인도, Aadhaar를 더 보편화하지만 비평가들은 보안 및 프라이버시 우려가 여전히 남아 있다고 말한다
Source: TechCrunch
번역을 진행하려면 전체 기사 텍스트를 제공해 주시겠어요?
텍스트를 보내주시면 요청하신 대로 한국어로 번역해 드리겠습니다.
변경 사항은?
| 기능 | 세부 정보 |
|---|---|
| 새 Aadhaar 앱 | • 선택적 데이터 공유를 허용합니다 (예: 전체 생년월일 대신 “18세 이상”). • 기존 mAadhaar 앱과 함께 작동합니다. |
| 오프라인 검증 | • 중앙 데이터베이스를 조회하지 않고 신원 증명을 가능하게 합니다. • 아마다바드 시 범죄 지부가 PATHIK 게스트‑모니터링 플랫폼을 통해 처음 사용했습니다. |
| 디지털 명함 | • 회의 및 네트워킹을 위해 선택한 개인 정보를 QR‑코드 기반으로 공유합니다. |
| 지갑 통합 | • 곧 Google Wallet와 통합 예정 (자세한 내용은 Google 블로그 게시물). • Apple Wallet 지원 논의 중. • Samsung Wallet에서 기존 지원 제공. |
작동 방식
- 공유하려는 데이터를 선택 – 연령대, 이름, 주소 등.
- 선택한 필드만 포함하는 QR 코드 생성.
- 서비스 제공자(호텔, 직장, 결제 단말기 등)에게 QR 코드 제시.
- 제공자는 오프라인으로 데이터를 확인하며, 중앙 Aadhaar 저장소에 연락하지 않습니다.
이미 진행 중인 사용 사례
- Policing: 아마다바드 범죄 지부는 PATHIK에 Aadhaar 기반 오프라인 인증을 통합했으며, 이 플랫폼은 호텔 및 게스트하우스 방문자를 기록합니다.
- Hospitality & Housing: 호텔, 주택 협회 및 직장은 전체 Aadhaar 번호를 보지 않고도 손님의 연령이나 거주지를 확인할 수 있습니다.
- Payments & Wallets: 향후 Google Wallet 통합을 통해 사용자는 선택적 공유 Aadhaar 앱으로 거래를 인증할 수 있습니다.
시각적 개요
이미지 출처: Google Play
공식 입장
UIDAI 관계자들은 이번 롤아웃을 사진 사본과 수동 ID 검사를 동의 기반 오프라인 검증으로 대체하는 움직임으로 설명했습니다. 목표는 사용자가 공개하는 신원 속성을 세밀하게 제어할 수 있게 하면서도 대규모 검증을 가능하게 하는 것입니다.
TechCrunch 이벤트 세부 정보
| 위치 | 날짜 |
|---|---|
| Boston, MA | 2026년 6월 23일 |
출처:
- 보도 자료: PIB – UIDAI announcement
- Google 블로그: Aadhaar on Google Wallet
- UIDAI 트윗: Digital visiting card
Source: …
대규모 초기 도입
UIDAI가 지난달에 새로운 Aadhaar 앱을 공식 출시했지만, 2025년 초부터 테스트 중이었습니다. Appfigures의 추정에 따르면, 2025년 말에 앱 스토어에 처음 등장한 이 앱은 빠르게 기존 mAadhaar 앱을 월 다운로드 수에서 앞서게 되었습니다.
- Aadhaar 관련 앱들의 월간 설치 합계는 10월에 ≈ 200만에서 12월에 ≈ 900만으로 증가했습니다.
새로운 앱은 이미 인도 인구 규모에 맞춰 거대한 규모로 운영되고 있는 신원 시스템 위에 겹쳐져 있습니다. UIDAI의 공개 대시보드에 게시된 수치는 Aadhaar가:
| 지표 | 수치 |
|---|---|
| 발급된 신원 번호 | > 14억 |
| 월간 인증 거래 | ≈ 25억 |
| 누적 “고객 알기(KYC)” 검사 | 수백억 건 |
오프라인 인증으로의 전환은 이 인프라를 대체하는 것이 아니라, Aadhaar를 주로 백엔드 검증 도구에서 보다 눈에 띄고 일상적인 인터페이스로 확장하는 것입니다.
출시 시점에 UIDAI 관계자는 오프라인 인증 기능이 Aadhaar 문서의 물리적 복사본 및 스크린샷과 관련된 오래된 위험을 해결하기 위한 것이라고 밝혔습니다1. 이러한 복사본은 종종 충분한 감독 없이 수집·저장·배포되어 왔습니다.
이 확대는 규제 변화와도 맞물려 있습니다:
- Aadhaar 인증을 사용하는 기업에 대한 제한 완화, 새로운 프라이버시 우려를 야기2.
- 특정 공공·민간 조직이 중앙 데이터베이스에 질의하지 않고 Aadhaar 자격 증명을 검증할 수 있게 하는 새로운 검증 프레임워크3.
Source: …
동의, 책임 및 해결되지 않은 위험
시민 자유 및 디지털 권리 단체들은 최근 법적 변화가 Aadhaar의 근본적인 구조적 위험을 해결하지 못한다고 주장합니다.
오프라인 및 민간 부문 확장으로 인한 새로운 위협
“이 시점에 이러한 일이 진행된다는 사실은 시스템에 추가적인 위험을 초래할 수 있음에도 불구하고 Aadhaar 사용 확대를 지속하려는 선호를 나타내는 것으로 보입니다. 이는 인도인의 데이터에도 영향을 미칠 수 있습니다.” – Raman Jit Singh Chima, Access Now 수석 국제 고문 및 아시아‑태평양 정책 이사
- 맥락: 인도의 데이터 보호 프레임워크가 아직 초안 단계에 있는 가운데 롤아웃이 진행되고 있습니다.
- 우려: 연방 정부는 데이터 보호 위원회가 설립될 때까지 기다려야 했으며, 이를 통해 독립적인 검토와 영향을 받는 커뮤니티와의 폭넓은 협의가 가능했을 것입니다.
- 출처: TechCrunch 인터뷰
지속되는 구현 실패
- 부정확성 및 보안 결함: UIDAI 앱은 시민 권한 부여 도구로 홍보되지만, Aadhaar 데이터베이스의 오류 항목, 문서화된 보안 취약점, 그리고 취약 계층에 불균형적으로 영향을 미치는 미흡한 구제 메커니즘 등 지속적인 문제가 남아 있습니다.
- 감사 결과: 2022년 감사원(CAG) 보고서는 UIDAI가 여러 기준을 준수하지 않았음을 지적했습니다.
- 인용: “이러한 문제는 특히 해당 시스템으로 혜택을 받아야 할 사람들을 실질적으로 배제시킬 수 있습니다.” – Prasanth Sugathan, SFLC.in 법률 이사
참고 문헌
- 보안 결함: TechCrunch – 인도 소득세 포털 보안 버그 (2025)
- CAG 감사: Indian Express – UIDAI에 대한 CAG 보고서 (2022)
- 데이터 유출 우려: TechCrunch – Aadhaar 유출 (2022)
“Aadhaar 크리프”와 민간 부문 사용 재도입 위험
Rethink Aadhaar 캠페인가들은 새로운 오프라인 검증 시스템이 민간 부문의 Aadhaar 의존을 부활시킬 수 있다고 경고합니다—이는 2018년 대법원이 명시적으로 금지한 바 있습니다.
- 핵심 포인트: 호텔, 주택 협회, 배달 플랫폼 등 민간 기업이 정기적으로 신원을 검증하도록 허용하는 것은 “Aadhaar 크리프”에 해당하며, 사회·경제 전반에 걸쳐 Aadhaar의 존재를 정상화하는 것입니다.
- 법적 배경: 2018년 판결은 민간 주체가 Aadhaar를 검증에 사용하는 조항을 무효화했습니다.
- 동의 문제: 많은 상황에서 동의는 사실상 허구에 가깝습니다.
출처
- 대법원 판결 (2018): SFLC.in 하이라이트
- 데이터 보호법 현황: DW – 인도 데이터법은 아직 대부분 검증되지 않음
더 큰 그림
- 새로운 앱, 규제 조정, 그리고 확장되는 생태계는 Aadhaar를 배경의 신원 유틸리티에서 일상 생활의 가시적인 층으로 전환시키고 있으며, 이를 피하기가 점점 어려워지고 있습니다.
- 인도가 Aadhaar에 더욱 매진함에 따라, 다른 정부와 기술 기업들도 인구 규모 신원 검증의 약속에 매료되어 이를 면밀히 주시하고 있습니다.
주의: 인도 IT부와 UIDAI CEO는 의견 요청에 응답하지 않았습니다.