UN/CEFACT의 유엔 투명성 프로토콜(UNTP) 은 디지털 제품 패스와 검증 가능한 증빙 자료를 어떻게 구성, 서명 및 검증할지에 대한 새로운 글로벌 표준으로 자리 잡고 있습니다. 이 프로토콜은 의도적으로 간결하고 제조사 중립적으로 설계되었으며, 각 관할권과 공급자가 독자적인 형식을 고안하는 대신 EU 제품 여권과 같은 지역별 의무 제도가 이를 기반으로 구축할 수 있는 공통 언어를 제공합니다.
UNTP는 버전 0.7.0을 공개 검토에 부쳤습니다. 버전 1.0이 공식 승인될 때까지 모든 개인과 조직은 공개 등록부를 통해 의견을 제출할 수 있습니다. 저희는 총 6건의 의견을 제출했습니다. 그중 2건에 대해서는 이미 작업 그룹으로부터 답변을 받았으며, 한 건은 저희의 자체 코드에 반영되기도 했습니다.
이는 우리가 또한 참여한 EU 공청회와 혼동해서는 안 됩니다. 그 공청회는 EU 집행위원회의 구속력 있는 DPP 등록부를 다루는 것이었습니다. UNTP는 그 바로 아래 단계, 즉 EU 등록부 및 기타 제도가 기반을 둘 수 있는 글로벌 기술적 토대입니다.
우리가 세계 표준 수립에 참여하는 이유
단 한 공급업체의 소프트웨어로만 읽고 검증할 수 있는 제품 패스는 진정한 패스가 아닙니다. 그저 더 멋진 이름을 단 ‘사일로’일 뿐입니다. DPP의 의미는 구매자, 재활용 업체 또는 시장 감독 당국이 우리 도구뿐만 아니라 어떤 규격 준수 도구로도 해당 정보를 확인할 수 있도록 하는 데 있습니다. 이러한 규격 준수가 정확히 어디에서 정의되는지는 표준에서 결정됩니다. 우리는 나중에 그 표준을 그대로 물려받는 것보다 직접 제정에 참여하는 것을 선호합니다.
1. 수십 년을 견뎌내는 증명 (#678)
현재 UNTP 프로필은 W3C VC-JOSE-COSE에 따른 래핑형 증명을 규정하고 있습니다. 즉, 서명이 JWT 형태로 문서를 감싸는 방식입니다. 10년 동안 보관되고, 미러링되며, 콘텐츠 주소를 통해 검색되어야 하는 ‘여권’의 경우, 이 대안이 분명한 이점을 제공합니다. W3C Data Integrity에 따른 내장형 증명은 문서 자체에 남아 있으며, 모든 재배포 과정을 견뎌내고, JSON Canonicalization Scheme (RFC 8785)을 통한 정규화는 버전 추적을 위한 안정적인 콘텐츠 해시를 제공합니다. 저희는 Cryptosuite eddsa-jcs-2022를 동등한 준수 옵션으로 허용할 것을 제안했습니다. 왜 여권이 발급자를 살아남아야 하는지, 그리고 암호화 증명이 이를 어떻게 가능하게 하는지에 대해서는 서명과 인증서에 관한 글에서 자세히 다룬 바 있습니다.
이 댓글은 단순히 답변을 받은 것뿐만 아니라, 저희 자체 검증기를 변경하는 계기가 되었습니다. Transpareo Time Machine 2.0.0(2026년 6월 20일)을 통해, 저희는 축소된 자체 프로필에서 표준을 준수하는 W3C 암호화 스위트 eddsa-jcs-2022로 전환했습니다. 이를 통해 저희 자체 도구뿐만 아니라 어떤 데이터 무결성 검증기라도 Transpareo 패스를 확인할 수 있게 되었습니다. 저희는 상호 운용성을 단순히 요구한 데 그치지 않고, 실제로 구현해 냈습니다.
같은 코멘트에서 저희는 두 가지 관련 사항을 제안했습니다. 첫째, 상태 목록이 얼마나 오랫동안 접근 가능해야 하는지에 대한 확실한 지침과, 필요한 경우 수명 주기 이벤트를 통해 취소 상태를 재구성할 수 있는 기능; 그리고 의미론적으로 풍부한 데이터 모델에서 파생된 항등적인 표현 방식을 통해, 제공된 표시 지침 없이도 규격을 준수하는 모든 렌더러가 동일한 패스를 똑같이 표시할 수 있도록 하는 것입니다.
2. 전체 신뢰 체인을 위한 단일 알고리즘 (#683)
검증자가 발급자의 DID를 통해 디지털 신원 앵커(Digital Identity Anchor) 를 거쳐 등록 기관(Register)으로, 나아가 생산 시설에 도달하는 과정은 현재 여러 페이지에 걸쳐 서술되어 있지만, 단일 알고리즘으로 정리되어 있지는 않습니다. 우리는 전체 신뢰 체인에 대한 단계별 검증 알고리즘을 제안했습니다: 증명 무결성 확인, 발급자 DID를 앵커 및 레지스터에 매핑, 적합성 기준 대조, 생산 시설 확인. 이러한 단일한 구속력 있는 설명이 없다면, 독립적인 구현체들은 분산된 문단들을 각기 다르게 해석하게 되며, 패스가 진품인지 여부에 대해 서로 다른 판단을 내리게 됩니다. 이 의견 또한 작업 그룹의 답변을 이끌어 냈습니다.
3. 단일 패스의 단계적 공개 (#679)
규제 대상 패스는 여러 대상 그룹을 충족해야 합니다. 일반 대중, 재활용업체 및 당국과 같은 권한 있는 이해관계자들은 동일한 패스의 서로 다른 부분을 보게 되는데, 이는 EU 배터리 규정이 정확히 규정하고 있는 사항입니다. 우리는 이러한 단계별 공개를 수신자별 암호화를 사후에 적용하는 방식 대신, 1등급 표준 사례로 취급할 것을 제안했습니다.
4. 데이터 모델 내 다국어 콘텐츠 직접 포함 (#680)
현재 UNTP는 사람이 읽을 수 있는 정보를 단일 언어 문자열로 저장하고 있습니다. 규제 대상인 다국어 시장에서는 이 정도로는 부족합니다. EU 전역에서 유효한 패스에는 여러 언어의 텍스트가 동시에 포함되어야 합니다. 우리는 JSON-LD 언어 태그를 사용하여 단일 값에 모든 언어 버전을 포함하도록 제안했습니다. Transpareo는 현재 39개 언어로 여권을 발급하고 있으며, 이러한 한계를 매일 실감하고 있습니다. 이러한 언어의 다양성을 어떻게 해결하고 있는지에 대해서는 AI 번역 관련 게시물에서 자세히 설명하고 있습니다.
5. 아키텍처 차원의 장기 검증 가능성 (#681)
첫 번째 사항과 관련이 있지만 더 근본적인 문제입니다. 증명서, DID 문서 및 상태 목록은 10년 이상 동안 조회 가능해야 합니다. 그렇지 않으면 유효했던 오래된 여권도 언젠가는 더 이상 검증할 수 없게 됩니다. 우리는 키, DID 문서 및 상태 목록을 영구적으로 접근 가능하게 유지하는 방법에 대한 비규범적 지침을 요청했습니다. 이는 수년 후에야 대두될 문제이지만, 바로 그 이유 때문에 오늘날 표준에 포함되어야 합니다.
6. EU 제품 패스와의 가교 (#682)
UNTP는 의도적으로 간소화된 B2B 패스입니다. EU 제품 패스는 자체 속성 목록을 갖춘 구속력 있는 제도입니다. 구현자들은 두 시스템 간의 명확한 매핑, 즉 UNTP 패스가 규제 패스의 필수 필드를 어떻게 채우는지를 보여주는 프로필이 필요합니다. 우리는 이미 매일 이 연결 고리를 구축하기 위해 노력하고 있으며, 바로 그 때문에 이러한 연결 고리를 요구한 것입니다.
우리가 이 일을 하는 이유
표준은 단순히 표준에 대해 글을 쓰는 사람들뿐만 아니라, 실제로 패스에 서명하고 검증하는 사람들의 의견이 반영될 때 더 나아집니다. 제출한 여섯 건의 의견 중 두 건은 이미 답변을 받았으며, 한 건은 우리 검증기를 표준에 부합하는 암호화 제품군으로 전환했습니다. 이를 통해 우리는 더 이상 주변부에 머물지 않고, 공급망 작업반의 전문가 그룹에 참여하게 되었습니다.
고객 여러분에게 이는 그 자체로 목적이 아닙니다. 세계 표준이 더 정확하고 제조사에 구애받지 않을수록, 고객의 투자는 더욱 안전해집니다. 고객의 패스 데이터는 계속 내보낼 수 있으며, 표준을 준수하는 모든 도구로 검증할 수 있습니다. 특정 공급업체에 얽매이는 락인 현상도 없고, 단일 공급업체에 따라 성패가 좌우되는 형식도 없습니다.
참여를 원하시는 분
공개 검토는 계속 진행 중입니다. 제출된 모든 사항은 UNTP 공개 이슈 등록부에 공개되어 있습니다. 공급망 실무 그룹은 정기적으로 화상 회의를 개최하며, 일정은 UNTP 거버넌스 페이지에서 확인할 수 있습니다. 향후 제품 패스를 발급하거나 검증하게 될 주체(제조업체, 서비스 제공업체, 재활용업체, 정부 기관 등)는 최소한 한 번은 미해결 사항에 대해 읽어보시기 바랍니다. 짧고 전문적으로 정확한 피드백도 큰 도움이 됩니다.
그리고 지금 당장 Transpareo 패스를 독립적으로 검증하고 싶은 분은 Transpareo Time Machine을 통해 확인할 수 있습니다. 버전 2.0.0부터는 UNTP 프로필에서 권장한 바로 그 암호화 제품군을 사용하고 있습니다.