[임동민] 프라이버시 없는 인간에겐 자유가 없다

[출처: 셔터스톡]

[Economist Deconomy]  프라이버시(privacy)는 개인이나 집단에 관한 정보를 다른 사람들에게 선택적으로 공개할 수 있는 권리를 말한다[1]. 다시 말해, 프라이버시는 개인이나 집단의 정보를 공개 또는 비공개할 수 있는 선택적 권리를 의미한다. 『감시 자본주의의 시대(The Age of Surveillance Capitalism)』 저자인 쇼사나 주보프(Shoshana Zuboff) 하버드대 교수는 프라이버시는 인간의 자율성, 존엄성 및 다양한 권리의 기초가 되는 기본권이라고 설명한다. 프라이버시는 자유주의(liberalism)의 근본 원리다. 프라이버시가 보장되지 않는 인간에게는 자유가 없다.

프라이버시 필수 요건, 자기주권과 익명성

프라이버시는 어떻게 보장될까. 구체적으로 두 가지 요건이 충족돼야 한다. 자기주권(self-sovereignty)과 익명성(anonymous)은 프라이버시 보장을 위한 필수 요건이다. 인간은 자기주권을 갖고 생각하고 결정하며, 때때로 프라이버시가 궁극적으로 위협을 받을 때에는 개인의 존재 자체를 숨길 수 있어야 한다. 즉, 프라이버시가 완전히 보호될 수 있는 은신처나 성역(sanctuary)이 있어야 한다는 말이다. 자기결정에 따른 주권과 익명성이 보장되지 않는 인간에게는 자유가 없다.

프라이버시의 핵심 요건인 자기주권과 익명성은 블록체인 암호자산 진영에서도 가장 근본적으로 다루고 있는 주제다. 비트코인(Bitcoin)은 데이터와 가치의 이동에 있어 자기주권과 익명성이 극대화된 분산원장기술(DLT, Ditributed Ledger Techknowledge)이다. 이더리움(Ethereum)이 궁극적으로 지향하는 탈중앙화 자율조직(DAO, Decentralized Autonomous Organization)은 프라이버시가 완전히 보장된 의사결정과 지배구조 체계가 궁극적 목표다.

블록체인 암호자산 진영에서 프라이버시, 구체적으로 자기주권과 익명성을 보장하기 위한 구체적인 프로젝트들이 진행되고 있는데, 분산형 신원증명(DID, Decentralized Identify)과 영지식증명(Zero-knowledge proof)이 대표적이다.

프라이버시 프로젝트, DID

DID는 개인정보를 제3자가 소유하고 관리하고 인증하는 구조에서 개인이 직접 소유하고 관리하는 자기주권형 인증구조로의 전환을 목표로 하고 있다. 국내 프로젝트로는 ①이니셜 컨소시엄(Initial Consortium), ②마이아이디 얼라이언스(MyID Alliance), ③DID얼라이언스코리아(DID Alliance Korea) 등이 있다. 이들은 각자 영역에서 연합체를 구성해 자기주권 기반의 신원인증 체계를 통한 네트워크와 생태계를 구축하려 한다.

①이니셜 컨소시엄은 국내 이동통신 3사와 5대 금융그룹 및 삼성전자 등 11개사가 꾸린 연합체다. 블록체인 네트워크 서비스를 활용한 모바일 애플리케이션을 출시할 계획이다. 이니셜 앱은 개인이 기관이나 기업으로부터 받은 정보를 자신의 스마트폰에 저장하는 DID 기반 서비스로, 위변조가 불가능한 블록체인을 이용해 개인의 신원을 증명하고 정보주체가 스스로 개인정보를 관리할 수 있는 서비스를 제공할 계획이다[2]. 

②마이아이디 얼라이언스는 국내 블록체인 전문기업 아이콘루프(ICONLOOP)의 독자적 분산 ID기술로 구현한 블록체인 기반 디지털 신원증명 플랫폼이다. 2019년 6월 금융위원회의 ‘혁신금융서비스’로 지정됐다. 41개 기관 및 기업이 참여하고 있다[3]. 현재 금융회사는 비대면 계좌를 개설할 때 ^실명확인증표 사본확인, ^영상통화, ^위탁기관 통한 실명확인증표 확인, ^이미 개설된 계좌와의 거래, ^그 밖의 새로운 방식 등 다섯 가지 방법 중 최소 두 가지 이상 방법으로 고객 실명을 확인해야 한다. 아이콘루프는 이 중 실명확인증표 사본 확인 또는 기존 개설 계좌와의 거래 절차를 마이아이디 플랫폼을 통한 정보 제출로 대체하는 특례를 따냈다[4].

③DID얼라이언스코리아는 금융결제원ㆍ한국전자서명포럼ㆍ한국FIDO산업포럼 등이 주축이 돼 만들어진 연합체다. 48개의 국내외 기업 및 기관이 참여하고 있다. DID 구축에 필요한 글로벌 인증 표준화 및 국내 표준 DID 보급 및 확산을 주도하는 것을 주된 목표로 하고 있다[4].

프라이버시 프로젝트, 영지식증명

영지식증명은 암호학에서 누군가가 상대방에게 어떤 사항이 참이라는 것을 증명할 때, 그 문장의 참ㆍ거짓 여부를 제외한 어떤 것도 노출되지 않는 상호작용 절차를 뜻한다[5]. 영지식증명이 필요한 이유는 누군가가 증명을 하기 위해 자신이 보유한 비밀정보를 이용할 때, 이 비밀정보가 증명과정(증명자와 검증자의 통신로)에서 노출돼선 안 되기 때문이다[6].

영지식증명이 굳이 필요할까. 그렇다. ‘암호학 혹은 암호화폐의 아버지’라 불리는 데이비드 차움(David Chaum)은 1982년 프라이버시 위기를 내다보면서 이캐시(E-Cash)를 만들었다. 차움은 개인이 신원을 증명할 때 자세한 정보가 너무 많이 들어가 있다고 봤다. 예를 들어, 술을 구매할 때 신분증을 내야 하는데 여기에는 주소와 생일 등 수많은 정보가 들어 있다. 이는 과도한 정보제공이라는 문제 의식이다. 이캐시는 사이버 공간에서 소비자가 원하면 어떠한 정보든 엄격한 검증작업 없이 증명될 수 있는 시스템이었다[7]. 차움은 12년 동안 이캐시 아이디어를 구체화해 1994년 익명성이 보장된 인터넷 결제수단인 디지캐시(Digi-Cash)를 출시했다. 영지식증명은 전자결제에 있어 현금의 익명성을 보장할 수 있는 솔루션이다.

프라이버시, KYCㆍAML 만큼 중요하다

중국이 최근 CBDC(Central Bank Digital Currency) 발행 계획을 밝히면서 중앙은행 전자화폐에도 일부 익명성 보장 기술 도입을 검토하고 있다고 한다. 자금세탁과 자금유출을 극도로 경계하는 중국에서조차 화폐에는 익명성이 필요하다고 인정하는 실증 사례다.

프라이버시의 핵심적인 요건은 자기주권과 익명성이다. 블록체인 암호자산 진영에서 진행되고 있는 DID와 영지식증명은 프라이버시 위기에 조금 더 적극적이고, 근본적으로 대처하는 움직임으로 평가된다. 프라이버시는 보호의 대상이기도 하지만, 자기주권을 적극적으로 표출하고 필요하지 않은 정보를 노출하지 않고, 때로는 자신의 흔적을 적극적으로 지울 수 있어야 한다. 프라이버시는 개인정보 보호의 차원을 넘어 논의돼야 하며, 고객신원확인(KYC, Know Your Customer)와 자금세탁방지(AML, Anti Money Laundering)와 함께 다뤄져야 할 문제다.

임동민 교보증권 이코노미스트

참고 자료

[1] 위키백과  https://ko.wikipedia.org/wiki/%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B2%84%EC%8B%9C

[2] ‘통신-금융 연합, 2020년 블록체인 모바일 증명시대 연다’ (조인디) https://joind.io/market/id/1128

[3] ‘신뢰 기반의 디지털 ID 생태계 구축을 위한 협력체, ‘마이아이디 얼라이언스’ 5일 본격 출범’ (아이콘루프) https://www.iconloop.com/promotion-center/?uid=6&mod=document

[4] ‘국내 블록체인 기반 DID 연합체 총정리’ (코인데스크코리아) https://www.coindeskkorea.com/62614

[5] 위키백과 https://ko.wikipedia.org/wiki/%EC%98%81%EC%A7%80%EC%8B%9D_%EC%A6%9D%EB%AA%85

[6] 영지식증명에 대한 구체적 설명 자료 

‘KEEP!T History: 영지식 증명 이해하기’ (스팀잇) https://steemit.com/kr/@keepit/5jnvsh-keep-t-history

‘프라이버시 보호와 영지식증명’ (미래금융연구센터) http://www.kcft.or.kr/wp-content/uploads/2018/02/%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B2%84%EC%8B%9C-%EB%B3%B4%ED%98%B8%EC%99%80-%EC%98%81%EC%A7%80%EC%8B%9D%EC%A6%9D%EB%AA%85.pdf

[7] ‘‘암호학 아버지’ 데이비드 차움 “페이스북에 보낸 편지, 너무 순수했다”’ (블록인프레스) https://blockinpress.com/archives/23889