디지털 신원의 시대

Bora Lee
7 min readMay 18, 2023

--

그림 모두의 출처: https://learn.metamask.io/lessons/the-era-of-digital-identity

디지털 트렌스포메이션과 디지털 신원

디지털 트렌스포메이션이 세상을 바꾸고 있습니다. 디지털 기술이 발전하면서 더 쉽고 안전하게 개인 정보를 저장하고 사용할 수 있게 되었습니다. 부피가 큰 서류용 캐비넷에 종이로 된 삶의 흔적을 보관하는 시대는 지나고 점점 더 많은 사람이 디지털 기술을 사용해 자신의 신원(identity, ID)을 기록 하고 있습니다.

신원이란

아주 쉽게 신원을 정의하자면 내가 누구인지 증명하는 것이라 할 수 있습니다.

신원 관리 시스템을 통하면 사용자가 누군지 확인할 수 있고, 인증도 가능하기 때문에 사용자는 여러 자료에 접근할 수 있는 권한을 획득할 수 있습니다.

이름이나 나이, 집 주소, 이메일 주소, 의료 기록, 심지어 국민건강보험 웹사이트의 로그인 자격 증명까지 이 모든 게 신원을 정의하는 데 기여합니다.

수십 년 동안 쌓은 노하우 덕분에 작금의 신원 관리 체계는 과거보다 효율적으로 개인정보를 확보, 보관, 공유할 수 있게 해주지만, 일원화된 채널을 사용하지 않아 여러 문제가 있습니다. 신분증을 분실한 경우 재발급 받는 데 시간이 걸릴 수 있습니다. 새로운 병원으로 옮겨야 하는 경우, 과거 진료 기록이나 병력을 수집하는 데 어려움이 있을 수 있죠. 이메일, 은행, 학교 홈페이지 등을 접속할 때 필요한 아이디와 비밀번호를 관리하는 것 자체가 골치 아픈 일이기도 합니다.

주거, 고용, 교육, 병력에 이르기까지 생활의 모든 측면에서 신원 확인 절차는 중요한 역할을 합니다. 신원을 확인하는 곳이 늘어날수록 당연시 신원 관리 시스템의 복잡도는 더 늘어날 수밖에 없습니다.

그럼 신원 정보를 다른 주체가 아닌 사용자 자신이 소유, 관리하고 한곳에 모아 접근할 수 있게 하면 되는 거 아닌가요?

네 맞습니다. 이를 가능하게 해주는 기술은 이미 존재합니다. 매일 새롭게 진화하고 있기도 하죠. 웹 3.0에선 신원에 대한 기존 사고방식에서 탈피한 다양한 시도를 하며 디지털 신원이 가져올 미래를 대비하고 있습니다.

비밀 복구 문구와 신원

크립토 지갑을 사용하면 사람을 신원할 수 있는 정보를 한곳에 모아 저장할 수 있습니다. 지갑을 생성해 본분은 아시겠지만, 지갑을 생성하면 12개(혹은 24개)의 단어로 구성된 비밀 복구 문구(Secret Recovery Phrase, SRP)를 발급받게 됩니다. 아래처럼 말이죠.

witch / brown / cat / coven / bollywood / flower / bottle / phone / orange / camper / light / ear

이 12개의 단어만 있으면 당신의 지갑에 접속할 수 있는 키(key)를 생성할 수 있기 때문에, 누구든 당신의 디지털 신원을 자기 것이라 주장할 수 있습니다. 그렇기 때문에 은행 카드 비밀번호나 공인인증서 비밀번호가 유출되지 않게 잘 관리해야 하는 것처럼 이 12개의 단어가 유출되지 않도록 주의해야 합니다.

다시 한번 강조합니다. 이 12개의 단어가 있는 사람이면 누구든 당신의 지갑에 접근할 수 있고, 그 안에 있는 자산을 다 빼앗아 갈 수 있습니다. 시대를 불문하고 돈이 얽혀 있는 곳엔 악질적인 사람이 있습니다. 그러므로 우리는 경계를 늦추지 않아야 합니다. 신원과 디지털 자산을 보호하려면 비밀 복구 문구를 보호합시다.

디지털 신원을 보호하는 가장 안전한 방법은 펜과 종이를 사용해서 비밀 복구 문구를 직접 적고, 종이를 안전한 공간에 보관하는 것입니다. 스마트폰이나 온라인 사이트의 노트, 웹하드에 비밀 복구 문구를 저장하거나 스크린숏을 떠서 저장하면 안 됩니다. 인터넷이 연결된 곳이라면 어디에서나 해커의 공격에 노출될 수 있기 때문입니다.

공개 주소와 디지털 신원

크립토 지갑을 생성하고 나면 공개 키(public key)라고도 불리는 공개 주소(public address)가 생성됩니다. 이 주소는 나와 관련된 모든 거래를 식별해 주는 역할을 합니다. 공개 주소는 은행 계좌 번호처럼 문자열로 이뤄져 있는데, 문자와 숫자로 조합으로 구성됩니다.

이렇게 말이죠.
> 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045

공개 주소를 자유롭게 공유하는 건 문제가 되지 않습니다. 다만 누군가 이더스캔 같은 블록체인 탐색기에 주소를 검색하면 해당 주소와 관련된 트랜잭션 내역 전체를 볼 수 있다는 점을 명심해야 합니다.

공개주소는 아주 긴 문자열이기 때문에 외우기 어렵습니다. 이런 불편을 해소하고자 이더리움 네임 서비스(Ethereum Name Service, ENS)같이 계정 주소를 더 쉽게 기억할 수 있는 도구가 만들어졌습니다. ENS를 사용하면 .eth로 끝나는 자신만의 이름에 지갑 주소, 웹사이트, 도메인을 직접 연결할 수 있습니다.

이메일 주소와 마찬가지로 ENS에 생성한 이름은 유일무이합니다. 위에 공개 주소의 예로 적어둔 긴 문자열은 실제론 ENS 상 vitalik.eth에 연동된 주소입니다. 이렇게 한번 ENS에 주소를 등록해 두면 누구도 .eth로 끝나는 동일한 이름을 사용할 수 없습니다. 해당 주소 소유자가 ENS 상 주소를 팔거나 누군가에게 주기 전까진 말이죠.

ENS를 계정에 연결하면 암호화폐 전송 등의 거래에서 긴 문자열의 공개 주소 대신 ENS를 입력할 수 있습니다.

남은 과제

IBM, Microsoft 같은 주요 IT 기업의 연구부서, 월드 와이드 웹 컨소시엄(W3C) 같은 글로벌 표준 기구, ConsenSys 같은 이더리움 생태계 혁신 기업 등을 위시하여 전 세계 사람들이 여행, 거주, 투표, 사회 보장 등에 사용되는 기존 신원 시스템과 웹 3.0을 연결하기 위해 노력하고 있습니다.

디지털 신원 분야는 신중하고 활발하게 연구되고 있습니다. 다음은 www로 대표되는 월드 와이드 웹의 차세대를 연구하는 사람들이 고려하고 있는 몇 가지 질문 예시입니다.

  • 지갑이 정당한 소유자가 소유하고 있고, 고유한 개인을 나타내는지 확인할 방법이 있나?
  • 사용자의 개인 데이터가 온/오프라인을 넘나들며 평생 함께 공존할 방법은 무엇인가?
  • 어떻게 하면 중앙화된 기관에 의존하지 않고 개인의 신원과 활동을 정확하고 안전하게 확인할 수 있나?

출처: 글의 원문은 METAMASK | Learn이며 메타버스와 블록체인 학습자를 위해 일부 각색 하여 번역하였습니다.

번역자: 서강대학교 게임교육원 이보라 교수(learnerbr@gmail.com)

--

--

Bora Lee
Bora Lee

Written by Bora Lee

Software Engineer, Microsoft MVP

No responses yet