SSI 기초 5: 개인정보 보호 설계

탈중앙화 식별자(DID)의 뿌리는 자기주권 신원(SSI) 원칙이며, 이제는 이 원칙이 개인정보 보호 설계가 기본 설정이 되어야 한다는 사실을 소개합니다.

image1920×1280 103 KB

현대 디지털 시대에서는 데이터 침해, 신원 도용, 데이터 마이닝 등 인터넷에 접속하는 모든 사람이 우려하는 개인정보 보호가 최우선 과제로 떠오르고 있습니다. 탈중앙화 식별자(DID)의 기원은 자기주권 신원(SSI) 원칙에 있으며, 이제는 기본 설정이 되어야 할 개인정보 보호 설계를 소개합니다.

DID

이 시리즈의 앞부분에서 DID에 대해 논의하고 익명성에 대해 언급했습니다. 여기서 그 개념을 좀 더 확장해 보겠습니다. 오늘날 우리가 운전면허증과 같은 문서를 발급받을 때, 문서에는 식별자가 있습니다. 공과금, 은행 계좌, 병원, 상점 등을 개설하는 등 다른 용도로 이 ID를 사용할 경우 해당 ID에 대한 정보를 수집할 수 있습니다.

이는 매우 침습적인 행위이며 실제로 발생하고 있습니다. 이러한 개인정보 침해는 범죄자가 우리를 디지털 방식으로 추적할 수 있도록 만들 수 있습니다. 이 개념은 멀리 있는 이야기가 아니라 우리 주변에서 일어나고 있습니다. 캐나다에서는 2022년에 개인이 시위에 참여했다는 이유로 계정이 동결되거나 폐쇄되었습니다. 중국에서도 동결 이유에 대한 설명이 거의 또는 전혀 없이 이러한 일이 똑같이 발생했습니다.

정치적 입장과 대의에 대한 신념에 상관없이 우리 모두는 이것이 위험하다는 것을 인식해야 합니다. 어떤 이슈나 정당의 반대편에 있는 누군가가 통제권을 얻어 집중된 억압으로 우리를 몰아갈 수 있습니다. 탈중앙화된 신원은 이 문제를 어떻게 해결할까요?

이 개념을 탈중앙화된 신원 쌍(decentralized identity pair)이라고 합니다. 병원, 은행, 공과금 등에 DID를 연결할 때, 이러한 연결은 처음에 연결할 때 사용된 DID를 사용하지 않습니다. 새로운 DID 쌍이 생성됩니다. 연결의 각 당사자가 DID 중 하나를 받기 때문에 쌍이 됩니다.

이렇게 하면 연결을 추적할 수 없습니다. DID 쌍이 연결을 나타내므로 아무도 이 관계를 내 개인 DID로 추적할 수 없습니다. 이 기능은 기존 신원 모델을 완전히 뒤집어 진정한 프라이버시를 기본적으로 제공합니다.

정보 공유

오늘날 운전면허증과 같은 자격 증명을 사용할 때 이를 보는 사람은 이름, 주소, 키, 몸무게 등 모든 정보를 볼 수 있습니다. 정보를 공유하는 상대방이 정보를 알 필요가 없다면 이는 비실용적이며 이치에 맞지 않습니다. 개인 정보 공개로 인한 잠재적 위험을 보여주는 좋은 예로 펍을 들 수 있습니다.

자제력을 잃을 수 있는 장소에서 위에서 언급한 속성이 있는 운전면허증을 보여줄 경우, 이러한 상호작용으로 인해 잠재적인 신체적 위험이 발생할 수 있습니다. 모든 거래가 이렇게 심각한 결과를 초래하는 것은 아닙니다.

온라인에서 신용카드를 사용하는 것은 웹사이트가 안전하지 않을 경우 해당 정보가 도난당해 다른 사람이 사용할 수 있기 때문에 위험합니다. 이는 분명한 위험이며 처리하는 데 상당한 불편을 초래합니다. 이 시나리오는 디지털 또는 물리적 세계의 모든 자격 증명에 적용될 수 있습니다.

검증 가능한 자격증명은 이러한 문제 중 일부를 해결할 수 있습니다. 검증 가능한 자격증명 블로그에서 설명한 것처럼, ZKP는 사실을 공개하지 않고 증명하는 데 사용됩니다. 이 개념에 대해 더 자세히 알고 싶으시다면 해당 게시물로 가서 자세한 설명을 참조하세요.

아직 언급하지 않은 한 가지는 디지털 서명입니다. 누군가 내 소유의 검증된 자격증명을 우연히 입수했다면 디지털 서명 없이는 사용할 수 없습니다. 서명은 자격증명 발급 시 부여된 개인 키를 사용하여 이루어지므로 DID를 제어하는 사람만 서명할 수 있습니다. 기술적으로는 누구나 내 자격증명을 가질 수 있지만, 디지털 서명을 통해 소유자임을 증명할 수 없다면 문제가 되지 않습니다.

선택적 공개

검증 가능한 자격증명의 또 다른 특징은 상대방과 공유할 수 있는 정보를 제한할 수 있다는 것입니다. 운전면허증을 예로 들면, 은행에서 이름과 주소만 알고 싶다면 해당 정보만 공유하고 다른 세부 정보는 공유하지 않도록 선택할 수 있습니다. 이 기능을 통해 사용자는 상대방이 알 필요가 없는 정보를 공개하지 않고도 자신에 대한 정보를 공유하고 증명할 수 있습니다.

정보 공유의 균형점은 조심스럽게 걸어가야 할 선입니다. 우리는 정보를 제공하되 최소한으로 필요한 정보만 제공하고자 합니다. 지난 10년 동안 분명해진 바와 같이, 데이터는 새로운 금입니다. 우리는 어떤 데이터를 누구와 공유할지 통제할 수 있어야 합니다. 정보 공유를 허용하는 경우 옵트인 프로토콜(opt-in protocol)을 통해 이를 수행할 수 있습니다. 이런 예외적 경우를 제외하고는 기업은 사용자 데이터를 공유해서는 안 됩니다.

마무리

개인정보 보호는 우리 생활의 상당 부분이 디지털 세계로 진입함에 따라 많은 사람들에게 큰 관심사입니다. 현재의 신원 상태에서는 사용자가 자신의 신원과 데이터를 통제할 수 없습니다. 탈중앙화된 신원은 이 문제를 해결하고 향후 디지털 세상의 표준을 정립할 수 있습니다. 다음 시간에는 보안에 대해 심도 있게 논의해 보겠습니다.

* 원문: SSI Fundamentals V: Privacy by Design
* 번역: Ilhun@CryptoVeri [enics_sky@naver.com](mailto:enics_sky@naver.com)