작성자: Joel R. McConvey
보도일자: 2025년 3월 5일
출처: Biometricupdate.com


2025년 1분기가 3월 말로 다가오면서, 글로벌 디지털 신원(ID) 트렌드가 계속해서 주목받고 있다. Paypers의 “글로벌 경제 및 핀테크 트렌드 보고서 2025(Global Payments and Fintech Trends Report 2025)”도 이러한 변화 속에서 금융 부문의 디지털 ID 기술 및 발전을 다루고 있다.

Paypers의 수석 편집자 블라드 마코베이(Vlad Macovei)는 보고서에서 “2025년 금융 서비스 및 결제 산업은 지정학적 변화, 경제적 불확실성, 그리고 빠르고 예측 불가능한 기술 발전의 영향을 받으며 중요한 갈림길에 서 있다”고 설명했다. 그는 “정치적 불안정성과 경제적 압박으로 인해 금융 기관들은 증가하는 변동성과 잠재적인 무역 전쟁 속에서 운영 전략을 수립해야 하는 환경에 직면해 있다”고 덧붙였다.

보고서의 디지털 신원(ID) 관련 섹션은 Consult Hyperion의 상무이사인 스티브 패니퍼(Steve Pannifer)가 작성했으며, 그는 2025년 사기 및 신원 문제의 핵심은 신뢰(trust) 부족이라고 지적했다. 패니퍼는 “오늘날 디지털 세계에서 심각하게 부족한 것은 신뢰다. 메시지, 이메일, 웹사이트 또는 앱이 신뢰할 수 있는지 어떻게 판단할 수 있을까?”라고 질문하며, “대부분의 사람들은 단순히 익숙함에 의존하며, 이전에 작동했던 것이 앞으로도 괜찮을 것이라고 가정하는데, 이는 신뢰를 구축하기에는 매우 취약한 기반”이라고 강조했다.

그는 암호화된 디지털 서명 기술(cryptographic digital signatures)이 개발된 지 30년이 넘었음에도 불구하고, 이를 스마트카드나 스마트폰과 같은 보안 하드웨어에 안전하게 저장하고 활용하는 방식의 도입과 통합이 충분히 이루어지지 않았다고 지적했다.

패니퍼는 “이러한 기술이 널리 통합되고 채택될 수 있도록 하는 인센티브가 충분히 조성되지 않았다”고 분석했다.

데이터 가치의 문제, 디지털 신뢰를 공공재로 보는 인식에 달려 있어

디지털 신원 지갑(digital identity wallets)과 관련 규제는 이제 온라인에서의 커뮤니케이션 및 신원 확인 방식을 변화시키는 핵심 동력이 되고 있다. 패니퍼는 “디지털 지갑은 앞으로 우리의 디지털 상호작용에서 더욱 중요한 역할을 하게 될 것이다”라고 전망했다. 근느 “현재는 일부 결제 자격 증명이 디지털 지갑에 저장되지만, 향후에는 암호화폐, 중앙은행 디지털화폐(CBDC), 자산 토큰화(asset tokenization), 그리고 디지털 신원까지 모두 안전한 지갑을 통해 보관할 필요가 있다”고 설명했다.

패니퍼는 자기 주권 신원(Self-Sovereign Identity, SSI) 모델이 사용자에게 너무 많은 책임을 부과하는 경향이 있으며, 일부 커스터디얼(Custodial) 지갑은 데이터 유출 문제를 겪었다는 점을 지적했다. 그는 “디지털 지갑의 도입은 사용자들이 해당 지갑이 충분히 안전하고 보호받고 있으며, 문제가 발생했을 때 해결할 방법이 있다는 확신을 가질 때 가능해진다”고 강조했다.

패니퍼는 데이터의 가치를 평가하는 것이 복잡하며, 특히 그 가치의 일부를 배포 채널(즉, 디지털 지갑)에 얼마나 할당해야 하는지 결정하는 것이 어려운 문제라고 지적했다. 그는 EU의 elDAS(전자 신원 인증 및 신뢰 서비스) 규정과 미국의 모바일 운전면허증(mDL) 도입을 언급하며, 공공 부문이 디지털 신뢰(digital trust)를 사회적 공공재로 인식하고 있기 때문에 이러한 규제와 시스템이 데이터 가치 평가 문제를 우회할 가능성이 있다고 분석했다.

‘명확한 데이터 협약과 데이터 가치 평가 보장’이 EU LSP 성공을 정의할 것

“디지털 세계에서 신뢰를 구축하는 것”은 정치적으로 큰 주목을 받는 제안을 아니지만, 디지털 전환은 중요한 사회적, 경제적 이점을 가져온다. SonicBee의 수석 컨설턴트인 헹크 마르스만(Henk Marsman)은 EU 디지털 신원 지갑(EUDI Wallet)과 모든 회원국이 2026년 말까지 시민과 기업을 위한 지갑을 제공해야 한다는 elDAS 규정의 영향을 분석한다.

“지갑 자체가 주목받는 요소이긴 하지만,” 마르스만은 “실제 변화와 영향은 데이터 교환 및 신원 확인이 가능해짐으로써 발생할 것”이라고 말한다. 4개의 EUDI Wallet 대규모 파일럿 프로젝트(LSP)는 은행 계좌 개설, 모바일 운전면허증(mDL), 전자정부(eGovernment) 서비스, 온라인 SIM 카드 등록, 공인 전자 서명(eSignature), 전자 처방전(ePrescription)의 국경 간 사용 사례를 테스트하고 있다. 한편, 독일, 이탈리아, 네덜란드와 같은 회원국들은 자국의 elDAS 준수 국가 지갑을 파일럿 운영하고 있다.

그리고, 물론 실질적인 사용 사례도 있다. 마르스만은 결제가 지갑으로 이동하면서 은행들이 이에 맞춰 조정해야 하며, 새로운 형태의 사기(fraud) 가능성이 발생할 것이라고 설명한다. “유럽 및 각국 차원에서 진행 중이거나 시작된 파일럿 프로젝트에 은행들이 적극 참여해야 한다. 악의적인 행위자(사기범)들은 EU 디지털 신원 지갑(EUDIW)을 통한 데이터 교환에서 취약점을 찾으려 할 것이며, 은행들은 사기가 완료되기 전에 이를 차단할 수 있도록 대비해야 한다.”

협력이 지갑 및 디지털 결제 생태계 개발의 핵심

Mobey Forum은 계좌 기반 디지털 지갑을 활용한 결제의 미래를 탐색하는 보고서를 발표했다. 주요 발견 사항은 도입을 촉진하는 주요 요인과 지갑 생태계가 직면한 주요 과제에 초점을 맞추고 있다.

도입 측면에서, 초고속 모바일 연결, QR 코드, 즉시 결제와 같은 기술 발전이 지갑 기능을 향상시켜 도입을 촉진할 것으로 예상된다. 또한, 편의성에 대한 수요, 지갑 로열티 프로그램, 디지털 신원도 주요 요인으로 작용한다. 규제 및 금융 포용 노력 또한 성장을 위한 유리한 환경을 조성하고 있다.

상호 운용성(interoperability)은 여전히 중요한 과제로 남아 있다. 지갑이 제대로 작동하려면 디지털 및 국가 간 경계를 넘어 원활하게 작동해야 한다. 보안, 사기, 사이버 위협에 대한 우려도 지속되고 있다.

그러나, 기술 대기업들이 결제 시장에 진입하면서 전통적인 금융 기관들이 혁신을 강요받고 있으며, 이에 따라 혁신을 추진하는 움직임도 있다. 결제를 부가 가치 서비스, 토큰화, 디지털 신원과 결합하는 것이 지갑의 진정한 잠재력을 실현하는 방법으로 보고되고 있다.

보고서 요약에 따르면, “계좌 기반 지갑은 AI와 블록체인을 통합하여 개인화, 보안, 효율성을 향상시킬 것으로 예상된다”고 언급되었다. 또한, “금융 기관, 기술 제공 업체, 규제 기관 간의 협력이 강력한 디지털 결제 생태계를 구축하는 데 필수적”이라고 강조했다. “이해관계자들에게 요구되는 것은 명확하다. 혁신을 수용하고, 협력을 촉진하며, 모든 참여자에게 의미 있는 가치를 제공하는 데 집중하는 것이다.”

피싱 공격, 독일에서 계속해서 피해를 확대: BioCatch

BioCatch의 새로운 보고서는 독일의 디지털 뱅킹 사기 트렌드를 분석하며, 2024년 독일에서 사이버 범죄로 인해 발생한 손실이 2,670억 유로에 달했다고 밝혔다. 그 주요 원인은 피싱(phishing)으로, 독일은 지난해 세계에서 두 번째로 많은 피싱 공격을 받은 국가였으며, 전 세계 피싱 이메일의 14%가 독일에서 유래했다. 보고서는 “유럽 전역의 일반적인 추세와 달리, 피싱은 여전히 독일에서 가장 심각한 사기 문제로 남아 있다”고 강조했다.

BioCatch 독일 컨설턴트인 마티아스 숄마이어(Mathias Schollmeyer)는 보도자료에서 “우리는 끊임없이 증가하는 피싱 공격으로 인해 인터넷에 대한 신뢰가 약화되는 현상을 목격하고 있다”고 밝혔다. 또한, “데이터에 따르면, 독일인 중 32%가 AI를 위험 요소로 인식하는 반면, 이를 기회로 보는 비율은 21%에 불과하다”고 언급했다.

보고서는 곧 시행될 ‘결제 서비스 지침 3(PSD3, Payment Services Directive 3)’ 및 ‘SEPA 즉시 결제 규정(SEPA Instant Payments Regulation)’의 영향을 설명하며, 이는 “독일 은행 및 결제 서비스 제공업체(PSP)들에게 중요한 전환점이 될 것”이라고 평가했다.

“PSD3 및 IPR 준수를 수행하면서 동시에 사기 위험을 해결하는 전략적 계획을 수립하는 것이 PSP들의 성과를 결정짓는 중요한 차별화 요소가 될 가능성이 높다.”

저렴한 팔라우 디지털 거주권, 암호화폐 법률의 허점으로 이용돼

만약 “이 모든 사기는 어디에서 비롯되는가?”라는 질문을 해본 적이 있다면, 이제 최소한 하나의 답이 나왔다. 404 Media에 따르면, 미국 트레이더들이 약 250달러를 지불하여 팔라우의 디지털 거주권을 취득함으로써 암호화폐 거래소 및 출금 제한을 우회하고 있다.

팔라우의 디지털 거주권은 솔라나(Solana) 블록체인에서 운영되며, RNS.ID에서 제공한다. 이 프로그램은 미국을 포함한 138개국 시민들에게 개방되어 있다.

404 Media 기사에 따르면, 이 디지털 ID는 악용될 가능성이 너무 커서 바이낸스(Binance)와 크라켄(Kraken)과 같은 주요 암호화폐 거래소에서는 이미 해당 ID 사용을 금지했다. 기사의 작성자인 조셉 콕스(Joseph Cox)는 디지털 거주권을 쉽게 구매하고, 해당 ID의 생체 인증을 통과하여 KYC(고객 신원 확인) 절차를 우회하고 미국의 암호화폐 관련 법률을 피할 수 있었다고 밝혔다.

팔라우의 디지털 거주권 프로그램은 암호화폐 커뮤니티와 깊은 연관이 있으며, 이더리움(Ethereum) 창시자인 비탈릭 부테린(Vitalik Buterin) 또한 팔라우의 디지털 거주자이다. 404 Media는 “이 ID가 암호화폐 트레이더들 사이에서 어느 정도 인기를 끌고 있으며, 다수의 암호화폐 유투버들이 ID 취득 방법과 혜택을 다루는 가이드를 제작하고 있다”고 보도했다.

새로운 지갑 및 제품, 고급 암호화를 활용하여 미래 대비

여러 개의 새로운 지갑 및 블록체인 기반 신원 제품이 데이터 저장 및 보안 분야에 진입했으며, 양자 컴퓨팅 이후 시대(post-quantum computing era)를 대비하는 데 초점을 맞추고 있다.

보도자료에 따르면, Wats Wallet은 고급 삼중 계층 BIT-256 암호화(Triple-Layer BIT-256 encryption)를 출시했으며, 이는 사이버 위협 및 미래의 양자 컴퓨팅 리스크로부터 디지털 자산을 보호하기 위한 최첨단 보안 기술이라고 설명했다. 해당 모델은 데이터를 SHA-256(Secure Hash Algorithm)을 사용하여 안전한 해시를 생성한 후, 두 번의 추가 암호화 과정을 거쳐 총 세 개의 개별 계층에서 암호화한다.

Wats Wallet의 자문위원인 아벨 추포르(Abel Czupor)는 “이 암호화를 해독하는 것은 로또에 10¹¹⁴번 연속으로 당첨되는 것과 같다. 현재 기술로는 절대 타협할 수 없는 보안 수준이다”라고 설명했다. 그는 “양자 컴퓨팅 기술의 발전이 많은 기존 암호화 기법에 도전장을 내밀 것”이라면서도, 삼중 계층 BIT-256 암호화는 양자 시대에서도 디지털 자산을 안전하게 보호할 수 있도록 설계되었다”고 강조했다. Wats Wallet은 은행 및 핀테크 기업, 의료 기관, 정부 기관을 주요 대상으로 한다.

한편, Serenity는 Idemia Secure Transactions의 지원을 받아 sAxess 생체 인증 기반 DeDaSP 블록체인 보안 키 카드를 “두바이에서 열리는 독점 출시 행사”에서 공개할 예정이라고 발표했다.

Serenity의 특허 출원 중인 생체 인증 기반 DeDaSP 블록체인 카드는 데이터 접근을 위한 지문 인증을 활용한다. 이 카드는 Idemia Secure Transactions의 B.CHAIN 하드웨어 지갑과 통합되며, “자가 보관(self-custody), 데이터 생존성(data survivability) 및 복구 기능(recovery)”을 제공하도록 설계되었다.

또한, Identomat은 Credit Agricole, BitXchange 및 Coinet과 전략적 제휴을 체결했다. 보도자료에 따르면, Credit Agricole(유럽의 주요 은행 그룹 중 하나)와의 협력을 통해 은행 및 금융 서비스 부문에서 신원 확인 프로세스를 간소화할 예정이다. BitXchange(역동적인 암호화폐 거래소)와의 제휴를 통해 KYC/AML(고객 신원 확인 및 자금세탁방지) 솔루션을 배포하여 사기를 방지하고 규제 준수를 유지할 계획이다. Coinet(조지아 기반 암호화폐 거래소)과의 협력은 고급 신원 확인 기술을 활용하여 사용자 온보딩 프로세스를 간소화하고 규제 준수 절차를 강화하는 것을 목표로 한다.