출처=Towfiqu barbhuiya/Unsplash
출처=Towfiqu barbhuiya/Unsplash
개인정보보호, 보안 투표 기술의 선구자 데이비드 차움은 ‘xx네트워크’ 창시자이다. 추암이 설립한 회사 디지캐시는 획기적인 블라인드 서명 프로토콜을 활용하여 1995년 최초의 디지털 통화인 e캐쉬를 만들고 발행했다.

전 세계 수십억 명 인구가 점점 더 많은 시간을 온라인에서 보내면서 디지털 개인정보보호가 중요해졌다. 동시에 지난 2~3년간 벌어진 일련의 프라이버시 이슈들로 인해 개인정보보호는 또 한 번 대대적인 공공의 관심사로 부상했다. 한편 Web 3.0의 급속한 출현은 디지털 프라이버시 문제에 있어 도전 과제와 기회를 동시에 제공하고 있다.

언뜻 보면 현재 상황은 전혀 긍정적이지 않다. '빅테크' 소셜 미디어 기업의 비즈니스 모델은 고객 마이크로 타깃팅으로 사용자 개인정보를 수집하고 이를 광고주 및 정치단체에 판매하는 구조이다. 이 정보에는 메시지 내용뿐만 아니라 무엇을 검색하고 무엇에 비용을 지불하는지, 누구와 언제, 얼마나 자주, 어디서 소통하는지에 관한 모든 메타데이터까지 포함된다.

즉, Web 2.0은 본질적으로 사용자 개인정보보호랄게 거의 전무하며 거대 중앙조직에 의해 개인정보가 이용될 수밖에 없는 구조이다. 안타깝지만 이러한 조직들은 수십억 명에 대한 개인정보 데이터베이스를 축적하고 있으며, 부끄러울 정도로 자주 사이버 범죄에 노출되고 있는 상황이다.

물론 일부 소셜 미디어 기업들은 처음부터 끝까지 메시지 암호화를 약속했거나 실제 암호화 서비스를 제공하기도 한다. 그러나 이러한 조직들에게는 메시지 내용보다 사용자 메타데이터가 훨씬 더 높은 가치가 있다. 페이스북이 ‘엔드투엔드’ 메시지 내용 암호화를 제공하지만 사용자 메타데이터는 계속 수집, 판매하는 사실만 봐도 알 수 있다.

게다가 이미 사용자 행동 예측 및 조작을 위해 스크랩핑 및 구매로 수집한 수많은 데이터들을 수퍼 인공지능으로 분석 중이다. 이러한 조작에는 정치적 목적을 위한 정보 조작 및 허위정보 유포도 포함된다.     

사용자 ‘몰입도’를 높인다는 표면적인 이유로 소셜미디어 알고리즘은 사람들을 점점 더 편향된 정보로 유도한다.

덜 알려진 사실은 인터넷은 애초부터 개인정보를 보호할 의도 없이 고안되었다는 점이다. 인터넷의 TCP/IP 메시지 패킷 프로토콜 개발을 주도한 미국 국방고등연구계획국(DARPA)은 출발지/목적지 기록 및 주소 이전 메시지를 구성하는 각각의 데이터 패킷에 붙이는 디지털 "레이블"인 패킷 헤더의 암호화를 대놓고 금지했다.

나중에서야 일부 암호화되긴 했으나, 정부의 정보감찰을 폭로한 에드워드 스노든의 경우처럼 미국 국가안보국(NSA) 및 세계 여러 기타 정보기관들은 ‘전체 상황’을 파악해야한다는 이유로 인터넷 트래픽 상에서 메타데이터를 일상적으로 쉽게 수집하곤 한다.

(2014년 워싱턴포스트에서 취재한 스노든의 폭로 인터뷰에 따르면) 미국에서 감시 대상이 된 사람들의 90%가 의례 짐작되는 테러리스트들이 아닌 일반인이었다. 이를 감안하면 고도화된 인공지능이 정보기관들의 메시지 해킹 대상 식별에 활용되고 있음을 짐작해볼 수 있다.

충분한 성능을 갖춘 범용 양자 컴퓨터가 마침내 개발된다면, 개인들이 현재 개인정보보호를 위해 의존하고 있는 취약하고 불완전한 암호화 시스템은 대부분은 쓸모가 없어질 것이다. 이는 오늘날 암호화된 모든 메시지들이 쉽게 노출된다는 것을 의미한다.

이는 민주주의와 개인의 자유에 부정적인 영향을 미친다. 전방위 감시가 언론의 자유와 담론을 위축시킨다는 점은 오랫동안 주지해왔던 사실이다. 권위주의 독재 국가에서는 감시를 통해 민주주의 활동을 막는다. 좀 더 민주적인 사회에서조차 감시는 주류 의견에 벗어난 의견을 표출하지 못하게 한다.

이는 기업에까지 영향을 미칠 수 있다. 요즘 직장인들은 회사 이메일을 통해 항의 단체나 노조 가입 제안은 물론 업무 환경에 대한 비판이나 불만도 하지 않는 것이 좋다.

미국의 많은 주 정부들이 우편이나 드롭박스를 통한 투표를 허용하지 않는 법안을 통과시키는 마당에, '코로나 시국'도 길어지면서, 인터넷을 통한 투표 가능성은 희미하다.

 

그렇다면 어떻게 해야 하나?

지난 40년간 이러한 상황을 지켜본 나는 인터넷이 처음부터 다시 구축되어야 한다고 믿게 되었다. 그 이유는 인터넷이 처음 시작된 목적인 ‘소통’에서 찾을 수 있다. 인터넷은 지역대학과 연구실 네트워크 간 소통에서 시작되었고 곧 개인 간의 소통으로 이어졌다. 사람들은 인터넷으로 정보와 아이디어를 교환하고, 삶에 대해 이야기했다. 사업을 하고, 사회정치 이슈를 논의해왔다.

모든 사람은 모임의 자유라는 양도할 수 없는 권리가 있으며 정보를 익명으로 검색할 권리가 있어야 한다. 다시 말해 개인 정보는 개인에게 속해야 하며 개인이 완전한 통제권을 갖고 있어야 한다. 끝.

이러한 정보주권 원칙은 법에 명시되어야 한다. 이를 반대하는 기득권 세력이 있기 때문에, 정보주권을 법적 권리로 공고히 하기 위해 온·오프라인을 아우르는 대규모 사회운동이 필요하다.

다행히 우리는 기존 암호화 기술을 통해 정보보안 기반을 구축할 수 있다. 새로운 기술도 필요하겠지만 인터넷 초창기부터 개발된 기술로도 충분하다. 크게 이 새로운 기술 영역을 웹 3.0라고 한다.

웹 3.0은 기업이 아닌 사용자를 중심으로 웹을 재구성할 수 있는 기회다.

 

웹 3.0이 그 목적을 달성하려면 다음과 같은 기반이 필요하다.

1. 탈중앙화

네트워크 협업으로 일하는 전 세계 수백 또는 수천 명에서 초 단위로 무작위로 선택된 독립 노드의 팀 간 개인 커뮤니케이션이 전달되면 중앙화된 기업이 정부의 사용자 데이터 제공에 응하거나 스파이웨어를 삽입할 필요가 없다. 대신 노드들은 블록체인 상에서 네트워크 참여에 대한 보상을 받을 수 있다.

 

2. 메타데이터 제거

다음 노드로 전달하기 전에 모든 노드에서 메타데이터를 제거하는 방식으로 메시지를 보낼 수 있습니다. 이렇게 하면 사실상 발신자, 수신자 식별 및 연결이 불가능해진다. 그러나 발신자는 필요에 따라 수신자의 신원을 공개할 수 있다.

 

3. 양자 저항 메시지 암호화

언급했듯이, 대수 인수분해와 같은 기술을 기반으로 하는 기존 암호화는 양자 컴퓨터가 발전하면 쓸모없게 될 것이다. 다행히도 메시지 획득을 위한 암호화 역산이 수학적으로 불가능한 양자 저항 암호화 기술이 이미 존재한다.

이러한 구조와 기술은 P2P 결제, 웹 브라우징 및 쇼핑과 같은 인터넷의 기존 필수 기능과 안전한 온라인 투표와 같이 우리가 시급히 필요로 하는 새로운 기능으로 확장될 수 있다. 그러나 먼저 ‘개인 정보는 개인에게 속한다’는 기본 대전제에서부터 출발해야 할 것이다.

영어기사: 김가영 번역, 임준혁 코인데스크 코리아 편집

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지