블록체인 활용 예시: 디지털 신원

공유
Copied to clipboard!
블록체인 활용 예시: 디지털 신원
아티클 듣기
00:00 / 00:00

새롭게 생겨나고 있는 블록체인 기술의 다양한 활용 예시 중에서, 디지털 신원 관리와 검증은 가장 유망한 분야 중 하나일 것입니다. 2018년 한 해에만 전 세계 수십억 명이 개인 데이터 침해로 피해를 봤습니다. 민감한 정보를 저장하고, 전송하고, 확인하는 더 안전한 방법이 필요하다는 사실을 더는 부정할 수 없습니다. 이러한 맥락에서 블록체인 시스템은 대부분의 중앙화된 데이터베이스에서 발생하는 몇 가지 어려움에 대해 유용한 해결책을 제시할 수 있습니다. 


디지털 신원 시스템에 어떻게 블록체인을 적용할 수 있나요?

근본적으로 하나의 파일이 블록체인 시스템에 기록될 때, 해당 정보의 진위성은 네트워크를 유지하는 다수의 노드에 의해 보장됩니다. 다른 말로 하자면, 다수의 사용자들로부터의 “일괄적인 주장”은 기록된 모든 데이터의 유효성을 뒷받침합니다.

이러한 시나리오에서 네트워크 노드는 디지털 기록을 검증하고 승인하는 공인된 단체나 정부 기관에 의해 운영될 수 있습니다. 기본적으로 각 노드는 데이터 진위성에 대해 “투표"할 수 있으며, 따라서 해당 파일들은 더 높은 수준의 보안 환경 속에서 공식 문서로 활용될 수 있습니다.


암호화의 역할

블록체인 기반 신원 시스템은 민감한 정보를 직접적이고 명시적으로 공유할 필요가 없다는 점을 이해하는 것이 중요합니다. 대신 해싱 기능, 디지털 서명, 영지식 증명과 같은 암호화 기술을 통해 디지털 데이터를 공유하고 인증할 수 있습니다. 

해싱 알고리즘을 통해 모든 문서는 긴 문자열과 숫자열인 해시로 변환될 수 있습니다. 이 경우 해시는 디지털 지문 역할을 하며, 해시를 생성하는 데 사용된 모든 정보를 나타냅니다. 이 외에도 정부 기관이나 신뢰할 수 있는 다른 주체들이 문서를 공식화하기 위해 디지털 서명을 제공할 수 있습니다. 

예를 들어, 한 시민은 자신의 문서를 인증 기관에 제공하여 고유한 해시(디지털 지문)를 생성할 수 있습니다. 해당 기관은 해시의 유효성을 확인하는 디지털 서명을 생성할 수 있으며, 이는 해시가 공식 문서로 사용될 수 있음을 뜻합니다. 

이 외에도 영지식 증명을 통해 정보를 공개하지 않고도 자격과 신원을 공유하고 인증할 수 있습니다. 즉, 데이터가 암호화되더라도 데이터 진위성을 검증할 수 있습니다. 다른 말로 하자면, 영지식 증명을 사용하면 자신의 정확한 생년월일을 밝히지 않고도, 운전을 하거나 클럽에 입장할 수 있는 충분한 나이임을 증명할 수 있습니다.


자주적 신원

자주적 신원(self-sovereign identity)은 개별 사용자가 자신의 데이터를 완전하게 통제할 수 있는 모델을 의미하며, 해당 데이터는 개인 지갑에 저장(암호화폐 지갑과 유사하게)될 수 있습니다. 이러한 맥락에서 언제, 어떻게 자신의 정보가 공유할지 결정할 수 있습니다. 예를 들어, 누군가는 자신의 신용 카드 정보를 개인 지갑에 저장한 다음, 개인 키를 통해 정보를 외부로 전송하는 거래에 서명할 수 있습니다. 이는 해당 사용자가 신용 카드의 진짜 소유자라는 것을 증명할 수 있게 합니다. 

대부분의 블록체인 기술은 주로 암호화폐를 저장하고 교환하는 데 사용되지만, 개인 문서와 서명을 공유하고 검증하는 데도 사용할 수 있습니다. 예를 들어, 정부 기관이 투자자 자격을 승인한 다음, 영지식 증명 프로토콜을 통해 해당 확인 사실을 중개자에게 전송할 수 있습니다. 그 결과 중개자는 투자자의 순자산이나 소득과 관련한 구체적인 정보 없이도, 투자자가 적절하게 인증되었음을 확신할 수 있습니다.


잠재적 장점

디지털 신원에 암호화와 블록체인을 구현하면 최소한 두 가지 이점을 얻을 수 있습니다. 첫째, 사용자는 자신의 개인 정보가 어디서 어떻게 사용되는지에 대한 더 많은 주도권을 쥐게 됩니다. 이는 민감한 데이터를 중앙화된 데이터베이스에 저장하는 것과 관련된 위험을 크게 줄일 수 있습니다. 또한 블록체인 네트워크는 암호화 시스템을 통해 더 높은 수준의 프라이버시를 제공할 수 있습니다. 앞서 언급한 바와 같이 영지식 증명 프로토콜을 통해 사용자는 세부적인 정보를 공유하지 않고도, 자신들의 문서의 유효성을 증명할 수 있습니다.

두 번째 이점은 블록체인 기반 디지털 신원 시스템이 기존 시스템보다 더 신뢰할 수 있다는 것입니다. 예를 들어, 디지털 서명을 사용하면 사용자에 대한 청구의 출처를 비교적 쉽게 확인할 수 있습니다. 또한 블록체인 시스템은 사용자가 정보를 조작하기 어렵게 하며, 모든 종류의 사기로부터 데이터를 효과적으로 보호할 수 있습니다.


잠재적 한계

다른 블록체인 활용 예시와 마찬가지로 디지털 신원 시스템에 해당 기술을 사용할 때 발생하는 몇 가지 과제들이 있습니다. 가장 큰 문제는 이러한 시스템이 위조 신원 도용이라 알려진 악성 행위에 여전히 취약하다는 사실일 것입니다.

위조 신원은 완전히 새로운 신원을 생성하기 위해 다른 개인들의 유효한 정보를 취합합니다. 위조 신원을 만드는데 사용되는 각 정보들이 정확하기 때문에, 가짜를 진짜로 인식하도록 시스템 일부를 속일 수 있습니다. 이러한 종류의 공격은 신용 카드 사기 범죄자들에 의해 광범위하게 사용되고 있습니다.

그러나 디지털 서명을 통해 가짜 문서들의 조합이 블록체인에 기록될 수 없게 함으로써, 해당 문제를 어느 정도 해결할 수 있습니다. 예를 들어, 정부 기관은 각 문서에 개별적인 디지털 서명을 제공할 뿐만 아니라, 동일한 개인이 등록한 모든 문서에 공통적인 디지털 서명을 제공할 수도 있습니다. 

또 다른 문제는 규모가 작은 블록체인 네트워크에서 발생할 가능성이 높은 51퍼센트 공격 가능성입니다. 51퍼센트 공격은 블록체인을 재구성할 수 있으며, 근본적으로 기록들을 변경할 수 있습니다. 이는 누구나 블록을 검증하고 승인하는 데 참여할 수 있는 퍼블릭 블록체인에서 특히 문제가 될 수 있습니다. 다행히도 프라이빗 블록체인은 신뢰할 수 있는 주체만을 검증자로 포함하여 해당 공격 가능성을 줄일 수 있습니다. 그러나 이는 보다 중앙화되어 있으며, 덜 민주적이라는 모델임을 의미하게 됩니다.


마치며

단점과 한계에도 불구하고 블록체인 기술은 디지털 데이터를 검증하고, 저장하고, 공유하는 방식을 변화시킬 수 있는 큰 잠재력을 갖고 있습니다. 많은 기업과 스타트업들이 가능성을 탐색하고 있지만, 많은 과제를 안고 있기도 합니다. 그럼에도 불구하고 우리는 향후 몇 년 안에 디지털 신원 관리에 중점을 둔 더 많은 서비스를 보게 될 것입니다. 그리고 블록체인은 아마도 그 중심에 있을 것입니다. 

Loading