블록체인상 디지털 ID : 체인링크를 사용하여 유저 데이터를 보호하는 방법
오프체인 세계에서 “디지털 신원(Digital Identity, 디지털 ID)”이라는 것은 유저가 온라인에서 시간을 보내고 활동하는 것을 다수의 주체 또는 플랫폼이 모아 놓은 것을 의미합니다. 유저의 검색 기록, SNS 활동, 이체 내역, 유저 네임, 비밀번호, 전화 기록, 주민등록번호, 생년월일, 신용 기록, 의료 기록 및 다른 정보는 주기적으로 온라인에 저장이 되며 다수의 데이터베이스에 유니크한 프로필 스프레드를 만들게 됩니다. 이것이 바로 디지털 ID입니다.
유저들은 다양한 인증 및 보안 툴을 통해 데이터를 보호하려고 하지만 가장 안전한 온라인 플랫폼도 해킹의 대상이 될 수도 있으며 유저의 디지털 ID의 민감한 정보가 유출되면 플랫폼이 신원 도용 및 사기의 리스크에 대한 책임을 지게 됩니다. 실제로 다수의 연구 결과를 보면 다크웹 상에서 가장 자주 거래되는 품목이 해킹 또는 유출된 개인 정보입니다.
그와 비교해 디지털 ID가 블록체인에서 작동하는 방식은 더 공개적이면서 더 비공개적입니다. 블록체인은 탈중앙화된 불변의 원장 또는 데이터베이스로 원장 또는 데이터와 관련된 합의는 유지하면서 개인 간 P2P 거래를 가능하게 하여 궁극적으로 공유된 진실의 소스를 만들게 됩니다. 블록체인은 모든 참여자 또는 외부인이 모든 거래 및 주소를 감사할 수 있다는 점에서 공개적이며 특정 허가를 받아야 하는 경우가 아니면 블록체인은 KYC가 필요 없다는 점에서 유저들이 그들의 오프체인 신원과 전혀 연관이 없거나 연관이 크게 없는 블록체인 주소를 통해 익명으로 참여할 수 있습니다.
특히 블록체인 기술의 전도유망한 사례 중 하나는 기존 디지털 ID 시스템에 블록체인 기술의 최첨단 기능을 적용하여 디지털 ID 관련 경험을 개선하는 것입니다. 세부적인 아키텍처는 다르겠지만 블록체인 기반의 디지털 ID 솔루션을 통해 사용자들은 누구와 언제 정보를 공유할지 선택할 수 있고 공격에 취약한 데이터베이스에 더 이상 개인 정보를 보관하지 않아도 되며 데이터를 더 잘 활용해 유저들이 수익화 할 수 있으며 유저 프라이버시를 더 보호할 수 있습니다. 이러한 사용 사례는 얼핏 보면 사소한 것처럼 보일 수 있지만, 편의성 및 데이터 보안 차원에서 개선될 것이며 예측에 따르면 디지털 ID 관련 산업의 규모가 2030년에는 GDP의 3%에 달할 수도 있다고 합니다.
오늘 포스트에서는 레거시 디지털 ID 관련된 위험과 해결 과제를 검토하고 어떻게 블록체인 디지털 ID 가 이를 해결할 수 있을지 분석 및 블록체인에 개인 정보를 연결하기 위해 체인링크 오라클을 사용하는 네 가지 독특한 구현 방식에 대해 설명하겠습니다.
현재 디지털 ID 시스템의 결함
일반적인 사용자가 레거시 디지털 ID 시스템의 결함에 대해 잘 인지하지 못하지만, 기존 디지털 ID 시스템은 체계적이며 치명적인 결함이 있습니다. 디지털 ID는 사람들이 일상 속에서 사용하는 많은 온라인 시스템을 만드는 데 중요한 요소이지만 수집, 저장, 데이터 판매에 이르기까지 거의 모든 단계에서 보안, 개인정보 보호 및 윤리적 문제까지 안고 있습니다. 궁극적으로 이러한 문제들은 데이터 수익화, 데이터 액세스, 데이터 저장과 같은 세 가지로 분류될 수 있습니다.
데이터 수익화
디지털 ID는 주요 인터넷 플랫폼에서 사용자의 행동, 습관 및 생물학적 정보를 은밀하게 수집하여 만들어진 데이터라는 점이 중요합니다. 예를 들어 검색 엔진은 사용자의 관심사에 대한 데이터를 수집하여 맞춤형 광고를 제공하거나 SNS에서는 사용자가 유기적으로 생성한 정보를 정치적 캠페인에 사용할 수 있도록 정당에 판매할 수 있습니다. 이러한 세부적 활동은 사용 약관에 포함되어 있기 때문에 이러한 플랫폼의 사용자들은 표면적으로는 여가 시간을 보내고 있지만, 그들이 모르는 무의식 상태에서 끊임없이 정보를 생산해 플랫폼을 더 풍부하게 만들고 있습니다.
사용자들이 일반적인 습관에 기반해 무의식적으로 플랫폼에 정보를 제공한 후 수익을 창출하는 이 과정을 “대가 없는 노동(free labor)”이라고 합니다. 대가 없는 노동을 지지하는 사람들은 이러한 데이터 수익화가 무료 서비스/플랫폼을 사용하는 것에 대한 대가라며 궁극적으로는 플랫폼이 빠르게 성장해 더 나은 유저 경험을 제공할 수 있기 때문에 결과적으로는 사용자들에게 도움이 된다고 주장합니다.
하지만 대부분의 경우 사용자들이 어떠한 데이터가 수집되는지에 대한 명확한 이해가 없거나 누구에게 데이터가 판매되는지, 어디에 저장되는지 모르기 때문에 대가 없는 노동은 윤리 및 프라이버시 이슈가 있습니다. 일부 국가들은 주요 플랫폼이 수집할 수 있는 데이터에 대한 규제가 마련되어 있지만 대가 없는 노동에 대한 문제는 여전히 존재하며 모든 인터넷 사용자들은 어떤 데이터가 수집되고 어떤 작업이 수행되고 있는지 잘 알지 못합니다.
데이터 액세스
특정 인터넷 플랫폼 및 서비스에 액세스하려면 다른 것보다 더 완전한 디지털 ID 프로필이 필요합니다. SNS 사이트는 이메일 주소만 요청할 수 있지만 (물론 사용자 프로필에 더 추가하기 위해 정보가 더 필요하겠지만) 대출 서비스 또는 정부 기관의 포털에 액세스하여 서비스를 받기 전에 전체 재무 또는 개인 기록을 요구할 수 있습니다. 결과적으로 일반적인 사용자들은 개인정보를 계속해서 다른 플랫폼에 제공하게 됩니다. 데이터베이스를 분리하면 공격을 격리하여 더 치명적인 공격을 막을 순 있지만 중요한 사용자 정보를 저장하는 각 데이터베이스가 있다는 것 자체가 결과적으로 사용자의 데이터를 공격할 수 있는 공격 표면을 증가시킨다는 것을 의미합니다.
이로 인해 사용자는 시간이 오래 걸리는 프로세스와 관료 체제를 따르거나 잠재적 공격에 노출되어 있는 데이터베이스에 반복해서 개인 정보를 저장하는 두 가지 선택권 중에 골라야 하는 어려움에 직면합니다. 또한 이러한 시스템은 플랫폼에도 골칫거리를 제공합니다. 정부 기관은 여러 서버에 중복 정보를 저장하여 비효율적으로 운영하게 되고 다른 플랫폼은 사용자 데이터 유출로 인한 사기 또는 도난에 더 취약해질 수 있습니다. 대부분의 경우 신원 도용으로 초래되는 금전적인 피해는 플랫폼이 책임집니다.
데이터 보안
위에서 언급했듯 사용자들은 구매를 위해 또는 서비스에 액세스하기 위해 재무 정보를 포함한 개인 정보를 온라인에 전파합니다. 액세스와 보안은 대부분의 경우 병행될 수 없고 디지털 ID도 마찬가지입니다. 사용자에 대한 정보를 저장하는 웹사이트는 늘 정보를 훔칠 수 있는 새로운 공격 벡터를 제공합니다. 위협의 수준을 고려하면 플랫폼이 뛰어난 보안 및 프라이버시 인프라에 투자할 것이라 생각할 것입니다. 하지만 보안 노력에도 불구하고 통계에 따르면 데이터 보호 문제는 더 나아지지 않고 오히려 악화되고 있습니다. 인구의 10% 이상이 매년 신원 도용의 대상이 되며 코로나 시국에서는 더 심해지고 있습니다.
블록체인 기반 디지털 ID 솔루션
이러한 결함들을 해소하기 위해 블록체인 기술을 사용한다면 디지털 ID 분야에 큰 혁신을 불러올 수 있습니다. 블록체인을 통해 우수한 디지털 ID 시스템을 설계함으로써 디지털 ID 와 관련된 가장 주된 문제를 해결할 수 있고 완전한 새로운 사용 사례가 가능하게 될 수도 있습니다.
블록체인 기반 디지털 ID 시스템의 주요 기능은 사용자들이 직접 생성하는 정보를 사용자들이 수익화 할 수 있는 것, 그들의 정보가 어떻게 사용되는지 추적, 디지털 ID 정보를 빠르고 쉽게 공유하는 것, 데이터를 안전하게 보관하는 것을 포함합니다. 이러한 목표를 달성하기 위한 다양한 방법이 있습니다. 바로 오프체인 ID를 완전히 사용하지 않으면서도 각각 다른 블록체인을 다른 방식으로 활용하는 것입니다.
DECO
블록체인 기반 디지털 ID 시스템 중 하나는 체인링크 랩스(Chainlink Labs) 수석 과학자인 Ari Juels, 연구원 Fang Zhang 을 포함한 연구진이 개발한 체인링크의 개인 정보 보호 오라클 기술인 DECO입니다. 새롭게 출시된 디지털 ID 저장 솔루션은 데이터가 저장되는 방식을 변화시킬 순 있겠지만 실제로는 많은 데이터가 여전히 신뢰할 수 있는 데이터베이스에 저장되어 있습니다. 다수의 사용자, 특히 정부와 대기업을 포함한 기관들은 데이터를 보호하기 위해 높은 보안 관리자를 위탁하는 보안을 선호하는 경향이 있습니다.
DECO는 영지식증명으로 알려진 암호화 기술을 사용하여 신뢰할 수 있는 데이터베이스/시스템에 있는 정보의 유효성을 대중이나 오라클 자체에 노출하지 않고도 증명할 수 있도록 합니다. 기본적으로 사용자가 시작한 웹 세션에 참여하여 예를 들어 누군가의 신원, 재무 정보 승인 또는 주요 정부 기록과 같이 일부 요청된 정보를 오라클이 증명할 수 있습니다. 중요한 것은 해당 데이터가 사용자가 선택한 안전한 데이터베이스에서 벗어나지 않기 때문에 사용자가 신뢰할 수 있는 특정 위치에 디지털 ID 정보를 저장할 수 있다는 점입니다. 따라서 액세스 컨트롤이 취약한 다양한 시스템에 전파하는 것과 다르게 선택적으로 액세스를 설정할 수 있습니다. 이를 통해 레거시 시스템의 유용성과 블록체인의 보안을 결합한 개인 정보 보호 플러그 앤드 플레이 옵션이 가능합니다.
DECO의 개인정보 보호 기술 덕분에 기존에 불가능했던 빅 데이터 의학 연구와 같은 사용 사례도 가능하게 됩니다. 수년 동안 연구원들은 대규모 의료 데이터 세트에 머신 러닝 및 컴퓨팅 분석을 적용하거나 이러한 도구를 사용하여 인간 분석으로는 찾을 수 없는 발견과 획기적인 발전을 기대했습니다. 하지만 환자의 데이터에 대한 개인정보 및 보안 우려로 인해 이러한 방식이 불가능했습니다. DECO는 연구자들이 HIPA 규정을 준수하면서도 데이터 보안에 대한 우려 없이 필요한 데이터에 대해 선택적으로 액세스를 허용하여 새로운 의료 연구 시대의 장을 열 수 있도록 합니다.
블룸(Bloom)
블록체인 기술을 활용하여 디지털 ID를 활용하는 또 다른 프로젝트는 Bloom입니다. Bloom은 사용자가 탈중앙화 아키텍처를 통해 완전한 소유권을 유지하면서도 금융 데이터를 청구, 제어 및 선택적으로 공유할 수 있는 분산형 디지털 ID 프로토콜입니다.
블룸(Bloom)은 사용자가 제공한 데이터를 가져와 각 사용자의 신원을 확인한 후 데이터를 암호화된 해시로 블록체인에 작성하는 방식으로 작동합니다. 이를 통해 사용자 정보를 공개된 원장 및 진실 소스에 저장하는 동시에 개인 정보를 보호할 수 있습니다. Bloom의 핵심 분야 중 하나인 금융 정보에 특히나 더 유용합니다. Bloom의 최근 블로그 포스트를 보면 신용 점수를 DeFi 프로토콜에 연결하는데 체인링크 오라클이 어떤 도움이 되는지 알 수 있습니다.
Bloom의 CTO인 Isaac Patka는 “Bloom은 스마트 컨트랙트와 이더리움 주소를 사용하여 개인을 고유하게 식별하고 확인된 신원 속성을 청구, 저장 및 공유할 수 있는 프로토콜로 시작했습니다. 당시 목표는 신용 점수 모델을 탈중앙화 하는 것이었습니다.” 또한 “기술이 발전하면서 우리는 더 큰 탈중앙화/자기 주권적 신원 커뮤니티와 함께 사용자 식별, 자격 증명 발급 및 정보 교환을 위해 개방적이고 상호 운용 가능한 표준을 개발했습니다. 신원 표준은 이제 충분히 성숙되어 이 기술을 시장에 출시해 전 세계적으로 영향을 미칠 수 있는 수준에 도달했습니다. 초기에 설정한 금융 포용성이라는 비전을 실현하게 되고 체인링크와 같은 플랫폼을 사용해 전통적 세계와 탈중앙화 세계를 연결할 수 있게 되어 매우 기쁩니다.”라고 언급했습니다.
언스타퍼블도메인(Unstoppable Domains)
Unstoppable Domains는 이더리움 블록체인에서 대체 불가능한 ERC721 토큰으로 인터넷 도메인 이름을 등록하고 호스팅하기 위한 분산형 블록체인 기반 프로토콜입니다. Unstoppable Domains는 최근 체인링크 오라클을 사용하여 트위터 사용자를 특정 도메인에 연결해 SNS 계정을 기반으로 사용자의 공개 주소를 쉽게 식별하고 확인할 수 있는 새로운 기능을 출시했다고 발표했습니다. 또한 사용자들은 복잡한 이더리움 주소 없이도 더 나은 UI/UX 경험을 통해 도메인에 직접 송금할 수 있습니다.
잠재적으로 실제 세계의 정보를 완전히 사용하지 않을 수 있도록 하는 이 솔루션의 독특한 점은 무엇일까요? 트위터 사용자들은 익명을 유지할 수 있지만, 블록체인 기반의 결제를 주고받을 수 있는 명명된 인터넷 도메인이 연결되어 있습니다. 이를 통해 중앙 데이터베이스에 저장할 필요 없이 완전한 디지털 ID를 바탕으로 당사자 간 안전하고 직관적인 금전 거래를 할 수 있습니다.
Decentr
Decentr은 Web3 버전의 신용 점수를 제공하는 것을 목표로 하는 프로젝트입니다. 이를 개인 데이터 가치 (Personal Data Value, PDV)라고 합니다. 각 사용자의 PDV는 SNS 활동, 총 소유 자산 및 대출 상환 내역과 같은 온체인 활동, KYC/AML 정보와 같은 실제 데이터를 조합해 계산됩니다. Decentr의 블로그 포스트에서 설명되어 있듯 체인링크 오라클이 이러한 데이터를 모든 블록체인의 DeFi 프로토콜에 전달해 PDV가 높은 사용자들은 적은 담보 또는 무담보 대출을 받을 수 있습니다.
Decentr은 체인링크와 통합하여 사용자 중심의 사회 평판 점수를 DeFi에 제공합니다. Unstoppable Domains와 마찬가지로 블록체인을 사용하여 오프체인 데이터에 디지털 ID를 안전하게 연결할 수 있는 방법을 사용할 뿐만 아니라 귀중한 온체인 데이터를 가져와 이를 사용하여 디지털 ID 프로필을 생성함으로써 블록체인 ID 경험을 강화할 수 있습니다. 개인정보 보호를 최우선으로 생각하는 사용자는 잠재적으로 실제 세계의 정보를 전혀 사용하지 않고 온체인 메트릭을 기반으로 한 PDV만 쌓을 수도 있습니다.
결론
현재 디지털 ID 시스템의 결함으로 인해 사용자의 개인 정보 보호 및 보안은 늘 리스크에 노출되어 있습니다. 하지만 이러한 리스크는 현재 일상생활에서 서비스 및 플랫폼을 사용하고 액세스하는 것에 대한 필수 대가라고 인식되고 있습니다. 블록체인 기술 및 체인링크 오라클을 활용하면 플랫폼에서 필요한 오프체인 데이터에 안전하게 액세스를 제공하거나 오프체인 ID를 사용하지 않고 체인링크 오라클 네트워크가 검증하는 온체인 데이터를 사용하여 이러한 리스크를 완화할 수 있습니다.
이러한 발전으로 인해 사용자들의 프라이버시 및 데이터 보안이 보장될 뿐 아니라 기존 보안 및 프라이버시 이슈로 인해 불가능했던 개인 데이터에 대한 새로운 사용 사례도 생겨날 큰 가능성도 있습니다. 체인링크 오라클을 사용하여 온/오프체인 데이터를 프로토콜 및 Web3 플랫폼에 연결함으로써 디지털 ID의 새로운 시대가 열릴 수 있습니다.
더 알아보기
만약 블록체인 세계에 대하여 더 알고 싶다면 체인링크 블로그에서 더 많은 콘텐츠를 읽어보세요. DeFi 스마트 컨트랙트의 데이터 품질에 대해, 다이나믹 NFT, 오라클 문제, 비디오 게임에서 경제적 보상, DeFi 결합성 등과 같은 포스트를 추천합니다.
만약 직접 개발한 스마트 컨트랙트 기반 애플리케이션을 오프체인 데이터 및 블록체인 외부의 인프라에 연결하고 싶은 개발자라면 이곳을 통해 연락하거나 개발자 문서 페이지를 방문해주세요.
Website | Twitter | Reddit | YouTube | Telegram | Events | GitHub | Price Feeds | DeFi
Chainlink 한국 공식 채널
Kakaotalk: https://open.kakao.com/o/gWXAAf0b
Telegram: https://t.me/chainlink_korea
Facebook Group: https://web.facebook.com/groups/459042728150845
문의사항: [email protected]
Chainlink 공식 채널
GitHub: https://github.com/smartcontractkit/chainlink
Twitter: https://twitter.com/chainlinkofficial
Telegram: https://t.me/chainlinkofficial