뉴스Q

마이클 케이시 주간 연재 칼럼 ‘돈을 다시 생각하다’ 27화

30년 전 시작된 인터넷의 원죄: 신원

2020. 10. 12 by Michael J Casey
출처=언스플래시
출처=언스플래시

 

30년의 인터넷 신원 문제

우리는 정부가 생년월일, 운전면허, 세금, 여권 정보를 수집하는 것이 인간의 신원을 관리하는 주요 역할이라 생각한다.

그런데 인터넷 플랫폼들이 그 역할을 이어았다. 그 가운데 중국보다도 더 많은 신원정보를 보유한 플랫폼들도 있다. 페이스북 은 실제 이용자 수가 27억명에 달하고, 구글이 관리하는 이메일 계정은 15억개나 된다. 또 다른 중요한 사실은 이 기업들이 해당 정보를 사람들의 온라인 행동과 연결 지어 엄청난 예측력을 축적할 수 있다는 점이다. 페이스북의 알고리듬을 이용하면 사람들이 연인과 이별하기도 전에 그들이 이별할 것이란 걸 예측할 수 있다.

이 칼럼은 페이스북을 비난하기 위한 것이 아니다. 단지 페이스북이 가진 전지적 능력을 보면, 디지털 시대를 사는 우리의 신원에 대한 근본적인 질문이 얼마나 많이 바뀌었는지를 잘 알 수 있다는 점을 말하고 싶다.

또 인간의 디지털 존재성에 부합하는 새로운 자기주권 신원 모델이 필요한 이유와 최근에 있었던 자기주권 신원 모델을 만들기 위한 다양한 움직임들을 적극적으로 지지해야 하는 이유도 잘 알 수 있다.

 

처음부터 있던 결함

인터넷의 원죄는 처음 구상 단계에서부터 시작됐다. 인터넷의 기반을 이루는 탈중앙화된 아키텍처를 신원 레이어 없이 만든 것이다.

인터넷을 처음 개발한 이들의 취지는 좋았다. 누구나 사용할 수 있는 시스템을 만들기 위해 인터넷 창시자들은 사람들이 사용하는 컴퓨터에 주소를 부여함으로써 접근을 통제했다. 하지만 인터넷을 사용하는 사람 또는 기업들의 신원이나 이를 사용하는 기기들에 대한 정보에 대해선 알 수 없었다. 주간지 뉴요커에 지난 1993년 실린 유명한 삽화처럼 “사용자가 개일지라도 인터넷에선 이 사실을 아무도 모른다.”

하지만 1990년대 들어 전자상거래 사업이 시작되면서 인터넷의 이런 특성이 문제가 되기 시작했다. 오프라인상에서 거래할 때 책임을 질 상대방의 신원을 확인하는 것처럼, 이용자들은 온라인 거래를 할 때도 거래 상대방을 신뢰해야 했다.

출처=언스플래시
출처=언스플래시

그래서 임시방편으로 인터넷의 애플리케이션 레이어에 솔루션을 설치했고, 웹 기업들이 이용자 식별 정보를 수집, 검증할 수 있는 인증 권한을 도입했다. 그리고 시간이 지나면서 아주 강력한 힘을 지닌 새로운 게이트키퍼 집단이 생겨났다.

이는 결국 어느 쪽에서 보아도 최악인 결과를 낳았다. 최종 사용자들은 여전히 누가 정보를 조작하는 봇(bot)을 통제하고 있는지 모른다. 그리고 코인데스크의 벤 파워스 기자가 ‘인터넷 2030’ 시리즈에서 지적한 것처럼, 중앙화된 정보수집 업체들은 사용자가 개라는 사실뿐만 아니라 견종이 무엇인지, 좋아하는 사료는 뭔지, 마이크로칩을 심었는지 아닌지까지 속속들이 알 수 있다.

이런 힘의 비대칭이 사회적 신뢰를 심각하게 훼손했으며, 인터넷 시대 이전의 사고방식으로 인해 솔루션들이 제 기능을 못 하게 됐다. 중개업체들과 함께 행동을 감시하도록 책임을 부여한 것이 중앙화된 정보수집 업체들의 힘만 키워주는 결과를 초래했다.

이는 신원 시스템 없는 탈중앙화된 기본 레이어로 구성된 인터넷의 특성과 정면으로 어긋나며, 정보를 남용할 수 있는 독특한 기회들을 만들어 내고 있다. 웹사이트들은 방대한 양의 개인식별정보(PII)를 수집하고 있으며, 정체를 알 수 없는 해커들은 이 정보들을 빼내기 위해 끊임없이 공격하고 있다.

기업들이 이용자 데이터를 저장하는 데 따르는 애로사항 때문에 불만을 표하고는 있지만, 이미 인터넷상에서 핵심적인 사업모델이 된 데이터 활용 전략을 일컫는 감시 자본주의를 벗어나기란 어려워졌다.

이제 우리에겐 새로운 사고방식이 필요하다. 인터넷의 기본 아키텍처가 탈중앙화돼 있기 때문에 신원 솔루션도 탈중앙화돼야 한다. 개인식별정보는 단어가 말하는 것처럼 개인들에게 통제 권한이 있어야 한다. 나나 여러분 같은 독자들에게 통제 권한이 주어져야 한다는 뜻이다. 이것이 바로 자기주권 신원 운동의 원칙이다.

 

신원이 아닌 속성의 통제

분명히 할 건 분명히 하자. 이 문제는 결코 쉽지 않다. 신원이란 것은 고도로 복잡한 개념이다.

‘나는 누구인가’라는 형이상학적 관점에서 ‘신원(identity)’이란 극히 개인적이면서 완벽히 사회적인 개념이다. 우리는 고유한 자아를 존중하지만, 자아가 존재하는 사회가 없다면 자아란 아무 의미도 없다.

신원이란 유동적이고 다층적인 개념이기도 하다. 우리는 맥락에 따라서 여러 가지 신원을 가지거나 다양한 페르소나(모습)를 보여준다. 우리는 모두 채용 면접에 가서는 가족들과 집에 있을 때와는 다른 페르소나를 보여준다.

신원 증명이 신뢰라는 아주 오래된 문제를 해결해 거래를 가능하게 해주는 넓은 범위의 경제 안에서, 중요한 건 자아가 아니라 자아를 이루는 각각의 속성이다. 학위나 운전면허증, 740점 이상의 신용 점수 같은 것들은 독립된 속성들이다. 그 자체가 자아는 아니다.

자기주권 신원 증명에서는 고도의 암호화 기술을 통해 개인들이 본인 데이터를 스스로 관리하며, 자신의 속성을 보여줄 여러 자격을 갖췄다는 것을 스스로 증명하고, 이 중 일부를 서비스 제공업체들에 암호화된 방식으로 선별 제공할 수 있다.

신원 전문가 데이빗 버치가 자주 드는 예로, 오직 이 한 질문에만 답할 수 있는 암호 증명만 있으면 술집에 들어갈 수 있다는 말이 있다. 바로 ‘당신은 미성년자입니까?’라는 질문이다. 술집 주인이 손님의 이름이나 주소, 운전면허 번호, 실제 생년월일에 이르기까지 운전면허증에 나온 모든 정보를 다 알 필요는 없다.

 

ID 관념화

현재 IBM이나 마이크로소프트 같은 대기업부터 가타카(Gataca), 하이랜드 크레덴셜(Hyland Credentials) 같은 스타트업까지 수많은 기업이 자기주권 신원에 대한 연구를 진행하고 있다. 또 캐나다 브리티시컬럼비아주 정부를 포함한 몇몇 정부는 주민들을 위해서 특별한 ID 앱을 지원하고 있다.

하지만 여전히 인터넷 전반에 걸친 표준화가 중요하다. 그중에서도 월드와이드웹 컨소시엄(WC3)에서 개발 중인 분산신원확인(DID)은 단연 중요한 프로젝트로 손꼽힌다. 기술과 금융 분야에서 내로라하는 기업들이 모여 디지털 신원재단(Digital Identity Foundation), 트러스트 오버 아이피 재단(Trust Over IP Foundation) 등 오픈소스 협력을 위한 협회들을 설립하기도 했다.

현재 블록체인 기술은 자기주권 신원 표준 모델에서 중요하지만 역할이 그리 크진 않다. 몇몇 자기주권 신원 프로젝트들이 자격증명 제공업체 같은 이해관계자들에게 유인책을 제공하고 투자금을 조성하기 위해 토큰화를 시도했지만, 최근 소브린 재단(Sovrin Foundation)이 토큰 발행에 어려움을 겪는 모습을 보면서 토큰화 열기는 식어 버렸다.

식별 정보는 블록체인에 저장되지 않는다. 데이터를 소유한 개인들이 정보를 하드드라이브에 저장할 것인지, 본인이 관리하는 클라우드 계정에 저장할 것인지를 정하면 된다. 아니면 블록체인을 공개키를 등록·관리하는 시스템으로 활용해, 이용자가 암호화된 자격에 접근할 때 사용하는 개인키가 올바른 소유자(개인이나 기업)의 것임을 증명하면 된다. 그렇게 하면 병원에서는 환자가 제공한 의료 기록의 암호를 풀어 검증할 수 있고, 동시에 개인정보를 불필요하게 침해해 규제를 어길 염려도 없다. 사실 환자들에겐 그럴 권한이 있다.

더 중요한 문제는 자기주권 신원이 다른 블록체인 앱들에 어떤 도움이 될 수 있을까 하는 것이다. 예를 들어 전통적인 금융에서 탈중앙금융(DeFi, 디파이) 앱이 통용될 경우, 탈중앙화된 환경 안에 중앙화된 주체가 들어오지 않아도 시장 참여자들의 신원을 확인할 방법이 반드시 있어야 한다.

출처=언스플래시
출처=언스플래시

 

개인에게 권한을

자기주권 신원의 가장 중요한 이용 사례는 개인을 보호하는 일이 될 것이다. 데이터가 경제적 지배 여부를 결정짓는 시대에는 데이터를 만들어낸 사람들에게 데이터 통제권을 주는 것이 개개인에게 권한을 부여할 수 있는 가장 유용한 방법이다.

디지털 데이터를 개인정보 보호에 해로운 위협으로 볼 것이 아니라, 자기주권 신원이 있으면 디지털 데이터는 신용을 얻고, 다른 서비스들을 이용하기 위해 구입하거나 이용하는 자산이 될 수 있다. 신용카드도 없고, 신용점수조차 없이 살아가지만 소위 신뢰망(web of trust)이라 불리는 인터넷 연결 기록을 보면 그동안 약속을 잘 지키며 살아왔다는 사실을 확인할 수 있는 세상을 한 번 생각해보라.

자기주권 신원 체계 안에서, 우리는 데이터를 활용해 신원과 본질적으로 연관된 사회에 우리의 신원 정보를 안전하게 연결할 수 있다. 자신의 사회적 관계를 보여주고 이를 측정한 뒤 이 데이터를 하나의 속성으로 만들어 상대방과 거래를 할 수 있을 만큼의 신뢰를 쌓을 수 있도록 이를 제공하는 것이다.

코로나19 확산으로 인해 접촉 추적에 대한 사람들의 관심이 높아지면서, 이처럼 사회 활동을 통제할 수 있는 이용사례가 급하게 필요해졌다. 그래서 이번 주 팟캐스트에 출연한 하이퍼레저의 브라이언 벨렌도프 이사는 자기주권 신원을 대대적으로 활용하는 사례가 내년에 처음으로 그 모습을 드러낼 것이며, 이는 백신 접종 기록을 관리하는 ‘디지털 옐로카드(digital yellow card)’가 될 것이라고 말했다.

우리가 좋든 싫든 사회는 이미 디지털화, 탈중앙화됐다. 우리에게 필요한 건 이런 사회에 걸맞은 신원 시스템이다.

 

디파이 버블

“쉬익-”.

이 소리는 바로 디파이 거품이 꺼지는 소리다.

탈중앙금융에 관한 뉴스가 끊이지 않았던 지난 여름, 야심 찬 아이디어들을 앞세운 새로운 프로젝트가 하루가 멀다고 쏟아져 나왔고, 투기를 위한 신규 자금이 디파이 생태계로 대거 몰려들었다. 이 프로젝트들이 발행한 토큰 가격은 처음엔 매서운 기세로 치솟아 올랐지만, 여름을 기점으로 급격한 하락세를 보이고 있다. 지난 6개월간 디파이 전체 시가총액의 변화를 나타낸 아래 차트를 보면 이런 추세를 한눈에 확인할 수 있다.

출처=코인게코
출처=코인게코

하지만 이는 그리 놀랄 만한 일이 아니다. 시장의 흐름이 지난 2017년 경험한 암호화폐 공개(ICO) 열풍과 많이 닮았고, 버블의 특징들을 모두 갖고 있었다. (다만 복잡성을 띤 업계 특성상, 3년 전처럼 새롭게 진입한 일반 투자자들의 대규모 투기는 없었다)

하지만 나는 3년 전 ICO 버블보다 올해 있었던 디파이 버블이 더 재미있는 사실들을 많이 보여준다고 생각한다. 입이 떡 벌어질 만한 거액의 투자금에 모든 이목이 쏠릴 때 간과하기 쉬운 사실이지만, 실은 두 버블 모두 중요한 의미가 있다. (나는 칼로타 페레즈 교수의 기술혁명 이론을 구독하고 있는데, 페레즈 교수는 과도한 투기를 신기술이 사회에 소개되고 혁신의 물결과 파도를 일으키는 데 반드시 필요하며, 피할 수 없는 기본적 요소라고 말한다)

디파이 버블이 보여준 가장 흥미로운 사실은 바로 디파이의 결합성이 ‘레고(lego)’ 혁신을 가져왔다는 것이다. 레고 혁신이란 개발자들이 새롭게 만든 프로토콜이 다음 혁신의 토대가 되는 구성 요소(블록)가 되고, 새로운 아이디어 하나가 생각의 물결을 일으키는 과정이다. 그 과정에서 자연스럽게 완전히 새로운 탈중앙화된 금융 시스템이 탄생하며 유인책이 생긴다.

시장 전체의 디파이 버블 아래 있는 개별 거버넌스 토큰들의 움직임을 보면 그런 현상이 보인다. 코인데스크의 슈아이 하오 기자가 제공해준 아래 차트는 지난 6월 중순 시작된 ‘디파이 여름’, 특히 컴파운드(Compound) COMP 토큰과 와이언 파이낸스(Yearn Finance)의 YFI 토큰의 시가총액을 보여준다.

차트에서 우리는 커다란 디파이 버블 안에 있는 꽤 다른 모습의 작은 버블 두 개를 볼 수 있다. YFI 토큰이 출시되기도 전인 6월 말경, COMP 토큰은 이미 최고점을 기록했다. 지금은 두 토큰 모두 가격이 내려간 상태지만, 우리는 차트를 통해 서로 다른 두 미니 버블의 발생 시기 사이에 상관관계가 매우 떨어진다는 사실을 알 수 있다.

출처=코인게코
출처=코인게코

디파이의 인기가 다시 돌아올까? 나의 생각을 묻는다면 ‘그렇다’고 답하고 싶다. 그리고 그때는 비주류 상품이 틈새시장을 공략해, 주류 상품을 밀어내고 시장점유율을 높이는 롱테일(long-tail) 방식으로 통합단계를 거쳐 좀 더 질서 있는 모습이길 바란다. 혁신은 막을 수 없다. 그리고 세상에 레고를 싫어하는 사람이 과연 있을까?

 

'돈을 다시 생각하다' 팟캐스트

이번 주 팟캐스트에서 나는 쉴라 워렌과 함께 하이퍼레저(Hyperledger)의 브라이언 벨렌도프 이사를 초대 손님으로 모시고 이번 칼럼 주제이기도 한 자기주권 신원(SSI)에 대한 이야기를 나눈다. 지난 30년간 개발자로서 인터넷 개방성 증진을 위해 몰두해온 브라이언은 많은 사람이 잘 모르는 ‘어떻게 하면 빠르게 변화하는 디지털 경제에서 살아갈 것인가’에 관해 가진 해박한 지식을 풀어놓았다.

‘돈을 다시 생각하다(Money Reimagined)’는 돈과 인간의 관계를 재정의하거나 글로벌 금융 시스템을 바꿔놓고 있는 기술, 경제, 사회 부문 사건들과 트렌드들을 매주 함께 분석해 보는 칼럼이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.