작성자: Chirs Burt

보도일자: 2025년 11월 29일

출처: Biometricupdate.com

 

바이오메트릭 데이터는 애플리케이션의 요구사항에 따라 저장·토큰화·다양한 방식으로 활용될 수 있으며, 이를 어떻게 구현할지에 대한 결정은 디지털 전환의 방향을 좌우하는 핵심 요소입니다. 이번 주 Biometric Update 주요 기사에서도 이러한 흐름이 잘 드러납니다. 온라인에서 무결성을 보장하기 위한 World와 Billions의 대안적 기술, 그리고 오프라인에서의 신원 확인을 위한 Tech5의 모바일 운전면허증(mDL) 및 자격증명과 같은 기술들이 빠르게 확장되고 있습니다. 하지만 정부들은 이러한 다양한 옵션 간 선택이 초래할 결과를 예측하는 과정에서 엇갈린 성과를 보이고 있습니다.

 

대안 없음

월드(World)가 홍채 생체정보를 활용해 사용자 고유성 및 ‘인간임을 증명(Proof of Humanity)’하는 방식으로 온라인 상호작용의 무결성을 보장하려는 모델은 규제 당국과 계속 충돌하고 있습니다. 이번에는 태국 규제기관이 동의 요건을 위반했다는 의혹을 근거로, World ID 발급 중단 및 해당 국가에서 수집된 생체정보 삭제를 명령했습니다. 일부에서는 “진짜(정말로) 어려운 일에는 대안이 없다”고 믿고 있습니다. 이러한 이유로, World의 모회사인 Tools for Humanity 직원들은 주말 근무와 상시 대기(on call)를 요구받고 있다고 Business Insider가 보도했습니다.

 

정부의 ID 정책 결정

영국 정부가 추진 중인 의무 국가 디지털 신분증(National Digital ID) 도입 계획은 3년간 약 18억 파운드가 소요될 것이라고 한 공공 감시 기관이 추산했습니다. 영국 재정책임청(OBR)이 기존 투자만으로는 비용을 충당하기 어렵다는 회의적 전망을 제시하기 전부터도 이 계획에 대한 지지는 낮은 편이었습니다. 민간 기업이 다소 다른 형태의 계획에는 힘을 실어줄 수도 있었지만, 현재는 이미 구축된 저비용 DIATF 시스템을 지키기 위해 방어적인 입장에 놓여 있습니다.

 

한편 소말리아에서는 100만 명 이상이 국가 신분증 시스템에 등록했으며, 24개의 공공·민간 서비스가 이 시스템과 연동되고 있다고 관계자들이 이번 주 세계은행 지원으로 진행 중인 국가 ID 구축 컨퍼런스에서 밝혔습니다. NIRA는 내년 디지털 ID 출시를 준비 중이며 더 많은 서비스가 추가될 예정이라고 밝혔습니다.

 

또한 영국 정부가 디지털 기업용 ID를 도입한다면 민간 부문을 더 효과적으로 지원할 수 있다고 토니 블레어 연구소(Tony Blair Institute)는 최근 보고서에서 주장했습니다. 보고서는 2027년까지 Companies House가 관리하는 기업용 디지털 ID 시스템을 구축할 것을 권고하고 있습니다.

 

호주 퀸즐랜드 주의 펍(Pub)들은 주 정부가 개발한 검증 앱을 통해 디지털 신분증(Digital ID)을 받아들이고 있습니다. 그러나 인접 지역인 뉴사우스웨일스(NSW)의 모바일 운전면허증(mDL)은 이 앱으로 검증할 수 없으며, 일부 바텐더들은 위조된 신분증을 발견하고 있습니다. 한편 영국에서는 올해 크리스마스까지 펍에서 디지털 ID를 도입하는 계획이 결국 무산되었습니다.

 

파푸아뉴기니는 Tech5가 개발한 분산형 국가 디지털 신원 시스템을 출시했습니다. 생체 정보는 디지털 지갑에 저장되는 형태이며, 이번 SevisPass 및 SevisWallet 출시는 작년 성공적인 파일럿 이후 이어지는 단계입니다.

 

연령 확인 방식

연령 확인(Age Assurance)에서는 대안적 방식들이 매우 중요합니다. 이런 이유로 Snap은 호주에서 은행 데이터를 활용한 제로지식(Zero-Knowledge) 기반 연령 검증 방식인 ConnectID, 그리고 신분증 스캔 또는 생체정보 기반 연령 추정이 가능한 k-ID 두 가지 방식을 모두 도입했습니다. 정부가 계획을 철회하지 않는다면, 12월 10일까지 모든 소셜미디어 사용자가 최소 16세 이상임을 증명해야 하는 규정이 적용될 예정입니다.

 

Billions Network의 CEO 에빈 맥멀린(Evin McMullin)은 Biometric Update Podcast에서, 연령 검증에 대한 프라이버시 우려는 중앙집중형 ID 모델에만 국한되어선 안 된다고 강조합니다. Billions는 블록체인 기반 구조와 모바일 우선 검증 방식, 그리고 Privado ID 생체인증을 결합해, 새롭게 등장하는 규제 요구에 대응할 수 있는 강력한 대체 접근 방식을 제시하고 있습니다.

 

보안 선택지

금융기관 사칭을 이용한 ATO(Account Takeover) 사기가 증가함에 따라, FBI 산하 IC3는 미국 국민들에게 경고를 공지했습니다. Saviynt의 짐 라우치(Jim Rouch)는 Biometric Update와의 인터뷰에서, 더 나은 대안 기술이 존재함에도 불구하고 쉽게 침해될 수 있는 기존 자격증명 방식에 의존하는 시스템이 공격에 취약하다고 지적했습니다. 업계는 이에 대응하기 위해 Persona, Shufti Pro, Biometric Institute가 새롭게 공개한 가이드 및 리소스를 활용하며 이 문제 해결에 나서고 있습니다.

 

또한 미국 대통령 행정부 이양 과정에서 신원 검증 절차가 무너졌다고 미국 대통령 인수위원회(Center for Presidential Transition)는 밝혔습니다. 트럼프 행정부 측이 .gov 인프라 사용을 거부하면서 발생한 문제로, 필수 백그라운드 체크가 우회된 결과 현재 부적절한 접근 권한을 가진 인물이 실제로 연방정부 자격증을 보유하고 있는지조차 확인할 수 없는 상황이 됐습니다.

 

익숙한 목표를 향한 새로운 경로

EU 회원국들은 EES 생체인식 국경관리 시스템을 위해 디지털 여행 자격증명(DTC)을 활용하는 여행 앱의 법적 기반을 마련하기로 합의했습니다. 그러나 사실상 이미 유사한 기능을 갖춘 앱이 존재하며, 스웨덴에서는 ‘Travel to Europe’ 앱이 이미 서비스 중으로, EU가 추구하는 기능과 거의 동일한 역량을 가지고 있습니다.

 

또한 아랍에미리트(UAE)는 아프리카의 디지털 전환을 지원하기 위한 주요 기여국으로 나서며, 아부다비 수출청(ADEX)이 관리하는 10억 달러 규모의 투자를 약속했습니다. 이 자금은 아프리카 대륙의 디지털 공공 인프라(DPI) 구축에 사용될 예정입니다.

 

바이오메트릭스 및 디지털 ID 분야 종사자들과 공유할 만한 온라인 발표 자료, 사례 연구, 또는 기타 콘텐츠가 있다면, 댓글이나 소셜 미디어를 통해 알려주세요.