Apple mDoc 지원: iOS 26으로 가능해진 신원 확인

Apple은 WWDC25에서 디지털 자격증명 API를 통해 모바일 문서(mDoc)를 공식 지원한다고 발표했습니다. 이를 통해 웹사이트는 Safari에서 직접 사용자의 iOS 26 디지털 ID를 요청하고 확인할 수 있게 됩니다. 이로써 ISO 18013-5 표준을 준수하는 Apple 디지털 자격증명이 웹에 도입되어, 사용자 동의 기반의 안전한 신원 확인이 가능해졌습니다.

이번 업데이트는 디지털 신원 생태계의 중요한 촉매제가 될 것입니다. 수년간 온라인 신원 증명은 번거로움, 개인정보 침해 위험, 사기 문제로 어려움을 겪어왔습니다. 표준화된 Apple 디지털 자격증명을 통합함으로써, 새로운 프레임워크는 연령 확인, 기업 로그인, 고객 온보딩과 같은 사용 사례의 인증 절차를 간소화합니다.

이 글에서는 Apple의 mDoc 지원이 개발자와 비즈니스에 어떤 의미를 갖는지, 전반적인 작동 방식은 무엇인지, 그리고 iOS 26에서의 도입에 어떻게 대비해야 하는지 자세히 살펴보겠습니다.

이 새로운 신원 패러다임의 핵심에는 **mDoc(모바일 문서)**이 있습니다. 이는 모바일 운전면허증(mDL)이나 사원증처럼 Apple 월렛에 저장되는 디지털 신원 자격증명을 위한 표준화된 형식입니다.

mDoc 표준의 핵심 기능 중 하나는 선택적 공개입니다. 이를 통해 사용자는 전체 신분증 정보 대신 거래에 필요한 특정 데이터 필드(예: '21세 이상' 정보)만 공유할 수 있습니다. 이러한 개인정보 보호 기능은 mDoc이 온라인에서 어떻게 구성되고, 보호되며, 제시되는지를 규정하는 ISO 18013-5 및 ISO 18013-7 표준에 의해 정의됩니다.

W3C 디지털 자격증명 API는 웹사이트와 사용자의 Apple 월렛을 연결하는 다리 역할을 합니다. 웹사이트가 사용자의 신원을 확인해야 할 때, 더 이상 별도의 앱이나 리디렉션이 필요 없습니다. 대신, 브라우저가 모든 과정을 조율합니다.

일반적인 확인 흐름은 다음과 같습니다.

1. 요청 시작: 웹사이트나 웹 앱이 자바스크립트 API(navigator.credentials.get())를 호출하여 mDL의 연령 증명과 같은 특정 자격증명을 요청합니다.
2. 시스템 전달: iOS 26이 이 호출을 가로채 기본 Apple 월렛 인터페이스를 실행합니다.
3. 사용자 동의: 사용자에게 어떤 정보가 요청되는지 정확히 보여주는 안전한 OS 수준의 프롬프트가 표시됩니다(예: '이 사이트에서 연령 확인을 요청하고 있습니다'). 사용자는 Face ID 또는 Touch ID로 인증하여 동의해야 합니다.
4. 안전한 데이터 전송: 동의가 완료되면 월렛은 요청된 데이터만 브라우저에 공개하고, 이 데이터는 확인을 위해 웹사이트로 전달됩니다.

이 모든 흐름은 안전하고 원활하게 설계되어 사용자가 실물 신분증 사진을 업로드하거나 양식을 작성할 필요가 없습니다.

• 마찰 감소 및 전환율 향상: 온보딩 및 인증 절차를 획기적으로 간소화합니다.
• 보안 강화 및 사기 감소: 신뢰할 수 있는 발급기관(예: 차량관리국)이 암호화 서명한 자격증명에 의존하므로 위조 신분증의 위험을 최소화합니다.
• 규정 준수 간소화: 필요한 속성만 요청하여 GDPR 및 CCPA와 같은 규정의 데이터 최소화 요구사항을 충족하는 데 도움이 됩니다.
• 상호 운용성: W3C, ISO와 같은 글로벌 표준을 기반으로 구축되어 이를 채택한 플랫폼 간의 호환성을 보장합니다.

• 완벽한 제어 및 개인정보 보호: 사용자는 모든 데이터 공유에 대해 명시적으로 동의합니다.
• 편의성: 실물 카드를 소지하거나 신원 정보를 수동으로 입력할 필요가 없습니다.
• 보안 강화: 데이터 과다 공유 및 피싱 공격의 위험을 줄입니다.

심층적인 기술 구현에 대해서는 디지털 자격증명 API 가이드에서 다루지만, 개발자와 제품 관리자는 지금부터 준비를 시작해야 합니다.

주요 전략적 단계는 다음과 같습니다.

1. 사용 사례 파악: 현재 수동 신원 확인에 의존하는 사용자 여정 내 프로세스(예: 계정 생성, 연령 제한 콘텐츠, 고액 거래) 중 즉각적이고 신뢰도 높은 디지털 ID 확인의 이점을 누릴 수 있는 부분을 찾아냅니다.
2. 데이터 요구사항 검토: 현재 수집하는 신원 속성을 검토합니다. Apple의 mDoc 지원을 통해 각 거래에 필요한 최소한의 데이터만 요청하도록 전환할 계획을 세웁니다.
3. 팀 교육: 개발 및 규정 준수 팀이 mDoc을 위한 ISO 18013-5 및 W3C 디지털 자격증명 프레임워크를 포함한 관련 표준에 익숙해지도록 합니다.
4. 백엔드 확인 계획: API가 반환한 자격증명의 진위와 무결성을 보장하려면 백엔드에서 암호화 검증을 거쳐야 합니다. 이러한 자격증명을 처리하는 데 필요한 서버 측 로직을 계획합니다.

Apple이 mDoc을 기본 월렛을 통해 웹에 직접 통합하기로 한 결정은 더 넓은 디지털 신원 환경에 중대한 전략적 영향을 미칩니다.

mdoc(ISO 18013-5)을 우선시함으로써, Apple은 이를 웹에서 검증 가능한 정부 발급 신분증(예: 운전면허증)의 주요 표준으로 확립했습니다. 이는 mdoc 형식이 공식 신원 확인 사용 사례에서 엄청난 추진력을 얻게 함을 의미합니다.

하지만 이것이 SD-JWT나 JWT-VC에 기반한 **W3C 검증 가능 자격증명(VC)**과 같은 다른 형식의 역할을 약화시키는 것은 아닙니다. 이러한 형식은 대학 졸업장, 사원증, 이벤트 티켓과 같은 비정부 자격증명에 매우 중요합니다. 디지털 자격증명 API 자체는 확장 가능하도록 설계되었으므로, 미래에는 이러한 다른 형식도 지원할 수 있습니다. 즉각적인 결과는 이중 생태계의 형성입니다. 공식 신분증에는 mdoc을, 나머지에는 다른 VC 형식을 사용하며, 이 모든 것이 동일한 기본 웹 표준을 통해 잠재적으로 접근 가능해집니다.

기본 통합은 Apple 월렛에 뚜렷한 이점을 제공하여, iOS 사용자를 위한 기본적이고 가장 원활한 옵션이 됩니다. 이는 서드파티 월렛 앱에 도전 과제가 됩니다.

이론적으로는 API를 통해 사용자가 다른 기본 월렛을 선택할 수 있지만, 기본 OS 경험과 경쟁하기는 어렵습니다. 서드파티 제공업체는 유니버설 링크를 통해 시작되는 OpenID4VP와 같은 대체 프로토콜에 의존해야 할 가능성이 높으며, 이는 덜 통합된 사용자 경험(예: 앱 전환 필요)으로 이어질 수 있습니다. 이러한 움직임은 Apple 월렛의 중심적인 역할을 공고히 하며, 다른 제공업체들이 특화된 기능, 기업용 솔루션 또는 Apple이 아직 우선순위를 두지 않은 자격증명 유형에 집중하여 차별화하도록 만듭니다.

iOS 26의 Apple mDoc 지원은 단순한 API 그 이상입니다. 이는 더 안전하고, 사적이며, 사용자 중심적인 인터넷으로의 전환을 의미합니다. 개방형 표준을 채택함으로써 Apple은 검증 가능한 디지털 자격증명이 구식의 불안정한 신원 확인 방법을 대체하는 미래를 위한 길을 열었습니다.

비즈니스에게는 신뢰와 투명성을 기반으로 한 차세대 사용자 경험을 구축할 기회입니다. 지금 바로 Apple 디지털 자격증명이 여러분의 서비스를 어떻게 변화시킬 수 있는지 탐색해 보세요.