back

검색

[D.FINE] 메타디움에 DID의 길을 묻다

[D.FINE] 소위 IT 공룡이라고 불리는 대기업의 정보 독점 문제가 계속 불거지면서 개인정보 주권에 대한 목소리가 커지고 있습니다. 최근에는 블록체인과 분산 원장 기술을 활용해 정보 주권을 지키려는 시도들이 이어지고 있습니다. 특히 블록체인을 통한 DID(탈중앙 신원인증) 프로젝트는 업계의 큰 축 중 하나로 자리잡을 정도로 많은 이야기가 나오고 있습니다. 조인디가 공동주관하는 코리아 블록체인 위크 2019(KBW2019)의 메인 컨퍼런스 디파인(D.FINE)에서도 DID 세션이 따로 마련돼 있을 정도인데요. 국내에서는 메타디움이 관련 프로젝트를 오래 전부터 준비하고 있죠. 이하는 메타디움 박훈 대표와의 인터뷰 내용입니다. Q 메타디움 프로젝트가 무엇인지 설명 부탁드립니다. “메타디움은 블록체인 기반의 DID의 도입을 통해 데이터 자기주권신원(self-sovereign identity)의 가치를 구현하려는 프로젝트입니다. 자기주권신원은 개개인이 자신의 온라인 혹은 오프라인 상의 데이터를 온전히 소유하며 제3자의 개입 없이 보관, 관리, 활용할 권리를 가진다는 개념입니다. 메타디움은 엔터프라이즈 레벨의 DIDaaS(DID-as-a-service) 솔루션을 제공하며 국내 블록체인 전문 기술기업인 코인플러그와 긴밀한 협력하고 있습니다. 메타디움은 코인플러그가 참여하고 있는 여러 공공 영역 사업에도 DID 기술 노하우와 플랫폼을 제공하면서 기여하고 있습니다. 개인 정보에는 국가나 공공기관 등에 의해 부여되는 정보도 있지만 개인의 취향 등을 반영한 정보도 있습니다. 메타디움은 타 프로젝트들과 다르게 이 부분까지 포함하는 아이덴티티 플랫폼을 만들고자 합니다” Q 사실 DID 사업은 마이크로소프트에서도 추진하는 등 제도권 기업에서도 주목하고 있는 기술인데요. 이들 기업에 비해 메타디움이 가지는 차별점은 무엇인가요. “메타디움에서는 개인 정보를 보다 폭넓게 정의하고 다양한 종류의 개인 정보를 안전하게 활용할 수 있는 생태계를 설계하고 있습니다. 중앙기관에서 발급된 신분증은 온라인상에 존재하는 개인정보의 극히 일부분에 지나지 않습니다. 이 가운데 메타디움이 갖는 차별점은 2013년 설립되어 세계적인 블록체인 관련 특허 수를 자랑하는 코인플러그와 코어 기술을 공유하고 있다는 점입니다. 상용화된 블록체인 기반 인증 기술을 보유하고 있는 곳과 지식을 공유한다는 점은 당연히 큰 메리트가 아닐까 생각됩니다. 또한 일반적인 서비스의 경우 가장 큰 장애물은 중앙화된 방식에 익숙한 유저들과 서비스 사업자들에게 어떻게 개념을 전달하느냐가 관건일텐데요. 이 부분에 있어서 마소와 같은 글로벌 기업과 SKT 등 국내 대기업의 적극적인 진출은 오히려 긍정적이라고 생각 합니다” Q DID는 정보주권을 위한 프로젝트지만 상황에 따라 그렇지 않게 될 수도 있습니다. 예컨대 페이스북은 정보 투명성과 프라이버시를 위해 리브라를 발표했습니다. 그러나 일각에선 리브라로 인한 페이스북의 ‘빅브라더’화를 우려합니다. 이처럼 DID도 본래 뜻과는 다르게 흘러갈 수 있는데, 이에 대해 어떻게 생각하시나요. “리브라의 핵심을 스테이블 코인이 아닌 DID로 보는 시각도 있습니다. 리브라를 통한 화폐의 발권력을 얘기하지만 글로벌한 ID의 발권력은 그 이상의 파워를 가져올 수 있지 않을까 생각해 보기도 합니다. 실제로 페이스북은 DID와 관련하여 탈중앙인증재단(DIF) 참여와 마소의 협업 제안을 거절하기도 해서 독자적인 방안을 모색하고 있지 않나 개인적으로 생각하고 있습니다. 결국 탈중앙화의 문제는 기술 외적인 문제이고 제도나 이념과 같이 다양한 시행착오를 거쳐 시대적 요구에 따라 완성되지 않을까 생각합니다. 가장 탈중앙화 됐다고 하는 이더리움에서도 거버넌스에 대한 문제를 지속적으로 이야기하는 상황입니다. 기술적으로만 판단할 수 없는 주관적 가치가 많이 개입된다는 것이죠” Q 미래 사회는 정보를 관리하고 감시하는 비용이 더 크게 들어가기 때문에 정보 독점이 이루어지기 힘들 것이라는 이야기가 있습니다. 이에 대해서는 어떻게 생각하시나요. “동의하는 바입니다. 사용자의 정보를 기업이 직접 소유하는 것은 양날의 검입니다. GDPR(유럽정보보호법)이 발효되고 유럽의 기업들 뿐만 아니라 거의 모든 글로벌 기업들은 느꼈을 것입니다. 얼마 전까지만 해도 사용자의 정보를 직접 관리하고 이를 수익으로 연결시키는 모델은 좋은 전략이었지만 이제는 여기에 커다란 법적 리스크가 동반됩니다. 수집하는 사용자 데이터의 종류와 양도 기하급수적으로 늘어나고 있습니다. 반대로 정보 독점의 비용 대비 그 정보의 가치가 클 경우를 생각하지 않을 수 없습니다. AI(인공지능)이란 기술의 잠재력과 데이터라는 피드에 의해 고도화되죠. 실리콘 밸리를 바라보는 시선이 곱지 않은 큰 이유 중 하나 입니다. 거대 공룡 기업이 국가보다 더 큰 힘을 발휘할 것이라는 소설이 현실화되는 것도 과언이 아닙니다. 얼마전 스웨덴에서 한 학교에서 효율성 제고를 위해 학생들의 생체 정보를 행정업무 처리에 이용하는 실험을 진행했다가 GDPR 위반으로 벌금형과 함께 중단을 맞은 사례가 있었습니다. 학부모와 학생에게 동의서를 받았음에도 불구하고 권력의 불균형이 존재하는 관계에서 받은 동의는 인정할 수 없다는 이유였습니다. DID 기술만큼이나 치열하게 사회적으로 토론되고 논의되어야 하는 것은 그 기술을 어떻게 적용할 것인지에 대한 방향성이라 생각합니다” Q 구글이 GDPR을 우회하여 개인정보를 유출한 것에 대해 브레이브 소프트웨어가 의혹을 제기했습니다. 한국에선 언제쯤 GDPR과 같은 법이 발효될 것이라 생각하시나요. “현재 정부와 국회에서 개인정보보호법, 정보통신망법, 신용정보법이 논의되고 있는 것으로 알고 있습니다. 유럽 GDPR의 적정성 평가를 위해서는 개인정보보호법 개정안이 통과되어야 하는데, 아쉽게도 현재 국회에서 계류중인 것으로 알고 있습니다. 다만 페이스북과 캠브리지 아날리티카 사태를 전세계가 알고 있고, 개인정보보호에 대한 사건들이 다수 발생하고 있는 만큼 국내에도 변화가 찾아오지 않을까 기대하고 있습니다” Q 탈중앙화는 사용자들로 하여금 불편함을 제공합니다. 개념 자체가 생소하기도 하지만, 개인의 책임을 요구하기 때문입니다. 이런 이유로 인해 DID가 정착에 어려움을 겪을 수 있지 않을까요. “개인을 교육해야하는 부분도 크겠지만, 서비스 측면에서도 사용자의 편의를 위해 많은 부분을 고민하고 개선해 나가야 할 것입니다. 저는 한 개의 탈중앙화 ID 서비스가 기존의 모든 중앙화된 시스템을 대체해야 한다고 생각하지 않습니다. 이것은 다른 의미에서 ‘탈중앙화된 중앙화’일 수도 있습니다. 메타디움이 가입돼 있는 세계적 비영리 단체 탈중앙인증재단(DIF)에는 대기업들을 포함해 수많은 프로젝트들이 함께하고 있습니다. 여기서 상호 호환 가능하고 광범위한 DID 생태계를 만들기 위해 구성원이 공동으로 노력하고 있죠. 이러한 시도들이 DID 서비스를 좀 더 편리하고 안전하게 만들 것이라 믿습니다. 메타디움도 더욱 큰 기여를 할 수 있도록 고민하고 노력하는 중입니다” Q 마지막으로 한 말씀 부탁드립니다. “현재 DID에 대한 논의는 기술에만 국한되어 있는 것 같습니다. DID에 대한 논의와 답을 기업만 하는 것이 아니라, 개인들도 더 큰 범위에서 참여할 수 있는 장이 필요합니다. 이미 각국에서는 기름보다 더 값어치가 있는 게 데이터라는 것을 알고 있습니다. 글로벌 환경에서 우리 자원을 지킬 수 있는 방법은 데이터 주권입니다” *메타디움 박훈 대표는 디파인 컨퍼런스 DID 세션의 패널로 참여합니다. 디파인과 관련한 자세한 사항은 https://dfine.koreablockchainweek.com을 통해 확인할 수 있습니다. *DID 관련 내용보다 메타디움의 향후 일정이나 서비스 진행상황을 알고 싶은 독자분들은 영상을 클릭해주세요.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT