개인정보 위기
개인정보 위기
해커들이 우리 데이터를 훔쳐내고 IT 기업들은 그것을 제멋대로 사용한다. 블록체인으로 우리의 당연한 권리인 디지털 프라이버시를 지킬 수 있을까? 태국 북서부 정글 깊숙한 곳에 널따랗게 펼쳐진 매라 난민캠프에서 최신 디지털 ID 기술의 선구자들을 만나리라고는 누구도 상상하기 어렵다.
래리 도어스는 흰 콧수염과 커다란 안경이 전매특허인 베테랑 난민 권익운동가다. 난민촌을 처음 방문했을 때 원시적이고 열악한 환경에 큰 충격을 받았다. 미얀마 국경 8㎞ 서쪽 장대한 도우나 산맥의 그림자 속에 자리 잡은 난민촌에는 철조망이 둘러 처져 있었다. 대나무와 짚으로 지은 무너질 듯한 2층짜리 구조물이 구불구불한 진흙탕 골목길 위로 위태롭게 기울어져 있었다. 캠프 안을 가득 메운 사람들은 대부분 정부의 가혹한 박해를 피해 달아난 소수민족 카렌족이었다.
난민으로 계속 지낼 수 없다는 사실과 그 중압감에 시달리는 캠프 거주자들을 생각하면서 도어스는 엉뚱한 디지털 신분증명 문제에 관심이 쏠렸다. 많은 난민이 다른 나라의 새 보금자리에 재정착했지만 남아 있는 3만5000명 중에는 30년 동안 거주해온 사람도 있었다. 사정이 더 심각한 지역으로 자금이 빠져나가면서 이들에게 제공되는 식량배급이 줄고 사회복지 예산도 고갈됐다. 갈 곳도 없으면서 혼자 힘으로 매라 난민촌을 벗어날 궁리를 하는 사람들도 있었다. 그러나 그들 대다수는 난민촌을 벗어난 삶은 오래 전부터 상상할 수 없는 듯했다.난민 대다수는 법적 신분증명 같은 양식이 없었다. 그들에게 정글 속 임시거처의 철조망 담장을 벗어나는 것은 사실상 실종자가 되는 길이나 다름없었다. 수십 년 동안 그들에게 식량·헬스케어·교육·직업교육을 제공했던 비정부단체(NGO)와 국제원조 기구들은 난민의 건강기록, 학력, 직무경력 기록과 함께 뒤에 남게 된다.
매라 캠프의 국적 없고 기록 없는 거주자들은 행정적 공백 속에 살고 있었다. 그들이 누구이고 어떤 일을 했는지의 증거는 그들의 통제를 벗어난 일련의 독점적 데이터베이스에만 존재했다. 도어스는 “캠프 내 그들의 존재는 증명되지만 캠프 밖에서는 그렇지 않다”고 말했다. “자유가 없고 미래가 불확실해 불안감과 절망감 속에서 살아간다.”
그가 수년간 난민송환과 인권 문제에 초점을 맞춘뒤 아이리스폰드(iRespond)의 동남아 지부장을 맡기로 한 이유 중 하나다. 아이리스폰드는 난민을 비롯한 사람들이 생체인증 데이터를 이용해 신원을 증명하도록 돕는 NGO다. 지난해 그의 팀은 야심적인 시범 사업 대상지로 매라 캠프를 선정했다. 큰 화제를 모았지만 실험적인 블록체인 기술의 몇몇 대표적 예찬론자들의 관심과 자금지원을 받았을 뿐이다.
캠프 내 특정 장소에서 한 NGO나 업체가 관리하는 중앙 서버에 난민의 신원 정보를 저장하는 기존 방식과는 다르다. 대신 블록체인에 로그인하면 각 난민의 새 신원정보에 접근할 수 있다. 일종의 분산원장인 블록체인을 구성하는 기록들은 업데이트되며 여러 곳에 똑같이 복사된다. 그 기록은 남극을 제외한 모든 대륙에 배치된 60여 개의 상호연결된 컴퓨터 ‘노드(연결점)’에 저장된다. 정보가 암호화되고 생체정보학적으로 보호돼 난민 외에는 어느 누구도 접근할 수 없다.
액센추어·마이크로소프트·록펠러재단을 포함하는 ID2020 연합으로 알려진 조직에서 자금을 지원한다. 그들 중 다수는 매라 프로젝트가 궁극적으로 세계의 수백만 무국적자뿐 아니라 선진개발국 국민을 비롯한 모든 사람들을 위한 청사진을 제시할 수 있기를 희망한다. 페이스북과 구글에 관한 최근 폭로가 보여주듯이 특혜 받은 엘리트 계급조차 디지털 영역에선 자신들의 정보를 마음대로 통제하지 못한다. 우리의 통제를 벗어난 다른 정부 기구, IT 업체를 비롯한 그 밖의 온갖 조직의 서버에 개인정보가 존재한다. 그들 마음대로 온갖 데이터를 수집하고 보관하며 마음대로 사용한다.우리가 인터넷에서 하는 모든 일은 데이터로 흔적을 남긴다. 케이블업체·통신사·승차공유회사·은행 또는 정부기구에 새로 가입할 때마다 다른 ID와 비밀번호를 생성하고 신용카드번호·자택주소·전화번호·사회보장번호 같은 개인정보를 제공해야 한다. 그 모든 정보는 서버에 저장돼 데이터 시장에서 거래될 수 있다.
문제는 이런 서버에 담긴 개인정보들이 해커의 손쉬운 공격 표적이 된다는 점이다. 바로 지난해 가을만 해도 단 6일 사이 매리엇 인터내셔널, 던킨, 쿼라가 해킹당해 고객들의 개인정보가 신원불명의 범죄자들에게 유출됐다고 발표했다. 매리엇 해킹은 역대 2위 규모(1위는 30억 개의 계정이 유출된 2016년 야후 해킹)로 그들의 스타우드 고객 예약 데이터베이스를 이용했던 무려 5억 명의 고객이 피해를 입었다.
필시 가장 피해가 컸던 해킹은 2017년 9월 미국 신용평가업체 에퀴팩스 데이터 유출 사건이었다. 전문가들에 따르면 약 1억5000만 명의 미국인이 대대적인 신원도용 위험에 처할 정도로 민감한 정보들이 유출됐다. 에퀴팩스는 신용점수를 산정할 때 다른 온라인 정보원들로부터 개인정보를 폭넓게 수집해 활용했다. 대상자에게 통보하거나 동의 없이 그러는 경우가 많았다. 그것을 취합해 자사 서버에 상세하게 전자 파일로 모아놓아 신원도용에 더없이 좋은 공격 표적이 됐다.
그것은 인터넷 시대의 신종 개인정보 위기다. IBM의 애덤 군터 블록체인 기반 ID 팀장은 “요즘엔 ‘모두가 내 데이터를 갖고 있다, 나도 어쩔 수 없다, 이제 포기했다’며 자포자기하는 사람이 많다”고 말했다.
이런 지경에 이르지 않을 수도 있었다고 군터 팀장은 주장한다. 페이스북·구글·아마존의 사업모델은 우리의 개인정보 수집을 토대로 하지만 대다수 기업은 자사의 서버에 그런 정보를 보관하려 하기보다는 그런 책임을 덜고 어떻게든 이용자가 데이터를 통제할 수 있는 솔루션을 선호한다고 그는 말한다. 군터 팀장과 도어스 지부장을 비롯한 사람들은 이런 까다로운 문제를 해결하기 위해 디지털 ID를 구축하는 완전히 새로운 방법을 개발하고 있다.도어스 지부장은 처음엔 매라 프로젝트의 핵심적인 기술 문제가 언급될 때마다 머리가 멍해졌다고 솔직히 털어놓았다. 그는 “암호화폐 관계자를 몇몇 알고 있었지만 나로선 정말 이해하기 어려웠다”고 말했다. 다른 사람들처럼 도어스 지부장도 비트코인에 관해 대화하던 중 블록체인 이야기를 처음 들었다. 2009년 사토시 나카모토라는 별명으로 알려진 수수께끼 같은 인물이 도입해 컬트 같은 추종 세력을 형성한 디지털 통화다.
그러나 도어스 지부장은 블록체인 기술의 다른 용도에 관한 미국국제개발처(USAID) 후원 포럼에 참석했을 때 마침내 그 기술을 자신의 프로젝트에 응용할 수 있다는 사실을 알게 됐다. 그는 거기서 나카모토가 발명한 최대 기술은 디지털 통화 개념이 아니라 누가 데이터를 소유하는지 추적 기록하려 개발한 해킹 불가능한 데이터 분산저장 시스템임을 알게 됐다.
나카모토의 혁신기술은 블록체인이었다. 계속적으로 업데이트되는 똑같은 기록 집합의 수호자 역할을 수천 명이 동시에 수행할 수 있는 소프트웨어다. 그의 시스템을 통해 모든 비트코인 송금·거래의 시각과 발생원이 독립적으로 운영되는 여러 컴퓨터에서 동시에 기록되고 수정됐다. 어떤 새 거래 ‘블록’이 체인에 연결되려면 이들 중 과반수 컴퓨터의 인증을 거쳐야 했다(블록체인이라는 용어의 기원이다). 이런 까닭에 누군가 그것을 해킹하거나 속이거나 조작하기가 거의 불가능했다. 그리고 원장이 단일 서버에 국한되거나 의존하지 않고 독립적으로 운영되는 다수의 ‘노드’에 보관돼 어느 한 개체가 독점할 수 없었다. 모두가 관리하면서 동시에 누구도 통제하지 못했다.
나카모토의 발명이 나온 지 불과 몇 년도 안돼 다른 프로그래머들이 그의 개념을 토대로 더 고도의 새 블록체인을 개발했다. 어떤 거래 또는 데이터 집합이든 기록할 수 있는 시스템이다. 예컨대 6개월 뒤 특정 날짜에 금 1온스를 1500달러에 매매하는 양자간 거래를 자동 집행하는 ‘스마트 계약(smart contract)’이 대표적이다.블록체인 기술 옹호자들은 처음부터 디지털 신원정보 분야에서 이 중립적 가상저장 공간의 잠재력을 인식했다. 우리는 인터넷을 이용할 때 서버 소유자들에게 의존하는데 정보가 제대로 암호화된다면 블록체인을 활용해 그들의 전횡에서 벗어나 다수가 빼앗겼다고 불평하는 프라이버시를 되찾을 수 있을지 모른다. 동시에 우리의 흔적이 담긴 많은 기록에 대한 통제를 확대할 수 있다. 그 뒤로 세계 각지의 단체들이 모임을 갖고 명실상부한 지역사회 소유의 새 인터넷을 어떻게 이용할지, 이런 ‘자기증명형 ID(self-sovereign identity)’가 어떻게 작용하고 그것을 어떻게 실행할지 논의해 왔다.
매라 캠프의 난민과 명확히 정의된 이들 인구집단이 마주한 긴박성과 운명은 자기증명형 ID의 이상적인 시험대를 제공한다. 이 프로젝트의 열쇠는 홍채 스캔을 통해 주민들과 블록체인을 연결함으로써 누가 그들의 정보에 접근할 수 있는지 주민 자신들만이 통제할 수 있게 하는 것이다.
지난해 가을 아이리스폰드는 국제구조위원회(IRC)와 공동으로 그들의 서비스를 받는 대략 3만5000명의 매라 캠프 주민들에게 안전하고 암호화된 디지털 ID를 제공하기 시작했다. 난민이 프로그램에 등록하면 그의 홍채를 스캔한 뒤 아이리스폰드의 독점 알고리즘이 그 고유 이미지를 이름이나 개인 식별번호 없는 12자리 숫자로 변환한다.
처음에는 난민들이 이들 암호화된 디지털 ID를 토대로 정확하고 안전한 전자 의료기록을 통해 캠프 내에서 헬스케어를 이용할 수 있다. 기록은 클라우드나 인터넷 연결 데이터베이스에 저장되며 블록체인에 담긴 추적 불가능한 그들의 12자리 숫자로 연결된다.
그러나 앞으로는 난민들이 다른 곳의 제휴 의료시설을 찾아가 그들에게 기록을 공개하기 원할 경우 구두로 동의하고 의사에게 홍채 스캔을 허용하기만 하면 된다. 그 뒤 클리닉은 블록체인에서 그들의 숫자를 찾아 기록에 접근할 수 있다. 아이리스폰드의 스콧 레이드 최고운영책임자는 “그 정보에 접근하는 방법은 홍채를 스캔하는 길뿐”이라며 “블록체인의 ID 번호와 관련된 주소·이름·생일·개인식별정보는 없다”고 말했다.이는 캠프의 난민들에게 안전하고 휴대 가능한 ‘디지털 지갑’을 제공하려는 노력의 첫걸음에 불과하다. 지갑에는 그들의 의료기록뿐 아니라 교육·직업경력, 캠프 작업이력과 그곳을 벗어나 다른 곳에서 ID를 증명해 새 인생을 시작할 수 있는 필수적인 수많은 다른 기록이 담긴다.
궁극적으로 도어스 팀은 어떤 개인정보를 남들과 공유할지 난민들이 세세한 부분까지 통제할 수 있도록 하려는 목표를 갖고 있다. 의사·고용주 또는 은행이 정보를 요청할 때 난민들이 자신의 건강기록, 학력·직무 경력 또는 융자이력 중 어떤 부분을 공개할지 결정할 수 있게 된다. 그처럼 정교하고 임의적인 프라이버시 통제권한은 블록체인 예찬론자들에게 성배나 다름없다. 그 프로젝트가 약속대로 이행된다면 전 세계인이 기업·정부기관과 상호작용하는 방식에 근본적인 변화를 가져올 수 있다.
루벤 헤크는 매라 프로젝트 같은 솔루션을 더 널리 보급하려는 사람 중 한 명이다. 2013년 그가 다니던 독일 도이체방크에서 미국으로 발령났을 때 디지털 ID에 관한 그의 관심이 절정에 이르렀다. 당시 34세였던 그는 뉴욕시에서 살 집을 구하지 못했다. 미국 신용기록이 없어 임차 계약을 할 수 없었기 때문이다. 독일에선 신용기록이 완벽했지만 신용카드와 휴대전화를 발급받기도 어려웠다. 미국에선 그런 자격을 인증하는 시스템이 없었다.
헤크는 상당수 유럽인 친구들과 마찬가지로 원점에서 다시 시작해야 했다. 회사의 도움을 받아 사회보장 번호를 받고 임시 거처를 구했다. 그래서 “이 생태계에 발자국을 찍을 수 있었다.” 회사에서 지역은행과의 연줄을 동원해 신용카드도 받아줬다. 그래도 임대계약을 할 만한 이력을 쌓는 데 4개월이 걸렸다.
ID 문제의 해결이 그의 최대 화두가 됐다. 2016년 4월 도이체방크를 나와 뉴욕 브루클린에 있는 사업 인큐베이터 콘센시스(ConsenSys)에 들어갔다. 헤크는 인기 블록체인 플랫폼 이더리움의 공동창업자 중 한 명이 설립한 그 창업보육센터에서 유포트(uPort)를 창업했다. 세계 각지의 수천 개 컴퓨터에서 작동하는 자기증명형 ID 네트워크다. 휴대형 디지털 ID를 관리하는 수십 건의 실험 프로젝트를 지원하는 기술적 골격을 제공한다.안전한 자기증명형 ID 시스템은 이상적으로는 개인 ID 그리고 그들이 제시하는 정부 또는 민간 자격증명의 합법성을 인증하는 데만 블록체인을 이용하게 된다고 헤크 창업자를 비롯한 개척자들은 말한다. 그런 자격증명은 ‘체인과 분리돼(off-chain)’ 우리의 디지털 지갑에 저장된다. 그에 따라 소유자들이 건강·교육 이력, 신용카드, 취업이력, 운전면허 그리고 기타 다른 온갖 정보에 관련해 어떤 개인정보와 자격증명을 타인에게 제공해 거래를 인증할지 접근을 통제하는 권한을 갖는다. 그런 시스템을 이용하면 한 나라에서 다른 나라로 이주할 때 또는 휴대전화나 인터넷 사업자를 변경할 때 우리의 데이터를 쉽게 공유할 수 있게 된다.
선진국 세계에서 디지털 지갑이 정확히 어떤 식으로 쓰일지는 연구 단계에 있다. 이용자들이 어떤 블록체인에 의지할지에 따라 달라질 수 있다. 유포트 이용자들은 자신의 휴대전화 같은 곳에 ‘개인 키’를 저장해 데이터의 합법적인 소유자임을 증명하는 데 사용할 수 있다. 데이터 자체는 암호화된 형태로 클라우드 어딘가에 저장돼 개인 키 없이는 해독할 수 없게 된다고 헤크 창업자는 말한다. 마찬가지로 소브린(Sovrin)이라는 또 다른 ID 네트워크의 이용자는 개인 키로만 접근할 수 있는 다수의 안전 구역(비영리단체 소브린 재단의 필 윈들리 회장이 말하는 이른바 ‘에이전트들’이 제공)에 개인 데이터를 저장할 수 있다. 개인 키가 담긴 휴대전화가 분실 또는 도난당할 경우 그것을 비활성화하고 새 키를 만들 수 있다.바로 그런 목적으로 매라 프로젝트가 이용 중인 60개 노드의 컴퓨터·서버 네트워크를 윈들리 회장의 소브린 재단이 감독한다. 그는 “술집에선 손님이 21세 이상인지만 확인하면 된다”고 설명한다. “손님의 주소나 생일, 장기기증 현황 그리고 운전면허증에 담긴 정보는 그들에게 필요 없다. 블록체인과 디지털 지갑을 이용하면 운전면허증에 있는 다른 개인정보를 모두 공개할 필요 없이 자신의 나이나 신분을 증명할 수 있다. ”
마찬가지로 모기지를 신청할 때도 몇 달 치 은행거래명세를 제공할 필요가 없다고 그는 덧붙인다. 자신이 봉급생활자이며 연간소득이 특정 액수를 웃돈다는 점만 확인해주는 선택권을 갖게 된다. 윈들리 회장은 “공개를 최소화해 개인 정보를 보호하지 않는다면 사실상 개인이 통제권을 갖는 시스템은 그림의 떡이다.”
그런 시스템은 사회보장번호 같은 보편적인 신원정보를 암호화된 생체인증 데이터로 대체할 수 있다. 그렇게 하면 절도 또는 위조를 하거나 정부가 이용하거나 에퀴팩스 같은 기업이 우리 동의 없이 다른 개인 데이터와 통합할 수 없다. 또한 보편적인 신원정보처럼 프라이버시를 희생하지 않고 우리의 분산된 디지털 데이터를 통합할 수도 있다. 윈들리 회장은 “보편적 신원 데이터의 경우 그것을 이용해 우리가 알지 못하는 상관관계를 찾아내는 일들이 우리 모르게 일어난다”고 말했다. “예컨대 에퀴팩스는 사회보장번호를 이용해 신용점수를 산정할 수 있다. 그 뒤 보안에 신경 쓰지 않은 탓에 대규모 해킹을 당해 모든 사람의 데이터가 분실됐다. 사회보장번호 그리고 여러 조직에서 그것을 어떻게 오용했는지와 관련해 배신감을 느끼는 사람이 많다. 우리 시스템이 그 문제를 해결하고 단순히 세계 최고의 감시 체계가 되지 않는 디지털 ID 시스템을 구축할 수 있을 것이다.”
페이스북처럼 그들이 수집하는 개인 데이터의 ‘수익화’에 기초한 사업모델을 가진 조직에 대한 불만에 이런 새 시스템이 어떤 영향을 미칠지는 확실치 않다. 윈들리 회장, 헤크 창업자, 군터 팀장 같은 블록체인 예찬론자는 자기증명형 ID가 표준이 되는 세상에서 사람들이 그런 SNS 서비스의 조건을 받아들이기가 갈수록 어려워지리라고 주장한다. 법들이 새로 발효될 수 있고 유럽 당국들은 추가적인 소비자 데이터 보호조치들을 이행하기 시작했다. 프라이버시를 보장하는 한편 같은 종류의 서비스를 제공하는 경쟁 시스템이 속속 등장할 것이다.헤크 창업자는 “이는 보편적인 문제”라며 “우리는 여러 배경, 전 세계에 걸쳐 도움이 될 수 있는 뭔가를 개발하는 방향으로 나아간다”고 말했다.
매라 실험 말고도 이런 시스템이 어떻게 주효할지를 보여주는 시범 프로젝트가 많지만 거의 모두 초기단계다. 소브린 네트워크의 최대 공공 사업은 지난해 말 캐나다의 브리티시 컬럼비아와 온타리오주에서 출범했다고 윈들리 회장은 말한다. 주정부에서 각종 등록기록, 보건부 증명서, 주류취급 면허 같은 대략 600만 건의 사업 자격증명을 블록체인에 올리기 시작했다.
초반에는 주 당국 내부적으로 이들 기록을 이용하며 블록체인 상에서 자격증명의 취소와 만료를 기록하고 추적할 수도 있다. 그러나 장차 사업주들도 디지털 지갑을 만들어 주정부 블록체인을 이용해 그 안에 자신들이 보유한 각종 자격증명이 합법적이고 최신 데이터임을 타인에게 증명할 수 있게 된다고 그는 말한다.
유포트의 헤크 창업자는 스위스 추크시에서 실시한 시범 프로젝트를 칭송한다. 블록체인에 저장된 디지털 증명서를 주민에게 발급하기 시작했다. 대략 300명의 주민이 자신의 증명서를 이용해 시영 자전거의 잠금장치를 풀고 이용할 수 있다.
그 밖에 가장 널리 인용되는 이더리움 자기증명형 ID 프로젝트도 있다. 2017년 세계식량계획(WFP)은 2017년 빌딩블록스(Building Blocks)라는 블록체인 기반 프로그램을 시작했다. 현재 요르단의 난민촌에서 거주하는 시리아 난민 10만6000명 대상의 식비 지원의 제공·추적을 돕는다.
하지만 이들 프로젝트는 모두 블록체인 신봉자들이 묘사하는 잠재력을 입증하기에는 아직 멀었다. 학술 연구원이자 카리부 디지털의 분석가인 브라이언 폰과 각종 빈민 지원 노력의 분석 작업을 맡은 소브린 재단 패널의 위원들은 “곳곳에서 상당한 잠재력”을 확인한다. 그러나 그런 모든 과대선전은 모두 합법적인 노력의 신뢰성을 저해하기도 한다.
ID 프로젝트를 지원하려는 기부자들의 열성이 부적절하고 위험하기까지 한 경우도 있다. ID2020의 다코타 그루너 사무총장과 폰 분석가 모두 방글라데시의 난민 캠프에서 시작한 한 프로젝트의 문제점을 심각한 얼굴로 지적한다. 미얀마의 무슬림 로힝야족 난민을 모두 블록체인 기반 프로그램에 등록시키려는 목표지만 역효과가 초래될 수 있다.난민에 관한 개인신원 정보가 블록체인에 담기지 않은 매라 프로젝트와 달리 로힝야 프로젝트는 이름과 기타 신원 정보를 저장해 그 프로젝트가 엉뚱한 사람의 손에 들어갈 경우 그들이 위험에 노출된다. 폰 분석가는 “끔찍한 발상”이라며 “이 중 어떤 시스템이라도 특정 민족이나 종교집단을 대상으로 실시되거나 박해를 가중시키는 데 사용될 수 있다면 강력히 반대한다”고 말했다.
한편 매라 프로젝트가 유망하기는 하지만 앞으로 수개월 사이 구상대로 실현될 가능성은 희박하다. 얼마나 걸릴지는 현지 상황에 따라 달라질지 모른다. 도어스 지부장은 “우리가 볼 때 아직 초기 단계지만 미얀마 동부의 상황이 언제 바뀔지 모른다”고 말했다. “난민들이 어떤 길을 택할지는 모르지만 그들이 어떤 사람이고 어디서 왔으며 어떤 교육을 받았고 어떤 자질을 갖췄는지 입증할 수 있다면 그들이 캠프를 떠나기로 할 경우 철조망 밖에서의 미래·생계·교육에 접근하기가 훨씬 유리해진다. 거기에 많은 것이 걸려 있다.”
그 외 보통 사람들의 입장에서 가장 중요한 발전은 막후의 채팅방과 컨퍼런스에서 이뤄지고 있다. 프로그래머, IT 이상주의자, 기업가 그리고 그 밖에 블록체인의 미래에 이해관계를 가진 사람들은 얼마나 다양한 자기증명형 ID 시스템이 주효할지 그리고 그들을 어떻게 설계해야 서로 유기적으로 돌아가게 할 수 있을지 폭넓은 스케치를 그려 왔다.
관련 토론과 개발 표준에 적극적으로 관여해온 프로그래머이자 오스트리아 업체 다뉴브 에크의 CEO인 마르쿠스 사바델로는 앞으로 5년 사이 블록체인 기술이 처음으로 널리 사용되면서 잘 될 경우 그 직후 주류로 올라선다고 예상한다. 사바델로 CEO는 “현재로선 모두 실험단계지만 그 저변에서 엄청난 열정과 에너지가 들끓는다”고 말했다.
개인정보 위기는 계속될 가능성이 크다. 신원도용자원센터(Identity Theft Resource Center)에 따르면 지난해 데이터 해킹은 1244건으로 2017년보다 23% 감소했다. 그러나 그 기간 동안 해킹당한 소비자 기록은 4억4650만 건으로 전년의 2배로 뛰었다. 우리 개개인에 관한 개인정보 양도 급격히 늘어나고 있다.
- 애덤 피오르 뉴스위크 기자 블록체인은 더 이상 IT 마니아들의 전유물이 아니다. 할리우드 스타 패리스 힐튼부터 가수 고스트페이스 킬라에 이르기까지 셀렙들이 요즘 너도나도 새로 부상하는 블록체인 기술에 손대고 있다. 가장 최근의 그리고 가장 야심적인 투자자로는 5회 그래미상 후보로 지명된 R&B 가수 출신의 자선사업가 에이콘이 꼽힌다. 지난해 그는 모바일 친화적인 암호화폐 에이코인(AKoin)을 발표해 하나의 생태계를 조성했다.
타깃 시장은 아프리카다. 미국 미주리주 태생의 에이콘은 세네갈계 미국인으로 부패한 정부, 급등하는 물가, 디지털 격차 속에 자신들의 잠재력을 발휘하지 못하는 아프리카의 젊은 개발자들을 돕고자 한다. 에이코인은 기업가들이 자신들의 탈중앙화 앱 즉 D앱스(DApps)를 개발·마케팅·수익화하는 플랫폼 역할을 할 것이라고 그는 말한다. 그의 암호화폐는 54개국에서 54개 통화가 통용되는 분열된 경제에서 사업하는 데 따르는 주요 장벽을 극복할 수 있다.
에이콘은 블록체인이 창업의욕과 시너지 효과를 일으켜 세계 최대의 신흥경제 지역으로 꼽히는 아프리카의 불평등과 경기침체를 이겨내는 백신 역할을 하리라고 본다. 에이코인 생태계에 예정된 기능으로는 에이코인 거래의 안전한 저장과 결제 목적의 디지털 지갑뿐 아니라 전통적인 명목화폐, 다른 암호화폐 심지어 선불 휴대전화 통화시간(아프리카에선 매우 높은 가치를 지닌다)의 교환 등이 있다. 이용자가 신용을 구축해 소액융자를 신청할 수 있게 하는 등 창업 잠재력을 한층 키워줄 듯하다.
그렇다면 어떻게 진행되고 있을까? 아직 실제적인 암호화폐나 세부 계획도 나오지 않았고 기술팀이 구성되지도 않았다. 에이콘은 지난해 추진 단계라고 밝혔다. 그는 “난 아이디어만 내놓고 전문가들이 솔루션을 찾도록 한다”고 말했다. 온라인 투자 사기에 크게 데인적 있는 아프리카인의 신뢰를 어떻게 얻느냐가 최대 난관으로 지적된다.
에이코인은 출범할 때 50여 파트너들을 사전 선정하기를 희망한다. 에이코인이 출시될 때 그들의 D앱이 에이코인 플랫폼에 둥지를 틀게 된다. 기업가들은 거기서 다른 플랫폼에 사용할 자신들의 독점적 응용 프로그램을 개발할 수 있다. 에이코인 생태계에 입주하는 D앱수에는 “한도가 없을 것”이라고 에이코인 공동창업자 겸 사장 존 카라스는 말한다.
현재로선 출시가 지연되고 있지만 에이코인은 많은 경쟁자가 갖지 못한 높은 인지도를 자랑한다. 에이콘은 전 세계를 돌면서 자신의 회사와 비전을 홍보해 왔다. 그는 원대한 구상을 실현시킨 실적도 있다. 2014년에 출범한 그의 에이콘 라이팅 아프리카(Akon Lighting Africa) 프로젝트는 아프리카 15개국의 최소 480개 지역공동체에 태양광 발전 조명을 공급해왔다. 에이콘은 “블록체인과 암호화폐가 사람들에게 힘을 주기 때문에 여러 면에서 아프리카의 구세주가 될 수 있다”고 말했다.
- 노아 밀러 뉴스위크 기자 우리 DNA보다 자신에 관해 더 많은 것을 말해주는 정보원은 상상하기 어렵다. 각 개인의 유전체에 담긴 30억 건의 유전정보는 혈통·성격 그리고 잠재적 질환의 로드맵이다. DNA ‘염기서열분석’ 비용이 낮아지면서 유전자 검사를 받는 환자가 늘어난다. 의료업계는 그 데이터를 이용해 연구와 임상진료를 향상시키는 동시에 환자의 프라이버시를 어떻게 보호할까? 이스라엘 스타트업 지닉스(Geneyx)의 데이비드 이즈하르 창업자 겸 CEO는 블록체인 기술에서 솔루션을 찾을 수 있다고 생각한다. 그는 “사람들의 개인정보를 노출시키지 않고 유전체 데이터를 제공하고자 한다”며 “데이터의 안전성과 익명성을 사람들이 신뢰할 수 있어야 한다”고 뉴스위크에 말했다.
지닉스에 데이터를 맡긴 사람을 블록체인으로 어떻게 도울 수 있는지 몇 가지 예를 든다면?
돌연변이를 가진 사람의 유전체가 우리 시스템에 저장됐다면 우리 데이터베이스에서 자신과 같은 사람 5명을 찾을 수 있다. 그들과 접촉해 동의를 얻을 경우 지구 반대편에서 치료법을 찾을 수도 있다.
데이터의 익명성이 유지된다고 어떻게 보장하나?
그것이 가장 중요한 문제다. 개인의 유전체 정보를 블록체인에 올릴 때 그것을 여러 개의 파일로 분할한다. 그렇게 해서 외부로 유출됐을 때 누구 것인지 역추적할 수 있을 정도로 많은 정보가 한 파일에 담기지 않도록 한다.
클리닉이나 병원에서 유전체 데이터가 유출되지 않는다는 걸 어떻게 아나?
현재 병원에서는 일반적으로 인근 서버의 한곳에 모든 유전체 데이터를 저장한다. 절대 안전한 방법이 아니다. 모두 한곳에 저장한다는 점에서 누구 것인지 추적하기가 더 쉬워진다.
현재 얼마나 많은 유전체를 보유하나?
5만 건에 못 미친다. 유전자 검사를 받은 사람은 대부분 유전체 전체가 아니라 일부만 염기서열 분석을 한다. 유전체가 최소 10만 건에 달하면 많은 사람이 우리 데이터베이스에 관심을 가질 것이다.
그런 데이터를 어디서 구하나?
우리는 개인에게 유전체 데이터를 달라고 하지 않고 연구소를 찾아간다. 독일에서 시범 프로그램을 실시하는 문제를 두고 그곳의 주요 연구소들과 협의 중이다. 현재 중국에서 4만 건의 유전체 정보를 확보하고 대형 시범 프로그램을 운영 중이다. 그러나 중국의 유전체를 다른 나라와 공유하지는 않는다. 민감한 정보의 해외반출을 중국 정부가 허용하지 않을 것이다.
중국의 환자 프라이버시 문제는 어떻게 하나?
중국에선 프라이버시 문제에 관해 다른 나라보다 훨씬 덜 엄격하다. 사람들이 서방 국가처럼 프라이버시를 중시하지 않는다.
그렇다면 중국이 왜 블록체인에 관심을 갖겠나?
(중국에서도) 프라이버시에 대한 인식이 높아지고 있다. 정보를 어떻게 공유하고, 탈중앙화 시스템을 어떻게 이용하고, 프라이버시를 어떻게 보호할지 똑같은 문제에 직면해 있다. 중국은 또한 유전체 검사도 서방세계보다 훨씬 많이 이용한다.
앞으로의 계획은?
일부 벤처자본 업체 대상으로 1차 자본 조달 설명회를 가질 예정이다. 2년 뒤 우리 데이터베이스에 충분한 유전체가 축적되면 개인·연구원·연구소·병원 등 사람들이 우리 회원으로 가입할 것이다. 자료를 누구에게나 개방할 생각이다.
-
프레드 구털 뉴스위크 기자 지난해 세라 레이널즈는 캘리포니아대학(버클리) 대학생들 대상의 블록체인 컨퍼런스에서 동세대의 최고 두뇌들과 자리를 함께했다. 그러나 강당을 둘러보다가 문득 한 가지 이상한 점을 알아차렸다. 참석자가 거의 모두 백인 남성이라는 사실이었다.
레이널즈를 비롯한 같은 여성 프로그래머들은 뭔가 행동이 필요하다고 판단했다. 그들은 급성장하는 블록체인 업계의 다양성을 추구하는 비영리단체 쉬(256)을 설립했다(암호학 커뮤니티의 안전한 해시 함수 알고리즘 SHA-256에서 이름의 아이디어를 얻었다).
처음에는 비슷한 생각을 가진 여성들을 대상으로 컨퍼런스를 열어 샌프란시스코 만안 지역 전반에 걸쳐 공동체를 구축·연결·강화했다. 그러나 갈수록 호응을 얻으면서 관심이 고조되자 공동설립자들은 더 원대한 구상을 갖기 시작했다.
그 뒤로 사업이 커지면서 블록체인 공동체의 야심적인 젊은 여성들을 숙련된 중견 전문가들과 연결해주는 멤버십 프로그램이 추가됐다. 현재 참가자가 500명을 웃돈다. 교육 프로그램으로는 해커톤(장시간에 걸친 신제품 개발 행사), 코딩 부트 캠프(소프트웨어 개발 집중 프로그램), 중학생부터 대학원생까지를 대상으로 하는 워크숍 등이 있다. 단체의 사무총장을 맡고 있는 레이널즈 공동설립자는 “우리는 문화를 변화시키려 한다”고 말했다. “우리는 모두가 참가하기를 바라고 모두가 참가해야 하며 그것이 운동의 결정적 요소다. 글로벌한 변화를 원한다.”
IT 분석가들은 블록체인이 과거의 기술혁명처럼 많은 산업에 판갈이 혁신을 초래하면서 새로운 창업가 그룹을 배출할 수 있다고 믿는다. 그리고 쉬(256)은 여성들이 낙오돼선 안 된다고 믿는다. 레이널즈 사무총장은 “블록체인은 그 잠재력이 크다”고 말했다. “초창기이기 때문에 성장 중에 있다. 우리가 제때 뛰어들어 저변의 문화를 변화시키고 나아가 IT 업계 전반의 문화까지 바꿔놓을 수 있기를 희망한다.”
- 노아 밀러 뉴스위크 기자
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
래리 도어스는 흰 콧수염과 커다란 안경이 전매특허인 베테랑 난민 권익운동가다. 난민촌을 처음 방문했을 때 원시적이고 열악한 환경에 큰 충격을 받았다. 미얀마 국경 8㎞ 서쪽 장대한 도우나 산맥의 그림자 속에 자리 잡은 난민촌에는 철조망이 둘러 처져 있었다. 대나무와 짚으로 지은 무너질 듯한 2층짜리 구조물이 구불구불한 진흙탕 골목길 위로 위태롭게 기울어져 있었다. 캠프 안을 가득 메운 사람들은 대부분 정부의 가혹한 박해를 피해 달아난 소수민족 카렌족이었다.
난민으로 계속 지낼 수 없다는 사실과 그 중압감에 시달리는 캠프 거주자들을 생각하면서 도어스는 엉뚱한 디지털 신분증명 문제에 관심이 쏠렸다. 많은 난민이 다른 나라의 새 보금자리에 재정착했지만 남아 있는 3만5000명 중에는 30년 동안 거주해온 사람도 있었다. 사정이 더 심각한 지역으로 자금이 빠져나가면서 이들에게 제공되는 식량배급이 줄고 사회복지 예산도 고갈됐다. 갈 곳도 없으면서 혼자 힘으로 매라 난민촌을 벗어날 궁리를 하는 사람들도 있었다. 그러나 그들 대다수는 난민촌을 벗어난 삶은 오래 전부터 상상할 수 없는 듯했다.난민 대다수는 법적 신분증명 같은 양식이 없었다. 그들에게 정글 속 임시거처의 철조망 담장을 벗어나는 것은 사실상 실종자가 되는 길이나 다름없었다. 수십 년 동안 그들에게 식량·헬스케어·교육·직업교육을 제공했던 비정부단체(NGO)와 국제원조 기구들은 난민의 건강기록, 학력, 직무경력 기록과 함께 뒤에 남게 된다.
매라 캠프의 국적 없고 기록 없는 거주자들은 행정적 공백 속에 살고 있었다. 그들이 누구이고 어떤 일을 했는지의 증거는 그들의 통제를 벗어난 일련의 독점적 데이터베이스에만 존재했다. 도어스는 “캠프 내 그들의 존재는 증명되지만 캠프 밖에서는 그렇지 않다”고 말했다. “자유가 없고 미래가 불확실해 불안감과 절망감 속에서 살아간다.”
그가 수년간 난민송환과 인권 문제에 초점을 맞춘뒤 아이리스폰드(iRespond)의 동남아 지부장을 맡기로 한 이유 중 하나다. 아이리스폰드는 난민을 비롯한 사람들이 생체인증 데이터를 이용해 신원을 증명하도록 돕는 NGO다. 지난해 그의 팀은 야심적인 시범 사업 대상지로 매라 캠프를 선정했다. 큰 화제를 모았지만 실험적인 블록체인 기술의 몇몇 대표적 예찬론자들의 관심과 자금지원을 받았을 뿐이다.
캠프 내 특정 장소에서 한 NGO나 업체가 관리하는 중앙 서버에 난민의 신원 정보를 저장하는 기존 방식과는 다르다. 대신 블록체인에 로그인하면 각 난민의 새 신원정보에 접근할 수 있다. 일종의 분산원장인 블록체인을 구성하는 기록들은 업데이트되며 여러 곳에 똑같이 복사된다. 그 기록은 남극을 제외한 모든 대륙에 배치된 60여 개의 상호연결된 컴퓨터 ‘노드(연결점)’에 저장된다. 정보가 암호화되고 생체정보학적으로 보호돼 난민 외에는 어느 누구도 접근할 수 없다.
액센추어·마이크로소프트·록펠러재단을 포함하는 ID2020 연합으로 알려진 조직에서 자금을 지원한다. 그들 중 다수는 매라 프로젝트가 궁극적으로 세계의 수백만 무국적자뿐 아니라 선진개발국 국민을 비롯한 모든 사람들을 위한 청사진을 제시할 수 있기를 희망한다. 페이스북과 구글에 관한 최근 폭로가 보여주듯이 특혜 받은 엘리트 계급조차 디지털 영역에선 자신들의 정보를 마음대로 통제하지 못한다. 우리의 통제를 벗어난 다른 정부 기구, IT 업체를 비롯한 그 밖의 온갖 조직의 서버에 개인정보가 존재한다. 그들 마음대로 온갖 데이터를 수집하고 보관하며 마음대로 사용한다.우리가 인터넷에서 하는 모든 일은 데이터로 흔적을 남긴다. 케이블업체·통신사·승차공유회사·은행 또는 정부기구에 새로 가입할 때마다 다른 ID와 비밀번호를 생성하고 신용카드번호·자택주소·전화번호·사회보장번호 같은 개인정보를 제공해야 한다. 그 모든 정보는 서버에 저장돼 데이터 시장에서 거래될 수 있다.
문제는 이런 서버에 담긴 개인정보들이 해커의 손쉬운 공격 표적이 된다는 점이다. 바로 지난해 가을만 해도 단 6일 사이 매리엇 인터내셔널, 던킨, 쿼라가 해킹당해 고객들의 개인정보가 신원불명의 범죄자들에게 유출됐다고 발표했다. 매리엇 해킹은 역대 2위 규모(1위는 30억 개의 계정이 유출된 2016년 야후 해킹)로 그들의 스타우드 고객 예약 데이터베이스를 이용했던 무려 5억 명의 고객이 피해를 입었다.
필시 가장 피해가 컸던 해킹은 2017년 9월 미국 신용평가업체 에퀴팩스 데이터 유출 사건이었다. 전문가들에 따르면 약 1억5000만 명의 미국인이 대대적인 신원도용 위험에 처할 정도로 민감한 정보들이 유출됐다. 에퀴팩스는 신용점수를 산정할 때 다른 온라인 정보원들로부터 개인정보를 폭넓게 수집해 활용했다. 대상자에게 통보하거나 동의 없이 그러는 경우가 많았다. 그것을 취합해 자사 서버에 상세하게 전자 파일로 모아놓아 신원도용에 더없이 좋은 공격 표적이 됐다.
그것은 인터넷 시대의 신종 개인정보 위기다. IBM의 애덤 군터 블록체인 기반 ID 팀장은 “요즘엔 ‘모두가 내 데이터를 갖고 있다, 나도 어쩔 수 없다, 이제 포기했다’며 자포자기하는 사람이 많다”고 말했다.
이런 지경에 이르지 않을 수도 있었다고 군터 팀장은 주장한다. 페이스북·구글·아마존의 사업모델은 우리의 개인정보 수집을 토대로 하지만 대다수 기업은 자사의 서버에 그런 정보를 보관하려 하기보다는 그런 책임을 덜고 어떻게든 이용자가 데이터를 통제할 수 있는 솔루션을 선호한다고 그는 말한다. 군터 팀장과 도어스 지부장을 비롯한 사람들은 이런 까다로운 문제를 해결하기 위해 디지털 ID를 구축하는 완전히 새로운 방법을 개발하고 있다.도어스 지부장은 처음엔 매라 프로젝트의 핵심적인 기술 문제가 언급될 때마다 머리가 멍해졌다고 솔직히 털어놓았다. 그는 “암호화폐 관계자를 몇몇 알고 있었지만 나로선 정말 이해하기 어려웠다”고 말했다. 다른 사람들처럼 도어스 지부장도 비트코인에 관해 대화하던 중 블록체인 이야기를 처음 들었다. 2009년 사토시 나카모토라는 별명으로 알려진 수수께끼 같은 인물이 도입해 컬트 같은 추종 세력을 형성한 디지털 통화다.
그러나 도어스 지부장은 블록체인 기술의 다른 용도에 관한 미국국제개발처(USAID) 후원 포럼에 참석했을 때 마침내 그 기술을 자신의 프로젝트에 응용할 수 있다는 사실을 알게 됐다. 그는 거기서 나카모토가 발명한 최대 기술은 디지털 통화 개념이 아니라 누가 데이터를 소유하는지 추적 기록하려 개발한 해킹 불가능한 데이터 분산저장 시스템임을 알게 됐다.
나카모토의 혁신기술은 블록체인이었다. 계속적으로 업데이트되는 똑같은 기록 집합의 수호자 역할을 수천 명이 동시에 수행할 수 있는 소프트웨어다. 그의 시스템을 통해 모든 비트코인 송금·거래의 시각과 발생원이 독립적으로 운영되는 여러 컴퓨터에서 동시에 기록되고 수정됐다. 어떤 새 거래 ‘블록’이 체인에 연결되려면 이들 중 과반수 컴퓨터의 인증을 거쳐야 했다(블록체인이라는 용어의 기원이다). 이런 까닭에 누군가 그것을 해킹하거나 속이거나 조작하기가 거의 불가능했다. 그리고 원장이 단일 서버에 국한되거나 의존하지 않고 독립적으로 운영되는 다수의 ‘노드’에 보관돼 어느 한 개체가 독점할 수 없었다. 모두가 관리하면서 동시에 누구도 통제하지 못했다.
나카모토의 발명이 나온 지 불과 몇 년도 안돼 다른 프로그래머들이 그의 개념을 토대로 더 고도의 새 블록체인을 개발했다. 어떤 거래 또는 데이터 집합이든 기록할 수 있는 시스템이다. 예컨대 6개월 뒤 특정 날짜에 금 1온스를 1500달러에 매매하는 양자간 거래를 자동 집행하는 ‘스마트 계약(smart contract)’이 대표적이다.블록체인 기술 옹호자들은 처음부터 디지털 신원정보 분야에서 이 중립적 가상저장 공간의 잠재력을 인식했다. 우리는 인터넷을 이용할 때 서버 소유자들에게 의존하는데 정보가 제대로 암호화된다면 블록체인을 활용해 그들의 전횡에서 벗어나 다수가 빼앗겼다고 불평하는 프라이버시를 되찾을 수 있을지 모른다. 동시에 우리의 흔적이 담긴 많은 기록에 대한 통제를 확대할 수 있다. 그 뒤로 세계 각지의 단체들이 모임을 갖고 명실상부한 지역사회 소유의 새 인터넷을 어떻게 이용할지, 이런 ‘자기증명형 ID(self-sovereign identity)’가 어떻게 작용하고 그것을 어떻게 실행할지 논의해 왔다.
매라 캠프의 난민과 명확히 정의된 이들 인구집단이 마주한 긴박성과 운명은 자기증명형 ID의 이상적인 시험대를 제공한다. 이 프로젝트의 열쇠는 홍채 스캔을 통해 주민들과 블록체인을 연결함으로써 누가 그들의 정보에 접근할 수 있는지 주민 자신들만이 통제할 수 있게 하는 것이다.
지난해 가을 아이리스폰드는 국제구조위원회(IRC)와 공동으로 그들의 서비스를 받는 대략 3만5000명의 매라 캠프 주민들에게 안전하고 암호화된 디지털 ID를 제공하기 시작했다. 난민이 프로그램에 등록하면 그의 홍채를 스캔한 뒤 아이리스폰드의 독점 알고리즘이 그 고유 이미지를 이름이나 개인 식별번호 없는 12자리 숫자로 변환한다.
처음에는 난민들이 이들 암호화된 디지털 ID를 토대로 정확하고 안전한 전자 의료기록을 통해 캠프 내에서 헬스케어를 이용할 수 있다. 기록은 클라우드나 인터넷 연결 데이터베이스에 저장되며 블록체인에 담긴 추적 불가능한 그들의 12자리 숫자로 연결된다.
그러나 앞으로는 난민들이 다른 곳의 제휴 의료시설을 찾아가 그들에게 기록을 공개하기 원할 경우 구두로 동의하고 의사에게 홍채 스캔을 허용하기만 하면 된다. 그 뒤 클리닉은 블록체인에서 그들의 숫자를 찾아 기록에 접근할 수 있다. 아이리스폰드의 스콧 레이드 최고운영책임자는 “그 정보에 접근하는 방법은 홍채를 스캔하는 길뿐”이라며 “블록체인의 ID 번호와 관련된 주소·이름·생일·개인식별정보는 없다”고 말했다.이는 캠프의 난민들에게 안전하고 휴대 가능한 ‘디지털 지갑’을 제공하려는 노력의 첫걸음에 불과하다. 지갑에는 그들의 의료기록뿐 아니라 교육·직업경력, 캠프 작업이력과 그곳을 벗어나 다른 곳에서 ID를 증명해 새 인생을 시작할 수 있는 필수적인 수많은 다른 기록이 담긴다.
궁극적으로 도어스 팀은 어떤 개인정보를 남들과 공유할지 난민들이 세세한 부분까지 통제할 수 있도록 하려는 목표를 갖고 있다. 의사·고용주 또는 은행이 정보를 요청할 때 난민들이 자신의 건강기록, 학력·직무 경력 또는 융자이력 중 어떤 부분을 공개할지 결정할 수 있게 된다. 그처럼 정교하고 임의적인 프라이버시 통제권한은 블록체인 예찬론자들에게 성배나 다름없다. 그 프로젝트가 약속대로 이행된다면 전 세계인이 기업·정부기관과 상호작용하는 방식에 근본적인 변화를 가져올 수 있다.
루벤 헤크는 매라 프로젝트 같은 솔루션을 더 널리 보급하려는 사람 중 한 명이다. 2013년 그가 다니던 독일 도이체방크에서 미국으로 발령났을 때 디지털 ID에 관한 그의 관심이 절정에 이르렀다. 당시 34세였던 그는 뉴욕시에서 살 집을 구하지 못했다. 미국 신용기록이 없어 임차 계약을 할 수 없었기 때문이다. 독일에선 신용기록이 완벽했지만 신용카드와 휴대전화를 발급받기도 어려웠다. 미국에선 그런 자격을 인증하는 시스템이 없었다.
헤크는 상당수 유럽인 친구들과 마찬가지로 원점에서 다시 시작해야 했다. 회사의 도움을 받아 사회보장 번호를 받고 임시 거처를 구했다. 그래서 “이 생태계에 발자국을 찍을 수 있었다.” 회사에서 지역은행과의 연줄을 동원해 신용카드도 받아줬다. 그래도 임대계약을 할 만한 이력을 쌓는 데 4개월이 걸렸다.
ID 문제의 해결이 그의 최대 화두가 됐다. 2016년 4월 도이체방크를 나와 뉴욕 브루클린에 있는 사업 인큐베이터 콘센시스(ConsenSys)에 들어갔다. 헤크는 인기 블록체인 플랫폼 이더리움의 공동창업자 중 한 명이 설립한 그 창업보육센터에서 유포트(uPort)를 창업했다. 세계 각지의 수천 개 컴퓨터에서 작동하는 자기증명형 ID 네트워크다. 휴대형 디지털 ID를 관리하는 수십 건의 실험 프로젝트를 지원하는 기술적 골격을 제공한다.안전한 자기증명형 ID 시스템은 이상적으로는 개인 ID 그리고 그들이 제시하는 정부 또는 민간 자격증명의 합법성을 인증하는 데만 블록체인을 이용하게 된다고 헤크 창업자를 비롯한 개척자들은 말한다. 그런 자격증명은 ‘체인과 분리돼(off-chain)’ 우리의 디지털 지갑에 저장된다. 그에 따라 소유자들이 건강·교육 이력, 신용카드, 취업이력, 운전면허 그리고 기타 다른 온갖 정보에 관련해 어떤 개인정보와 자격증명을 타인에게 제공해 거래를 인증할지 접근을 통제하는 권한을 갖는다. 그런 시스템을 이용하면 한 나라에서 다른 나라로 이주할 때 또는 휴대전화나 인터넷 사업자를 변경할 때 우리의 데이터를 쉽게 공유할 수 있게 된다.
선진국 세계에서 디지털 지갑이 정확히 어떤 식으로 쓰일지는 연구 단계에 있다. 이용자들이 어떤 블록체인에 의지할지에 따라 달라질 수 있다. 유포트 이용자들은 자신의 휴대전화 같은 곳에 ‘개인 키’를 저장해 데이터의 합법적인 소유자임을 증명하는 데 사용할 수 있다. 데이터 자체는 암호화된 형태로 클라우드 어딘가에 저장돼 개인 키 없이는 해독할 수 없게 된다고 헤크 창업자는 말한다. 마찬가지로 소브린(Sovrin)이라는 또 다른 ID 네트워크의 이용자는 개인 키로만 접근할 수 있는 다수의 안전 구역(비영리단체 소브린 재단의 필 윈들리 회장이 말하는 이른바 ‘에이전트들’이 제공)에 개인 데이터를 저장할 수 있다. 개인 키가 담긴 휴대전화가 분실 또는 도난당할 경우 그것을 비활성화하고 새 키를 만들 수 있다.바로 그런 목적으로 매라 프로젝트가 이용 중인 60개 노드의 컴퓨터·서버 네트워크를 윈들리 회장의 소브린 재단이 감독한다. 그는 “술집에선 손님이 21세 이상인지만 확인하면 된다”고 설명한다. “손님의 주소나 생일, 장기기증 현황 그리고 운전면허증에 담긴 정보는 그들에게 필요 없다. 블록체인과 디지털 지갑을 이용하면 운전면허증에 있는 다른 개인정보를 모두 공개할 필요 없이 자신의 나이나 신분을 증명할 수 있다. ”
마찬가지로 모기지를 신청할 때도 몇 달 치 은행거래명세를 제공할 필요가 없다고 그는 덧붙인다. 자신이 봉급생활자이며 연간소득이 특정 액수를 웃돈다는 점만 확인해주는 선택권을 갖게 된다. 윈들리 회장은 “공개를 최소화해 개인 정보를 보호하지 않는다면 사실상 개인이 통제권을 갖는 시스템은 그림의 떡이다.”
그런 시스템은 사회보장번호 같은 보편적인 신원정보를 암호화된 생체인증 데이터로 대체할 수 있다. 그렇게 하면 절도 또는 위조를 하거나 정부가 이용하거나 에퀴팩스 같은 기업이 우리 동의 없이 다른 개인 데이터와 통합할 수 없다. 또한 보편적인 신원정보처럼 프라이버시를 희생하지 않고 우리의 분산된 디지털 데이터를 통합할 수도 있다. 윈들리 회장은 “보편적 신원 데이터의 경우 그것을 이용해 우리가 알지 못하는 상관관계를 찾아내는 일들이 우리 모르게 일어난다”고 말했다. “예컨대 에퀴팩스는 사회보장번호를 이용해 신용점수를 산정할 수 있다. 그 뒤 보안에 신경 쓰지 않은 탓에 대규모 해킹을 당해 모든 사람의 데이터가 분실됐다. 사회보장번호 그리고 여러 조직에서 그것을 어떻게 오용했는지와 관련해 배신감을 느끼는 사람이 많다. 우리 시스템이 그 문제를 해결하고 단순히 세계 최고의 감시 체계가 되지 않는 디지털 ID 시스템을 구축할 수 있을 것이다.”
페이스북처럼 그들이 수집하는 개인 데이터의 ‘수익화’에 기초한 사업모델을 가진 조직에 대한 불만에 이런 새 시스템이 어떤 영향을 미칠지는 확실치 않다. 윈들리 회장, 헤크 창업자, 군터 팀장 같은 블록체인 예찬론자는 자기증명형 ID가 표준이 되는 세상에서 사람들이 그런 SNS 서비스의 조건을 받아들이기가 갈수록 어려워지리라고 주장한다. 법들이 새로 발효될 수 있고 유럽 당국들은 추가적인 소비자 데이터 보호조치들을 이행하기 시작했다. 프라이버시를 보장하는 한편 같은 종류의 서비스를 제공하는 경쟁 시스템이 속속 등장할 것이다.헤크 창업자는 “이는 보편적인 문제”라며 “우리는 여러 배경, 전 세계에 걸쳐 도움이 될 수 있는 뭔가를 개발하는 방향으로 나아간다”고 말했다.
매라 실험 말고도 이런 시스템이 어떻게 주효할지를 보여주는 시범 프로젝트가 많지만 거의 모두 초기단계다. 소브린 네트워크의 최대 공공 사업은 지난해 말 캐나다의 브리티시 컬럼비아와 온타리오주에서 출범했다고 윈들리 회장은 말한다. 주정부에서 각종 등록기록, 보건부 증명서, 주류취급 면허 같은 대략 600만 건의 사업 자격증명을 블록체인에 올리기 시작했다.
초반에는 주 당국 내부적으로 이들 기록을 이용하며 블록체인 상에서 자격증명의 취소와 만료를 기록하고 추적할 수도 있다. 그러나 장차 사업주들도 디지털 지갑을 만들어 주정부 블록체인을 이용해 그 안에 자신들이 보유한 각종 자격증명이 합법적이고 최신 데이터임을 타인에게 증명할 수 있게 된다고 그는 말한다.
유포트의 헤크 창업자는 스위스 추크시에서 실시한 시범 프로젝트를 칭송한다. 블록체인에 저장된 디지털 증명서를 주민에게 발급하기 시작했다. 대략 300명의 주민이 자신의 증명서를 이용해 시영 자전거의 잠금장치를 풀고 이용할 수 있다.
그 밖에 가장 널리 인용되는 이더리움 자기증명형 ID 프로젝트도 있다. 2017년 세계식량계획(WFP)은 2017년 빌딩블록스(Building Blocks)라는 블록체인 기반 프로그램을 시작했다. 현재 요르단의 난민촌에서 거주하는 시리아 난민 10만6000명 대상의 식비 지원의 제공·추적을 돕는다.
하지만 이들 프로젝트는 모두 블록체인 신봉자들이 묘사하는 잠재력을 입증하기에는 아직 멀었다. 학술 연구원이자 카리부 디지털의 분석가인 브라이언 폰과 각종 빈민 지원 노력의 분석 작업을 맡은 소브린 재단 패널의 위원들은 “곳곳에서 상당한 잠재력”을 확인한다. 그러나 그런 모든 과대선전은 모두 합법적인 노력의 신뢰성을 저해하기도 한다.
ID 프로젝트를 지원하려는 기부자들의 열성이 부적절하고 위험하기까지 한 경우도 있다. ID2020의 다코타 그루너 사무총장과 폰 분석가 모두 방글라데시의 난민 캠프에서 시작한 한 프로젝트의 문제점을 심각한 얼굴로 지적한다. 미얀마의 무슬림 로힝야족 난민을 모두 블록체인 기반 프로그램에 등록시키려는 목표지만 역효과가 초래될 수 있다.난민에 관한 개인신원 정보가 블록체인에 담기지 않은 매라 프로젝트와 달리 로힝야 프로젝트는 이름과 기타 신원 정보를 저장해 그 프로젝트가 엉뚱한 사람의 손에 들어갈 경우 그들이 위험에 노출된다. 폰 분석가는 “끔찍한 발상”이라며 “이 중 어떤 시스템이라도 특정 민족이나 종교집단을 대상으로 실시되거나 박해를 가중시키는 데 사용될 수 있다면 강력히 반대한다”고 말했다.
한편 매라 프로젝트가 유망하기는 하지만 앞으로 수개월 사이 구상대로 실현될 가능성은 희박하다. 얼마나 걸릴지는 현지 상황에 따라 달라질지 모른다. 도어스 지부장은 “우리가 볼 때 아직 초기 단계지만 미얀마 동부의 상황이 언제 바뀔지 모른다”고 말했다. “난민들이 어떤 길을 택할지는 모르지만 그들이 어떤 사람이고 어디서 왔으며 어떤 교육을 받았고 어떤 자질을 갖췄는지 입증할 수 있다면 그들이 캠프를 떠나기로 할 경우 철조망 밖에서의 미래·생계·교육에 접근하기가 훨씬 유리해진다. 거기에 많은 것이 걸려 있다.”
그 외 보통 사람들의 입장에서 가장 중요한 발전은 막후의 채팅방과 컨퍼런스에서 이뤄지고 있다. 프로그래머, IT 이상주의자, 기업가 그리고 그 밖에 블록체인의 미래에 이해관계를 가진 사람들은 얼마나 다양한 자기증명형 ID 시스템이 주효할지 그리고 그들을 어떻게 설계해야 서로 유기적으로 돌아가게 할 수 있을지 폭넓은 스케치를 그려 왔다.
관련 토론과 개발 표준에 적극적으로 관여해온 프로그래머이자 오스트리아 업체 다뉴브 에크의 CEO인 마르쿠스 사바델로는 앞으로 5년 사이 블록체인 기술이 처음으로 널리 사용되면서 잘 될 경우 그 직후 주류로 올라선다고 예상한다. 사바델로 CEO는 “현재로선 모두 실험단계지만 그 저변에서 엄청난 열정과 에너지가 들끓는다”고 말했다.
개인정보 위기는 계속될 가능성이 크다. 신원도용자원센터(Identity Theft Resource Center)에 따르면 지난해 데이터 해킹은 1244건으로 2017년보다 23% 감소했다. 그러나 그 기간 동안 해킹당한 소비자 기록은 4억4650만 건으로 전년의 2배로 뛰었다. 우리 개개인에 관한 개인정보 양도 급격히 늘어나고 있다.
- 애덤 피오르 뉴스위크 기자
[박스기사] “아프리카의 구세주” - 가수 에이콘, 아프리카의 사업 마인드 가진 젊은 개발자들에게 디지털 미래 구축하는 새로운 길 열어주려 노력한다
타깃 시장은 아프리카다. 미국 미주리주 태생의 에이콘은 세네갈계 미국인으로 부패한 정부, 급등하는 물가, 디지털 격차 속에 자신들의 잠재력을 발휘하지 못하는 아프리카의 젊은 개발자들을 돕고자 한다. 에이코인은 기업가들이 자신들의 탈중앙화 앱 즉 D앱스(DApps)를 개발·마케팅·수익화하는 플랫폼 역할을 할 것이라고 그는 말한다. 그의 암호화폐는 54개국에서 54개 통화가 통용되는 분열된 경제에서 사업하는 데 따르는 주요 장벽을 극복할 수 있다.
에이콘은 블록체인이 창업의욕과 시너지 효과를 일으켜 세계 최대의 신흥경제 지역으로 꼽히는 아프리카의 불평등과 경기침체를 이겨내는 백신 역할을 하리라고 본다. 에이코인 생태계에 예정된 기능으로는 에이코인 거래의 안전한 저장과 결제 목적의 디지털 지갑뿐 아니라 전통적인 명목화폐, 다른 암호화폐 심지어 선불 휴대전화 통화시간(아프리카에선 매우 높은 가치를 지닌다)의 교환 등이 있다. 이용자가 신용을 구축해 소액융자를 신청할 수 있게 하는 등 창업 잠재력을 한층 키워줄 듯하다.
그렇다면 어떻게 진행되고 있을까? 아직 실제적인 암호화폐나 세부 계획도 나오지 않았고 기술팀이 구성되지도 않았다. 에이콘은 지난해 추진 단계라고 밝혔다. 그는 “난 아이디어만 내놓고 전문가들이 솔루션을 찾도록 한다”고 말했다. 온라인 투자 사기에 크게 데인적 있는 아프리카인의 신뢰를 어떻게 얻느냐가 최대 난관으로 지적된다.
에이코인은 출범할 때 50여 파트너들을 사전 선정하기를 희망한다. 에이코인이 출시될 때 그들의 D앱이 에이코인 플랫폼에 둥지를 틀게 된다. 기업가들은 거기서 다른 플랫폼에 사용할 자신들의 독점적 응용 프로그램을 개발할 수 있다. 에이코인 생태계에 입주하는 D앱수에는 “한도가 없을 것”이라고 에이코인 공동창업자 겸 사장 존 카라스는 말한다.
현재로선 출시가 지연되고 있지만 에이코인은 많은 경쟁자가 갖지 못한 높은 인지도를 자랑한다. 에이콘은 전 세계를 돌면서 자신의 회사와 비전을 홍보해 왔다. 그는 원대한 구상을 실현시킨 실적도 있다. 2014년에 출범한 그의 에이콘 라이팅 아프리카(Akon Lighting Africa) 프로젝트는 아프리카 15개국의 최소 480개 지역공동체에 태양광 발전 조명을 공급해왔다. 에이콘은 “블록체인과 암호화폐가 사람들에게 힘을 주기 때문에 여러 면에서 아프리카의 구세주가 될 수 있다”고 말했다.
- 노아 밀러 뉴스위크 기자
[박스기사] DNA 정보는 어떻게 보호하나 - 유전자 검사 비용 낮아지면서 유전체 데이터의 유출 우려도 커져… 블록체인에 올릴 때 여러 개 파일로 분할
지닉스에 데이터를 맡긴 사람을 블록체인으로 어떻게 도울 수 있는지 몇 가지 예를 든다면?
돌연변이를 가진 사람의 유전체가 우리 시스템에 저장됐다면 우리 데이터베이스에서 자신과 같은 사람 5명을 찾을 수 있다. 그들과 접촉해 동의를 얻을 경우 지구 반대편에서 치료법을 찾을 수도 있다.
데이터의 익명성이 유지된다고 어떻게 보장하나?
그것이 가장 중요한 문제다. 개인의 유전체 정보를 블록체인에 올릴 때 그것을 여러 개의 파일로 분할한다. 그렇게 해서 외부로 유출됐을 때 누구 것인지 역추적할 수 있을 정도로 많은 정보가 한 파일에 담기지 않도록 한다.
클리닉이나 병원에서 유전체 데이터가 유출되지 않는다는 걸 어떻게 아나?
현재 병원에서는 일반적으로 인근 서버의 한곳에 모든 유전체 데이터를 저장한다. 절대 안전한 방법이 아니다. 모두 한곳에 저장한다는 점에서 누구 것인지 추적하기가 더 쉬워진다.
현재 얼마나 많은 유전체를 보유하나?
5만 건에 못 미친다. 유전자 검사를 받은 사람은 대부분 유전체 전체가 아니라 일부만 염기서열 분석을 한다. 유전체가 최소 10만 건에 달하면 많은 사람이 우리 데이터베이스에 관심을 가질 것이다.
그런 데이터를 어디서 구하나?
우리는 개인에게 유전체 데이터를 달라고 하지 않고 연구소를 찾아간다. 독일에서 시범 프로그램을 실시하는 문제를 두고 그곳의 주요 연구소들과 협의 중이다. 현재 중국에서 4만 건의 유전체 정보를 확보하고 대형 시범 프로그램을 운영 중이다. 그러나 중국의 유전체를 다른 나라와 공유하지는 않는다. 민감한 정보의 해외반출을 중국 정부가 허용하지 않을 것이다.
중국의 환자 프라이버시 문제는 어떻게 하나?
중국에선 프라이버시 문제에 관해 다른 나라보다 훨씬 덜 엄격하다. 사람들이 서방 국가처럼 프라이버시를 중시하지 않는다.
그렇다면 중국이 왜 블록체인에 관심을 갖겠나?
(중국에서도) 프라이버시에 대한 인식이 높아지고 있다. 정보를 어떻게 공유하고, 탈중앙화 시스템을 어떻게 이용하고, 프라이버시를 어떻게 보호할지 똑같은 문제에 직면해 있다. 중국은 또한 유전체 검사도 서방세계보다 훨씬 많이 이용한다.
앞으로의 계획은?
일부 벤처자본 업체 대상으로 1차 자본 조달 설명회를 가질 예정이다. 2년 뒤 우리 데이터베이스에 충분한 유전체가 축적되면 개인·연구원·연구소·병원 등 사람들이 우리 회원으로 가입할 것이다. 자료를 누구에게나 개방할 생각이다.
-
프레드 구털 뉴스위크 기자
[박스기사] 기술과 문화 모두 바꾼다 - 쉬(256)의 설립자들이 남성 지배적인 IT 분야에 판갈이 혁신 일으켜
레이널즈를 비롯한 같은 여성 프로그래머들은 뭔가 행동이 필요하다고 판단했다. 그들은 급성장하는 블록체인 업계의 다양성을 추구하는 비영리단체 쉬(256)을 설립했다(암호학 커뮤니티의 안전한 해시 함수 알고리즘 SHA-256에서 이름의 아이디어를 얻었다).
처음에는 비슷한 생각을 가진 여성들을 대상으로 컨퍼런스를 열어 샌프란시스코 만안 지역 전반에 걸쳐 공동체를 구축·연결·강화했다. 그러나 갈수록 호응을 얻으면서 관심이 고조되자 공동설립자들은 더 원대한 구상을 갖기 시작했다.
그 뒤로 사업이 커지면서 블록체인 공동체의 야심적인 젊은 여성들을 숙련된 중견 전문가들과 연결해주는 멤버십 프로그램이 추가됐다. 현재 참가자가 500명을 웃돈다. 교육 프로그램으로는 해커톤(장시간에 걸친 신제품 개발 행사), 코딩 부트 캠프(소프트웨어 개발 집중 프로그램), 중학생부터 대학원생까지를 대상으로 하는 워크숍 등이 있다. 단체의 사무총장을 맡고 있는 레이널즈 공동설립자는 “우리는 문화를 변화시키려 한다”고 말했다. “우리는 모두가 참가하기를 바라고 모두가 참가해야 하며 그것이 운동의 결정적 요소다. 글로벌한 변화를 원한다.”
IT 분석가들은 블록체인이 과거의 기술혁명처럼 많은 산업에 판갈이 혁신을 초래하면서 새로운 창업가 그룹을 배출할 수 있다고 믿는다. 그리고 쉬(256)은 여성들이 낙오돼선 안 된다고 믿는다. 레이널즈 사무총장은 “블록체인은 그 잠재력이 크다”고 말했다. “초창기이기 때문에 성장 중에 있다. 우리가 제때 뛰어들어 저변의 문화를 변화시키고 나아가 IT 업계 전반의 문화까지 바꿔놓을 수 있기를 희망한다.”
- 노아 밀러 뉴스위크 기자
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1정부 눈치 보기 급했나...‘만족’ 없는 배달 상생안
2수수료 상생안에 프랜차이즈 점주들 난리 난 까닭
3김천 묘광 연화지, 침수 해결하고 야경 명소로 새단장
4"겨울왕국이 현실로?" 영양 자작나무숲이 보내는 순백의 초대
5현대차 월드랠리팀, ‘2024 WRC’ 드라이버 부문 첫 우승
6'1억 4천만원' 비트코인이 무려 33만개...하루 7000억 수익 '잭팟'
7이스타항공 누적 탑승객 600만명↑...LCC 중 최단 기록
8북한군 500명 사망...우크라 매체 '러시아 쿠르스크, 스톰섀도 미사일 공격'
9“쿠팡의 폭주 멈춰야”...서울 도심서 택배노동자 집회