EU의 나이 인증 앱, 구글 미인증 Android 시스템 전면 차단 추진

• EU가 개인정보 보호 중심의 연령 인증 앱을 오픈소스로 개발 중이며, 각 회원국이 커스터마이징해 도입할 예정임
• 앱은 원격 인증(Remote Attestation) 기능을 통해 앱이 정상적이고 신뢰할 수 있는 환경에서 실행되고 있는지 검증할 계획임
• 구글이 라이선스한 안드로이드 OS, Play Store에서 설치 및 기기 보안 검사 통과 등 구글 생태계와 강하게 연동됨
• GrapheneOS 등 보안성이 높은 커스텀 안드로이드도 구글 공식 인증을 받지 못해 사용 불가, Play Integrity API 활용 탓에 일반 Android Attestation보다 강한 제한을 둠
• 결국 직접 빌드해도 Play Store 배포가 아니면 사용 불가, 오픈소스임에도 실질적으로 구글 서비스 종속과 대안 OS 배제 문제를 야기함

EU 연령 인증 앱 개요

• EU는 개인정보 보호를 강조하는 연령 인증용 앱을 개발해, 회원국별 맞춤 도입을 추진 중임
• 소스코드는 오픈소스(https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui)로 공개됨

원격 인증 및 보안 정책

• 앱에 Remote Attestation(원격 인증) 기능 도입 예정
  • 앱이 정품 OS 및 신뢰할 수 있는 환경에서 동작하는지 서버가 검증
  • "Genuine" Android 기준:
    • 구글 라이선스 OS여야 함
    • Play Store에서 앱 설치 필요(구글 계정 필요)
      • 기기 보안 검사 통과 필요
• 이 검증 방식은 Google Play Integrity API에 의존
  • AOSP(순정 안드로이드) 표준 Attestation보다 훨씬 강한 제한 적용
  • GrapheneOS, LineageOS 등 커스텀 OS에서는 대부분 통과 불가

커스텀 OS 및 빌드 제한

• 비공식 OS나 직접 빌드한 앱은 원격 인증을 통과할 수 없음
  • Play Store 미등록 앱은 서비스 인증 실패
  • 실질적으로 구글 계정·서비스에 종속
• 오픈소스지만, 사용자 자유와 보안성이 더 높은 OS까지 제외되는 문제 발생

영향 및 논란

• EU 시민 및 개발자 커뮤니티 내에서 구글 종속성 강화, 대안 OS 배제, 오픈소스의 한계 논란 제기
• 보안성 및 개인정보 보호라는 취지와 달리, 사용자 선택권 축소와 특정 생태계 의존성 우려가 커지고 있음