미래 IDP의 기술 스택: 종이 국제운전면허증을 대체하려면 왜 계층형 표준 아키텍처가 필요한가

단 하나의 표준만으로는 종이 국제운전면허증(IDP)을 대체할 수 없습니다. 진정한 후속 체계는 여러 표준이 함께 작동하는 스택이며, 이 스택을 이해하는 것이 국경을 초월한 디지털 운전 자격증명이 실제로 나아가는 방향을 파악하는 핵심입니다.

단 하나의 표준으로 종이 IDP를 대체할 수 없는 이유

미래 IDP에 관한 대부분의 논의는 잘못된 질문에서 출발합니다. 바로 어떤 표준이 종이 면허증을 대체할 것인가라는 질문입니다. 이러한 접근 방식은 하나의 규격이 모든 역할을 수행할 수 있다고 가정하지만, 현실은 그렇지 않습니다.

미국 국립표준기술연구소(NIST)의 mDL(모바일 운전면허증) 연구는 새로운 디지털 자격증명 표준이 각각 별개의 문제 영역에 걸쳐 등장하고 있음을 명시적으로 언급합니다. ISO 18013 패밀리 자체도 이미 물리적 설계, 보안, 모바일 제시, 인터넷 확장을 다루는 여러 파트로 분리되어 있습니다. 따라서 미래의 국경 간 운전 자격증명은 하나의 규격이 아니라, 각각 서로 다른 문제를 처리하는 규격들의 조율된 스택입니다.

미래 IDP 스택 한눈에 보기

다음은 미래 IDP의 모습을 정의하는 여덟 개의 계층입니다.

레이어 0 — 물리적·데이터 기반: ISO/IEC 18013-1
레이어 1 — 자격증명 보안: ISO/IEC 18013-3
레이어 2 — 근거리(대면) 제시: ISO/IEC 18013-5
레이어 3 — 원격/인터넷 제시: ISO/IEC 18013-7
레이어 4 — 자격증명 의미 체계: W3C 검증 가능 자격증명 데이터 모델 2.0
레이어 5 — 발급 프로토콜: OpenID4VCI
레이어 6 — 요청 및 제시 프로토콜: OpenID4VP
레이어 7 — 신뢰 배포 및 검증자 인가: 신뢰 레지스트리 (AAMVA의 VICAL 모델, EUDI 인증서 기반 신뢰 당사자 모델)

모든 계층은 현행 표준 또는 활성화된 생태계 문서에 근거합니다. 아래 섹션에서는 각 계층이 무엇을 하는지, 그리고 못지않게 중요한 무엇을 하지 않는지를 설명합니다.

레이어 0 — ISO/IEC 18013-1: 물리적·의미적 토대

파트 1은 단순히 카드 디자인에 관한 것이 아니기 때문에 대부분의 사람들이 생각하는 것보다 훨씬 중요합니다.

ISO/IEC 18013-1은 ISO 규격 운전면허증의 물리적 특성과 기본 데이터 세트를 정의하여 국제적 활용과 상호 인정을 위한 공통 기반을 마련합니다. 국제 사용을 위한 소책자와 결합된 안전한 ID-1 카드를 중심으로 구성되어 있으며, 기존의 종이 IDP 모델을 대체합니다. ISO는 또한 많은 경우 단 하나의 카드가 두 개의 별도 서류를 대체할 수 있다고 명시하고 있습니다.

실질적인 의미는 간단합니다. 미래 IDP는 지갑 레이어에서 출발할 수 없습니다. 기반이 되는 문서 구조, 데이터 모델, 레이아웃이 먼저 표준화되지 않으면, 그 위의 모든 디지털 계층은 파편화된 각국 포맷을 임시방편으로 봉합하는 패치에 불과합니다. 파트 1은 나머지 스택이 의존하는 토대입니다.

레이어 1 — ISO/IEC 18013-3: 자격증명 보안

파트 3은 자격증명이 단순한 문서 위의 데이터에서 보안 객체로 전환되는 지점입니다. ISO는 18013-3을 다음 메커니즘을 명시하는 파트로 설명합니다.

기계 판독 가능 데이터에 대한 접근 제어
문서 인증
무결성 검증

다만 ISO는 파트 3이 이후 데이터 사용과 관련된 프라이버시 문제를 다루지 않음을 명시하고 있으며, 이 경계는 중요합니다.

요약하면, 18013-3은 자격증명 보안을 제공하되 전체 생태계 거버넌스를 제공하지는 않습니다. 이 자격증명은 주장된 기관이 발급한 것인가? 데이터가 변조되었는가?와 같은 질문에는 답할 수 있지만, 이 검증자가 이 필드를 요청해도 되는가? 이 요청이 이 맥락에서 허용되어야 하는가?와 같은 질문에는 완전히 답하지 못합니다.

이 레이어는 완성된 결과물이 아니라 현재도 활발히 발전 중입니다. ISO는 PACE 프로토콜에 대한 2022년 개정안, 수동 인증 업데이트에 대한 2023년 개정안, 그리고 현재 개발 중인 18013-3의 새로운 초안을 열거하고 있습니다.

레이어 2 — ISO/IEC 18013-5: 대면 모바일 제시

파트 1이 문서를 정의하고 파트 3이 이를 보안 처리한다면, 파트 5는 면허증을 모바일 자격증명으로 전환합니다.

ISO는 18013-5가 mDL과 리더 사이의 인터페이스, 그리고 리더와 발급기관 인프라 사이의 인터페이스를 다룬다고 명시합니다. 또한 다른 국가의 당국 및 검증자를 포함한 제3자가 다음을 수행할 수 있도록 합니다.

기계를 통한 mDL 데이터 획득
해당 데이터와 소지자 연결
출처 인증
무결성 검증

18013-5가 다루지 않는 것도 마찬가지로 중요합니다. ISO는 데이터 공유에 대한 소지자 동의를 얻는 방법, mDL 데이터 및 개인 키 저장 요건 등을 명시적으로 범위 밖 항목으로 열거합니다. 파트 5는 완전한 지갑 제품도, 완전한 사용자 동의 모델도, 완전한 거버넌스 시스템도 아닙니다. 모바일 제시를 위한 전송 및 검증 레이어입니다.

AAMVA의 구현 지침은 두 가지 데이터 검색 모델을 구분하여 이를 더욱 명확히 합니다.

기기 검색: 소지자의 기기에서 직접 데이터를 읽는 방식.
서버 검색: 발급기관이 mDL이 사용되는 시점, 공유되는 데이터, 심지어 IP 분석을 통한 물리적 위치 추정까지 관찰할 수 있는 방식.

두 번째 사항은 표준을 거부해야 할 이유가 아니라, 미래 IDP가 기본적으로 어떤 검색 모델을 사용해야 하는지 정확히 규정해야 할 이유입니다. AAMVA는 또한 지갑이 소지자에게 공유할 데이터 요소에 대한 완전한 제어권을 부여하도록 요구하는데, 이는 기존의 “문서 전체를 보여주는” 방식보다 미래 IDP에 훨씬 잘 맞습니다.

레이어 3 — ISO/IEC 18013-7: 인터넷 제시

파트 5가 대면 문제를 해결한다면, 파트 7은 그 모델을 원격 사용으로 확장합니다.

ISO는 18013-7:2025를 mDL의 인터넷 제시를 리더에게 제공하기 위해 18013-5를 확장한 것으로 설명합니다. 인터넷은 이 아키텍처에서 부차적인 고려 사항이 아니라 표준의 명시적인 일부입니다.

유럽연합(EU)의 모바일 운전면허증 매뉴얼은 이미 인터넷 제시를 이론적이 아닌 실용적인 것으로 다루며 다음과 같은 시나리오를 설명합니다.

렌터카 체크인: 이용자가 대면 또는 원격으로 사전에 mDL을 공유하는 경우
경찰의 도로변 단속
ISO/IEC 18013-5 및 18013-7을 기반으로 한 일반 mDL 사용 프로필

다만 AAMVA의 현행 지침은 한계를 솔직하게 인정합니다. 인터넷을 통한 mDL 사용은 매우 바람직하지만 일부 지원 표준은 아직 성숙 단계에 있습니다. 현재 지갑과 브라우저 통합에는 실제 격차가 존재하며, 신뢰할 수 있는 리더 목록 없이는 mdoc 측에서 특정 보안 속성을 확인할 신뢰할 수 있는 방법이 없을 수 있습니다. 원격 제시는 현실이지만 아직 발전 중입니다.

그러한 한계에도 불구하고, 18013-7은 종이 IDP가 해결하려 시도조차 하지 않았던 문제에 대한 첫 번째 진지한 해답입니다. 바로 사람이 카운터나 검문소에 도착하기 전에, 원격으로 운전 자격을 제시하는 것입니다.

레이어 4 — W3C VC 데이터 모델 2.0: 의미 체계 레이어

W3C의 검증 가능 자격증명 데이터 모델 2.0은 운전면허증 표준이 아닙니다. 바로 그렇기 때문에 중요합니다.

이 권고안은 검증 가능 자격증명을 위한 확장 가능한 데이터 모델을 정의하고, 변경으로부터 보호하는 방법을 설명하며, 발급자, 소지자, 검증자라는 세 가지 핵심 역할로 생태계를 묘사합니다. 운전면허증은 그 핵심 예시 중 하나로 등장합니다.

미래 IDP에 있어 VC 2.0은 클레임, 프레젠테이션, 검증 가능 데이터 레지스트리를 위한 일반 어휘를 제공합니다. W3C는 이러한 레지스트리가 다음을 포함한 여러 형태를 취할 수 있음을 명시합니다.

신뢰할 수 있는 데이터베이스
정부 신원 데이터베이스
탈중앙화 데이터베이스
분산 원장

이는 블록체인 전용 방식과 완전한 독점 방식 사이의 잘못된 이분법을 깨뜨립니다. 데이터 모델은 두 방식보다 더 넓은 범위를 포괄합니다.

VC 2.0은 선택적 공개에 대해서도 명확합니다. W3C는 운전면허증이 특정 사용 사례에 필요한 것보다 더 많은 데이터를 포함할 수 있음을 인정하고, 정보를 더 작은 단위로 분리하거나 선택적 공개를 가능하게 하는 메커니즘을 사용할 것을 권장합니다. 미래 IDP에서 이는 선택적인 프라이버시 편의 기능이 아닙니다. 이것이 현대적 자격증명과 플라스틱 카드의 디지털 복사본을 가르는 차이입니다.

그러나 VC 2.0이 ISO 18013의 완전한 대안은 아닙니다. W3C는 이 데이터 모델이 전통적인 인증기관(CA) 체인 신뢰 모델을 요구하지 않는다고 밝힙니다. 실제로 VC 2.0은 강력한 의미 체계 레이어이지만, 명시적인 신뢰 배포 및 검증자 거버넌스 레이어는 여전히 그 위에 위치해야 합니다.

레이어 5 — OpenID4VCI: 발급 프로토콜

미래 IDP는 발급자에서 지갑으로 자격증명을 이전하는 표준화된 방법이 필요합니다. 그 역할을 담당하는 것이 OpenID for Verifiable Credential Issuance(OpenID4VCI) 1.0입니다.

이 규격은 검증 가능 자격증명 발급을 위한 OAuth 기반 보호 API를 정의하며, 의도적으로 형식에 독립적입니다. 지원하는 자격증명 형식에는 다음이 포함됩니다.

ISO mdoc
SD-JWT VC
W3C VCDM 자격증명

또한 발급자의 추가 개입 없이 소지자 바인딩 및 이후 제시를 지원합니다. OpenID4VCI 1.0은 2025년 9월 최종 규격으로 승인되었습니다.

이는 OpenID4VCI를 미래 IDP 생태계에 있어 전략적으로 중요하게 만듭니다. 모든 관할권이나 지갑 제공자마다 별도의 발급자-지갑 파이프라인을 구축하는 대신, 생태계는 표준 발급 프레임워크 위에 거버넌스가 적용된 발급 프로필을 정의할 수 있습니다. 동시에 결과 자격증명을 mdoc, VC 또는 다른 지원 형식으로 인코딩할지 선택할 수 있습니다. 이러한 유연성은 미래 IDP 스택을 모듈화해야 한다는 가장 강력한 논거 중 하나입니다.

레이어 6 — OpenID4VP: 요청 및 제시 프로토콜

OpenID4VCI가 자격증명을 지갑으로 이전한다면, OpenID for Verifiable Presentations(OpenID4VP)는 이를 통제된 방식으로 다시 꺼냅니다.

이 규격은 자격증명을 요청하고 제시하는 메커니즘을 정의합니다. 기본적으로 HTTPS 메시지와 리다이렉트를 사용하지만, 리다이렉트 흐름 대신 W3C 디지털 자격증명 API를 통한 사용도 지원합니다. OpenID4VP 1.0은 2025년 7월 최종 규격 지위에 도달했습니다.

이는 미래 IDP 스택에 웹사이트, 애플리케이션, 온라인 검증자가 직접 구현할 수 있는 웹 네이티브 제시 레이어를 제공하기 때문에 중요합니다. 몇 가지 최근 동향이 이를 뒷받침합니다.

2025년 8월, OpenID 재단은 디지털 자격증명 API를 통해 사용되는 OpenID4VP의 공식 보안 분석을 발표했으며, 검증된 프로토콜 모델에서 새로운 취약점이 발견되지 않았습니다.
NIST의 현행 mDL 초안은 W3C 디지털 자격증명 API를 통한 OpenID4VP로 mDL을 요청·제시하는 것을 중심으로 위협 모델을 구축하며, 관련 흐름에서 근접성을 강제하고 피싱에 저항하기 위해 FIDO CTAP을 사용합니다.

스택의 웹 측과 mDL 측이 수렴하고 있습니다. OpenID4VP는 ISO 18013-7의 경쟁자가 아닙니다. 실제 브라우저, 지갑, 검증자 환경에서 인터넷 제시를 실용적으로 만드는 웹 프로토콜 레이어입니다.

레이어 7 — 신뢰 레지스트리: 스택이 생태계가 되는 지점

이 레이어는 많은 논의에서 건너뛰는 부분이자, 전체 시스템이 실제로 작동하는지를 결정하는 레이어입니다.

검증자는 서명된 자격증명을 받더라도 다음 세 가지를 알지 못하면 거의 아무것도 할 수 없습니다.

어떤 발급자가 적법한지
어떤 공개 키가 현재 유효한지
요청 당사자 자체가 인가되어 있는지

발급자 측에서는 AAMVA의 디지털 신뢰 서비스가 구체적인 해답을 제시합니다. 이 서비스는 신뢰 당사자가 발급기관의 공개 키를 획득할 수 있는 단일하고 안전하며 탄력적인 방법을 제공하며, 검증된 발급자 인증기관 목록(VICAL)을 통해 배포됩니다. AAMVA의 지침은 VICAL 제공자 역할을 실용적으로 설명합니다. 적법한 발급기관으로부터 공개 키를 수집하고, 해당 기관이 키를 안전하게 관리하는지 검증하고, 키를 단일 VICAL로 통합하여 검증자에게 전달합니다.

검증자 측에서는 유럽이 다른 방향에서 신뢰 문제에 접근합니다. EUDI 아키텍처 및 참조 프레임워크에서 신뢰 당사자는 등록하고 접근 인증서를 취득한 후, 속성을 요청할 때 지갑 애플리케이션에 자신을 인증하기 위해 해당 인증서를 사용합니다. 지갑은 인증서 체인을 검증하고, 폐기 상태를 확인하며, 사용자에게 요청을 제시하고, 승인된 속성만 공개합니다.

W3C의 VC 모델도 여기에 기여하며, 검증 가능한 데이터 레지스트리를 생태계의 별도 역할로 다룹니다. 앞서 언급했듯이 이러한 레지스트리는 신뢰할 수 있는 데이터베이스, 정부 신원 데이터베이스, 탈중앙화 데이터베이스, 또는 분산 원장일 수 있습니다. 미래 IDP 신뢰 레지스트리가 반드시 블록체인을 기반으로 구축될 필요는 없습니다. 거버넌스가 적용되고, 감사 가능하며, 기계 판독 가능해야 합니다.

ISO 18013이 자격증명의 형태와 전달 방식을 정의한다면, 신뢰 레지스트리는 누구든 그것을 믿어야 하는지를 결정합니다.

미래 IDP는 단일 규격이 아니라 스택이다

미래 IDP 트랜잭션의 전체 흐름

자격증명 생명 주기의 네 가지 핵심 순간으로 나누어 스택의 작동 방식을 살펴봅니다.

1. 발급. 국가 기관 또는 엄격히 거버넌스가 적용된 인가 발급자가 기반 면허 기록을 검증하고 소지자의 지갑에 자격증명을 발급합니다. OpenID4VCI는 현재 사용 가능한 가장 실용적인 발급 레이어입니다. 이미 ISO mdoc, SD-JWT VC, W3C VCDM 형식을 모두 지원하기 때문입니다. ISO 18013-5 자체는 동의 수집과 개인 키 저장을 범위 밖으로 두는데, 이것이 바로 발급과 지갑 거버넌스가 기본 ISO 전송 레이어 위에서 운영되어야 하는 이유입니다.

2. 대면 제시. 도로변 단속이나 렌탈 데스크에서 지갑은 18013-5 기반의 근접 흐름을 사용하여 자격증명을 제시합니다. 리더는 신뢰 레지스트리에서 획득한 발급자 키를 사용하여 출처와 무결성을 검증합니다. 직접 신뢰 판단을 내리지 않습니다. 소지자는 해당 상황에 필요한 필드만 승인합니다.

3. 원격 제시. 사전 렌탈 확인이나 기타 온라인 프로세스의 경우, 검증자는 18013-7 및/또는 OpenID4VP를 사용하는 인터넷 지원 흐름을 통해 최소한의 속성 세트를 요청합니다. 지갑은 요청되는 속성을 표시하고, 소지자가 승인하면 검증자는 스캔이나 PDF 업로드 대신 구조화된 프레젠테이션을 받습니다. OpenID4VP와 디지털 자격증명 API를 기반으로 한 NIST의 현행 아키텍처는 이것이 이제 실용적인 엔지니어링 경로임을 보여줍니다.

4. 신뢰 및 검증자 인가. 지갑은 모든 요청자를 맹목적으로 신뢰하지 않습니다. 성숙한 생태계는 신뢰 당사자를 인증하고, 인증서 체인을 검증하며, 폐기 상태를 확인하고, 누가 어떤 데이터를 요청하는지에 대한 가시성을 사용자에게 제공합니다. EUDI 모델은 이 부분에서 특히 강점을 보이며, 검증자 등록과 접근 인증서를 선택적 부가 요소가 아닌 시스템의 필수 구성 요소로 다룹니다.

이 완전한 흐름이야말로 미래 IDP가 반드시 스택이어야 하는 이유입니다. 단 하나의 레이어만으로는 이를 구현할 수 없습니다. ISO만으로도, VC만으로도, OpenID만으로도 불가능합니다. 그리고 양식에 첨부된 PDF는 더욱 불가능합니다.