보안 / 프라이버시

글로벌 칼럼 | 자주적 ID에 대한 3가지 핵심 질문

Susan Morrow | CSO 2019.03.26
ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다. 
 
ⓒ Getty Images Bank 

사용자 중심의 디지털 ID는 새로운 개념은 아니다. 필자는 2008년 킴 카메론의 ID의 법칙(Laws of Identity)을 읽으면서 이 용어를 처음 접했다. 게다가 이 글 자체는 2005년에 작성된 것이다. 법칙 1은 “ID 메타시스템의 성공을 위해 가장 중요한 중심축은 그 ID를 사용하는 개인”이라고 규정한다.

SSI는 사용자 중심이지만 사용자 중심 자체는 자주적 ID 시스템이 없어도 구현 가능하다. 이론적 관점에서 필자는 자주적 ID라는 개념을 좋아한다. 디지털 ID의 핵심은 자신을 구성하는 정보로 무엇을 하느냐에 있다. 물론 이는 자신의 통제 하에 있어야 한다. 그러나 필자는 SSI가 ID에 대한 필자의 요구사항을 충족할 수 있는지에 대해 몇 가지 질문과 항상 동행한다. 


자주적 ID란 무엇인가

자주적 ID는 블록체인을 사용해 그 사람의 ID가 가진 특성을 등록한다. 이 말이 무슨 뜻일까. ID 데이터(특성 또는 주장(claim)), 즉 나의 디지털 자아, 또는 이것이 이것임을 결정하는 여러 요소가 블록체인의 블록에 등록된다는 것이다. 이를 통제하는 중앙 기관이 없으므로 탈중앙화된다. 이후의 탈중앙화된 주장은 그 사람의 식별 데이터의 일부가 되며, 당사자는 이를 자신의 통제 하에 은행 또는 정부 서비스와 같은 요청 측과 공유할 수 있다.

SSI의 본질은 검증 가능한 주장(verifiable claims) 개념을 기반으로 한다. 필자의 블로그를 팔로우한다면 디지털 ID에서 검증이 상당히 골치 아픈 문제임을 알 것이다. 결코 간단치 않지만, 개인적으로는 “사용자 친화적”으로 할 수 있다고 생각한다. 그러나 SSI를 위한 백본을 제공하는 소브린(Sovrin)과 같은 조직은 명확히 디지털 ID에 대응하는 분산 원장 기술 백본을 통해 관리되는, 검증 가능한 주장이라는 개념을 기반으로 구축됐다.


검증 가능한 주장이란 무엇인가

검증 가능한 주장의 개념에 대해 조금 이야기를 해보려고 한다. 개인에 대한 데이터 조각이 의미를 가지려면 그 데이터는 진실이거나, 최소한 서비스 공급업체를 만족시키는 진실일 가능성이 있어야 한다. 신뢰된 서드파티에 의해 확인(검증)되는 주장은 검증 가능한 것으로 간주된다. 

웹 표준 기관인 W3C는 검증 가능한 주장 표준에 관한 문제점을 살펴봤다. W3C의 연구 결과는 사용자 중심 및 개인정보 보호 강화를 강하게 지지한다. 이 연구는 “검증 가능한 주장을 위한 사용자 중심의 개인정보 보호가 강화된 생태계는 없다”고 밝혔다. 이 연구는 다음을 포함한 몇 가지 결론을 도출했다.

"신뢰는 탈중앙화된다(decentralized). 검증 가능한 주장의 소비자는 자신이 신뢰할 발급자를 결정한다."

"사용자는 주장을 저장하는 데 사용하는 소프트웨어 에이전트에 지정된 수신자를 노출하지 않고도 검증 가능한 주장을 공유할 수 있다."


그러나 이 글의 맥락에서, 탈중앙화된 검증 가능한 주장을 확보하기 위해 탈중앙화된 ID 시스템이 필요할까. 이 두 가지는 상호 배타적일까. 


자주적 ID에 대한 세 가지 핵심 질문

- 누가 비용을 지불하는가
우리가 살고 있는 세계는 확실한 상업적 구조를 기반으로 건설됐다. 이런 구조는 거의 어디에서나 돈에 의해 움직인다. 필자는 검증 가능한 주장 제시에 기반을 두는 ID 프레임워크를 서비스에 끼워넣는 방법을 이해하고 싶다. 검증 비용은 누가 지불하는가. 한 조직이 지불한다고 가정해보자. 이 데이터가 경쟁업체와 공유되어 이들과 신뢰 관계가 구축된다면 그 조직에게 좋은 점은 무엇일까. 

결국 연합 ID(federated identity)에서와 같은 문제로 돌아갈까. 필립 윈들리는 2006년에 "당연한 말이지만 일반적으로 기술은 어려운 부분이 아니다. 어려운 부분은 연합이 안정성과 보안, 적절한 개인정보 보호 역할을 하도록 하기 위한 프로세스와 비즈니스 관계의 관리다"고 말했다.

자주적 시스템에도 연합 ID가 직면했던, 그러나 이번에는 사용에 따른 지불 방식을 통해 비슷한 상업적 문제가 발생할까. 

웹 오브 트러스트(Web of Trust) 워킹 그룹이 현재 작성 중인 논문인 <SSI는 자본주의에서 어떻게 생존하는가(How SSI Will Survive Capitalism)>는 이 문제를 해결할 방법에 관한 흥미로운 관점을 제시한다. 필자는 이 논문을 주시하고 있다. 이들의 SWOT 분석 “플랫폼의 부재로 인한 선행 자금의 부재(닭이 먼저냐, 달걀이 먼저냐의 문제)”에서 필자의 주된 관심사가 이 부분이다.

다음으로 넘어가기 전에, 영국의 한 정부 관리가 제기한 마지막 논점을 보자. 여권과 같이 정부가 검증한 ID 서류는 소유해야 할 여러분의 데이터인가. 

- 약점은 어디인가
필자는 또한 SSI가 난민을 위한 만능해결사라는 점에 대해서도 확신이 서지 않는다. 이 '스튜어드(steward)' 모델에 대해 불안감을 떨칠 수 없다. 소브린과 같은 자주적 프레임워크는 스튜어드 모델을 사용해 신뢰를 유지한다. 스튜어드는 신뢰할 수 있는 서드파티, 분산 원장에서 노드를 운영하는 조직이다. 소브린은 현재 인력과 컴퓨팅을 제공하는 50개 이상의 스튜어드를 두고 있다.

탈중앙화의 개념을 다른 계층으로 확장한다는 긍정적인 측면도 있다. 그러나 이 스튜어드가 시스템의 약점이 되지 않을까. 사이버 범죄자들은 노드에 대한 제어 권한을 장악하기 위해 스튜어드를 노리지 않을까. 

- 실제로 개인정보를 얼마나 보호하는가
탈중앙화된 SSI의 개인정보 보호는 이 시스템의 매력 가운데 하나다. 예를 들어 소브린은 기반이 되는 최소 데이터 공개 메커니즘으로 영지식 증명(Zero Knowledge Proof)을 사용한다. "19세 이상인가"라면 예/아니요만 노출된다. 

물론 특성에 대한 개인정보 보호를 제공하는 시스템은 SSI 외에도 있다. 전통적인 ID 서비스를 사용해서 같은 결과를 얻을 수 있는 여러 방법이 존재한다. 이런 메커니즘 중 하나는 2006년 시드 시드너에 의해 개발되어 "가변 주장(Variable Claims)"으로 명명됐으며 전통적인 ID 서비스에 실제로 적용됐다. 특정 데이터, 즉 예/아니요 또는 특성의 일부만 노출하는, 비슷한 방식으로 작동한다.

문제는 여기에 있다. 최소 노출은 좋다. 그러나 온라인에서 신발 한 켤레를 사고자 하는 경우를 생각해 보자. 이때 구매자는 온라인 판매업체가 신발을 보낼 주소를 알도록 허용해야 한다. 또한 업체는 동의를 얻을 수 있다면 마케팅을 위해 대부분 구매자의 이름이나 기타 인구통계적 데이터까지 원할 것이다. 이 경우 데이터는 SSI 외부로 나가 기존 방식으로 보관된다. 당연히 구매자의 통제 범위에서도 벗어난다.


예전 PGP 그림자가 보이는 자주적 ID 

예전의 PGP(Pretty Good Privacy)가 생각난다. PGP는 "신뢰 망" 개념을 기반으로 안전한 이메일 커뮤니케이션에 대한 희망을 제시했다. 필자의 관점에서 PGP는 항상 먼 기술처럼 느껴졌다. PGP를 사용하려면 사실상 컴퓨터과학 박사 학위 정도는 필요했기 때문이다. PGP를 죽인 것은 방법론적 문제보다는 사용성 문제일 것이다. PGP를 고안한 필 짐머만조차 더 이상 PGP를 사용하지 않는다. 

필자는 SSI에서도 PGP와 마찬가지로 먼 기술이라는 생각이다. SSI 진영의 사람들이 사용성에 도움이 되는 체계적인 앱을 만들기 위해 노력하고 있다는 것은 알지만 여전히 PGP의 그림자가 보인다. 필자는 이런 생각을 떨칠 수 없다. 떨치고 싶지만, 결국 관건은 디지털 ID를 구현하는 기반 기술 못지않게 디지털 ID를 사용하는 이유와 실제 사용례, 이러한 사용례에 도사린 함정의 본질을 이해해야 한다는 것이다. 

그러나 몇 가지 질문에 대한 답을 찾지 못했다고 해서 기술을 평가절하하려는 생각은 없다. 예를 들어 블록체인에 적합한 사용례가 있고, 기술 스택의 부가적인 계층으로서 막대한 잠재력을 지녔음을 필자도 인정한다.

캐나다 정부 재정위원회 사무국의 ID 관리 정책 분석가인 팀 보우마는 최근 SSI 논란을 완벽하게 요약했다. 필자는 보우마의 실용적 논점에 전적으로 동의한다. 팀은 열린 시각과 경험에 근거한 실용주의적 관점에서 기술을 살펴보고, 최근 트윗과 미디엄 포스트에서 SSI에 대해 다음과 같이 언급했다.

"극단적인 (탈중앙화된) 사례는 서비스 공급업체가 아니라 중앙화, 연합, 탈중앙화 옵션이 혼합될 가능성이 높다. 선택권은 건강한 생태계를 구성하므로 이는 괜찮은 현상이다."

SSI는 디지털 ID 스펙트럼의 가장 끝단에 위치한다. SSI의 초점은 통제 권한을 사용자에게 돌려주는 데 있다. 그러나 SSI는 이 목적을 달성하기 위한 유일한 방법은 아니다. 필자 개인적인 생각은 적어도 당분간은 ID 생태계 전반의 다양한 요구사항을 수용하기 위해서는 여러 기술의 혼합이 필요하다는 것이다. SSI를 위한 사용례도 있을 것이다. 

그러나 SSI가 디지털 세계에서 사람들이 스스로의 존재를 입증하기 위한 지배적인 수단이 될까. 잘 모르겠다. 필자는 예언자는 아니지만, 앞서 설명한 세 가지 질문에 대해 설득력있는 답이 나오기 전까지는 그렇게 될 것 같지 않다는 생각이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.