brunch

매거진 메타디움 인사이트

라이킷 1 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Metadium Dec 04. 2018

메타디움은 어떻게 나의 정보를 안전하게 보호하는가?

메타디움 커뮤니티 여러분, 안녕하세요!

오늘은 현재 이용되고 있는 디지털 개인정보 관리 모델들의 문제점을 배우고 그러한 문제점들에 대한 솔루션으로 개발된 자기주권 ID (Self- Sovereign Identity, SSI) 모델의 장점을 알아보려 합니다!

먼저 온라인에서 신원 인증을 하는 과정에서 발생하는 몇가지 문제점들에 대해 알아보겠습니다.

온라인 상에서는 서비스 이용자와 제공자, 또는 제공자들 간의 신뢰도 수준이 제한되어 있습니다. 그러므로 서비스 이용자들은 사용하고자 하는 온라인 서비스에 자신의 개인 정보를 직접 등록/저장하고, 등록된 정보들을 각 서비스 로그인을 위해 기억해합니다. 여기서 문제는 많은 이용자들이 각 서비스 마다 다른 로그인 정보를 기억하는 것을 번거롭고 어려워한다는 것입니다. 여러분들도 비밀번호를 잊어버려 ‘비밀번호 찾기'에 아까운 시간 낭비를 해 보신 경험이 있지 않으신가요?

현재 사용되고 대중에 있는 ID 통합 관리 시스템은 이러한 디지털 ID 관리 문제에 대한 가장 최근의 솔루션입니다. ID 통합 관리 시스템은 거대 기업들의 신뢰 게이트웨이 서비스로서 서비스 이용자가 관련 제휴사에 쉽게 엑세스할 수 있도록 돕는 역할을 합니다. 예를 들면 페이스북과 구글의 소셜로그인과 구글 크롬의 “비밀번호 관리" 서비스가 현재 사용되고 있는 ID 통합 관리 시스템의 가장 대표적인 사례입니다. 하지만, 이 시스템은 이용자들에게 개인 정보 투명성과 보안 관련하여 치명적인 단점이 있습니다.

투명성

첫번째는 ID 통합 관리 시스템의 투명성 문제입니다. 일반 서비스 이용자들은 서비스 기업과 기관이 그들의 데이터를 어디에, 또는 어떻게 사용하는지에 대한 정보를 전혀 알지 못합니다. 데이터 컨트롤은 대게 회사에서 직접 중앙집권화되어 관리하기 때문에, 이용자들은 본인의 개인 정보에 대한 주권을 가지고 있지 않는 다는 것이 문제가 되고있습니다. 심각한 것은, 서비스 이용자들은 본인의 개인정보가 여러곳에 거래되고 있다고 해도 알 방법이 없다는 것이며, 또 이러한 서비스 중 하나가 해킹이 될 경우에도, 실제 피해가 일어나 조사되기 전까지 이용자들은 본인의 정보가 유출 또는 손상되었는지에 대한 여부를 알 수 없습니다.

다중 계정

두번째로 현재 ID 통합 관리 시스템은 여전히 이용자들이 로그인 정보를 기억해야하는 번거로움을 해결하지 못한다는 것입니다. Tinder, Fortnite, Uber등과 같이 구글, 페이스북과 같은 서비스에 로그인 연동이 되어있는 서비스들 또한 이용자들은 액세스를 위해 ID와 비밀번호를 입력해 로그인해야 합니다.이러한 연동 시스템은 분명 효율적일 수 있지만 여러분이 한 계정의 정보를 훨씬 더 적극적으로 보호하고 감시할 필요가 있다는 것을 의미하기도 합니다.

자기 주도형 개인정보 관리 시스템, 특히 메타 ID 서비스의 가장 눈여겨 봐야할 점은 이용자들이 개인 정보를 서비스에 제공할 때 발생하는 보안 문제를 해결하며, 디지털 트랜잭션의 편리함과 효율성 또한 활용할 수 있다는 점입니다. 자기주권 ID 모델은 기기에 모든 개인 정보를 암호화하고 저장하는 것만으로 다른 디지털 개인정보 관리 시스템의 보안 관련 취약성을 해결합니다. 한 메타 ID 앱 내에서 개인정보가 인증되고 저장되기 때문에 어느 제휴사든지 즉시 등록 후 로그인 할 수 있습니다.

제휴사에서 이용되는 모든 프라이빗 데이터는 메타디움 네트워크 관리자에 익명으로 기록되며 추적되지 않습니다. 다만, 서비스 제공업체가 타겟 고객을 설정할 수 있도록 클레임과 아이덴티티 관련 거래 기록을 관리할 수 있는 DApp을 메타디움 플랫폼에 개발힐 예정입니다. 물론 사용자는 금전적 대가를 위해 본인이 직접 자신의 정보를 특정 소비자 데이터를 원하는 서비스 제공자 또는 분석가에게 전달할 수도 있을 것입니다.

자기주권 ID는 동시대에 비효율적인 개인정보 관리 모델에 혁신적인 해결책을 제시합니다. 메타디움 네트워크의 확장과 완전한 분산형 개인정보 시스템 개발은 앞으로의 산업개발을 포함한 여러분야에서의 무궁한 가능성이 있다고 믿습니다. 저희 메타디움은 앞으로도 여러분의 일상생활에서 믿고 사용될 수 있는 최고의 보안단계와 더불어 최적의 편의함을 갖춘 시스템을 제공하기 위해 노력하겠습니다.

다음 포스트에서는 우리는 메타디움의 ID 플랫폼과 인증 메커니즘인, “Achievement and Claims”가 어떻게 메타디움 프로토콜을 업계에서 가장 독특하고 실용적이게 만드는지에 대해 알아보겠습니다!

아직 저희의 이전 포스트인 "메타디움과 함께하는 여러분의 일상은 어떤 모습일까요?"을 읽지 않으셨다면 링크를 타고 들어가 확인해주세요.

메타디움을 향한 지속적인 성원과 관심에 언제나 감사드리며, 더 좋은 소식과 글로 찾아뵙겠습니다.

감사합니다.

메타디움 팀 드림

메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 카카오톡 플러스 친구를 팔로우해주세요.