고객정보 14만 건 해킹 사고

카이스트 3만 건 개인정보 유출

카카오 그라운드원’ 해킹으로 개인정보 유출

온라인 개인정보 유출, 최근 3년 사이 12배 이상 폭증

'개인정보 유출' 이전 직장에서는 관심 밖이었으나, 블록체인 일을 시작하면서 수시로 확인하는 뉴스 중 하나다.

참 많은 개인정보들이 유출되고, 본래 목적과 다른 곳에 쓰이며 범죄의 표적이 되는 시대가 온 느낌이다. 대기업의 서버에 저장된 개인정보는 빅데이터라는 이름으로 바뀌었다. 밥을 먹고, 생필품을 구매하는 일상의 모든 생활이 데이터가 되고, 빅데이터 안에 흡수된다. 또 해당 데이터 산업이 성장함에 따라 사생활이 포함된 개인정보의 사용은 정보 유출과 침해의 기로에 아슬아슬하게 놓여져 있다. 개인정보가 각종 마케팅에 이용되는 하나의 도구에 불과하게 여겨지는 것 같은 느낌이다.

이 부분에서 짚고 넘어가야 할 부분은 '이 정보는 누구 것이냐'이다. 기업이 내 개인정보를 가지고, 막대한 부를 만들고 있는 시대에 살고 있다. 그러나 정작 나에게 돌아오는 것은 스팸전화와 계속해서 울리는 문자일 것이다.

지금의 인터넷 환경에서 개인의 신원정보를 증명하려면 이를 인증해 주는 ‘신뢰할 수 있는 제3기관’이 필요하다. 대표 수단은 공동인증서(구 공인인증서)다. 정부 승인 기관이 공동인증서를 발급해주고, 사용자는 본인임을 입증하는 전자서명을 할 수 있다. 그러나 이 방식은 민감한 개인정보를 기업, 정부, 기관 등 제3기관이 대량으로 보유 및 관리하기 때문에 외부 해킹으로 인한 대량의 개인정보 유출 위험이 존재한다.

늘어나고 있는 개인정보의 유출 문제를 해결할 수 있는 안전한 기술로 블록체인이 대두되고 있다. 정부에서도 관심을 갖고 들여다보는 상황이다. 블록체인의 등장은 별도의 신뢰 기관 없이, 저장되는 데이터의 신뢰성을 담보할 수 있는 분산 개인 정보 시스템을 구현하고 사용할 수 있는 길을 만들었다. 이를 가장 잘 표현한 것은 블록체인이 '분산 신원 인증(DID)'이다.

기존에는 서비스 제공자 혹은 제3의 기관이 나의 개인정보를 관리했다면 이제는 스스로가 개인정보를 직접 관리하는 형태로 패러다임을 전환하는 데 의미가 있다. 월드와이드웹컨소시엄(W3C)은 DID에 대해 "분산원장 기술 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 중앙화된 등록기관에 등록이 필요하지 않은 전 세계적으로 유일한 식별자라는 의미"라고 정의했다. DID는 사용자를 중심으로 개인정보를 생성하고, 사용하고, 삭제하는 등 개인정보를 관리할 수 있는 시작점을 제공한다. 나를 구별하고 내가 나임을 가장 잘 증명하는 가장 안전한 방법이라는 것이다.

그동안 책과 뉴스에서 보여준 DID에 대한 내용은 어려운 용어가 포함돼 있어 대중이 쉽게 이해하기 어려운 구조였다. DID를 한 문장으로 정리하고 싶다. 앞으로 내 개인정보는 내가 관리하고, 필요한 곳에만 최소한으로 사용할 것이다.

/허원호 코인플러그 이사

노윤주 기자

daisyroh@decenter.kr