Buried in Facebook’s Libra White Paper, a Digital Identity Bombshell
출처=페이스북 제공

페이스북이 공개한 리브라 백서에서 가장 주목해서 봐야 할 부분은 다음 두 문장일지 모른다.

“리브라연합은 공개적인 신원 표준을 개발하고 이를 널리 보급하고자 노력할 것이다. 포용적 금융을 구현하고 경쟁력을 강화하기 위해서는 휴대 가능한 탈중앙화 디지털 신원이 반드시 정립돼야 한다.” - 리브라 백서 9쪽 상단 리브라 코인을 운영할 컨소시엄에 관한 부분

이 문장에는 포용적 금융을 구현해 은행을 이용하지 못하는 사람 수십억 명에게 결제 서비스를 제공하겠다는 목표보다 훨씬 더 큰 야망이 담겨있다.

리브라는 전 세계 이용자들에게 가격 변동성이 낮은 스테이블코인을 결제 수단으로 제공하는 것을 넘어 온라인 신원 증명 방식 자체를 완전히 바꿔 놓으려는 계획을 세워뒀을지도 모른다.

신원에 대한 언급은 백서 전체를 통틀어 이 두 문장이 전부다. 리브라 백서를 두고 온갖 논의가 떠들썩하지만, 21세기 디지털 환경의 가장 근원적인 문제라고 할 수 있는 신원에 관한 논의 자체가 없어도 너무 없다는 사실은 대체로 간과됐다.

그러나 저 짧은 두 문장이 어마어마한 파괴력을 지닌 시한폭탄과 같다는 사실을 눈치챈 사람들이 목소리를 내기 시작했다.

컨설트하이페리온(Consult Hyperion)의 이사이자 디지털 신원과 비트코인에 관한 책을 쓴 데이브 버치는 위 문구가 백서에서 ‘가장 흥미로운 부분’이라고 단언했다. 버치는 디지털 신원을 이용해 매끄러운 인터넷 사용 경험을 구현하는 것이 아직 실제로 모습을 드러내지도 않은 암호화폐보다 훨씬 더 중요한 문제라고 말했다.

“페이스북 백서는 발간까지 몇 년이 걸린 문서다. 백서에 담긴 모든 문장에 많은 의미가 숨어있다는 뜻이다. 페이스북이 풀고자 하는 핵심적인 문제는 디지털 신원 문제다.” - 데이브 버치, 컨설트하이페리온

페이스북 대변인은 백서에 있는 내용 외에는 신원과 관련해 추가로 언급할 부분이 없다고 말했다.

 

누구냐, 넌?


신원을 증명하는 문제는 사실 인터넷이 태어났을 때부터 있던 문제다. 인터넷에서는 원래 상대방의 정체를 알 수 없다.

이런 환경에서 사기를 막아야 했던 기업들은 소비자들에게 신원을 인증해 거래하도록 하며 개인정보를 요구했다. 이 과정에서 신원 정보를 비롯해 민감한 개인정보가 유출되거나 도용될 위험이 커졌다.

이 문제를 해결하려면 믿을 만한 디지털 증명 방식을 찾아야 한다. 오랫동안 이 문제를 고심해온 기술자들은 개인이 직접 통제권을 지니는 ‘자치적인 솔루션’이 필요하다고 입을 모은다.

버치는 디지털 신원을 관리하기 위한 디딤돌로서 소셜미디어의 잠재력을 일찌감치 알아보았다. 그는 만남 사이트에 로그인할 때 정확한 생년월일 정보를 제공하지 않고 이용자 스스로 18세 이상이라고 확인하는 것을 예로 들었다.

리브라의 암호화폐 지갑 칼리브라가 이 역할을 한다는 것이다. 리브라의 협력사인 마스터카드의 이중 증명 프로세스를 활용하면 된다. 그러면 암호화된 증명서가 칼리브라로 전송된다. 칼리브라에 개인 정보를 제공하지 않고도 사용자가 18세 이상이라는 인증을 받게 된다. 만남 사이트에 이 정보를 전송해 사용자가 인증을 마치고 로그인을 하도록 해줄 수 있다.

이전에도 비슷한 시도가 있었다. 그러나 23억 8천만 명의 사용자를 보유한 페이스북 만큼 방대한 네트워크에서 시험이 진행된 적은 없었다.

버치는 리브라가 “자치 솔루션을 개발하는 방향을 택한다면 유포트(uPort)나 에버늄(Evernym)같은 블록체인 신원 스타트업보다 시장에 훨씬 더 강력한 영향을 미칠 것”이라고 말했다

개인 정보와 관련한 불미스러운 사건이 있었음에도 페이스북은 이전부터 신원 증명 사업을 구상해온 것으로 보인다. 마크 저커버그는 리브라를 공개하기 전이던 지난 2월에 제3자 서비스에 의존하지 않고 하나의 증명서로 다양한 서비스에 로그인하기 위해 블록체인을 활용할 수 있을지 검토하고 있다고 말했다.

 

표준을 세우는 일


기술자들은 신원 문제를 해결하기 위해 공개적으로 표준을 정립하려고 오래전부터 애써왔다. 누구나 URL을 사용해 인터넷 웹페이지를 방문할 수 있듯이 통일된 증명서를 발급하고 확인하려면 표준이 필요하다.

예를 들어 OAuth 표준은 비밀번호를 공유하지 않고 페이스북 같은 제3자 서비스를 통해 웹사이트에 로그인할 수 있게 해준다. 최근에는 월드와이드웹컨소시엄(W3C, World Wide Web Consortium)에서 탈중앙ID(DIDs, Decentralized Identifiers)나 검증 가능한 증명 표준을 통해 자치 디지털 신원을 활성화하기 위한 노력을 하고 있다.

이 분야의 전문가들은 리브라연합이 개방형 신원 표준을 개발할 수도 있다는 소식에 깜짝 놀랐다.

“세계 정복을 꿈꾸는 건가 하는 생각이 들었다. 오랫동안 신원 문제를 해결하기 위해 노력해온 이들이 있다. 실제로 작동하는 증명서용 개방 표준이 이미 존재한다.” - 칼리아 영, 인터넷아이덴티티워크숍(Internet Identity Workshop) 공동 대표 및 “주체적인 신원 관리를 위한 통합 가이드(A Comprehensive Guide to Self Sovereign Identity)”의 공저자

영은 ‘통일된’ 개방 표준을 수립하기 위해서는 개방된 커뮤니티와 함께 표준을 개발해야 한다고 지적했다. 또, 신원 표준과 관련된 일을 하는 사람들은 공통의 목표 아래 연결되어 있다고 했다.
“굳은 의지로 이 문제를 해결하려는 사람들이 있다. 한 회사가 신원 서비스를 독점하는 일은 없을 것이다. 웹과 마찬가지로 신원은 한 회사가 독점하기에는 너무 방대하기 때문이다.” - 칼리아 영

(실제로 페이스북은 예전에 마이크로소프트와 함께 DID 프로젝트에 참여해달라는 요청을 거절한 것으로 알려졌다.)

하이퍼레저인디(Hyperledger Indy) 블록체인 ID 프로젝트에 코드베이스를 제공한 소브린 재단(Sovrin Foundation)의 필 윈들리 회장은 리브라 백서에 있는 내용을 너무 세세하게 분석하는 것도 위험하다고 말했다. 또한 페이스북이 말하는 ‘탈중앙화’와 ‘휴대성’이 자치와 같은 말은 아니라고 지적했다.

이어 윈들리는 ‘탈중앙화’가 단순히 사용자의 신원 정보(정보 특성과 구분 기준)가 리브라 블록체인에서 운영되는 노드 간에 퍼져 있다는 의미일 수도 있다고 말했다. 즉, 꼭 사용자가 신원 정보를 통제할 수 있다는 이야기는 아니다. 마찬가지로 ‘휴대성’도 증명서가 한 곳에서 다른 곳으로 움직일 수 있다는 것을 의미할 뿐 실제로 증명서가 어떻게 사용되는지를 사용자가 결정할 수 있다는 의미는 아닐 수 있다.

“사람들은 보통 탈중앙화를 ‘긁지 않은 복권’으로 생각하고 순진하게 모든 것을 해결해주는 만병통치약의 다른 말로 쓰기도 한다. 리브라 백서도 ‘탈중앙화’라는 말을 그런 의미로 사용했을 수 있다.” - 필 윈들리, 소브린 재단

 

실마리


윈들리는 리브라의 야망이 고객신원확인(KYC)이나 허가형 화폐 플랫폼 개발 관련 규제와 씨름하는 수준보다 훨씬 원대하다고 본다.

디지털 신원 문제를 오랫동안 고민해온 마스터카드나 키바(Kiva) 같은 기업이 백서 작성에 참여했을 수 있다고 윈들리는 말했다. 두 회사는 리브라의 디지털 신원에 관한 취재 요청에 답하지 않았다.

“리브라의 금융 포용성이라는 목표를 보면 신원 증명보다 훨씬 더 큰 그림을 그리고 있을 가능성이 크다. 스마트계약 언어 등을 보면 스테이블코인은 리브라의 일부일 뿐이라는 생각이 든다.” - 필 윈들리, 소브린 재단

리브라의 탈중앙화 신원 표준이 무엇인지에 관한 세부 내용은 아직 밝혀지지 않았다. 그러나 5월에 페이스북이 인수한 스타트업 체인스페이스(Chainspace)의 공동 창립자들이 어떤 일을 해왔는지 살펴보면 실마리가 보인다.

백서는 코코넛(Coconut)이라는 이름의 선별적 공개 증명서 제도(selective disclosure credential scheme)를 소개하며 스마트계약 시스템(블록체인상에서 운영되는 컴퓨터 프로그램)이 어떻게 ‘블록체인의 상태에 따라 사용자 증명서를 발급하거나 계약을 통해 작동하며 사용자의 신원을 증명할 수 있는지’를 설명했다. 신원뿐만 아니라 특성이나 지갑 잔고 등도 증명이 가능하다.

코코넛 프로토콜은 ‘상호 신뢰가 없는 관리자 집단’이 어떻게 공동으로 탈중앙화 방식을 이용해 증명서를 발행할 수 있는지 설명한다. 사용자나 부패한 관리자에게 증명을 맡기기보다 증명에 사용되기 전에 무작위로 증명 주체를 선출해 사용자 개인정보 보호를 강화했다. 전산이 복잡한 인증 제도와는 달리 순식간에 인증이 이루어지기 때문에 확장성이 크다.

표준에 관한 질문으로 돌아와서, 버치는 W3C, DID, 확인된 증명서 등이 좋은 선택지가 되겠지만, 사실상 리브라의 선택을 받는 것이 곧 표준으로 자리매김할 것이라고 전망했다.

“꼭 나쁘게만 볼 일은 아니다. 리브라가 신원, 특성 등을 아우르는 훌륭한 표준을 개발할 수도 있고 그러면 은행 등에서 이를 널리 사용할 수 있다.” - 데이브 버치, 컨설트하이페리온

 

요약


  • 페이스북의 리브라 백서에서 디지털 신원 표준에 관해 언급한 부분은 간결한 두 문장이 전부다. 그러나 페이스북이 구축하려는 디지털 표준의 영향력은 엄청날 수 있다.

  • 20억 명 넘는 사용자를 보유한 페이스북이 세계적으로 통용되는 디지털 ID를 만드는 데 성공할 수도 있다.

  • 일부 신원 전문가들은 이것이 암호화폐보다 더 중요하다고 말한다. 그러나 리브라가 사용자들에게 얼마나 통제권을 줄 것인지에 관해 우려하는 목소리가 작지 않다.


번역: 뉴스페퍼민트
Ian Allison 이안 앨리슨 기자는 코인데스크에 합류하기 전 와 에서 핀테크 분야를 담당했다. 2017년 스테이트 스트리트 데이터 혁신 기자상을 수상하기도 한 앨리슨 기자는 DAO 토큰을 소량 구매했었지만, 이를 회수하지는 않았다. 앨리슨 기자는 현재 암호화폐나 블록체인 프로젝트 어디에도 투자한 자산이 없다.
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지