갈수록 디지털화되는 세상에서 우리의 온라인 신원 정보는 사회적, 경제적, 그리고 민주주의적 활동의 핵심 열쇠를 보유하고 있다. 2019년, 맥킨지가 발표한 보고서에 따르면, 2030년까지 디지털 신원의 잠재적인 경제적 가치는 급부상하고 있는 경제 국가 GDP의 6% 수준이며, 선진국 GDP의 3%가 될 것이다. 이러한 경제적 가치는 금융 서비스 사용 증가 및 더 나은 채용 접근, 농업 생산성 확대, 세수 증가, 사기 범죄 감소 등을 포함한 다양한 요소에서 비롯될 것이다.
그러나 세계은행은 전 세계 인구 18억 명이 아직 법적인 신원을 지니지 않은 것으로 추산한다. 신원이 없는 상태에서 개인은 각종 부정행위에 악용되거나 인신매매, 노예 생활 감금 위험성 등이 더 높다. 그리고, 온라인 신원 정보를 보유하고 있는 전 세계 인구 대다수는 많은 사람의 눈에 개인 데이터 사용 관행 측면에서 형편없는 것으로 보이는 구글과 페이스북 등이 개인 신원 정보를 관리한다는 사실을 확인했다.
2021년에는 개인이 온라인 신원 정보가 보관된 개인 서버와 함께 온라인 신원 정보를 관리할 능력을 얻게 될 것이다.
[사진=Freepik]
디지털 신원 정보는 신원 확인과 인증, 허가/권리 행사라는 세 가지 요소를 사용한다. 신원 확인에는 은행 계좌 개설과 같은 행동에서 디지털 신원 정보를 실제 세계의 사람과 하나로 묶는 행위가 포함된다. 인증은 실제 사용자가 온라인 신원 정보 속 인물과 같은 사람인지 확인하는 것이다. 계정 생성 혹은 로그인 패스워드 입력 등을 통해 가장 보편적으로 이루어지는 과정이다. 허기/권리 행사는 사용자가 자녀의 급식 수당을 충전하는 등 특정 자원에 접근해, 활용할 수 있도록 하는 자격을 확인하는 것이다.
디지털 신원 정보의 세 가지 요소 모두 개인의 신원 확인을 위한 ‘신뢰 출처’ 데이터가 필요하며, 디지털상에서 신뢰 출처 데이터를 검증하는 활동은 엄청난 경제적 권력을 부여한다. 한때 국가가 장악한 역할에 발을 들인 구글과 페이스북 등 테크 업계 대기업이 신뢰 출처 데이터를 축적한다.
이러한 플랫폼은 보유하고 있는 막대한 양의 데이터와 기업 서버가 실시간으로 안전한 디지털 검증 및 인증 절차를 진행할 수 있다는 사실을 통해 온라인 신원 정보를 검증한다. (구글과 페이스북이 소기업에 시스템에 로그인하고자 하는 사용자 다수의 정보를 빠르게 검증하고 인증할 수 있는 서비스를 제공하는 방식이기도 하다. 바로 ‘페이스북 계정으로 로그인하기’ 혹은 ‘구글 계정으로 로그인하기’ 등과 같은 수단을 활용하는 것이다)
개인 정보 보호와 민주주의 자유를 우려하는 사용자에게 문제가 되는 부분이다. 페이스북이나 구글이 사용자 신원 정보를 검증할 때마다 사용자 정보 및 거래 내역을 알 수 있는 데이터를 더 많이 얻으면서 권력을 확대하게 된다. 신원 정보 검증 행위를 테크 업계 대기업에 위임하면서 기업의 감시 능력을 확대하고 있다.
2021년에는 온라인 사용자가 스스로 신원 정보를 검증할 수 있을 것이다. 법적 신원 정보를 보유하지 않은 18억 명에게 도움을 주고, 테크 업계 대기업의 권력을 약화할 수 있을 것이다.
필자가 근무 중인 데이터스위프트(Dataswift)와 같은 기업은 디지털 자아 생성을 위해 계산적 능력으로 개인 데이터 서버(PDA)를 개발했다. PDA와 같은 기술을 활용하면서 개인은 금융 정보나 헬스케어 정보, 심지어 페이스북 데이터 등과 같은 자신의 신뢰 출처를 이관하고, 이를 앱이나 웹사이트에서 직접 신원 확인과 인증, 허가 등에 사용할 수 있을 것이다.
PDA는 생성 즉시 개인에게 법적 소유권을 이관해, 클라우드에서 단 몇 초 만에 생성할 수 있다. 사용자는 스스로 직접 신원 인증을 할 수 있다. 또한, 신원 인증을 사용하는 앱이 자체적으로 이메일과 같은 신원 정보를 보유하지 않고도 계정에 접근할 수 있다. 게다가 앱이 PDA에 저장된 다른 데이터를 요청할 수 있도록 한다. 예를 들어, 개인은 앱에 땅콩 알레르기가 있다는 사실을 보여줄 수 있다. 서버가 획득한 헬스케어 제공 업체의 데이터를 사용해 신원 확인 정보를 제공할 필요 없이 사실을 인증하고 주장할 수 있기 때문이다. 민감 데이터에 의존하는 앱은 PDA를 사용해, 신원 정보에 접근하면서 ‘신원 정보 가리기’를 유지할 수 있다.
코로나19의 한 가지 효과는 PDA 사용 증가이다.
미국에서는 코로나19 증상 추적 관리 서비스인 셰어트래이스(ShareTrace)에 이미 PDA 기술이 적용됐다. 그리고, 올해, 여행자가 비행 전 위험 정보를 검증하도록 도와주는 서비스인 에미토(EMITTO)도 PDA를 통한 앱 로그인 기능을 지원할 예정이다. 디지털 신원 확인 부분의 판도를 180도 바꿀 것이다. 매년 7억 5,900만 명이 여행하면서 2021년에는 페이스북, 구글을 통해 로그인하는 대신 PDA를 얻는 이의 수가 대대적으로 증가할 것이다. 또한, PDA 사용이 증가하면서 여러 부문의 앱과 온라인 서비스에 PDA 기반 신원 확인 기능 사용이 증가할 것이다.
디지털 기술이 아직도 갈수록 장악력을 지니고 있는 사회에서 시민에게 자신의 신원 정보를 소유하고 검증할 수 있는 능력을 부여한다면, (혹은 신원 확인 없이 코로나19 위험성 평가 서비스를 제공한다면) 모두가 더 공정해질 것이며, 평등한 미래를 위한 열쇠를 지니게 될 것이다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202101/2883_3872_2228.jpg)
뉴스레터 신청