“데이터는 21세기의 원유다.” 알리바바 창업주인 마윈이 한 말이다.

인터넷의 발달로 인하여 양질의 데이터를 많이 보유한 기업의 힘이 점점 더 막강해져 가고 있다. 국내 주식시장만 봐도 네이버가 시총 45조로 4위이며, 카카오는 시총 30조원으로 8위인 것만 봐도 알 수 있다. 두 기업 모두 어떠한 재화가 아닌 양질의 데이터를 보유하고 있기 때문에 이와 같은 기업가치를 보여주고 있다. 글로벌 기업인 페이스북이나 구글 같은 경우는 특별한 설명이 없어도 우리가 쉽게 이해 할 수 있는 현실이다.

이러한 현실에 생각 있는 사람들은 점점 의문을 던지고 있다. 데이터로 성장한 기업의 근원을 살펴보니 각 개인의 정보들을 바탕으로 이러한 성장을 이루었다는 것이다. 개인들에게 유용한 서비스를 제공하고는 있지만, 그 제공된 서비스에 비하여 과다한 부를 획득하고 있다는 비판은 누구나 쉽게 생각해 볼 수 있는 문제다.

블록체인 기술은 이러한 문제를 해결 할 수 있는 기술적 기반을 제공해줬다. 그러나 여전히 해결해야 할 문제들은 많이 있다. 비트코인은 금융의 변화를 촉구하고 있으며, 이러한 움직임이 조금씩 시작되고 있다. 그리고 또 하나 이슈로 떠오르면서 해결하려는 문제가 있는데 그건 바로 DID(Decentralized Identifier)이다. 분산 아이디, 탈중앙화 신원증명이라고 이야기하는데 일단 용어가 조금 어렵다.

쉽게 이야기 해서 기존에는 개인신원을 증명할때 기관이나 기업에 우리의 정보를 제공해 주고 최종 신원에 대한 인증을 기업과 기관에게 의탁하는 방식을 가지고 있다. 현재의 모든 사회시스템은 이 기반에 작동한다.

그런데, DID는 이 방식을 바꾼다. 그건 개인 스스로가 자신의 신원을 인증하게 한다. 이 방식이 적용이 되면 더 이상 개인정보에 대한 탈취나 개인정보를 조작하거나 변경하는 등의 위법행위들이 발생하지 않게 된다.

물론 세부적으로, 기술적으로 해결해야할 문제들이 있지만 기본 원리는 이렇다.

결국 개인의 데이터의 주권을 개인이 관리하고 운영하게 되는 것이다. 이런 세상이 도래하면 더 이상 기업이 개인의 데이터를 기반으로 과대하게 이익을 창출하는 일을 방지 할 수 있다. 또한 다양한 측면에서 활용되어지고 사회가 발전할 수 있는 토대를 마련할 수 있다. 그 중심이 이 DID, 탈중앙화 신원증명이다.

그런데 이 탈중앙화 신원증명이 반드시 해결해야 하는 큰 문제가 있다. 지금 이 문제는 비트코인 및 암호화폐 거래에도 지속적으로 발생하는 문제인데, 개인이 직접 개인키(개인 인증을 위한 암호화키)를 관리하기 때문에 개인이 발생하는 실수에 대한 해결방안이 없다는 것이다.

중앙에 의한 관리에서 발생하는 문제도 있지만, 개인은 기본적으로 힘이 약한 존재다. 갑자기 사고를 당할 수도 있고, 관리했던 위치를 잃어버릴 수도 있다. 그리고 이미 우리는 대부분의 관리를 위탁하고 있기 때문에 이러한 편리성에서 탈피하기 위한 사회적 인식의 변화는 더 오랜 시간이 소요된다.

보안이 강화되었고, 개인에게 데이터의 주권을 돌려주자는 주장은 멋지지만, 그것을 현실에 적용했을 때 발생할 수 있는 문제들에 대한 대책은 여전히 마련되어 있지 않다.

지금은 그 대책에 대해서 앞서서 준비하고 합의를 도모해야 할 시기임에는 분명하다.

결국 개인은 한계가 있기 때문에 개인이 믿고 맡길 수 있는 신뢰할 수 있는 3자에 의한 관리가 이 문제를 해결해가는 시발점이 될 수 있다.

현재는 하드웨어 보안 모듈 (HSM : Hardware Security Module)이 탈중앙화 신원증명(DID)에서 발생할 수 있는 개인키에 대한 분실, 도난등에 대한 유일한 해결책이다.

[이미지 출처 : 엔사이퍼 nShield HSM for Blockchain platform 자료]

과거의 HSM 장비는 1대당 몇만개 단위 수준의 키만 저장이 가능했지만, 현재는 기술이 많이 발전하여 천만개 단위 이상의 키 저장까지 가능해졌다. 최근에 행정안전부 ‘정부24’ 공공서비스 포털의 디지털 증명서 발급시스템에 HSM이 적용된 사례가 있다.

‘정부 24’는 공개키 기반구조(PKI)에서 국민, 이용 기기 및 서비스에 대한 신원 확인을 수행한다. 신원 및 거래의 신뢰성을 보장함으로써 신원도용, 사기, 문서위조를 방지하고 있다. 금번 도입된 엔사이퍼 HSM(nCipher HSM)은 하드웨어 기반 암호화 기술을 통해서 암호화키를 보호하며, 사용자 및 거래 인증을 위해서 약 5,000만개의 디지털 증명서를 안전하게 서명하고 저장한다.

민주주의의 발전으로 개인의 자유와 인권이 과거보다 많이 보장되었다. 그러나 인터넷의 발전으로 오히려 개인의 자유와 인권이 침해당하는 시대에 살고 있다. 이제는 이 인터넷 기술의 긍정적인 발전에 대한 이슈가 제기되고 있으며, 이러한 변화에 있어서 DID 기술 발전이 긍정적으로 잘 적용되고, 블록체인의 가장 큰 보안 이슈를 HSM 기술이 해결하면서 좀 더 나은 사회로의 변화를 기대해본다.

김동환 한경닷컴 칼럼니스트

ⓒ 한경닷컴, 무단전재 및 재배포 금지