trust Lists)
탈중앙화된 ID 기술의 장점은 연결된 양 당사자(예: 소매업체와 고객, 정부와 시민)가 서로를 인증할 수 있다는 것이다.
이것은 내가 신뢰해야 하는 조직의 목록을 개발하는 것이 가능하다는 것을 의미한다. 이러한 목록을 통해 시민들은 자신이 연결하는 조직이 합법적인지 신속하게 판단할 수 있으며 정교한 기술을 통해 사칭을 방지하고 전체 생태계에 대한 전반적인 신뢰를 강화할 수 있다.
이것은 사람들이 스캔하는 QR 코드의 소유자를 신뢰할 수 있는지 여부를 빠르게 이해할 수 있는 엄청난 기회다. 그것이 진정 누구라고 주장하는 것일까?
하지만 신뢰 목록은 누가 관리하는가? 국가가 하는가? 스웨덴에서 벨기에로 여행하는 경우 어떻게 되는가? 핀란드에서 신뢰할 수 있는 것으로 간주되는 것이 스페인에서는 불법일 수 있다.
신뢰 목록의 소유자는 개인의 자격 증명을 쓸모없게 만들 수 있는 권한이 있다. 실수로 신뢰할 수 없는 것으로 표시하여 조직을 파산시킬 수도 있다. 부정 행위자는 신뢰 목록에 액세스할 수 있는 경우 엄청난 일이 벌어질 수도 있다.
따라서 신뢰 목록은 축복이 될 수도 있고 저주가 될 수도 있다. 위에 나열된 함정을 피하는 방식으로 구현되도록 하기 위해 우리는 유럽위원회가 이 영역에 상당한 노력을 기울이기 바란다.
문제와 기회 3: 인센티브 모델
모든 디지털 자격 증명 생태계에는 모든 참가자가 참여할 수 있는 인센티브가 있어야 한다.
지금까지 eIDAS 2.0 제안에서 인센티브 또는 수익 모델에 대한 언급을 본 적이 없다. 그러한 모델이 만들어지고, 합의되고, 잘 구현되는 것이 필요할 것이다.
eIDAS 자격 증명 발급자는 필요한 보증 수준의 자격 증명을 생성하기 위해 상당한 노력을 기울일 것이다. 이것은 비용이 많이 들 것이다. 누가 지불하는가? 예를 들어 정부가 이미 발행한 종이 문서를 검증하기 위해 제3자에게 비용을 지불하는 가?
검증자는 eIDAS 2.0을 내부 시스템에 통합하는 데 필요한 비용을 지출할 인센티브가 필요하다. 우리의 경험은 이것이 사소한 것이 아니라는 것을 보여준다. 검증자(법적으로 규정된 규정 제외)에게 주어지는 인센티브는 무엇인가? 이러한 인센티브 없이는 민간 부문을 참여시키는 것이 매우 어려울 것이다. eIDAS 1.0에서 배운 교훈은 성공이 민간 부문의 참여에 크게 의존한다는 것이다.
물론 지원 인프라는 누군가가 구축하고 운영하며 비용을 지불해야 한다.
우리는 유럽위원회 수준에서 eIDAS 2.0 인센티브 모델의 초기 논의와 정의를 하는 것을 권장한다.
결론
제대로 구현된다면 eIDAS 2.0은 유럽 시민의 온라인 안전, 개인정보보호 및 사용자 경험을 변화시킬 것이고 이것은 공공 부문과 민간 부문 모두에서 막대한 비용을 절약할 것이다. 혁신을 주도하고 이전에는 불가능했던 온라인 경험을 가능하게 할 것이다.
잘못 구현하면 견인력을 얻지 못하고 시민들이 사용하지 않을 것이며 개인정보보호 운동가에 의해 산산조각 날 것이다. ‘거대 기업’과 그들의 감시 자본주의가 그 공백을 채우고 지배할 것이다.
유럽위원회, 회원국 및 민간 부문과 긴밀히 협력하여 모두를 위한 안전한 개인 디지털 ID의 비전을 제공하기를 기대한다.
