자기 주권 신원을 이루는 10가지 #10: 보호
크리스토퍼 알렌의 자기 주권 신원을 이루는 10가지 중 마지막은 10번째는 보호입니다. 앨런이 말하는 보호란 사용자의 권리가 보호되어야 한다는 의미입니다. 네트워크 상 개인 정보의 필요성과 사용자의 프라이버시 사이에는 충돌이 불가피합니다. 네트워크는 사용자의 자유와 권리를 보호하는 쪽으로 방향성을 가져야 합니다.
크리스토퍼 알렌은 사용자의 개인 정보를 보호하기 위해 사용자 신원을 인증할 수 있는 독립적인 검열-저항성 알고리즘이 있어야 한다고 말합니다. 앨런은 자기 주권 신원 시스템이 네트워크 내의 투명성, 공평성 및 사용자 지원의 균형을 찾는 동시에 개인 정보의 보호도 보장해야 한다고 지적합니다. 이 균형이 맞지 않으면 양날의 칼이 될 수 있으며, 이는 현재 시스템이 분산형으로 바뀌여야 하는 큰 이유입니다.
어떻게 균형을 맞출 수 있을까요?
시스템을 재창조하기보다는, 기존의 틀을 활용해 새로운 개인정보 보호 규정을 설정해야 할 것으로 생각됩니다. 디지털 상의 권리를 다루는 가장 가능성 있는 규제 중 하나는 2018년 5월에 발효된 유럽연합의 개인정보 보호 규정 (GDPR)일 것입니다. 이는 조직들이 개인 정보 보호 규정을 준수할 것을 요구하며, 준수하지 않을 경우 무거운 벌금을 부과합니다. 조직에게 정보 수집, 개인 정보에 대한 접근권 및 데이터 침해가 발생했을 경우를 대비하여 72시간 통지 등에 대한 동의를 얻도록 하는 것이 개인 정보 보호의 첫 번째 주요 단계입니다.
블록체인 기술이 구현되면 신원 보증 비용이 줄며 보안과 프라이버시가 강화될 것으로 기대됩니다. 한쪽에서는 정부와 기업이 사이버 공격으로부터 온라인 사용자들의 개인정보를 지키지 못한다고 목소리를 냅니다. 한편, 사용자들은 온라인에서 무료로 제공되는 것이 아무것도 없다는 것을 깨닫기 시작하고 있습니다. 사용자들이 온라인 서비스에 대한 비용을 지불하지 않으면, 그들은 기업들에게 사용자의 개인정보를 돈 대신 지불합니다. 회사들은 사용자들에게 이에 대한 보상 없이 그들의 개인 정보를 수익화 하고 있습니다.
정리하면,
자기 주권 신원은 현재의 디지털 아이덴티티 기반 구조의 대부분의 문제를 해결할 것입니다. 새로운 디지털 시대에 데이터 침해가 만연해 왔지만 많은 기업들이 개인 정보를 보호하기 위한 조치를 취하지 않고 있습니다. 독립적인 아이덴티티 시스템으로, 사용자들은 본인의 개인 정보 수집에 대해 공정하게 보상받으면서 개인 정보 중 무엇을 어떻게 공유할지 결정할 수 있게 될 것입니다. 개인의 개인정보를 통제할 수 있고, 프라이버시를 보호할 수 있는 개인 중심적인 아이덴티티 시스템을 개발하는 것은 우리 모두가 관심을 가져야할 일입니다.
메타디움 드림
*이 글은 크리스토퍼 알렌의 The Path to Self-Sovereign Identity을 참고하여 작성하였습니다.
SSI에 대한 지난 포스트:
크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 카카오톡 플러스 친구를 팔로우해주세요.
