SSI 기초 1: 신원이란 무엇인가?

신원(identity)은 우리가 일상생활을 영위할 때 우리가 하는 모든 일에 영향을 미칩니다.

image1920×1200 173 KB

신원은 우리가 누구인지에 대한 본질입니다. 정체성은 민족, 인종, 성별, 생년월일 등과 같은 불변의 특성과 온라인 페르소나, 은행, 보험, 의료, 휴대폰 제공업체, 스트리밍 서비스 등을 위해 상호작용하는 비즈니스와 같은 가변적 측면으로 구성됩니다. 이러한 요소 모두는 우리의 신원에 의존하는 사람, 회사, 사물과의 일상적인 교류에 영향을 미칩니다.

다양한 주체(entity)와의 연결 및 신뢰 수준은 상호 작용의 결과에 영향을 미칩니다. 예를 들어 부모나 후견인과의 관계는 상업적 주체와의 관계보다 더 개인적인 관계가 될 것입니다. 점점 더 많은 서비스, 유틸리티, 인프라가 온라인으로 이동함에 따라 우리는 신뢰라는 문제에 직면하고 있습니다. 신뢰나 믿음을 구축하는 데는 시간이 걸립니다.

주체(entity)는 개인, 기업, 법인, 사물, 자연 또는 디지털이 될 수 있습니다. 이는 우리가 관계를 맺고 있는 사물/사람을 통칭하는 용어입니다.

이러한 주체를 신뢰해야 한다는 암묵적인 기대가 있습니다. 이는 오류입니다. Google, Apple, Microsoft 또는 유틸리티 또는 서비스 제공업체는 누구일까요? 한 사람인가요? 상대방은 누구인가요? 이들과 연락할 때 같은 사람과 상호작용하는 건가요? 이러한 질문에 대한 답은 '아니오’이거나 '모르겠다’입니다. 그러나 전제 조건은 우리가 이러한 단체를 신뢰할 수 있다고 성급하게 가정하고 개인 정보를 공유한다는 것입니다.

이 문제를 간과하면 또 다른 문제, 즉 무엇을 공유하고 있는가 하는 문제에 부딪히게 됩니다. 우리가 가족이나 친구와 공유하는 개인 정보는 일반적으로 휴대폰 제공업체와 공유하는 것보다 더 친밀한 정보일 것입니다. 이 시나리오에서도 가족과 친구 사이에는 서로 다른 수준의 사람들이 있고, 어떤 사람들은 다른 사람들보다 더 가깝기 때문에 우리가 공유하는 정보는 선택적일 것입니다.

새로운 서비스나 유틸리티와 상호 작용할 때는 해당 서비스나 유틸리티에 개인 정보를 제공할 수 있습니다. 우리가 공유하는 이 데이터는 우리와 관련이 없는 사람들이 접근할 수 있는 어딘가의 데이터베이스에 저장됩니다. 우리가 보유한 정보는 안전한가요? 비공개인가요? 현재와 같은 방식으로 우리의 신원과 데이터를 통제할 수 있을까요? 그렇지 않습니다.

중앙 및 연합 ID 모델

지금부터 이것이 어떻게 작동하는지 간단한 예를 살펴보겠습니다: 많은 소셜 미디어 서비스는 가입 시 사진이 부착된 신분증과 정보 서류를 요구합니다. 이러한 서비스는 제가 이미 알고 있는 사람들과 연결하기 위한 것이 아닌가요? 왜 저에 대한 개인 정보를 그렇게 많이 알아야 하나요? 이용약관(TOC)에는 어떤 데이터가 사용되는지 간략하게 설명되어 있지만, 이를 읽는 사람은 거의 없습니다. TOC에는 데이터 판매에 대해 구체적으로 명시되어 있는 경우도 있고, 수집된 데이터를 기반으로 광고를 타겟팅하기 위해 자체적으로 데이터를 사용하는 경우도 있습니다. 데이터가 어떻게 사용되는지 알려주더라도 우리가 이에 대한 발언권을 가져야 하지 않을까요?

소셜 미디어 서비스는 정보 수집 외에도 중개자 역할을 합니다. 소셜 미디어는 내가 친구들과 대화할 수 있는 관문입니다. 전적으로 평판이 좋고 신뢰할 수 있는 사람들일 수도 있지만, 왜 친구 앨리스와 대화하기 위해 소셜 미디어를 통해 대화해야 할까요? 이 개념은 조금 더 복잡하기 때문에 지금 여기서 자세히 설명하지는 않겠지만, 유사한 서비스들이 동일한 기능을 위해 개인정보를 요구하지 않는다는 점을 생각해 보세요.

현재 상태는 중앙에서 제어하는 중앙 집중식 또는 연합 모델입니다. 서비스에 참여하기 전에 ID 공급자(IDP)를 거쳐야 합니다. 이 IDP는 서비스 자체일 수도 있고 제3자일 수도 있습니다. 오늘날 IDP가 작동하는 한 가지 방식은 싱글 사인온(SSO)이라고 하는 것입니다. 생소하게 들릴 수 있지만 대부분의 사람들이 생활의 어느 부분에서 이 기능을 사용해 본 적이 있을 것입니다. 아래 버튼 중 하나라도 본 적이 있다면 이것이 바로 하나의 계정을 사용하여 다른 계정에 로그인하는 SSO 또는 IDP입니다.

앞으로 어떻게 해야 할까요?

걱정하지 마세요. 해결책이 있습니다. 자기주권 신원(SSI, Self-Sovereign Identity)은 탈중앙화를 통해 이 문제를 해결할 수 있는 모델입니다. 더 자세히 설명하기 전에 우리가 말하는 것이 무엇인지 설명하겠습니다:

• 자기: 다른 사람과 구별되는 사람의 본질적인 존재
• 주권: 최고 또는 논쟁의 여지가 없는 권한
• 신원 : 사람이나 사물이 누구인지 또는 무엇인지에 대한 사실, 사람이나 사물이 누구인지 또는 무엇인지 결정하는 특성
• 탈중앙화: 중앙에서 에지로의 통제권 이전, 단일 위치에서 분산 네트워크로의 이전

SSI는 중앙 기관에서 엣지(사용자)로 제어권을 이전하는 일련의 개념과 원칙으로, 모든 사람이 피어(peer)로 간주됩니다. 다른 개념에 대해 자세히 설명하지 않더라도 피어가 된다는 것은 중앙 집중식 권한이 제거된다는 점에서 큰 진전입니다.

그렇다면 현실 세계에서는 어떻게 적용될 수 있을까요? 실제 지갑을 열어보면 신분증, 신용카드, 자동차 보험, 의료보험, 도서관 카드 등 다양한 형태의 신분증을 찾을 수 있습니다. 이 모든 문서가 디지털화되어 디지털 지갑에 저장되어 있다고 상상해 보세요.

이제 새로운 디지털 문서에서 이름을 제거하고 식별자라고 하는 임의의 문자열로 대체해 보겠습니다. 이 단계에서는 이름을 제거하여 자격증명을 익명화합니다. 다음 논리 단계는 문서에 있는 정보를 숨기는 것입니다. 이 정보는 우리와 문서를 발급한 주체 간에 전적으로 비공개로 유지됩니다. 이것이 위험해 보일 수 있지만 발급자는 우리의 이름이 아닌 식별자만 알 수 있습니다. 더 좋은 점은 우리가 정보를 공유할 대상을 선택할 수 있다는 것입니다. 이 주제는 흥미롭지만, 어떤 일이 일어나고 있는지 완전히 파악하기 위해서는 다른 개념에 대해 더 자세히 살펴볼 필요가 있습니다.

결론

모든 원칙과 개념을 이해하기 쉬운 하나의 형식으로 압축하는 것은 불가능합니다. 이 블로그 시리즈에서는 원리와 개념을 한입에 쏙 들어오는 크기로 나누어 부담스럽지 않게 설명합니다.

SSI 양파의 껍질을 벗기다 보면 더 흥미진진해지지만 꽤 복잡할 수 있습니다. 우리는 이러한 개념을 가능한 한 비기술적인 용어로 단순화하고 실제 사례를 사용하여 우리가 알고 있는 세상과 연관 지어 설명하는 것을 목표로 합니다.

새로운 기술을 도입하는 것은 특히 신원처럼 개인적이고 우리 삶과 밀접하게 연관된 것일 경우 두려운 일이 될 수 있습니다. 우리의 목표는 이러한 우려를 살펴보고 여러분의 걱정을 조금이라도 해소하고자 하는 것입니다. SSI 기초에 대한 심층 탐구에서 더 많은 콘텐츠를 기대해 주세요.

* 원문: SSI Fundamentals I: What is Identity?
* 번역: Ilhun@CryptoVeri enics_sky@naver.com