자기주권 신원(SSI) 시장 70억 달러 돌파: eIDAS 2.0이 Web3의 은밀한 채택 이벤트인 이유

2026년 11월 21일, 유럽 연합(EU)의 모든 정부는 모든 시민에게 디지털 신원 지갑(Digital Identity Wallet)을 의무적으로 제공해야 합니다. 이 단 하나의 마감일은 4억 5천만 명의 유럽인을 Web3가 지난 10년 동안 조용히 구축해 온 자격 증명 인프라의 강제 사용자로 만들 것입니다. 하지만 크립토 트위터(Crypto Twitter)에서는 거의 아무도 이에 대해 이야기하지 않고 있습니다.

이번 사이클에서 이는 과소평가된 도입 이벤트입니다. 관심이 AI 에이전트, ETF 자금 유입, L2 처리량 전쟁에 쏠려 있는 동안, 자기 주권 신원(SSI)은 틈새 시장인 "W3C 표준" 논의에서 벗어나 2026년 시장 가치가 68억 7천만 달러에서 74억 달러에 달하는 카테고리로 성장했습니다. 이는 2025년 약 37억 8천만 달러에서 증가한 수치로, 대부분의 섹터가 갈망할 만한 82%의 연평균 성장률(CAGR)을 보여줍니다. 2030년까지의 전망은 훨씬 더 공격적입니다. Research and Markets는 SSI 시장이 4년 내에 748억 8천만 달러에 달할 것으로 예상하며, 광범위한 탈중앙화 신원(Decentralized Identity) 시장은 84.5%의 CAGR로 2032년까지 449억 8천만 달러를 넘어설 것으로 예상됩니다.

하지만 이 수치 자체가 핵심은 아닙니다. 중요한 것은 왜 지금 이러한 수치가 나타나고 있으며, 누가 이를 선점하려 하는가입니다.

규제의 화력: eIDAS 2.0, 신원을 인프라로 바꾸다

eIDAS 2.0으로 알려진 유럽 디지털 신원 규정(European Digital Identity Regulation)은 2024년 5월에 발효되었으며 엄격한 마감일을 설정했습니다. 2026년 12월 말까지 EU의 27개 모든 회원국은 자국 시민과 거주자에게 최소 하나 이상의 인증된 디지털 신원 지갑(EUDI 지갑)을 무료로 제공해야 합니다. 첫 번째 지갑은 2026년 12월 6일까지 실제 운영이 가능한 상태여야 합니다. 2027년부터 EU 내에서 운영되는 공공 및 민간 서비스는 인증을 위해 이러한 지갑을 의무적으로 수용해야 합니다.

이것은 시범 운영이 아닙니다. 자발적인 표준도 아닙니다. 이는 디지털 신원 역사상 가장 큰 규모의 강제 도입 이벤트입니다.

규모: 4억 5천만 명 이상의 EU 시민 및 거주자. 목표: EU의 디지털 10년(Digital Decade) 정책에 따라 2030년까지 유럽인의 80%가 디지털 ID 솔루션을 사용하도록 하는 것. 궤적: ABI Research는 2025년 말까지 8,300만 개의 지갑이 유통되고, 2026년에는 두 배 이상 증가한 1억 6,900만 개에 이를 것으로 예측합니다. (ABI는 또한 80% 목표가 2030년이 아닌 2032년으로 미뤄질 것이라고 보지만, 이 "느린" 시나리오조차도 경이로운 수준입니다.)

세 가지 요소가 이전의 모든 신원 체계 구축 시도와 차별화됩니다:

1. 지갑이 곧 제품이며, 백엔드가 아닙니다. 처음으로 자격 증명 발행자나 수용자가 아닌 자격 증명 보유자가 사용자 경험을 소유하게 됩니다. 시민들은 지갑을 다운로드하여 운전면허증, 대학 졸업장, 은행 KYC 증명, 연령 확인 자격 증명을 저장하고, 이를 요구하는 모든 서비스에 선택적으로 제시하게 됩니다.
2. 회원국이 바닥을 설정하고, 시장이 천장을 만듭니다. 최소 기준은 국가 발행 지갑입니다. 천장은 인증 기준을 충족하고 사용자 경험(UX)에서 경쟁할 수 있는 민간 부문의 지갑이 무엇이든 될 수 있습니다. 이는 블록체인 기반 발행자, 암호화폐 지갑, Web3 신원 프로토콜이 동일한 레일에 직접 연결될 수 있는 문을 열어줍니다.
3. 기본적으로 국경을 초월합니다. 독일 시민은 동일한 지갑을 사용하여 스페인 은행에 가입하고, 포르투갈에서 차를 렌트하며, 아일랜드에서 계약서에 서명할 수 있습니다. 이는 기존의 국가 ID 체계가 제공하지 못했던 수준의 결합성(Composability)입니다.

자세히 들여다보면, 이 아키텍처는 하드웨어 지갑, 체인에 구애받지 않는 자격 증명 형식, 그리고 증명 레지스트리와 매우 흡사합니다. Web3는 2017년부터 바로 이러한 기본 요소(Primitives)들을 구축해 왔습니다.

연결 준비를 마친 Web3 스택

규제 당국이 eIDAS 2.0 초안을 작성하는 동안, 크립토 네이티브 신원 생태계는 조용히 일관된 스택으로 성숙해졌습니다. 이제 주요 구성 요소들은 생산 단계에서 추진력을 얻고 있습니다.

검증 가능한 자격 증명(Verifiable Credential) 발행자. did:web 을 사용하여 서명된 W3C 검증 가능한 자격 증명을 위한 REST API인 마이크로소프트의 Entra Verified ID는 기업용 Azure 배포 내에서 주류가 되었으며, 2026~2027년까지 의료 제공자 자격 증명 및 공급망 인증으로 확장되고 있습니다. IBM과 구글도 유사한 기업용 스택을 구축하고 있습니다. 2025년 18억 달러 규모로 평가되는 검증 가능한 자격 증명 플랫폼 시장은 24%의 CAGR로 2034년까지 126억 달러에 이를 것으로 전망됩니다.

영지식 자격 증명 지갑. Billions Network(구 Privado ID, 구 Polygon ID)는 2024년 6월 Polygon Labs에서 분사한 후 3,000만 달러를 투자받았으며, 5개월 만에 200만 명의 사용자를 확인했습니다. X 커뮤니티는 55만 명, 디스코드 커뮤니티는 65만 명에 달합니다. 이들의 핵심 가치는 간단합니다. zk-SNARKs를 사용하여 자격 증명 확인을 몇 킬로바이트로 압축함으로써 기초 데이터를 유출하지 않고도 특정 사실(18세 이상, EU 거주자, 적격 투자자 등)을 증명하는 것입니다.

인격 증명(Proof-of-humanity) 네트워크. 월드(World, 구 월드코인)는 2026년 4월 이른바 "풀스택 인격 증명"을 출시했습니다. 여기에는 틴더(Tinder, 데이팅 인증), 줌(Zoom, "Deep Face" 딥페이크 방지 기능), 도큐사인(Docusign, 인간 서명 계약)과의 통합이 포함됩니다. 한편, Holonym 재단은 2025년 초 Gitcoin Passport를 인수하여 Human Passport로 브랜드를 변경하고, 생체 인식이 아닌 방식 중 가장 큰 규모의 인격 증명 그래프를 통합했습니다.

온체인 평판 및 액세스. Galxe Passport, ENS, Unstoppable Domains, Civic, Dock 등은 선택적 공개, 자격 증명 취소, 게이트 액세스를 위한 성숙한 레이어를 완성하며, 이는 eIDAS 2.0 지갑에 정확히 필요한 기본 요소들입니다.

이 중 어느 것도 처음부터 "eIDAS 도구"로 시작되지 않았습니다. 에어드랍, 시빌 공격 방어(Sybil Resistance), DAO 투표 문제를 해결하기 위해 시작되었습니다. 그러나 이들이 개발한 아키텍처(DID, VC, 선택적 공개, ZK 증명)는 거의 우연하게도 현재 유럽 규제 당국이 의무화하고 있는 내용을 가장 깔끔하게 구현한 결과물이 되었습니다.

AI 라는 강제 함수: 딥페이크가 기존 신원 계층을 무너뜨리다

이 70 억 달러 규모의 시장을 견인하는 두 번째 촉매제는 규제가 아닙니다. 그것은 생성형 AI 의 무게로 인해 사진과 비밀번호 기반의 신원 확인 체계가 붕괴되는 현상입니다.

Deloitte 의 연구에 따르면, 미국에서만 딥페이크를 이용한 금융 사기가 2027 년까지 400 억 달러에 달할 것으로 추산됩니다. 이미 악명 높은 사례가 있습니다. 2024 년 홍콩의 한 금융 직원은 CFO 와 여러 동료가 등장하는 딥페이크 영상 통화에 속아 2,500 만 달러를 송금했습니다. 동료들은 모두 가짜(synthetic)였고, CFO 도 가짜였습니다. 하지만 송금은 실제였습니다.

이로 인해 신원은 "있으면 좋은 프라이버시 기능"에서 "필수적인 무결성 프리미티브(mandatory integrity primitive)"로 변모하고 있습니다. 그리고 24 개월 전에는 존재하지 않았던 수요가 창출되고 있습니다.

• 화상 회의에는 인간 증명(proof-of-human)이 필요합니다. Zoom 이 World ID 와 함께 Deep Face 기능을 출시한 것이 최초의 프로덕션 규모의 해답입니다.
• 디지털 서명에는 서명자 증명(proof-of-signer)이 필요합니다. Docusign 이 World ID 를 통합하여 이전에는 당연하게 여겨졌던 "이것이 실제로 사람에 의해 서명되었는가"라는 질문에 답하고 있습니다.
• 콘텐츠 플랫폼에는 출처 증명(proof-of-origin)이 필요합니다. 모든 딥페이크는 YouTube, TikTok, X 가 업로드 시 암호학적 출처 증명을 요구하도록 압박하고 있습니다.
• AI 에이전트에게는 권한 증명(proof-of-authorization)이 필요합니다. 자율 에이전트가 인간을 대신해 거래함에 따라, 프로토콜은 어떤 인간이 어떤 에이전트에게 무엇을 하도록 권한을 부여했는지 알아야 합니다. 2026 년 1 월 29 일 Ethereum 메인넷에 출시된 ERC-8004 는 신원, 평판 및 검증 레지스트리를 통해 이 질문에 답하고자 합니다. 출시 몇 주 만에 45,000 개 이상의 에이전트가 등록되었으며, 2026 년 말까지 여러 체인에 걸쳐 130,000 개의 ERC-8004 준수 에이전트가 생길 것으로 전망됩니다.

이제 신원은 더 이상 AI 의 부수적인 문제가 아닙니다. 그것은 제어 평면(control plane)입니다.

지갑 자리를 두고 경쟁하는 아키텍처들

세 가지 아키텍처 접근 방식이 각 시민의 지갑 속 기본 위치를 차지하기 위해 경합하고 있습니다.

생체 인식 기반 (World, 홍채 스캔). 가장 강력한 유일성 보장을 제공하지만, 프라이버시 측면에서는 가장 취약합니다. 케냐, 스페인, 필리핀의 규제 당국은 Orb 운영을 중단하거나 금지했으며, 생체 데이터는 변경할 수 없기 때문에 유출될 경우 영구적인 보안 위험이 됩니다.

자격 증명 그래프 기반 (Human Passport, Galxe, Billions). 자격 증명당 유일성 보장은 상대적으로 약하지만, 프라이버시 보호는 더 강력합니다. 사용자는 Gitcoin 기여 이력, ENS 이름, KYC 인증, 지분 증명(proof-of-stake) 등 여러 자격 증명을 수집하며, 개별 증명이 약하더라도 그 집합체는 위조하기 어렵습니다.

정부 기반 (EUDI Wallet). 법적 지위는 극대화되지만, EU 이외의 시스템 및 온체인 앱과의 상호 운용성은 최소화됩니다. 지갑은 제 3 자 자격 증명을 수용하겠지만, 신뢰의 닻(trust anchor)은 회원국입니다.

2026 ~ 2028 년의 흥미로운 질문은 이 중 무엇이 승리하느냐가 아닙니다. 어떤 조합이 출시되느냐입니다. 가능성 있는 결말은 이렇습니다. EUDI Wallet 이 국가 발행 기본 정보(운전면허증, 여권, 졸업장)를 보유하고, 은행은 사용자가 동일한 지갑에 로드하는 VC 형식의 KYC 인증을 발행하며, Web3 앱은 해당 인증과 함께 Human Passport 의 영지식 인간성 증명(zero-knowledge proof-of-humanity) 인증을 수락하고, 사용자를 대신해 작동하는 AI 에이전트는 어떤 인간인지 밝히지 않고도 "eIDAS 2.0 온보딩을 통과한 인간에 의해 권한을 부여받음"을 증명하는 파생 자격 증명을 제시하는 방식입니다.

규모의 전례: 왜 인도가 가장 가까운 비유인가

회의론자들의 논거는 정부 주도의 디지털 ID 가 항상 중앙 집중식의 감시가 용이한 시스템을 만든다는 것입니다. 14 억 명의 등록자를 보유한 인도의 아드하르(Aadhaar)는 그 규모의 전례입니다. 동시에 이는 경고이기도 합니다. 중앙 집중식 생체 인식 데이터베이스, 수억 명에게 영향을 미친 유출 사고, 강제 등록에 대한 정치적 논란 등이 그것입니다.

eIDAS 2.0 의 도박은 아키텍처가 SSI 방식의 탈중앙화를 유지하면서도 아드하르 규모의 채택을 이끌어낼 수 있다는 점에 있습니다. 시민이 자격 증명을 보유하고, 국가는 서명만 할 뿐 제출 내용을 저장하지 않으며, 영지식 증명은 신뢰 당사자가 알게 되는 정보를 최소화합니다. 브뤼셀이 이 도박에 성공할지, 아니면 조용히 중앙 집중식 방식으로 후퇴할지가 이 분야에서 가장 중요한 거버넌스 질문입니다.

Web3 스택은 탈중앙화 경로가 승리하는 데 이해관계가 얽혀 있습니다. 만약 그렇게 된다면, 업계가 구축한 모든 DID, VC 및 zk 자격 증명 프리미티브는 유럽의 기본 신원 레일의 일부가 될 것입니다.

지금 바로 빌더들이 해야 할 일

인프라 운영자들에게 2026 년에는 세 가지 구체적인 조치가 합리적일 것입니다.

1. 지갑, SDK 및 API 에서 VC 형식의 자격 증명을 지원하십시오. W3C 검증 가능한 자격 증명(Verifiable Credentials) 데이터 모델은 더 이상 이론에 그치지 않습니다. 이것은 회원국들이 발행하게 될 표준입니다.
2. 온보딩 과정에 ZK 증명 흐름을 구축하십시오. 개인 식별 정보(PII) 유출 없는 KYC/AML 은 2028 년의 로드맵 항목이 아니라 2026 년의 기본 기대치입니다.
3. 제품을 AI 에이전트 신원 프리미티브에 맞추십시오. ERC-8004 와 선택적 공개(selective disclosure)가 에이전트 권한 부여의 지향점입니다. 에이전트를 인증하고 그 배후의 인간을 검증할 수 있는 서비스가 신뢰 프리미엄을 차지할 것입니다.

68.7 억 달러 규모의 SSI 시장은 선행 지표입니다. 유럽의 규제, AI 로 인한 신원 강화의 필요성, Microsoft, IBM, Google 의 엔터프라이즈급 툴링이라는 근저의 흐름이 올해 70 억 달러에서 2030 년까지 740 억 달러로 그 수치를 끌어올릴 것입니다.

크립토 업계는 10 년 동안 사용자가 자신의 키와 돈, 데이터를 소유해야 한다고 주장해 왔습니다. eIDAS 2.0 은 방금 그 주장을 4 억 5 천만 명을 위한 법으로 만들었습니다.

BlockEden.xyz 는 Ethereum (ERC-8004) 부터 Aptos, Sui 등에 이르기까지 신원, 자격 증명 및 에이전트 권한 부여 프로토콜이 구축되는 체인 전반에 걸쳐 엔터프라이즈급 RPC 및 인덱싱 인프라를 제공합니다. 서비스 둘러보기를 통해 에이전트 중심 및 자격 증명이 검증된 Web3 를 위해 설계된 레일 위에서 신원 인식 애플리케이션을 구축해 보세요.

출처

• 2026년 자기주권 신원 증명 시장 보고서 — Research and Markets
• 자기주권 신원 증명 시장, 2032년까지 449억 8,000만 달러 규모로 폭발적 성장 전망
• EU 디지털 신원 지갑, 2026년 말까지 의무 도입 추진 — Shepherd Gazette
• eIDAS 2.0 디지털 신원 지갑: 2026년 규정 준수 요건 — Yousign
• EU 디지털 신원 지갑 — 위키백과
• 유럽 위원회의 2030년까지 시민 80%에게 EUDI 지갑 보급 목표, 달성 어려울 전망 — ABI Research
• 샘 알트먼의 월드 (World) 프로젝트, 딥페이크 및 봇 대응을 위한 대규모 업그레이드 출시 — CoinDesk
• 디지털 신원 스타트업 홀로님 (Holonym), 깃코인 패스포트 (Gitcoin Passport) 인수 — CoinDesk
• 폴리곤 ID (Polygon ID), 빌리언즈 (Billions)로 리브랜딩 및 3,000만 달러 투자 유치 — PANews
• 탈중앙화 신원 증명 및 검증 가능한 자격 증명: 2026년 기업용 플레이북 — Security Boulevard
• Microsoft Entra Verified ID 소개 — Microsoft Learn
• ERC-8004: 신뢰가 필요 없는 에이전트 — Ethereum EIPs
• ERC-8004, AI 에이전트에 신원 부여 — RedStone
• 영지식 주권: 2026년 디지털 신원의 회복 — Cryptonium
• 2026년 온체인 신원 확인 및 규정 준수를 간소화하는 7가지 플랫폼 — Metaverse Post