back

검색

[이대승] 전염병서 탄생한 자기 주권, 내가 나를 증명한다

이대승, 헬스케어, 신원인증, DID

[이대승의 블록체인 헬스케어] 영화 <마틴 기어의 귀향>(1982) 얘기입니다. 실화를 바탕으로 했다고 합니다. 한량 마르탱은 결혼하고 나선 아내 버뜨랑을 욕하고 여자들을 폄훼 합니다. 가족과도 자주 싸우다 도둑 누명까지 쓰고 갑자기 잠적합니다. 여기에 마르탱의 부모님은 세상을 뜨고 큰아버지가 부모님 재산을 관리합니다. 버뜨랑은 하녀 취급을 당하게 되죠. 진짜 마르탱은 누구일까 8년 뒤 마르탱은 돌아옵니다. 모든 일에 성실하고 주변 일에 적극적으로 임합니다. 특히 아내를 살뜰히 챙기는 모습에 모두 놀랍니다. 마르탱의 땅은 지금까지 없었던 풍작이 이어지고, 버뜨랑과의 사이에는 사랑스러운 딸도 생깁니다. 마르탱은 잠적한 시간 동안 자신의 땅에서 나왔던 이익을 큰아버지에게 요구하면서 다툼을 시작합니다. 이 상황은 마을을 지나가던 한 병사에 의해 이상하게 흘러갑니다. 그 병사는 전쟁 중 마르탱을 만났으며, 마르탱은 전쟁 중 다리 하나를 잃었다는 것입니다. 그는 지금 이 마을에 있는 사람은 ‘마르탱’이 아니라 ‘아르노’라는 폭탄선언을 합니다. 이에 큰아버지는 지금의 마르탱이 자신의 조카가 아니라는 소송을 걸었고, 가족ㆍ친척이 총동원돼 증언합니다. 법정은 혼란에 빠지고 마지막 판단을 버뜨랑에게 맡깁니다. 남편을 가장 잘 아는 사람은 아내라는 거죠. 버뜨랑은 지금의 따뜻한 마르탱이 자신의 진짜 남편이라 말하며 상황이 종료되려는 찰나, 진짜 마르탱이 나타나며 아르노는 사형에 처합니다. 현대 신분증의 기원은 위생증 ‘나‘라는 것은 정말 증명하기 어렵습니다. ‘나’는 실재하지만, 상당히 많은 부분의 ‘나’는 타인의 시선으로 구축됩니다. 그래서 ‘나’를 증명하는 권한은 ‘나‘에게 있지 않고 줄곧 조직에 부여돼 왔습니다. 최초의 신분 증명은 13세기 교회에서 시작됩니다. ‘고해성사 증명부’를 만들어 이를 제시하지 못하는 사람들은 성찬식에 참여하지 못하게 했습니다. 이후 범죄자를 다스리기 위한 신분증명서와 지방에 돌아다니는 외교관을 관리하는 통행권(Passport) 등으로 신분 증명이 확산합니다. 15세기에는 군인 징집 및 탈영을 관리하기 위한 용도로 사용됐습니다. 그리고 15세기 후반, 중요한 신분증이 등장합니다. 만들어진 배경은 흑사병 때문이었습니다. 당시 프랑스 남부에 창궐했었던 흑사병은 중세 시대의 나쁜 위생 관념과 맞물려 엄청난 전염력과 사망률을 자랑했습니다. 이에 흑사병이 유행하는 지역과의 거래를 금지하기 위해 해당 지역의 사람들을 제한하는 내용을 담은 신분증을 만들었습니다. 바로 위생증입니다. 이들은 위생증을 가지고 자신이 페스트균을 옮길 위험이 없음을 증명해 보여야 지역사회에 받아들여질 수 있었습니다. 요즘은 공항이나 항만에서 흔히 볼 수 있는 ‘검역’을 현실화하는 증명서로, 이름ㆍ집ㆍ직장 및 신체 특징과 방문 목적 등 자세한 사항을 기재했습니다. 그리고 이 위생증이 현대 신분증 시스템으로 발전합니다. 신분 정책은 발생부터 지금까지 하나의 원칙을 고수하고 있습니다. 바로 우리 이외의 다른 이들을 부정한다는 원칙이죠. 신분증은 권리를 위한다기보단 관리를 위해 만들어지고 발전해 왔습니다. 지금의 신종 코로나 바이러스 사태와 많이 겹치지 않나요? 여권을 통해 누구인지, 어디서 왔는지 확인하고, 환자와 밀접하게 접촉했다면 격리되죠. ‘우한’에서 왔다는 것이 낙인이 돼 배척되고, 신분증과 여권으로 검역 당합니다. 은행에서도 신용정보로 등급이 매겨지고 그에 따라 할 수 있는 일이 제한됩니다. 신분증이 무엇인가를 제한하는 현상은 도처에 흔합니다. 국가가 아니라 기업이 진짜 ‘빅 브라더’ 신분증은 점차 디지털 형태로 변화하고 있습니다. 온라인에서 마주하는 대표적인 신분증은 바로 ‘소셜 로그인’기능입니다. 글로벌 서비스를 이용하기 위해서 우리의 신원 정보를 서비스 제공자에게 제출합니다. 글로벌 서비스 제공자들은 우리에게 많은 편의를 제공하는 대신 제출한 신원정보를 이용하죠. 그 덕택에 신원정보들은 서서히 거대 기업들로 집중되면서 프라이버시를 상당한 수준으로 침해하고 있습니다. 이제 국가보다도 기업이 더 많은 사람의 신원을 훨씬 자세히 관리하고 있습니다. 하나의 기업에서 개인 온라인 신원을 관리할 경우 다양한 문제가 생길 수 있습니다. 예를 들어 아이의 식이·키·몸무게 등 성장을 기록하는 앱 서비스를 이용하는데 한 기업의 소셜 로그인을 사용하고 있다고 생각해봅시다. 그리고 어느 날 모종의 이유로 그 기업이 소셜 로그인 서비스를 없애버린다면 어떻게 될까요. 갑자기 지금까지 쌓아온 아이의 데이터에는 접근할 수 없게 될 것입니다. 아이의 성장 곡선을 통해 발견할 수 있던 문제를 놓칠 수도 있습니다. 건강과 직접적으로 관련된 상황이라면 더욱 심각해집니다. 블록체인이 ‘나’를 자유롭게 하리라 그래서 블록체인이 제시하는 개념이 바로 자기주권신원(Self Sovereign Identity)입니다. 중세로부터 답습된 개념인 ‘부여된 정체성’이라는 것을 넘어 당사자가 직접 쟁취하는 정체성을 의미합니다. 다양한 블록체인 회사에서 구현을 시도하고 있는 자기주권신원에서는 사용자 스스로 서비스 제공자에게 제공할 신원 정보를 선택해 서비스 제공자에게 제시합니다. 자기주권신원은 구조적으로 디지털에서 ‘나’를 증명하기 위한 식별자인 분산ID(Decenralized Identity), ‘나‘라는 개체가 어떤 속성을 가지고 있는지를 담은 정보, 이를 증명하는 구조의 묶음입니다. 자기주권신원에 있어 필수적인 항목은 바로 지속성입니다. 특정 기관에 종속되지 않은 탈중앙화된 시스템에 의해 신원이 관리되므로 서비스 제공자가 운영을 중지하는 변화가 일어나도 신원 증명에는 아무런 문제가 없을 겁니다. 이 신원 정보는 쉽게 증명할 수 있도록 휴대성도 있어야 하며, 제공할 신원정보를 선택할 수 있는 모듈도 필요합니다. 물론 아무나 자신의 신원을 조작할 수 있다면 곤란하겠죠. 신뢰 가능한 최소한의 기관이 필요할 수 있습니다. 분산 ID와 공인인증서를 한 번 비교해 볼까요? 아마 지금까지 말한 내용들을 한 번에 정리하실 수 있을 겁니다. 구분 공인인증서 분산 ID 개요 신뢰할 수 있는 공인인증기관을 기반으로 구축 분산원장에 기반하여 구축 신원정보 생성, 등록 공인인증기관 필요시, 누구나 신원정보의 신뢰성 기반 공인인증기관의 보호조치를 기반 신원정보를 저장한 분산원장 신원 정보 관리 형태 중앙 기관에서 관리 분산원장에 저장된 신원정보를 이용해 관리 신원 정보 이용 형태 공인된 하나의 ID로 관리 사용자 필요시마다 용도별로 ID 생성해 이용 타 업권 간 공동 이용 근거 전자서명법 분산원장에 대한 신뢰성 신원정보 발급기관 내 정보 저장 일괄저장 사용자 선택에 의한 저장 *출처: 금융보안원 보고서(2019-04, 16호) ‘전자금융과 금융보안’에서 일부 변경 이렇듯 신분 증명에 대한 개념은 바뀌고 있습니다. 누군가를 분리해 내기 위한 증명에서 ‘나’를 스스로 주장하기 위한 것으로요. 아직 갈 길은 멀지만, ‘내‘가 ‘나’임을 스스로 증명한다는 것은, ‘나’라는 사람의 역사가 분산원장 위에 올라가 있는 상황과 동의어가 될 지도 모르겠습니다. 그러면 세계 어디를 가든 스스로 ‘나’를 원하는 만큼 증명할 수 있지 않을까요. 이대승 안과 전문의, 한양대 IAB 자문교수

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT