업계기사
영국, 디지털 신원 보안에서 유럽에 뒤처지고 있는가?
엘리너 번스(IDnow 디렉터) 작성
작성자: Eleanor Burns
보도일자: 2025년 7월 10일
출처: Biometricupdate.com
영국이 디지털 신원(digital identity) 체계로의 전환을 가속화하면서 중요한 질문이 떠오르고 있다. 이 새로운 시스템을 증가하는 사이버 위협으로부터 충분히 보호하고 있는가?
유럽 전역을 보면, 이미 많은 국가들이 강력한 사이버보안 및 규제 조치를 자국의 디지털 신원 플랫폼에 내재화시켰다.
이들 국가는 혁신을 장려하는 동시에, 시민들을 보호할 수 있는 튼튼한 보안 표준과 법적 틀을 마련함으로써 효과적인 디지털 신원 생태계를 구축해 나가고 있다.
영국은 현재 보다 분산되고 불확실한 경로를 통해 디지털 신원 체계를 구축해 나가고 있다.
물론 어느 정도 진전은 이루어지고 있지만, 시급하고 체계적인 조치가 없다면, 영국은 유럽의 다른 나라들을 뒤쫓는 입장이 될 위험이 있다. 이는 결국 데이터 보안과 국민 신뢰에까지 부정적인 영향을 미칠 가능성이 있다.
지금까지의 영국과 디지털 신원
2016년에 출시된 GOV.UK Verify는 정부 서비스를 위한 단일 로그인(Single Sign-On)을 제공했지만, 국민들 사이에서 좀처럼 자리를 잡지 못했다. 이용률이 저조했고, 주요 정부 부처들의 지원도 부족해 결국 2023년에 종료되었다.
이를 대체하기 위해 현재 도입되고 있는 것이 GOV.UK One Login이다. 이는 전임 시스템의 문제점을 보완하고, 더 안전하고 사용자 친화적인 플랫폼을 통해 공공 서비스 접근을 간소화하기 위해 재설계되었다.
그러나 GOV.UK One Login의 완전한 통합은 아직 진행 중이며, 얼마나 신속히 도입될 수 있을지, 또 사이버 보안 문제를 얼마나 폭넓게 해결할 수 있을지에 대해서는 여전히 의문이 남아 있다.
영국의 규제 체계는 또한 유럽 전역에서 전자 신원 및 신뢰 서비스에 대한 높은 기준을 의무화하고 있는 유럽연합의 eIDAS 2.0 규정과 같은 법적 구속력이 부족하다.
현재 영국의 디지털 신원 및 속성 신뢰 프레임워크(DIATF)는 대체로 자율적(선택적)으로 운영되고 있으며, 강제력이 제한적이다. 이는 각 산업 분야에서의 일관성을 떨어뜨리고, 절실히 필요한 규제 프레임워크의 광범위한 도입을 지연시키는 요인이 될 수 있다.
EU로부터의 교훈
많은 EU 국가들은 잘 규제되고 안전한 디지털 신원 서비스 접근 방식이 사용자 신뢰를 높이 유지하면서도 폭넓은 도입을 어떻게 촉진할 수 있는지 보여주는 대표적 사례이다. 그중 두 가지 주요 사례로 독일과 프랑스를 살펴보자.
독일의 국가 신원 시스템은 강력한 연방 법률에 기반을 두고 있으며, 칩 기반 기술과 종단 간 암호화를 사용해 시민들이 어떤 데이터를 누구와 공유할지 스스로 통제할 수 있게 한다.
프랑스의 디지털 신원 시스템 역시 강력한 암호화, 엄격한 국가 관리, 안전한 스마트카드 인프라에 의해 뒷받침되며, 이 모든 것이 정부 보증을 통해 신뢰성을 얻고 있다.
프랑스의 France Identité Numérique는 시민의 국가 신분증과 직접 연계된 안전한 모바일 앱으로, 빠르게 성숙해 가고 있다. 이 앱은 생체 인증과 정부 발급 자격증명을 통합하고 있으며, 모두 eIDAS 2.0 프레임워크의 지원을 받는다.
무엇보다 중요한 것은, 양국 모두의 디지털 신원 추진이 국가 차원과 유럽 차원에서 동시에 조율되어 기술 표준과 보안 프로토콜을 일관되게 맞추고 있다는 점이다.
이들 국가는 혁신을 적극 수용하면서도 시스템의 기반에 필수적인 보호장치를 내재시켜 시민들이 신뢰를 훼손하지 않고 안심하고 이러한 기술을 활용할 수 있도록 하고 있다.
비물질화된 신분증: 양날의 검인가?
영국은 디지털 신원 프로세스와 관련해 EU로부터 배울 점이 많다. 하지만 그에 따른 위험은 무엇일까?
물론, 비물질화된 신분증(디지털화된 신원 문서) – 즉 스마트폰에 완전히 저장되거나 클라우드를 통해 접근하는 전자 자격 증명은 공식적인 목적으로 본인을 증명하는 편리하고 유연한 방법을 제공한다.
그러나 이러한 신분증은 적절히 보안이 확보되지 않을 경우, 사기, 데이터 유출, 오·남용의 새로운 통로를 만들어낼 수 있다.
사이버 범죄자들은 언제나 온보딩(가입·등록) 과정이나 속성을 검증·저장하는 방식의 허점을 노릴 방법을 찾고 있다. 물리적 확인 요소가 사라지면, 문서를 비물질화할 때 합성 신원 사기(synthetic identity fraud)의 위험은 더욱 커진다.
영국이 EU의 디지털 신원 발전 속도를 따라잡으려는 지금, 다중 인증, 생체 인증, 위·변조 방지 디지털 자격 증명의 필요성은 그 어느 때보다 중요해질 것이다.
만약 영국이 이러한 강력한 보호장치를 모든 디지털 신원 정책의 핵심에 구현하지 못한다면, 이번 전환은 모두에게 혜택이 되기보다는 중대한 문제를 초래하는 결과를 낳을 수도 있다.
디지털 신원 전문가를 찾아라
비물질화된 신원이 자체적으로 보안 문제를 수반하는 만큼, 영국이 더 넓은 디지털 신원 인프라로 첫발을 내딛는 것을 정부만이 책임져서는 안 된다.
핀테크, 신원 인증(신원 확인) 제공업체, 사이버 보안 전문가는 공식 프로세스와 매끄럽게 통합될 수 있는 강력하고 사용자 친화적인 솔루션을 개발·유지하는 데 항상 중요한 역할을 할 것이다.
특히 금융 서비스 분야는 대규모 디지털 온보딩(가입·등록)과 사기 방지 관리에 대한 핵심적인 인사이트를 제공할 수 있으며, 이는 국가 차원의 디지털 신원 인증에 적용할 수 있는 교훈과 기술을 제공할 것이다.
영국 정부와 업계 간의 더 긴밀한 협력은 보안 프로토콜이 결코 사후 고려사항으로 밀리지 않도록 하면서, 혁신을 촉진하는 데 도움이 될 수 있다.
또한 영국 국가사이버보안센터(NCSC)를 통한 사이버보안 전문성은 시민들의 신원을 보호하기 위해 필수적인 조언과 모범 지침을 제공하는 데 크게 기여할 수 있다.
어떤 접근을 취하든, 궁극적인 목표는 모든 산업 전문성을 강제력 있는 표준에 엮어 넣어, 앞으로 공공과 민간 부문 모두가 이를 준수하도록 하는 것이어야 한다.
행동하지 않을 때의 대가
사이버 범죄자들은 이미 AI와 LLM(대규모 언어모델)의 등장을 발판 삼아 점점 더 정교한 기법으로 디지털 신원 시스템을 표적으로 삼고 있다.
비물질화된 신원으로의 전환이 가속화되는 지금, 영국은 반드시 디지털 신원 보안의 취약점을 지금 해결해야 한다. 그렇지 않으면 단순한 평판 손상 그 이상을 감수해야 할 위험이 있다.
이미 해마다 증가하고 있는 신원 사기의 막대한 경제적 비용은 앞으로 훨씬 더 가파르게 늘어날 수 있다. 더 중요한 것은, 영국이 첫 단추를 잘못 끼운다면 이 새로운 시스템에 대한 국민의 신뢰가 완전히 자리 잡기도 전에 훼손되어 과거에도 목격했던 것처럼 도입이 더디거나 불균일하게 진행될 수 있다는 점이다.
강력한 보안 조치와 탄탄한 규제 체계 없이는 이러한 시스템에 대한 막대한 투자가 영국이 키워 나가고 있는 디지털 경제의 치명적인 약점으로 전략할 수도 있다.
앞으로 나아길 길
영국이 유럽의 다른 나라들보다 더 뒤처지지 않으려면, 비물질화된 신원(dematerialized identity) 도입을 위해 단호한 조치를 취해야 한다.
여기 영국 정부가 반드시 인식해야 할 몇 가지 행동 지침을 제안한다:
- EU의 eIDAS 2.0 규정을 참고한 모범 사례에 부합하는, 디지털 신원 제공업체를 위한 법적 구속력이 있는 표준을 도입할 것.
- 생체 인증, 암호화 프로세스, 사용자 동의 관리를 지원하는 혁신적인 보안 인프라에 투자할 것.
- 디지털 신원의 이점과 보호장치에 대한 대중의 인식을 높여 신뢰를 구축하고 도입을 촉진할 것.
궁극적으로 영국은 EU로부터 배우고 이를 발판 삼아 도약할 기회를 가지고 있다. 이를 위해서는 사이버보안을 부가적인 요소가 아닌, 디지털 신원의 미래를 지탱하는 핵심 축으로 삼아야 한다.
지금이야말로 과감하고, 체계적이며, 협력적인 행동에 나설 때다. 그렇지 않으면 영국은 디지털 신원 분야에서 선도자가 아닌 추종자로 남게 될 것이다.
저자 소개
엘리너 번스는 2023년 IDnow에 합류하기 전, ThreatMetrix, LexisNexis Solutions, 그리고 가장 최근에는 Onfido에서 근무하며 10년 넘게 글로벌 사기 및 신원 분야에서 경력을 쌓아왔다.
