2018.04.11

블록체인이 인터넷 프라이버시 문제를 해결하는 방법

Lucas Mearian | Computerworld
핀테크 기업, 소프트웨어 제조사, 통신사 및 기타 기업들이 누구든지 의도하지 않게 개인 정보를 노출할 위험 없이 디지털 자격 증명(Credential)을 온라인으로 교환할 수 있는 블록체인 기반의 네트워크 개발을 위해 뭉쳤다.

이 기업들은 현재 누구든 네트워크에서 법적 실체 없이 사전에 검증된 데이터를 전 세계적으로 교환할 수 있는 소브린 네트워크(Sovrin Network)를 개발하는 신행 비영리 조직인 소브린 재단(Sovrin Foundation) 소속이다.

온라인 자격 증명은 물리적인 지갑에 갖고 있는 운전면허증, 은행 직불카드 또는 회사 ID 등의 정보를 식별하는 것과 유사하다.

하지만 물리적인 카드 대신 디지털 지갑 속에 있는 ID가 암호화되고 이를 생성한 은행, 정부 또는 기업 등의 기관으로 다시 연결되어 블록체인을 통해 요청자의 신원 내지 자격을 자동으로 검증한다.



통제력 유지
디지털 지갑의 소유자는 요청하는 기업이 수신하는 정보만을 결정할 수 있다.

IBM의 신뢰할 수 있는 신원 책임자인 아담 건터는 “지갑에 액세스가 가능한 사람을 통제할 수 있고 언제든지 해당 액세스를 철회할 수 있다”고 설명했다.

최근 IBM은 기업, 비영리 단체 및 정부가 소비자들과 거래할 수 있는 인프라 및 애플리케이션을 개발할 수 있도록 돕기 위해 소브린 네트워크에 합류했다고 발표했다.

소브린 재단의 다른 구성원들과 함께 IBM은 단일 인터페이스를 확보하기 위해 산업 표준 기관 DIF(Decentralized Identity Foundation)와 협력하고 있다. 또한, IBM은 자주적인 신원 네트워크 운영을 지원하기 위해 하드웨어, 보안 및 네트워크 용량도 할당할 것이다.

IBM 외에도 소브린 설립 구성원으로는 ATB 파이낸셜(ATB Financial), 지폐에 사용하는 보안 잉크 제조사 SICPA, 도이치텔레콤의 연구 및 혁신 사업부 T-랩스(T-Labs) 등 다양한 산업에 속한 22개의 기업이 있다. 또 다른 설립 구성원인 에버님(Evernym)은 소브린 네트워크에서 운용되는 자주적인 신원 애플리케이션을 개발하고 있다.

소비자와 기업들이 상품을 구매하고 담보 대출을 신청하며 일련의 목적을 위해 신원 인증 정보를 전송하는 디지털 경제에서는 특히, 세간의 이목을 끄는 데이터 유출 사건이 여러 번 발생한 후 데이터 프라이버시 확보가 중요해졌다.

온라인 불안 문제 해결하기
지난 해, 산업 부문에서 여러 보안 사건으로 인해 28억 개 이상의 기록이 해킹됐으며, 미국의 소비자 1억 4,300만 명은 신용정보업체 에퀴팩스(Equifax)의 데이터 유출로 민감한 개인 정보가 노출됐다.

소브린 네트워크는 이를 인터넷 인프라 결함으로 보고 이를 해결하기 위해 변경할 수 없는 블록체인 기록에 기초해 누락된 신원 계층을 추가함으로써 처음으로 안전하고 개인적인 디지털 신원을 실현할 것이라고 소브린 재단의 회장 필 윈들리가 밝혔다.




네트워크는 현재 베타 상태이며 여러 소브린 재단 구성원들이 시범 운영을 진행하고 있다. 올 여름에는 기업에게 제공될 것으로 기대된다.

윈들리는 “여름에 갑자기 일어나서 ‘휴대폰에 자주적 신원 지갑을 다운로드해야겠어’라고 말하는 사람은 없을 것이다. 그들은 은행 또는 신용조합에 들렀다가 ‘계좌에 로그인하는 새로운 방법이 있다’는 이야기를 듣게 될 가능성이 더 높다. 그러면 앱을 다운로드할 것이다”라고 설명했다.

그 이면에서 은행과 고객은 상호 연관할 수 없는 식별자를 교환할 것이며, QR 코드를 스캔하면 새 신원 서비스에 가입될 것이다.

윈들리는 “나중에는 휴대폰에 아이콘으로 표시될 것”이라고 전망했다.

소브린 재단은 현재 IBM과 직원 ID 검증을 시범 운영하고 있다. IBM의 직원들은 회사가 제공한 QR 코드를 스캔하면 해당 네트워크의 은행이 재직 여부를 검증할 수 있는 아이콘이 자동으로 제공된다.

소브린뿐만이 아니다
소브린이 많은 구성원을 보유하고 있다고 해서 처음으로 블록체인을 사용해 사용자에게 식별 가능한 데이터를 연결한 것은 아니다.

마이크로소프트는 사용자가 암호화된 데이터 허브를 통해 민감한 온라인 정보에 대한 액세스를 통제할 수 있는 자체적인 블록체인 기반의 디지털 ID 플랫폼을 시범 운용할 계획이다.

마이크로소프트 신원사업부 수석 제품 관리자인 앙쿠르 파텔은 한 블로그 게시물을 통해 “이 새로운 세상에서는 물리 및 디지털 세계에서 개인의 프라이버시와 보안을 향상시키는 디지털 신원을 위한 새로운 모델이 필요하다”라며, “개인은 무수히 많은 앱과 서비스에 광범위한 동의를 부여하고 신원 데이터를 여러 제공자에게 확산시키기 보다는 신원 데이터를 저장하고 액세스를 손쉽게 통제할 수 있는 안전하게 암호화된 디지털 허브가 필요하다”라고 말했다.

1월, 마이크로소프트는 경제 또는 사회적 지위 때문에 법률 문서가 없는 미국 또는 기타 국가의 국민들을 위한 오픈소스 블록체인 기반 신원 시스템을 개발하기 위한 글로벌 협력 관계인 ID2020 연합에 합류했다. ID2020 연합은 신원에 대한 법적 증거와 연계된 투표, 의료, 주거, 교육 등의 기본적인 권리와 서비스가 없는 사람들을 대상으로 한다.

MIT 등의 IT 학계에서는 졸업생들에게 미래의 고용주들이 더 이상 대학의 학위 및 성정 증명서를 확인할 필요가 없도록 블록체인을 통해 학위를 수여하기 시작했다.

B2B 소프트웨어 리뷰 사이트 G2 크라우드(G2 Crowd)의 수석 연구원 마이클 포세트는 앞으로 5년 후에 분산된 검증이 더 이상 참신한 것이 아니라 표준이 될 것으로 보고 있다.

포셋은 “신청인이 블록체인 해시(Hash)만 있으면 추천 확인이나 성적 증명서 검증 없이 고용하는 세상을 상상해 보라”고 말했다.

디지털 지갑
디지털 지갑의 개념은 비트코인 등의 암호 화폐가 신원을 익명으로 유지하면서 누군가 디지털 화폐를 구매하기 위한 실질적인 자금이 있는지 검증하기 위해 사용했다. 예를 들어, 비트코인 네트워크에 소속된 금융 서비스 기관은 뱅킹 고객의 신원 또는 실제 계좌 잔고를 공개할 필요 없이 비트코인 구매를 위한 충분한 자금이 있는지만 검증한다.

암호 기법에서 이 개념은 요청 받은 정보 외에는 추가 정보를 전달하지 않고 정보를 요청 받은 누군가를 검증하는 사람 또는 기관에 연결해주는 방법인 영 지식 증명(Zero Knowledge Proofs)으로 알려져 있다.

그래서 예를 들어 은행이 대출을 목적으로 사용자가 연간 7만 5,000달러 이상의 수입이 있는지 질문할 수 있다. 블록체인 네트워크의 구성원인 고용주는 실제 연봉을 공개하지 않고 7만 5,000달러 이상의 수입이 있는지만 검증할 수 있다. 또는 정부가 투표를 위해 소비자가 18세 이상인지 또는 주류 구매를 위해 21세 이상인지 검증할 수 있다. 정보는 소비자가 휴대전화에서 애플리케이션을 불러 오고 아이콘을 제공함으로써 검증된다.

소브린 네트워크는 3가지를 확인한다. 개인은 스스로의 신원 제공자이다. 개인이 자신의 정보에 액세스가 있는 사람을 통제하며 이 권한은 언제든지 철회할 수 있다. 그리고 소브린 재단은 중앙의 관리 당국이 되어 허용된 블록체인 네트워크에 합류할 수 있는 사람을 결정함으로써 사람들이 이를 활용할 수 있도록 한다.

소비자 신원과 그들의 개인 정보를 검증하는 기업 또는 정부 기관은 네트워크 상에서 "트러스트 앵커(Trust Anchor)"가 된다. 이런 트러스트 앵커는 사용자 권한을 삭제 및 재발행할 수 있다.

건터는 "그래서 휴대전화를 도난 당한 경우 키를 철회하고 재발행하여 지갑을 사용하지 못하도록 할 수 있다"라며, "현재 신용카드를 도난 당한 경우 은행이 해당 카드를 취소하고 재발행하는 것과 같다. 우리는 신원을 위한 모든 것에 이 모델을 적용해야 한다. 자신의 사회보장번호로 이런 것이 가능하다면 어떨지 상상해 보자. 삶이 얼마나 나아질까”고 덧붙였다.

새로운 신뢰 경제 강화하기
블록체인 기반의 자주적인 신원 네트워크는 또한 기업들이 비즈니스 상대를 파악할 수 있는 새롭고 더욱 엄격한 요건을 충족할 수 있는 잠재적이 있다.

소위 말하는 "KYC(Know Your Customer)" 규정은 돈세탁과 테러리스트 활동 자금 지원 증가를 해결하기 위해 지난 4-5년 동안 제정되었다. 블록체인 식별자 네트워크를 통해 은행은 고객이 누구인지 그리고 비도덕적인 활동에 연루되어 있는지 여부를 사전에 검증한다고 건터가 말했다.

많은 블록체인 사양이 존재하며 그 중 다수가 오픈 소스 소프트웨어에 기초하고 있다. 소브린 네트워크는 처음부터 사용자의 신원을 검증하기 위해 개발된 리눅스 재단(Linux Foundation)의 하이퍼렛저 인디(Hyperledger Indy) 사양에 기초한다.

블록체인 네트워크 또는 분산형 전자 원장은 신원 소유자가 소유하고 있는 디지털 신원 정보를 입증하기 위해 일종의 암호 서명 크리덴셜인 무작위로 생성된 해시 테이블로 사용자의 신원을 보호할 수 있다. 기업 또는 조직이 한 사람에 관한 정보를 검증하고 나면 간단한 아이콘을 이용해 거래를 승인할 수 있다.

비트코인과 기타 암호 화폐 거래에 사용되는 것 외에 공급망 관리 자동화와 초국경 화폐 거래 등의 비즈니스 거래를 위해 최근 블록체인이 도입되었다.

쉽게 말해, 많은 기업 및 정부들은 블록체인을 통해 P2P트랜잭션으로 구성되어 있으며 신용 등급이나 보장된 출납원의 수표 등 더욱 전통적인 방법에 의존하지 않는 새로운 신뢰 경제가 강화될 것으로 보고 있다.

딜로이트는 최근 보고서를 통해 "대신에 각 거래 당사자의 명성과 디지털 신원에 의존한다. 그 요소를 곧 블록체인에 저장하여 관리할 수 있다”고 분석했다.

관계형 데이터베이스처럼 중앙에서 관리하는 허용된 블록체인은 사이버 보안 위험에 대항하고 "소비자의 금융 정보와 글로벌 금융 시스템의 무결성"을 보호할 수 있다고 마이크로소프트의 블로그에서 명시한 백서를 통해 연구원들이 밝혔다.

해당 논문에서는 분산형 원장 기술이 상당한 사이버 보안 역량뿐만이 아니라 다른 IT시스템에 영향을 끼치는 동일한 사이버 위험도 제공하기 때문에 "규제 당국과 산업 부문에서 추가적인 평가가 필요하다"고 덧붙였다. editor@itworld.co.kr


2018.04.11

블록체인이 인터넷 프라이버시 문제를 해결하는 방법

Lucas Mearian | Computerworld
핀테크 기업, 소프트웨어 제조사, 통신사 및 기타 기업들이 누구든지 의도하지 않게 개인 정보를 노출할 위험 없이 디지털 자격 증명(Credential)을 온라인으로 교환할 수 있는 블록체인 기반의 네트워크 개발을 위해 뭉쳤다.

이 기업들은 현재 누구든 네트워크에서 법적 실체 없이 사전에 검증된 데이터를 전 세계적으로 교환할 수 있는 소브린 네트워크(Sovrin Network)를 개발하는 신행 비영리 조직인 소브린 재단(Sovrin Foundation) 소속이다.

온라인 자격 증명은 물리적인 지갑에 갖고 있는 운전면허증, 은행 직불카드 또는 회사 ID 등의 정보를 식별하는 것과 유사하다.

하지만 물리적인 카드 대신 디지털 지갑 속에 있는 ID가 암호화되고 이를 생성한 은행, 정부 또는 기업 등의 기관으로 다시 연결되어 블록체인을 통해 요청자의 신원 내지 자격을 자동으로 검증한다.



통제력 유지
디지털 지갑의 소유자는 요청하는 기업이 수신하는 정보만을 결정할 수 있다.

IBM의 신뢰할 수 있는 신원 책임자인 아담 건터는 “지갑에 액세스가 가능한 사람을 통제할 수 있고 언제든지 해당 액세스를 철회할 수 있다”고 설명했다.

최근 IBM은 기업, 비영리 단체 및 정부가 소비자들과 거래할 수 있는 인프라 및 애플리케이션을 개발할 수 있도록 돕기 위해 소브린 네트워크에 합류했다고 발표했다.

소브린 재단의 다른 구성원들과 함께 IBM은 단일 인터페이스를 확보하기 위해 산업 표준 기관 DIF(Decentralized Identity Foundation)와 협력하고 있다. 또한, IBM은 자주적인 신원 네트워크 운영을 지원하기 위해 하드웨어, 보안 및 네트워크 용량도 할당할 것이다.

IBM 외에도 소브린 설립 구성원으로는 ATB 파이낸셜(ATB Financial), 지폐에 사용하는 보안 잉크 제조사 SICPA, 도이치텔레콤의 연구 및 혁신 사업부 T-랩스(T-Labs) 등 다양한 산업에 속한 22개의 기업이 있다. 또 다른 설립 구성원인 에버님(Evernym)은 소브린 네트워크에서 운용되는 자주적인 신원 애플리케이션을 개발하고 있다.

소비자와 기업들이 상품을 구매하고 담보 대출을 신청하며 일련의 목적을 위해 신원 인증 정보를 전송하는 디지털 경제에서는 특히, 세간의 이목을 끄는 데이터 유출 사건이 여러 번 발생한 후 데이터 프라이버시 확보가 중요해졌다.

온라인 불안 문제 해결하기
지난 해, 산업 부문에서 여러 보안 사건으로 인해 28억 개 이상의 기록이 해킹됐으며, 미국의 소비자 1억 4,300만 명은 신용정보업체 에퀴팩스(Equifax)의 데이터 유출로 민감한 개인 정보가 노출됐다.

소브린 네트워크는 이를 인터넷 인프라 결함으로 보고 이를 해결하기 위해 변경할 수 없는 블록체인 기록에 기초해 누락된 신원 계층을 추가함으로써 처음으로 안전하고 개인적인 디지털 신원을 실현할 것이라고 소브린 재단의 회장 필 윈들리가 밝혔다.




네트워크는 현재 베타 상태이며 여러 소브린 재단 구성원들이 시범 운영을 진행하고 있다. 올 여름에는 기업에게 제공될 것으로 기대된다.

윈들리는 “여름에 갑자기 일어나서 ‘휴대폰에 자주적 신원 지갑을 다운로드해야겠어’라고 말하는 사람은 없을 것이다. 그들은 은행 또는 신용조합에 들렀다가 ‘계좌에 로그인하는 새로운 방법이 있다’는 이야기를 듣게 될 가능성이 더 높다. 그러면 앱을 다운로드할 것이다”라고 설명했다.

그 이면에서 은행과 고객은 상호 연관할 수 없는 식별자를 교환할 것이며, QR 코드를 스캔하면 새 신원 서비스에 가입될 것이다.

윈들리는 “나중에는 휴대폰에 아이콘으로 표시될 것”이라고 전망했다.

소브린 재단은 현재 IBM과 직원 ID 검증을 시범 운영하고 있다. IBM의 직원들은 회사가 제공한 QR 코드를 스캔하면 해당 네트워크의 은행이 재직 여부를 검증할 수 있는 아이콘이 자동으로 제공된다.

소브린뿐만이 아니다
소브린이 많은 구성원을 보유하고 있다고 해서 처음으로 블록체인을 사용해 사용자에게 식별 가능한 데이터를 연결한 것은 아니다.

마이크로소프트는 사용자가 암호화된 데이터 허브를 통해 민감한 온라인 정보에 대한 액세스를 통제할 수 있는 자체적인 블록체인 기반의 디지털 ID 플랫폼을 시범 운용할 계획이다.

마이크로소프트 신원사업부 수석 제품 관리자인 앙쿠르 파텔은 한 블로그 게시물을 통해 “이 새로운 세상에서는 물리 및 디지털 세계에서 개인의 프라이버시와 보안을 향상시키는 디지털 신원을 위한 새로운 모델이 필요하다”라며, “개인은 무수히 많은 앱과 서비스에 광범위한 동의를 부여하고 신원 데이터를 여러 제공자에게 확산시키기 보다는 신원 데이터를 저장하고 액세스를 손쉽게 통제할 수 있는 안전하게 암호화된 디지털 허브가 필요하다”라고 말했다.

1월, 마이크로소프트는 경제 또는 사회적 지위 때문에 법률 문서가 없는 미국 또는 기타 국가의 국민들을 위한 오픈소스 블록체인 기반 신원 시스템을 개발하기 위한 글로벌 협력 관계인 ID2020 연합에 합류했다. ID2020 연합은 신원에 대한 법적 증거와 연계된 투표, 의료, 주거, 교육 등의 기본적인 권리와 서비스가 없는 사람들을 대상으로 한다.

MIT 등의 IT 학계에서는 졸업생들에게 미래의 고용주들이 더 이상 대학의 학위 및 성정 증명서를 확인할 필요가 없도록 블록체인을 통해 학위를 수여하기 시작했다.

B2B 소프트웨어 리뷰 사이트 G2 크라우드(G2 Crowd)의 수석 연구원 마이클 포세트는 앞으로 5년 후에 분산된 검증이 더 이상 참신한 것이 아니라 표준이 될 것으로 보고 있다.

포셋은 “신청인이 블록체인 해시(Hash)만 있으면 추천 확인이나 성적 증명서 검증 없이 고용하는 세상을 상상해 보라”고 말했다.

디지털 지갑
디지털 지갑의 개념은 비트코인 등의 암호 화폐가 신원을 익명으로 유지하면서 누군가 디지털 화폐를 구매하기 위한 실질적인 자금이 있는지 검증하기 위해 사용했다. 예를 들어, 비트코인 네트워크에 소속된 금융 서비스 기관은 뱅킹 고객의 신원 또는 실제 계좌 잔고를 공개할 필요 없이 비트코인 구매를 위한 충분한 자금이 있는지만 검증한다.

암호 기법에서 이 개념은 요청 받은 정보 외에는 추가 정보를 전달하지 않고 정보를 요청 받은 누군가를 검증하는 사람 또는 기관에 연결해주는 방법인 영 지식 증명(Zero Knowledge Proofs)으로 알려져 있다.

그래서 예를 들어 은행이 대출을 목적으로 사용자가 연간 7만 5,000달러 이상의 수입이 있는지 질문할 수 있다. 블록체인 네트워크의 구성원인 고용주는 실제 연봉을 공개하지 않고 7만 5,000달러 이상의 수입이 있는지만 검증할 수 있다. 또는 정부가 투표를 위해 소비자가 18세 이상인지 또는 주류 구매를 위해 21세 이상인지 검증할 수 있다. 정보는 소비자가 휴대전화에서 애플리케이션을 불러 오고 아이콘을 제공함으로써 검증된다.

소브린 네트워크는 3가지를 확인한다. 개인은 스스로의 신원 제공자이다. 개인이 자신의 정보에 액세스가 있는 사람을 통제하며 이 권한은 언제든지 철회할 수 있다. 그리고 소브린 재단은 중앙의 관리 당국이 되어 허용된 블록체인 네트워크에 합류할 수 있는 사람을 결정함으로써 사람들이 이를 활용할 수 있도록 한다.

소비자 신원과 그들의 개인 정보를 검증하는 기업 또는 정부 기관은 네트워크 상에서 "트러스트 앵커(Trust Anchor)"가 된다. 이런 트러스트 앵커는 사용자 권한을 삭제 및 재발행할 수 있다.

건터는 "그래서 휴대전화를 도난 당한 경우 키를 철회하고 재발행하여 지갑을 사용하지 못하도록 할 수 있다"라며, "현재 신용카드를 도난 당한 경우 은행이 해당 카드를 취소하고 재발행하는 것과 같다. 우리는 신원을 위한 모든 것에 이 모델을 적용해야 한다. 자신의 사회보장번호로 이런 것이 가능하다면 어떨지 상상해 보자. 삶이 얼마나 나아질까”고 덧붙였다.

새로운 신뢰 경제 강화하기
블록체인 기반의 자주적인 신원 네트워크는 또한 기업들이 비즈니스 상대를 파악할 수 있는 새롭고 더욱 엄격한 요건을 충족할 수 있는 잠재적이 있다.

소위 말하는 "KYC(Know Your Customer)" 규정은 돈세탁과 테러리스트 활동 자금 지원 증가를 해결하기 위해 지난 4-5년 동안 제정되었다. 블록체인 식별자 네트워크를 통해 은행은 고객이 누구인지 그리고 비도덕적인 활동에 연루되어 있는지 여부를 사전에 검증한다고 건터가 말했다.

많은 블록체인 사양이 존재하며 그 중 다수가 오픈 소스 소프트웨어에 기초하고 있다. 소브린 네트워크는 처음부터 사용자의 신원을 검증하기 위해 개발된 리눅스 재단(Linux Foundation)의 하이퍼렛저 인디(Hyperledger Indy) 사양에 기초한다.

블록체인 네트워크 또는 분산형 전자 원장은 신원 소유자가 소유하고 있는 디지털 신원 정보를 입증하기 위해 일종의 암호 서명 크리덴셜인 무작위로 생성된 해시 테이블로 사용자의 신원을 보호할 수 있다. 기업 또는 조직이 한 사람에 관한 정보를 검증하고 나면 간단한 아이콘을 이용해 거래를 승인할 수 있다.

비트코인과 기타 암호 화폐 거래에 사용되는 것 외에 공급망 관리 자동화와 초국경 화폐 거래 등의 비즈니스 거래를 위해 최근 블록체인이 도입되었다.

쉽게 말해, 많은 기업 및 정부들은 블록체인을 통해 P2P트랜잭션으로 구성되어 있으며 신용 등급이나 보장된 출납원의 수표 등 더욱 전통적인 방법에 의존하지 않는 새로운 신뢰 경제가 강화될 것으로 보고 있다.

딜로이트는 최근 보고서를 통해 "대신에 각 거래 당사자의 명성과 디지털 신원에 의존한다. 그 요소를 곧 블록체인에 저장하여 관리할 수 있다”고 분석했다.

관계형 데이터베이스처럼 중앙에서 관리하는 허용된 블록체인은 사이버 보안 위험에 대항하고 "소비자의 금융 정보와 글로벌 금융 시스템의 무결성"을 보호할 수 있다고 마이크로소프트의 블로그에서 명시한 백서를 통해 연구원들이 밝혔다.

해당 논문에서는 분산형 원장 기술이 상당한 사이버 보안 역량뿐만이 아니라 다른 IT시스템에 영향을 끼치는 동일한 사이버 위험도 제공하기 때문에 "규제 당국과 산업 부문에서 추가적인 평가가 필요하다"고 덧붙였다. editor@itworld.co.kr


X