SEARCH

검색창 닫기
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공

[특별기고]개인정보의 범람과 분산 신원인증

  • 허원호 코인플러그 이사
  • 2021-04-13 15:17:48
[특별기고]개인정보의 범람과 분산 신원인증
/출처=셔터스톡

고객정보 14만 건 해킹 사고


카이스트 3만 건 개인정보 유출


카카오 그라운드원’ 해킹으로 개인정보 유출


온라인 개인정보 유출, 최근 3년 사이 12배 이상 폭증


'개인정보 유출' 이전 직장에서는 관심 밖이었으나, 블록체인 일을 시작하면서 수시로 확인하는 뉴스 중 하나다.


참 많은 개인정보들이 유출되고, 본래 목적과 다른 곳에 쓰이며 범죄의 표적이 되는 시대가 온 느낌이다. 대기업의 서버에 저장된 개인정보는 빅데이터라는 이름으로 바뀌었다. 밥을 먹고, 생필품을 구매하는 일상의 모든 생활이 데이터가 되고, 빅데이터 안에 흡수된다. 또 해당 데이터 산업이 성장함에 따라 사생활이 포함된 개인정보의 사용은 정보 유출과 침해의 기로에 아슬아슬하게 놓여져 있다. 개인정보가 각종 마케팅에 이용되는 하나의 도구에 불과하게 여겨지는 것 같은 느낌이다.


이 부분에서 짚고 넘어가야 할 부분은 '이 정보는 누구 것이냐'이다. 기업이 내 개인정보를 가지고, 막대한 부를 만들고 있는 시대에 살고 있다. 그러나 정작 나에게 돌아오는 것은 스팸전화와 계속해서 울리는 문자일 것이다.


지금의 인터넷 환경에서 개인의 신원정보를 증명하려면 이를 인증해 주는 ‘신뢰할 수 있는 제3기관’이 필요하다. 대표 수단은 공동인증서(구 공인인증서)다. 정부 승인 기관이 공동인증서를 발급해주고, 사용자는 본인임을 입증하는 전자서명을 할 수 있다. 그러나 이 방식은 민감한 개인정보를 기업, 정부, 기관 등 제3기관이 대량으로 보유 및 관리하기 때문에 외부 해킹으로 인한 대량의 개인정보 유출 위험이 존재한다.


늘어나고 있는 개인정보의 유출 문제를 해결할 수 있는 안전한 기술로 블록체인이 대두되고 있다. 정부에서도 관심을 갖고 들여다보는 상황이다. 블록체인의 등장은 별도의 신뢰 기관 없이, 저장되는 데이터의 신뢰성을 담보할 수 있는 분산 개인 정보 시스템을 구현하고 사용할 수 있는 길을 만들었다. 이를 가장 잘 표현한 것은 블록체인이 '분산 신원 인증(DID)'이다.


기존에는 서비스 제공자 혹은 제3의 기관이 나의 개인정보를 관리했다면 이제는 스스로가 개인정보를 직접 관리하는 형태로 패러다임을 전환하는 데 의미가 있다. 월드와이드웹컨소시엄(W3C)은 DID에 대해 "분산원장 기술 혹은 다른 형태의 분권형 네트워크에 등록되어 있기 때문에 중앙화된 등록기관에 등록이 필요하지 않은 전 세계적으로 유일한 식별자라는 의미"라고 정의했다. DID는 사용자를 중심으로 개인정보를 생성하고, 사용하고, 삭제하는 등 개인정보를 관리할 수 있는 시작점을 제공한다. 나를 구별하고 내가 나임을 가장 잘 증명하는 가장 안전한 방법이라는 것이다.


그동안 책과 뉴스에서 보여준 DID에 대한 내용은 어려운 용어가 포함돼 있어 대중이 쉽게 이해하기 어려운 구조였다. DID를 한 문장으로 정리하고 싶다. 앞으로 내 개인정보는 내가 관리하고, 필요한 곳에만 최소한으로 사용할 것이다.


/허원호 코인플러그 이사

<저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기