자기 주권 신원을 이루는 10가지 #9: 최소화
크리스토퍼 알렌의 자기 주권 신원을 이루는 10가지 중, 9번째는 최소화 입니다. 이 원칙은 신원 관련 정보를 공개할 때 사용자의 개인 정보를 보호하는 것의 중요성을 강조합니다. 예를 들어 페이지에 접속하기 위해 사용자의 연령 정보가 필요한 경우, 사용자는 개인의 정확한 출생일, 월, 년도까지 알려줄 필요는 없고 최소한의 요건을 만족한다는 사실만 알려주는 것만으로도 충분합니다. 이렇게 정보의 공개를 최소화하는 것이 자기 주권 신원을 이루는 9번째 요소, 최소화입니다.
앨런에 따르면 개발자들은 선택적 공개, 범위 증명 및 기타 zero-knowledge 기술 등을 통해 프라이버시를 보호합니다. 개인 정보의 노출을 최소화함으로써 시스템 상에서 사용자의 프라이버시가 보호되는 겁니다.
개인 정보의 최소화는 자기 주권 신원에서 어떤 의미를 가질까요?
개인정보 교환의 최소화가 가능해지면 사용자는 개인의 신원 정보를 필요할 시 필수 요소만 선택적으로 제공할 수 있게 됩니다. 자기 주권 신원의 놀라운 점은 시스템과 사용자 간의 상호작용을 어떠한 종류의 신원 확인 없이 실행될 수 있다는 것입니다. 대신 증명된 신원 또는 검증 가능한 자격 증명 거래를 통해 상호작용할 수 있습니다. 사용자는 민감한 정보를 공개할 필요 없이 자신의 클레임이 유효함을 입증할 수 있습니다.
유럽연합도 개인정보보호 규정(GDPR)를 통해 개인 정보의 최소화에 대한 입장을 확실히 하고있습니다. 유럽의 규제기관들은개인의 프라이버시 보호를 최우선으로 주어진 작업을 성공적으로 수행하기 위해 필요한 만큼의개인정보만 사용해야 함을 강조합니다. GDPR은 민간 및 공기업에 의한 개인 정보 수집, 저장 및 사용량을 제한하는 구체적인 규칙과 절차까지 마련했습니다.
끝맺는 말
자기 주권 신원을 위해 분산화된 프로토콜을 개발할 때, 개발자와 시스템 관리자는 개인정보의 최소화를 고려해야 합니다. 시스템에서 불필요한 개인 정보 수집 명령을 생략하면 사용자의 프라이버시 보호할 수 있기 때문입니다. 또한 대규모 개인 정보속에서 특정 정보를 골라내기 위해 분석하는 노력을 고려한다면, 장기적으로 더 효율적인 개인 정보 수집에 대한 접근이 어떤 것일지는 명확해질 것입니다.
*이 글은 크리스토퍼 알렌의 The Path to Self-Sovereign Identity을 참고하여 작성하였습니다.
메타디움 드림
SSI에 대한 지난 포스트:
크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 카카오톡 플러스 친구를 팔로우해주세요.
