가이사의 것은 가이사에게, 개인정보는 개인에게

공공분야 블록체인 현장 르포_#2: GDPR 시대 블록체인 기반 개인 신상정보(ID) 관리 시스템

등록 : 2018년 9월 4일 17:12 | 수정 : 2018년 9월 5일 00:30

네덜란드는 2016년부터 25개의 정부 부처에서 총 35개의 블록체인 시범 사업을 진행해왔다. 현재는 숫자가 조금 더 늘어나 약 40개의 파일럿 프로젝트를 진행 중이다. 네덜란드는 2016년에 1단계 프로토타입을 완료하고 2017년에 2단계 프로토타입을 진행했는데, 이 프로젝트들 중 2017년 11월까지 30여 개가 파일럿 프로그램 개발을 완료했다고 한다.

그중 하나가 개인 신상정보(ID) 관리 시스템이다. 네덜란드가 구현하고 있는 이 프로젝트가 의미심장한 이유는, 국가의 개인 신상정보(ID) 관리 시스템에 대한 지금까지의 고정관념을 파괴하기 때문이다.

네덜란드 내무부 국가신상정보국 전략자문(Senior Adviser at the Dutch National Office for Identity Data) 프란스 라이커스(Frans Rijkers)는, 이 시스템에서 개인정보 자체를 국가가 보관하지 않는다고 소개했다. 원칙적으로 개인정보는 개인의 것이고, 개인이 관리하도록 하겠다는 것이 이 시스템의 기본 구조다. 그는 이 시스템을 ‘자기 주권 (디지털) 신상 정보’(self-sovereign digital identity or self-sovereign identity)라고 소개했다. 자기 주권 신상 정보(self-sovereign identity)란 Christopher Allen이 2016년에 처음 제시한 개념으로, 개인 정보에 대한 관리 및 통제권을 애초 소유주인 개인에게 돌려주어야 한다는 주장이다.

21세기 전까지는 통상 개인정보를 국가가 관리해 왔다. 그리고 21세기에 이르러서는 국가들만이 아니라 마이크로소프트, 구글, 아마존, 페이스북 등 닷컴 버블 이후로 성장한 거대 IT 기업들이 개인 신상(Identity) 정보 및 개인의 활동(activity) 정보를 방대하게 축적하고 이를 분석한 데이터를 기반으로 거대한 비즈니스를 구축해 왔다.

이 과정에서 정작 해당 정보의 소유자이자 데이터의 1차 생산자인 개인들은 단순히 정보와 데이터를 제공하는 수동적인 지위에 머물렀을 뿐이다. 아니 그저 수동적인 지위에만 머무르는 것이 아니다. 페이스북은 타임라인에 컨텐츠를 노출하는 알고리즘을 변경함으로써 사용자들의 감정을 조절할 수 있다는 사실을 실제로 확인한 바 있다. 즉 개인들은 개인정보에 대한 통제권을 잃어버림으로써 거대 플랫폼 기업들이 알게 모르게 행하는 조작의 희생자가 될 가능성에 노출되어 있는 것이다. 이런 환경에서 사용자들이 할 수 있는 것이라고는 거대 플랫폼 기업들이 악하게 되지 않기(Don’t be Evil)를 바라는 것 뿐일 것이다.

또한 사회 정보 관리 시스템이 디지털 환경으로 바뀌면서 이렇게 축적해 놓은 데이터가 대량 해킹 당하거나, 개인의 의지와 전혀 상관없이 혹은 개인의 의지에 반하는 기업에 대량으로 팔려나가는 일이 빈번하게 발생한다. 한국은 이미 전 국민의 주민등록번호를 포함한 개인 신상 정보가 전 세계인의 오픈소스 데이터가 되어 돌아다니고 있다.

네덜란드가 시도하는 방식은 나 아닌 제 3자가 나의 개인정보를 생산하고 관리하고 활용해 왔던 기존의 통념을 뒤집는 것이다.

이 시스템의 목표는 전세계 어디에서나 사용할 수 있는 여권과 동일한 지위와 기능을 하는 디지털 신분 증명 시스템을 제공하는 것이다. 이 시스템에는 국적, 출생지, 나이, 증명사진, 아이디 일련 번호, 학력, 자격증 등 온갖 개인정보들이 저장되는데, 이 개인정보들은 다른 어디에도 저장되지 않고 오직 휴대폰, 태블릿이나 PC와 같은 개인 소유의 디지털 장비에 암호화되어 저장된다. 그리고 디지털 장비에 담긴 정보는 지문, 얼굴, 홍채 인식 등과 결합되어 오직 본인만이 접근할 수 있다.

물론 정부가 개인정보의 유효성을 관리하기는 한다. 정부는 각 개인이 보관하고 있는 개인정보의 해시(hash)값을 정부가 운영하는 블록체인에 저장하여, 해당 개인정보가 진짜인지 가짜인지, 위조되지는 않았는지 진위 여부를 판별할 수 있는 서비스를 제공한다. 그러나 블록체인에는 오직 해시값만 저장되기 때문에 개인정보 자체는 본인이 공개하지 않는 한 정부도 알 수 없다.

이 서비스에 대한 설명을 들었을 때, 필자는 먼저 귀를 의심했다. 개인정보를 개인이 보관한다고? 일단 개인에게 자신의 개인정보 관리를 맡긴다는 발상 자체가 낯설었다. 우리는 우리 자신에 대한 신상 정보, 보험 등록 정보, 학력 정보 등을 모두 우리 외부에 있는 외부 기관들이 소유하고 관리하고 인증해주는 것에 아주 익숙하다.

근대 사회에서는 내가 오프라인에서 직접 알고 있는 소수의 사람들을 제외하고, 내가 나인 것을 누군가에게 증명하려면 주민증이나 운전면허증, 사회보장번호 같이 국가 혹은 국가에 준하는 공공기관들이 인증해주는 서류가 필수적이다. 인류가 문명을 만들어왔던 1만년의 시간 동안 국가 시스템이 발전해오면서, 국가는 끊임없이 개인들의 신상 정보를 관리하는 방법과 기술을 개발해 왔고, 근대국가에 이르러서는 동서양을 막론하고 국가가 모든 개인의 신상 정보를 직접 생산, 보관, 관리하고 국가가 이에 대한 인증의 책임까지 지는 것이 당연시 되어 왔다.

그런데 개인정보 자체를 국가가 보관하지 않는다니?

개인 신상정보 관리에 블록체인 기술을 도입하는데 있어 꼭 위와 같은 방식을 채택해야 하는 것은 아니다. 지금의 주민등록증처럼, 개인들의 개인 신상정보 전체를 국가가 일괄 보관하고 블록체인을 활용하여 해당 정보의 위변조 가능성 및 탈취 가능성을 차단하는 방식도 얼마든지 가능하다. 에스토니아는 정확하게 이 방식으로 현재의 e-ID 시스템(디지털 ID 관리 시스템)을 운영하고 있다. (이에 대해서는 후속 글에서 자세하게 소개할 예정이다.)

그런데 왜 네덜란드는 개인정보를 국가가 관리하지 않고 개인에게 돌려주는 파격적인 방식을 채택했을까? 이에 대해 프란스 라이커스는 세계 어디서나 사용할 수 있는 신상정보 시스템을 구축하기 위해서라고 설명했다.

 

헤이그 네덜란드 정부청사에서 ID 관리시스템 프로토타입을 보여주며 설명하고 있는 프란스 라이커스. 사진=허경주

 

 

 

 

 

 

 

 

Self Sovereign ID가 명시되어 있는 네덜란드의 블록체인 기반 ID 관리시스템 프로토타입 앱 화면. 사진=허경주

 

프란스 라이커스에 따르면, 현재의 신상정보 관리 시스템은 종이에 적힌 정보를 디지털로 변환(digital paper)하고 인증까지도 디지털화하기는 했지만, 이제는 이것만으로는 부족하다. 왜냐하면 시민들은 하나의 국가가 아니라 전세계를 돌아다니기 때문이다. 또한 신상증명은 공공서비스만이 아니라 민간 서비스를 사용할 때도 점점 필수적인 항목이 되어가고 있다. 프란스 라이커스는, 따라서 개인을 따라다니며 개인이 필요할 때 자신의 신상 정보에 즉시 접근할 수 있는 시스템이 필요하다고 말한다. 신상 확인이 필요할 때 혹은 자격 증명, 경력 증명을 할 때마다 어딘가에 있는 기관을 일일이 찾아가서 받아야한다는 것 자체가 불편하기 때문이다.

네덜란드가 파일럿으로 만든 신상정보 관리 시스템은 대략 이렇게 작동한다. 네덜란드의 디지털 ID 서비스를 이용하기 위해서는 우선 스마트폰과 지자체(동사무소나 구청과 같은 관공서)의 인증이 필요하다. 지자체에서 내 신분을 인증해주면 스마트폰에는 내 정보가 저장되고 블록체인에는 내 정보의 해시값이 기록된다. 이렇게 스마트폰에 개인정보를 등록한 후, 개인정보 확인이 필요한 곳에서는 스마트폰의 정보를 보여주면 된다.

예를 들어 내가 만약 술을 사고 싶은데, 점원이 신분증을 보여달라고 하면 나는 스마트폰을 꺼내서 신상정보 관리 앱을 열고 생체 인증을 한 후 나이 정보를 출력하도록 설정한다. 그러면 해당 앱에서 QR코드가 생성되고, 점원이 전용 스캐너로 QR코드를 읽어들이면 술을 살 자격이 있는지 없는지가 확인된다. (아마도 이 시점에 정부가 관리하는 블록체인의 해시값과 앱이 제시한 해시값을 비교해서 일치하는지 확인하는 과정이 있을 것이다.) 이 때, 점원에게 전달되는 정보는 내 나이나 생년월일 정보가 아니다. 내가 술을 살 수 있는지에 대해서 ‘예/아니오’ 정보만 알려준다. 또한 QR코드는 마치 OTP 카드가 일정 시간마다 변경되는 것처럼 5초마다 바뀌도록 해 놓아 보안을 더욱 강화했다. 만약 여기에 결제 모듈만 연결된다면 신상 인증부터 결제까지 한번에 처리되도록 구축할 수도 있을 것이다.

이 목표를 달성하기 위해 네덜란드가 구현하고 있는 시스템은, 개인정보의 소유권과 관리권한을 개인에게 돌려주겠다는 목표만큼이나 실험적이다. 이 파일럿 서비스를 구축하기 위해 네덜란드는 3차원으로 얼굴을 인식할 수 있는 아이데미아(Idemia)의 생체 인식 기술과 더불어, 델프트 공대(TU Delft)에서 개발한 블록체인 기술인 트러스트체인(Trustchain)을 채택했다.

트러스트체인은 ‘checkpoint consensus’라는 독특한 알고리즘을 사용한다. 트러스트체인에서는 모든 각 개인들이 각자 하나씩의 블록체인을 가지고 있다. 내가 맨 처음 관공서에 가서 디지털 신상을 등록하면 내 신상정보의 해시값이 등록된 나만의 첫번째 블록(Genesis Block)이 만들어진다. 나만의 블록체인은 이후 내 신상 정보에 변화가 있을 때마다 새로운 블록(block)이 생성되는데, 이 때 새롭게 만들어지는 블록은 내 신상정보의 변화를 확인시켜준 기관의 블록체인과 연결된다. 즉 만약 내가 결혼을 했다면, 스마트폰 앱에는 결혼 정보를 담은 새로운 신상 정보가 업데이트되고, 내 블록체인에는 나의 결혼을 증명해주는 지방정부의 인증이 결합된 최신 블록이 만들어지는 것이다. 만약에 은행으로부터 신용정보를 업데이트 받았다면 새로 만들어진 블록이 신용정보를 인증해준 은행의 블록과 연결된다. 각 개인의 블록체인은 이렇게 신상 정보에 변화가 있을 때마다 다른 블록과 연결고리(checkpoint)가 만들어진다.

기존에 블록체인의 개념에서 블록은 통상 직전 블록과 단 하나의 연결고리를 가졌다면, 트러스트체인은 마치 나무가 가지를 치며 확장하는 것처럼 얼기설기 엮인 그물망 형태의 블록체인이 만들어지는 것이다.

트러스트체인의 블록 구조 (출처 : Trustchain protocol)

 

이것은 최근 IOTA 때문에 유명해진 DAG(Directed Asynchronous Graph) 구조 블록체인의 일종으로 볼 수 있는데, 트러스트체인은 IOTA와도 다르게 각 개인별 블록체인이라는 컨셉을 도입하여, 여러 개의 개별 블록체인들이 상호 인증하는 방식으로 보안성을 확보한 것이다.

프란스 라이커스에 따르면, 기존의 블록체인으로는 신상정보 관리 시스템을 구축하는 것이 쉽지 않아 여러 기술들을 탐색하던 끝에 이 기술을 채택했다고 한다.

이들의 실험은 여기서 멈추지 않는다. 위에서 설명한, 술을 살 수 있는가 없는가라는 질문에 나이나 생년월일이 아니라 ‘예 /아니오’라는 결과값을 주기 위해서, 즉 직접적인 개인정보 노출을 최소화하면서 동시에 필요한 정보를 출력하기 위해서 영지식 증명(Zero-Knowledge Proof)이라는 최신 암호학 기술을 사용했다.

영지식 증명은 위에서 예로 든, 술을 살 수 있는가 없는가라는 질문에 대해서 개인정보를 노출하지 않고 단지 ‘예/아니오”와 같은 결과값을 제공해주는 암호학 기술이다. (이와 비슷한 역할을 할 수 있는 기술로 Multi Party computation, Homomorphic Encryption Algorithm 등이 있다. 이 3개의 기술들은 모두 한참 개발 중인 최신 암호학 기술이다. ) 예를 들어 집을 살 때 저 사람에게 집을 살 수 있는 재산이 있는가 없는가, 혹은 대출을 받을 때 이 사람이 천만원의 대출을 받을 수 있는 신용이 있는가 없는가를 계산할 때, 현재는 은행 잔고를 직접 까보이거나 혹은 집문서, 땅문서, 정기적금, 자동차 종류, 소득 수준 등 신용과 관련된 온갖 개인정보들을 다 제출해야 한다. 영지식 증명을 사용하면 이런 질문에 대해 시스템이 계산해서 ‘예/아니오”의 결과값만 제공할 수 있도록 시스템을 구축할 수 있다. 그러나 영지식증명은 아직 완전하게 개발된 암호학 방법론이 아니고 현재 연구와 개발이 진행 중인 기술이다. 그런데 네덜란드는 과감하게 이 기술을 시도한 것이다.

만약 폰을 잃어버리면 어떻게 할까 하는 의문이 들 때쯤, 프란스 라이커스는 파일럿을 만드는 작업이기에 가장 활용하기 쉬운 스마트폰을 1차 적용 대상으로 선정했다고 설명했다. 개인 정보는 휴대폰 분실 등에 대응하기 위해서라도 여러 곳에 동시에 보관할 수 있도록 기능을 업그레이드할 예정이라는 것이다. 또한 더 나아가, 개인 기기가 해킹되어 개인정보가 유출될 수 있는 가능성을 원천적으로 차단하기 위해 IPFS (Inter Planetary File System)까지 고려하고 있단다.

IPFS는 토렌트(Torrent)와 같은 P2P 기반의 분산 파일 시스템을 블록체인에서 사용할 수 있게 만들려는 목적으로 개발되고 있는 새로운 데이터 분산저장 기술이다. 아마도 IPFS와 네덜란드의 ID관리 시스템이 성공적으로 결합된다면, 개인정보는 휴대폰에 저장되어 있는 것이 아니라, 데이터 조각들이 잘게 쪼개져 인터넷의 어딘가에 존재하고, 개인의 생체정보가 확인되면 그제서야 쪼개진 조각들이 합쳐져서 내 개인정보가 복원되는 그런 시스템이 가능할 것이다. 이렇게 되면 개인의 생체 정보 없이는 개인정보에 접근할 방법이 원천적으로 차단된다.

이 파일럿의 다음 단계는 작은 규모로 실제 세계에서 테스트해보는 것이다. 네덜란드는 2018년 가을 쯤 두 개의 지방정부, 위트레흐트(Utrecht)와 아인트호벤(Eindhoven)에서 테스트를 진행할 예정이다. 또한 2019년 초에는 이 시스템을 네덜란드와 캐나다 공항에 설치하고, 약 100여 명을 모집하여 양 공항 사이에서 스마트폰의 QR코드 하나로 발권과 입·출국 수속을 처리하는 실험을 진행할 예정이다. 이미 캐나다랑은 관련 협약을 맺어둔 상태다. 이웃 나라인 벨기에와는 네덜란드가 개발한 모든 블록체인 프로젝트를 함께 진행하기로 협약을 맺었다. 나아가 유럽연합, 세계은행, 유엔 등과도 협력을 모색하고 있다. 또한 유럽에서 2018년 5월 25일부터 시행된 GDPR(General Data Protection Regulation, 유럽 개인정보 보호법)의 가이드라인에 따르면 블록체인에 개인정보를 일체 담을 수 없게 되어 있는데, 새로 만든 신상관리 시스템이 GDPR 규정에 맞는지 확인하기 위해 유럽연합에 질의를 해놓았다고 했다. 더불어 이 시스템을 도입하기 위해 필요한 여러가지 법적 장치 마련, 현실 도입에 따른 부작용 최소화 등을 위한 작업도 병행한다고 했다.

언제쯤 정식 서비스가 시작될 것 같냐는 질문에 프란스 라이커스는 정해진 일정이 없다고 답변했다. 충분히 완성되었다고 생각될 때 정식 오픈하겠다는 것이다. 공공 서비스에서 일정을 정해두지 않고 프로젝트를 진행한다는 말에 깜짝 놀랐다. 프란스 라이커스는 일정을 정하지 않은 이유에 대해, 이미 10여 년 전에 전자투표시스템을 도입했었는데 결과적으로 아무도 사용하지 않아 결국 시스템을 폐기했다며, 시스템을 구축하는 것도 중요하지만 현실에 안착할 수 있도록 잘 준비하는 것도 대단히 중요하다고 대답했다. 이러한 상황에서 일정을 박아놓고 프로젝트를 진행하면 결국 문제가 발생한다는 것이다. 그러면서도 그는 이 시스템이 네덜란드를 넘어서 EU 그리고 글로벌에서 사용되는 서비스가 되기를 기대하고 있다는 것을 감추지 않았다.

필자는 네델란드의 실험에 적극 동의하면서도, 개인에게 개인정보를 맡기는 것이 맞는 방향일까 하는 의구심이 들었다. 그러나 이 의구심은 며칠 후 독일에서 독일블록체인연방협회(Blockchain Bundesverband)의 요하킴 로캄프(Joachim Lohkamp) 이사를 만났을 때 해소되었다. 그에 따르면 현재 독일 역시 블록체인 기반의 ID 관리 시스템을 준비 중인데, 네덜란드와 마찬가지로 개인이 개인 스스로 자신을 증명하는 방법을 고민하고 있다고 말했다.

즉 현재의 신상정보 관리 시스템 하에서는 개인이 자기 스스로가 누구이고 어떤 교육을 받았고 어떤 경력이 있는지를 증명할 방법이 없다. 결국 제 3의 기관에 의존해야 한다. 예를 들어 개인이 자신의 학력을 증명하려면 자신이 졸업한 학교에서 졸업 여부를 증명해주어야 한다. ‘개인정보는 개인의 것인데 왜 개인이 스스로 증명하지 못하느냐’는 질문에 나는 잠시 혼란스러웠다. 그런데 ‘해당 대학이 없어지면 너의 학력을 어떻게 증명하겠느냐’는 반문에서는 고개를 끄떡일 수밖에 없었다.

이러한 문제는 난민들에게 직접적으로 나타난다. 난민들은 국가 시스템이 망가진 결과, 타국에서 자신들의 신분도 학력도 경력도 증명할 길이 없기 때문이다. 그런데 개인정보가 개인에게 오는 순간 외부 기관의 도움 없이 자신을 증명하는 것이 가능해진다.

개인정보를 개인에게 돌려주겠다는 사고, 그리고 이를 구현하기 위한 시도는 네덜란드와 독일만이 아니다. 스페인의 자치정부(주) 중 하나인 카탈루냐의 수도 바르셀로나 역시 Self Sovereign (Digital) Identity를 구현하려고 시도 중이다. 시민이나 사용자에게 자신의 Identity 정보에 대한 소유권과 통제권을 주고, 사용자가 개인 정보를 사용하거나 제공하고 싶을 때 마음대로 할 수 있도록 하려는 것이다. 이처럼 유럽연합의 많은 국가들이 개인정보 관리에 대한 근본적인 혁신 방안을 고민하고 있다. GDPR이라는 큰 가이드 아래에서 가능한 해법들을 찾고 있는 것이다. 그리고 그 해답은 거의 블록체인으로 귀결되고 있다.

이러한 신상증명 서비스가 보편화되면 어떻게 될까? 비록 종이 서류 (혹은 기존의 종이 정보를 옮겨 담은 디지털 정보)는 여전히 한동안 정부 기관에 남아 있겠지만, 블록체인 기반 ID 관리 시스템이 상용화되면 이전의 개인정보들은 단지 백업 자료로만 남아 있거나 혹은 점차 사라지게 될 것이다. 지금까지 국가는 모든 국민들의 개인정보를 수집하고 취합하고 보관하고 관리해 왔다. 이것은 전통적으로 국가의 가장 큰 역할 중 하나였다.

정부, 공공기관 그리고 인증을 해줄 수 있는 관공서, 법원, 병원, 학교 등은, 지금까지는 개인정보를 생산, 변경, 갱신하는 것부터 해당 정보를 보관하고 인증해주는 역할까지 모두 다 맡고 있었는데, 이제는 개인의 신분 정보를 인증하거나 갱신해주는 역할만을 담당하게 된다면, 기존의 정부 개념에 엄청난 변화가 일어날 수밖에 없을 것이다. 게다가 출생 정보나 사망 정보와 같이 외부 전문기관이 필요한 경우에는 국가가 직접 인증하지 못하고 병원 등을 통하게 되니 국가의 직접적인 역할은 점점 더 분산될 수밖에 없다. 국가나 정부의 기능 자체가 탈중앙화되는 방향으로 가는 것이다.

필자가 놀란 이유는 네델란드와 독일 등은 이미 정부의 역할이 탈중앙화되는 시대를 준비하고 있다는 느낌을 받았기 때문이다. 네덜란드와 독일에서 공통적으로 느낀 것은, 이들은 정부 기관임에도 불구하고 국가와 정부의 권력을 어떻게든 강화시키려고 고민하는 것이 아니라, 어떻게 하면 변화하는 사회 환경과 기술 환경에서 정부가 최적의 서비스를 제공할 것인가를 고민하는 것 같다는 점이다.

이번 미팅을 통해 필자는 어쩌면 미래에 등장할지도 모르는 세계 정부는 기존의 상상, 대부분은 세계를 막강한 힘으로 통치하며 개개인을 감시할 수 있는 엄청난 권력을 소유한 거대 정부가 당연하게 존재할 것이라는 SF적인 상상-그리고 이 상상은 이미 중국에서 실현되고 있다-과는 완전히 다른 방식으로, 정부 인프라의 상당 부분을 블록체인이 대체하며 탈중앙화되는 분산화된 정부 시스템이 등장할지도 모르겠다는 생각이 들었다. 블록체인과 IT 기술이 만들어내는 탈중앙화라는 새로운 흐름에 발맞추어 정부 자체도 탈중앙화된 형태로 자신의 역할을 스스로 변화시켜 나갈 수도 있겠다는 상상 말이다. (에스토니아의 정부 혁신을 주도하고 있는 코르유스가 이야기했던 것이 바로 이것인데, 이에 대해서는 후속 글에 소개할 예정이다.)

우리의 미래는, 지금의 중국이 보여주는 완벽한 빅브라더 감시체제와 탈중앙화된 분산 국가, 분산 정부의 등장이라는 새로운 갈림길 앞에 서 있다. 어느 쪽을 선택할 것인가?

 


전명산은 서울대 사회학과를 졸업하고 같은 대학 사회학과 대학원을 중퇴했다. 블로그 기반 미디어인 미디어몹의 기획팀장, SK 커뮤니케이션즈 R&D 연구소 팀장, 스타트업 대표 등 20년간 IT산업 영역에서 일을 했다. 현재는 한국 첫 블록체인 프로젝트 BOScoin의 CSO로 재직 중이다. 2012년에는 원시사회부터 21세기까지의 커뮤니케이션 구조를 분석한 ‘국가에서 마을로’를 출판했다. 2017년에는 블록체인 기술의 사회적 의미를 분석한 ‘블록체인 거번먼트’ 한글본을, 2018년에 이 책의 영문본인 <Blockchain Government>를 출판했다.