탈중앙화된 본인 인증을 넘어 인증해 들어오는 플랫폼으로
플랫폼리스 미디어 블록체인의 기술 (5)
탈중앙화된 본인 인증 기술은 미디어 블록체인이 플랫폼리스를 달성하기 위한 최종 단계의 기술이다. 네덜란드 정부는 다양한 블록체인 프로젝트를 진행하고 있는데, 그중 하나가 탈중앙화된 본인 인증 기술인 블록체인 기반 자기 주권 신상정보(self-sovereign identity) 시스템이다. 이 시스템은 정부는 물론 어떤 플랫폼도 개인정보를 보관하지 않으면서도, 정부와 플랫폼이 개인화된 서비스를 제공할 수 있게 해 준다. 때문에 프라이버시 문제를 근본적으로 해결할 잠재력을 갖고 있다.
작동 방식은 다음과 같다. 정부는 여권과 유사한 기능을 하는 일종의 디지털 신분증명서를 제공한다. 이 증명서에는 국적, 출생지, 나이, 증명사진은 물론 결혼 여부, 학력, 자격증 등 온갖 개인정보들이 담겨 있다. 증명서는 PC나 스마트폰 등 개인 소유의 디지털 기기에 저장되며, 개인정보는 IPFS 기술을 적용해 블록체인에 분산 저장된다. 개인은 관공서에서 지문과 홍채 등 생체 정보를 이용해 최초의 신상 정보 블록(genesis block)을 만든다. 결혼 등 개인정보가 추가되면 결혼을 인증하는 지방 정부가 자신의 신상정보 관리 블록체인에 해당 신상정보를 담은 블록을 생성하고 개인 신상정보 블록체인에도 추가한다. 개인정보 인증은 영지식 증명(Zero-Knowledge Proof)을 사용한다. 즉 어떤 서비스 제공 기관이 개인 인증이 필요하다면, 개인이 스마트폰 증명서를 이용해 제시한 공개키를 통해 개인 인증을 하고 서비스에 적합한 것으로 확인되면 그 서비스를 제공한다. 이때 구체적인 개인 정보 자체는 공개되지 않고 서비스 적합 여부만 제시된다. 예컨대 편의점에서 고객이 수시로 바뀌는 QR코드 형식의 공개키를 제시하면, 이를 인증해 이 고객이 술을 살 자격이 되는지를 ‘예/아니오’ 정보로만 받는다. 생년월일이나 나이는 공개되지 않는다.
이 기술은 네덜란드 정부만이 아니라 독일, 스페인에서도 공공 서비스에 적용할 방안을 모색 중이다. 일본의 바스 아이디(BaaSid) 나 한국의 메타디움(Metadium) 은 민간에서 활용방안을 모색하고 있다.
탈중앙화된 본인 인증 기술은 개인정보를 보호하면서도 개인화된 서비스를 제공해야 하는 미디어 플랫폼의 딜레마를 해결한다. 우선 플랫폼리스 단계에서는 콘텐츠 양식에 따라 수많은 플랫폼들이 존재한다. 이렇게 되면 사용자가 플랫폼들을 이용할 때마다 본인 인증을 따로 하는 것은 굉장히 번거롭다. 이를 해결하기 위해 지금처럼 페이스북이나 구글, 네이버, 카카오 등이 제공하는 소셜 로그인을 쓸 수도 있다. 문제는 소셜 로그인 기능을 제공하는 플랫폼이 너무 많은 개인정보를 갖고 있고, 이 기능을 통해 축적한 데이터를 독점하고 이를 통한 시스템 개선 등 이익을 독차지하며, 업체에 너무 많은 개인정보를 제공하는 경우가 많다는 것이다. 탈중앙화된 본인 인증은 플랫폼이 아니라 개인이 개인정보를 관리하기 때문에 이런 문제가 없다.
탈중앙화된 본인 인증 덕분에 플랫폼 사용 이력을 담은 사용자 행동 데이터도 플랫폼이 아니라 개인이 갖게 된다. 이는 개인화된 서비스를 추천하기 위한 사용자 행동 데이터 분석을 플랫폼이 아닌 개인이 하게 된다는 것을 의미한다. 개인이 데이터 분석가가 된다는 뜻은 아니고 개인이 자동화된 추천 시스템을 갖고 있으면 된다. 플랫폼이 자신이 제공하는 기능 리스트를 개인에게 제공하면, 개인의 자동화된 추천 시스템이 시간과 장소 등의 맥락에 따라 필요한 기능을 선택해 이용하게 된다. 나의 취향은 내가 아는 셈이다. 다만 개인이 원한다면 자신의 블록체인과 가족이나 친구의 블록체인을 부분적으로 결합시킬 수도 있다. 플랫폼이 분화되고 많아진 상태에서 각 플랫폼이 사용 이력을 따로 갖고 있다면, 개인화 수준도 낮아질 수밖에 없다. 반면 탈중앙화된 본인 인증 기술을 통해 개인이 모든 플랫폼의 서비스 사용 이력을 스스로 통합 관리하면, 플랫폼은 사용자 행동 데이터가 없어도 처음부터 맞춤형 서비스를 제공할 수 있다.
가짜 계정 문제도 역전된다. 플랫폼이 자신이 위조된 플랫폼이나 가짜 서비스가 아님을 사용자에게 증명해야 한다. 즉 개인이 영지식 증명 방식으로 플랫폼에 자신을 인증받는 것과 동시에 플랫폼도 영지식 증명으로 사용자에게 자신을 인증받아야 한다. 양방향 영지식 증명인 셈이다. 플랫폼이 자신을 증명해야 사용자가 부분적으로 제공하는 정보를 바탕으로 맞춤 서비스를 제공할 수 있다. 플랫폼들이 개인에게 제공하는 서비스 이력은 개인의 본인 인증 블록체인에 전부 기록된다. 어떤 서비스가 해킹 등 비정상적인 시도를 하면 개인 시스템이 이 서비스의 이력을 통해 그러한 시도를 사전에 차단하거나 사후에 찾아낼 수도 있다. 탈중앙화된 본인 인증이 사용되려면 개인은 물론 플랫폼도 탈중앙화된 본인 인증 기술을 지원해야 한다. 즉 개인이 플랫폼에 로그인하는 것처럼 플랫폼도 사용자에게 로그인하는 시스템을 갖춰야 한다.
탈중앙화된 본인 인증으로 개인정보 데이터 거래가 활성화될 거란 시각도 있지만 극단적으로는 이 시장 자체를 증발시킬 수도 있다. 플랫폼은 자신의 서비스를 고도화하기 위해 개인정보나 사용자 행동 데이터를 활용하는 대신, 자신들이 세부 기능 단위에서 다른 어떤 플랫폼의 기능들과 함께 쓰였는지 그 내역을 다른 플랫폼과 거래해 활용하는 방식이 될 가능성이 크다.
개인정보 관리는 결국 이를 관리하는 노드들의 커뮤니티 수준에서 이뤄질 것이다. 개인정보를 플랫폼이 중앙집권적으로 관리하면 효율적이지만 사용자가 개인정보에 대한 권리를 과도하게 양도하게 된다. 개인정보를 개인이 관리하면 개인의 권리는 확실히 보장되지만 관리나 활용 측면에서 비효율적이 된다. 미래에는 블록체인 노드들로 이루어진 커뮤니티가 개인정보를 효율적이면서도 자주적으로 관리하는 핵심 수준이 될 것이다.
이 글은 박대민, 명승은이 2018년 공저한 연구서 <미디어 블록체인, 플랫폼리스의 기술>에서 분량 문제로 빠진 부분 등을 보완한 것이다. 아래는 연구서 링크.
* 이 글은 정보 공유를 목적으로 연구용으로 작성됐으며 투자 권유를 목적으로 쓴 글이 아닙니다. 모든 투자는 전적으로 투자자 자신의 판단과 책임에 따라 스스로 투자에 관한 의사결정을 하여야 하고, 그에 대한 결과는 투자자 본인에게 귀속됩니다.
