한자로 한글한자자동변환기

美 ‘케임브리지 애널리티카’ 事態, ‘빅브라더’ 現實化
데이터 獨占 막는 ‘4世代身元認證’
블록체인 技術基盤 ‘自己主權證明’ 實現
‘ZKP’ 祕密番號重複可能性 ‘10의 77제곱’ 分의 1

[GettyImage]

公認認證書의 21年獨走가 끝났다. 5月 20日國會本會議에서 ‘公認認證書廢止’를 뼈대로 하는 電子署名法改正案이 通過됐다. 1999年導入後 디지털 身元認證市場을 事實上獨占한 公認認證書時代의 終焉이다.

그동안 디지털 空間에서 自身의 身元을 確認받기 위해선 國家公認機關이 發行한 公認認證書가 必要했다. 公認認證書는 金融去來나 公共서비스 等 여러 分野에 活用됐다. 이番改正案通過로 旣存公認認證書의 效力이 사라지진 않는다. 政府가 公式的으로 認定하는 디지털 身元認證制度가 廢止되는 것이다. 다시 말해 여러 民間機關에서 發行한 디지털 身元認證을 使用할 수 있다.

블록체인은 이런 機會에 힘입어 다시 注目받고 있다. 現在認證方式을 劃期的으로 변화시킬 수 있기 때문이다. 어떤 機會가 豫想되는지 살펴보자.

身元認證은 本人을 證明하는 行爲다. 認證은 物理空間과 디지털 空間으로 나눠 區分할 수 있다. 物理空間에서 認證은 現實世界 속 自身을 認證하는 것이다. 주된 方法은 肉眼으로 사람의 생김새를 區別하는 것이다. 또 다른 方法으로 身分證을 提示할 수도 있다. 그 外에도 生體認證, 名銜等本人을 證明하는 社會的方式은 다양하다.

디지털 身元認證과 ‘빅브라더’

公認認證書利用 모습. [Flickr]

디지털 身元認證은 인터넷과 함께 登場했다. 인터넷은 디지털 空間으로 사람이 모이게 했는데, 草創期에는 身元認證이 어려웠다. 인터넷이 使用者에게 匿名性을 提供하는 셈이다. 이로써 인터넷 空間에서 利用者는 높은 自由를 누릴 수 있었다.

그런데 이는 두 가지 問題를 惹起한다. 첫째는 서비스 提供의 어려움이다. 例를 들어 디지털 金融 서비스를 생각해 보자. 디지털 空間에서 本人임을 證明하지 못하면 金融 서비스를 利用할 수 없다.

둘째는 匿名性의 惡用問題다. 딥웹(Deep Web)은 匿名性을 保證하기 위해 登場한 또 다른 인터넷 空間이다. 이곳에서 活動은 追跡이 어렵다. 이로 因해 다크웹(Dark Web)이라는 不法空間이 생겨났다. 다크웹에서는 痲藥, 武器, 해킹 等各種犯罪活動이 이뤄지고 있다. 인터넷 匿名性의 代表的惡用事例다.
이 두 가지 問題를 解決하고자 디지털 身元認證이 登場했다. 現在까지 3世代에 걸쳐 發展했다. 1世代 디지털 身元認證은 計定을 통해 證明하는 것이다. 네이버, 구글 等 인터넷 포털 서비스에 會員加入한 計定으로 本人을 證明할 수 있다.

2世代는 中央型이다. 特定機關이 使用者의 身元을 仲介해 서비스를 받을 수 있도록 支援하는 것이다. 公認認證書가 여기에 該當한다. 使用者는 公證機關이 發給한 公認認證書로 여러 分野의 公共 서비스를 받을 수 있다.

3世代는 聯動型이다. 한 機關에서 使用한 디지털 身元認證을 다른 機關에 聯動해 使用하는 方式이다. 個別計定에 一一이 接續하는 번거로움을 解決하기 위해 登場했다. 1世代와 2世代身元認證 모두 여러 인터넷 서비스에 一一이 會員으로 加入해야 한다. 各計定 아이디와 祕密番號를 記憶해야 하는 어려움도 있다. 3世代는 이러한 方式을 計定間聯合으로 解決했다.

筆者가 자주 利用하는 교보문고 인터넷 홈페이지를 例로 들어보겠다. 홈페이지에 直接加入해도 되지만, 네이버 計定聯動으로도 本人與否를 認證할 수 있다. 이미 네이버 會員加入過程에서 本人임을 立證했기 때문이다. 敎保文庫 홈페이지에서 이 情報로 會員加入을 代身하는 것이다. 節次가 單純하고 個人情報管理도 便利하다.

디지털 身元認證은 여러 段階를 거쳐 發展했다. 그런데 便利한 디지털 身元認證이 자칫 ‘빅브라더’의 出現으로 이어질 수 있다. 中央型·聯動型身元認證은 提供機關에서 個人의 서비스 接近履歷을 볼 수 있다. 이런 憂慮는 誇大妄想에 不過할까.

2016年 벌어진 ‘케임브리지 애널리티카(Cambridge Analytica)’ 事態를 보자. 當時美國大選을 앞두고 英國의 데이터 分析業體 케임브리지 애널리티카는 SNS(소셜네트워크서비스) 페이스북 加入者를 對象으로 心理 퀴즈게임 서비스를 提供했다. 퀴즈게임을 통해 使用者約 8700萬名의 政治性向을 分析해 도널드 트럼프 當時 공화당 候補陣營에 傳達한 疑惑을 받았다. 케임브리지 애널리티카는 廢業했고 2019年美國聯邦去來委員會(FTC)는 페이스북이 個人情報管理에 疏忽했다며 罰金 50億 달러(5兆9800億 원)를 賦課했다.

特定集團이 디지털 空間에서 蒐集한 情報를 惡用한 것이다. 디지털 身元認證에서도 같은 問題가 發生할 수 있다.

블록체인이 年 4世代 디지털 身元認證時代

그렇다고 디지털 身元認證自體를 廢止할 수는 없다. 인터넷 서비스 利用에 必須的이기 때문이다. 빅브라더의 出現을 막으면서도 簡便한 身元認證機能을 提供할 수 있을까. 이와 關聯해 ‘自己主權證明(SSI·Self-Sovereignty Identity)’ 技術에 注目할 必要가 있다. 새로이 登場한 4世代 디지털 身元認證方法이다.
SSI는 個人이 直接自己身元을 認證하는 方式이다. 他人이 身元을 檢證하는 旣存中央型·聯動型과는 다르다. 그렇다면 個人이 밝힌 身元을 누가 保證할 것인가.

物理的空間의 認證을 例로 들어보자. 個人은 住民證·餘卷·免許證等公證機關에서 發給받은 身分證을 提示해 本人임을 立證한다. 自己 멋대로 만든 ‘身分證’으로는 不可能한 일이다. 디지털 身元認證度 마찬가지다. 自己自身을 證明하려 해도 公證받지 못하면 쓸모가 없다.

디지털 空間에선 多幸히 이를 解決할 技術이 있다. 바로 블록체인을 통한 ‘탈(脫)중앙 身元認證(DID·Decentralized Identity)’ 技術이 그것이다. 블록체인 基盤 DID 技術로 SSI를 具現할 수 있다. 引證信賴度를 블록체인으로 擔保할 수 있는 것이다.

公認認證書는 個人에게 ‘個人키(private key)’라는 것을 發給한다. 公認認證書를 使用하다 보면 認證書를 選擇하라는 팝업窓을 볼 수 있다. 個人키를 選擇하는 過程이다. 여기에 祕密番號를 入力해 自身이 個人키 所有主임을 確認한다. 以後個人키는 引證內容을 暗號化해 公證機關에 傳達한다.

公證機關은 暗號化된 引證內容을 받아 個人키와 한 雙을 이루는 ‘公開키(public key)’를 만든다. 이 公開키가 있어야 個人키로 暗號化된 引證內容을 풀 수 있다. 特定個人情報를 公開키로 풀 수 없다면, 이는 該當公證機關이 發給하지 않은 認證書라는 뜻이다.

DID의 原理도 類似하다. 差異點은 個人키와 公開키를 管理하는 主體가 特定機關이 아니라는 點이다. 身元을 保證하는 機關에서 個人키와 公開키를 發給하는 것은 똑같다. 다만 脫中央方式의 4世代 DID는 公開키를 블록체인으로 管理한다.

블록체인의 데이터는 無結成이 높다. 네트워크上 여러 參與者가 데이터를 檢證할 수 있기 때문이다. 블록체인은 블록(데이터 貯藏單位)에 貯藏한 데이터를 複數의 컴퓨터에 同時複寫해 貯藏시키는 分散型 데이터 貯藏技術이다. 旣存의 데이터 貯藏方式이 特定 서버에 데이터를 中央集中型으로 모아 管理하는 것과 區別된다. 데이터를 利用할 때마다 데이터가 貯藏된 컴퓨터들을 통해 內譯을 確認할 수 있다. 블록체인에 參與한 이들이 情報를 共有하므로 位·變造가 어렵다.

이런 長點을 公開키에 適用할 수도 있다. 따라서 特定公證機關이 아닌 블록체인에 貯藏된 公開키를 가져와 身元을 認證할 수 있다.

‘英知識證明알고리즘’ 技術, DID 市長에 彈力

DID는 ‘英知識證明알고리즘(ZKP·Zero Knowledge Proof)’ 技術을 통해 個人情報를 더욱 徹底히 지킬 수 있다. ZKP는 別途의 데이터 提供 없이 本人與否를 確率的으로 證明하는 方式이다.

確率을 個人情報保護에 活用하는 代表的例가 인터넷 서비스 計定에 쓰이는 祕密番號다. 個人이 計定에 加入·接續하기 위해 入力한 祕密番號가 인터넷에 그대로 貯藏될까. 그렇지 않다. 個人情報保護管理規定 때문이다. 祕密番號가 그대로 貯藏된다면 시스템 管理者가 祕密番號를 그대로 流出해 가져갈 憂慮가 있다.

代身 시스템 管理者는 祕密番號를 ‘해시函數(hash function)’라는 暗號化計算式으로 바꿔 任意의 값(해시값)으로 貯藏한다. 같은 祕密番號를 入力하면 마찬가지로 同一한 해시값이 나온다. 이 函數는 거꾸로 置換은 不可能하다. 卽 해시값을 通해서는 祕密番號를 알아낼 수 없다.

結局計定管理시스템은 祕密番號를 直接貯藏하지 않는다. 해시값으로 貯藏하는데, 計定에 祕密番號를 入力한 後變換된 해시값을 서로 對照하고 確認해 身元을 引證한다. 祕密番號가 다르면 해시값도 다르다. 計定管理시스템은 이를 통해 許可받지 않은 사람이 接近하는 것을 監視할 수 있다.

이런 해시값이 重複으로 만들어질 確率이 있다. 내가 旣存에 入力한 것과 다른 값을 入力했는데 偶然히 같은 해시값이 나올 수도 있다. 다만 이럴 確率은 極히 낮다. 해시값으로 表現되는 數字가 매우 크기 때문이다.

各計定 시스템에 따라 해시값 數字에 差異가 있으나 大體로 2의 256제곱에서 2의 1024제곱의 數程度다. 2의 256제곱을 十進法으로 바꾸면 10의 77제곱이다. 宇宙를 構成하는 모든 原子의 數가 10의 90제곱 個人 것으로 알려졌다. 그야말로 天文學的數字다. 블록체인을 통해 만들어진 해시값이 重複될 可能性은 事實上 없는 셈이다. DID는 이런 ZKP 技術을 活用해 個人情報提供 없이 本人與否를 認證할 수 있다.

國內企業들 DID 標準先占 위해 ‘헤쳐 모여’

公認認證書廢止로 4世代身元認證方法이 注目받자 關聯業體는 발 빠르게 움직인다. 情報通信技術業體가 主軸이 된 컨소시엄도 出帆했다.

SK텔레콤·KT·LG유플러스 等通信 3社는 ‘이니셜DID 御所시에이션’을 結成했다. 블록체인 技術로 모바일 電子證明 서비스 ‘이니셜’을 開發하겠다는 抱負를 밝혔다. 컴퓨터 프로그래밍 벤처企業 ‘아이콘루프’는 ‘마이아이디 얼라이언스’를 이끌고 있다. 實名確認 플랫폼 ‘마이아이디’로 非對面實名確認 시스템 市場을 先占하겠다고 나섰다. 또 다른 프로그래밍 벤처企業 ‘라온시큐어’는 아예 國內金融業體들을 糾合해 ‘DID얼라이언스 코리아’를 結成했다. 新韓銀行·農協·한국투자증권 等金融社와 金融決濟院, 兵務廳이 파트너로 參與했다.

DID 技術開發을 위한 國內 컨소시엄 間의 競爭은 漸漸熾烈해질 것으로 豫想된다. 多數의 消費者가 利用하는 業界標準이 될 수 없다면 自然스레 市場에서 淘汰되기 때문이다. 이런 業界의 活潑한 움직임을 통해 國內 DID 技術이 世界市場을 先導할 수 있기를 期待한다.