[기고] 2020, 블록체인 기술 전망

[글 정종식 | 코인플러그 R&D팀장 | 공학박사] 

4차 산업혁명 시대로 접어들며 가장 중요한 보안 이슈 중 하나는 개인정보 보호다. 그리고 블록체인에 기반한 탈중앙화 신원 인증(Decentralized Identifier, DID)은 개인정보 인증을 위한 강력한 보안 기술 중 하나로 떠오르고 있다.

DID는 블록체인을 기반으로 한 신원 인증으로, 개인이 스스로 자신의 아이디를 생성하고 자신과 관련된 데이터를 직접 관리할 수 있는 구조를 제공한다. 공인인증서에서 필요한 중앙집중식 등록기관(CA)이 필요하지 않고, 블록체인과 같이 분산된 네트워크에 아이디가 저장된다.

필연적으로 등장한 DID

DID가 차세대 인증 기술로서 각광을 받기 시작한 데에는 크게 두 가지 이유를 꼽을 수 있겠다.

첫 번째는 금융사, 포털사 등 유명 기업들이 대규모로 개인정보를 유출하며, 기업의 개인정보 관리에 대한 대중의 불신과 함께 경각심이 커져가고 있기 때문이다.

지난 2018년 구글플러스에서 5250만 사용자의 프로파일 정보에 대한 버그가 발견됐고, 페이스북은 5000만 명의 개인정보가 해킹으로 인해 유출됐다.

또한 메리어트 호텔은 숙박객 5억 명의 개인정보를 유출했고, 국내에서는 2017년 10월부터 1년간 홈플러스의 온라인몰 고객 4만 9천 명의 개인정보가 유출된 사실이 드러나기도 했다.

미국에 본사를 둔 회계법인 딜로이트가 호주의 소비자들을 대상으로 조사한 연례 미디어 소비자 설문 조사에 따르면, 응답자의 78%는 회사가 개인 데이터를 보호하기 위해 적절한 조치를 하고 있지 않다고 생각하는 것으로 나타났다.

이러한 결과는 오늘날 대중의 개인정보 관리에 대한 우려가 얼마나 높은지를 보여주는 대목이다.

두 번째 이유는 우후죽순 늘어나는 서비스와 이를 위한 다수의 ID와 암호를 감당하기 어려워졌기 때문이다. 이에 페이스북, 구글, 네이버, 카카오 등과 같은 국내외 대형 인터넷 서비스 제공 업체들이 타사 서비스 로그인에 ID와 개인정보를 제공하는 ‘오픈아이디(OpenID)’ 서비스를 제공하기 시작했다.

그러나 관리해야 하는 ID가 줄고 있음에도, 앞서 언급한 사례들을 통해 개인정보 유출의 위험은 좀처럼 줄어들지 않고 있음을 확인할 수 있다.

아울러 최근 한국의 개인정보 보호법, EU의 개인정보보호규정(GDPR) 등과 같은 규제의 확산 등으로 개개인뿐만 아니라 서비스 제공자들도 정보는 스스로 관리해야 한다는 자기주권신원(Self-Soverign Identity, SSI)에 대해 보다 많은 관심을 갖게 됐다.

상황이 이렇다 보니 업계는 더욱 강력한 인증 기술을 필요로 하기 시작했고, 자기주권신원이 확산됨에 따라 이용자가 스스로 자신의 정보를 완벽히 통제할 수 있는 기술의 해답을 블록체인에서 찾게 됐다. 이렇게 DID는 자연스럽게 보안업계의 최대 관심사 중 하나로 자리매김한다.

진화를 모색하는 DID

앞으로 DID 인증 체계에 ▲영지식 증명 방식 ▲동형암호 ▲다자간 계산 등이 도입된다면, 개인정보를 직접 제공하지 않고도 신원 증명이 가능하게 할 수 있다.

먼저 영지식 증명 (ZKP, Zero Knowledge Proof)이 사용되면, 상대방에게 자신의 어떠한 신원정보도 제공하지 않고 자신이 해당 정보를 가지고 있다는 사실을 증명할 수 있게 된다. 가령 미성년자인지에 대한 판단이 필요한 경우, 생년월일 정보를 제공하지 않아도 된다.

또한, 검증가능한 자격증명을 통해 발행된 각각의 클레임들을 필요한 정보만을 선택적으로 제공하거나, 또는 여러 가지 검증 가능한 자격증명을 통합해 제공하는 것도 가능하게 된다. 따라서, DID에서는 영지식 증명이 필수적으로 구현되어야 한다.

둘째는 2009년 발표된 동형암호(Homomorphic Encryption) 기술이다. 동형암호는 암호문을 복호화하지 않아도 검색·통계처리·기계 학습이 가능하고, 데이터를 처리하는 중간 과정에서 복호화하지 않아도 돼 데이터 유출 위험이 감소한다.

블록체인에서는 연산 과정이 모두 공개돼 있어 민감한 개인정보를 다루기 어려웠지만 동형 암호 기술을 실용적으로 도입 된다면 효용성이 높을 것으로 기대된다.

마지막으로 안전한 다자간 계산(Secure Multi-party Computation)은 자신의 정보를 다른 사람들한테 노출시키지 않고 계산 결과를 공유할 수 있는 기술이다. 얼핏 동형암호와 유사해 보이지만 성능에 장점을 가지고 있어 실용성이 높다.

본격적 활용 기대되는 2020년

2020년에는 본격적으로 DID 및 관련 서비스가 우리 곁으로 다가올 것으로 예상된다. 이를 위해 2019년 국내에서만 4개의 DID 관련 연합체가 구성됐다.

먼저 지난 10월 DID 기술 표준화를 주도하기 위해 ▲DID 얼라이언스 코리아가 출범한 것을 시작으로, 11월에는 아이콘루프가 주도하는 ▲마이아이디 얼라이언스가 결성됐다.

12월엔 한국인터넷진흥원(KISA)의 ‘2019 블록체인 민간주도 국민 프로젝트’를 수행하는 SK텔레콤이 중심이되는 ▲이니셜 컨소시움이 구성됐고, 뒤이어 코인플러그가 주도해 시행하는 ▲DID 파트너스 네트워크 마이키핀 프로그램이 시작돼, DID에 대한 뜨거운 업계의 관심을 확인할 수 있었다.

DID를 준비하는 각국의 움직임도 활발하다. 1994년 설립돼 월드 와이드웹 표준을 개발하는 W3C는 ID 관련 표준화를 활발하게 진행하고 있다. 현재 작업초안(Working Draft) 상태인 Decentralized Identifiers (DIDs) v1.0 문서에서는 DID의 구조, 문법 등과 DID Document의 구조와 구성요소 등에 대하여 정의하고 있으며, 관련 문서인 검증 가능한 자격증명 데이터 모델(Verifiable Credentials Data Model) 1.0 에서는 웹상에서 검증 가능한 정보를 표현할 수 있는 데이터 모델을 정의하고 있다.

앞으로 이 데이터 모델에 대한 정의가 완료되면, 검증자는 발행자의 DID 문서를 통해 발행자의 공개키를 가져와 발행자가 서명한 것이 맞고 내용이 변경되지 않았음을 검증할 수 있다.

또한 소유자의 DID문서에 기록된 공개키를 이용해 소유자가 제출한 것이 맞고 이 내용이 변경되지 않았음을 검증할 수 있게 된다.

지금까지 블록체인 기반의 보안인증 기술인 DID의 미래에 대해 조심스럽게 내다봤다. 앞으로 블록체인 기반의 보안 인증기술인 DID를 통해, 우리는 스스로 주도권을 가지며, 탈중앙화된 강력하고 안전한 인증 체계를 이용할 수 있게 된다. DID 서비스의 확산이 개인정보의 보호와 활용을 촉진하는 계기가 될 수 있을 것으로 기대해 본다.