거품 꺼진 지금, 다시 ‘개인정보 보호’를 강조한다

등록 : 2019년 2월 7일 07:15 | 수정 : 2019년 2월 5일 01:06

코인데스크는 암호화폐와 블록체인 산업이 지나온 2018년을 돌아보고 새해를 전망하는 전문가들의 글을 모아 ‘2018 Year in Review’라는 제목의 시리즈로 연재하고 있습니다. 이번 글을  가이 지스킨드(Guy Zyskind)는 블록체인을 통합하는 보안 연산 프로토콜 에니그마(Enigma) 공동창립자이자 CEO입니.

코인데스크 2018 리뷰

 

지난 2018년은 두 가지 장기적인 트렌드가 정면으로 충돌한 해로 기억될 것이다.

첫 번째 트렌드는 온라인 플랫폼의 지나친 중앙화다. 앞서 몇 년간 페이스북, 구글 같은 기업들은 중앙화 플랫폼으로 입지와 영향력을 크게 넓혔다. 사용자들에게 “무료로” 주어진 제품은 폐쇄적인 시스템을 만들어냈고, 사용자들을 한 곳에 가둬버렸다. 대기업들은 이후 사용자들을 이용해 엄청난 광고 수익을 챙기며 온라인 과점 현상을 만들었다.

두 번째 트렌드는 개인정보 보호가 무색해진 것이다. 플랫폼과 기관이 어떻게 데이터를 사용하고 공유하며 보호하는지에 대한 투명성이 전혀 없었고, 결국에는 극적인 폭로로 곪아 있던 문제가 터져 나왔다. 먼저 캠브리지 애널리티카(Cambridge Analytica)의 내부 고발자가 선거 과정에서 특정 유권자를 겨냥하기 위해 페이스북의 고객 데이터를 이용했다고 폭로했다. 개인정보를 침해한 것만으로도 문제가 심각했는데, 이어 해킹을 은폐했다는 등 페이스북 자체에 대한 고발과 폭로가 줄을 이었다.

페이스북

이미지=Getty Images Bank

 

왜 2018년이었을까? 사실 이 문제는 오랫동안 존재해 왔다. 2018년에 불거진 취약성에 관한 뉴스 대부분은 지난 수년간 지속되어온 문제였다. 새로울 것도 없었다. 단지 올해 달라진 점이 있다면 드디어 사람들이 이를 문제로 인식하기 시작했다는 점이다. 이토록 심각한 문제를 이제서야 문제로 받아들였다는 점이 어쩌면 더 큰 문제일지도 모른다.

 

쉬운 해결책은 없다

중앙화와 데이터 프라이버시, 즉 개인정보 보호의 상관관계는 단순하다. 적절한 감시가 없으면 플랫폼을 독점한 사업자들은 이용자의 개인 정보 등 데이터를 사용하고 보호하는 데 책임을 지지 않아도 된다고 여긴다. 또한, 중앙에서 데이터베이스를 홀로 관리한다는 것은 그만큼 해커나 범죄 조직의 표적이 되기도 쉽다는 뜻이기도 하다.

그렇다고 중앙화에서 벗어나 탈중앙화를 한다고 알아서 개인정보가 보호되는 것도 아니다. 탈중앙화를 통해 데이터 프라이버시 문제를 풀어낼 대안을 마련하기도 쉽지 않다. 실제로 지난 1년간 블록체인이 탈중앙화 소셜 플랫폼을 활성화해 페이스북이 뒤안길로 사라지는 건 시간 문제라는 논조의 주장을 담은 기사들이 수도 없이 쏟아졌다. 하지만 실제 결과가 어땠는지는 우리 모두 알고 있다. 블록체인을 덮어놓고 찬양하던 기사들은 블록체인이 작동하는 기본 방식에 대해서도, 확장성이나 프라이버시를 비롯한 현재 인터넷 환경의 제약 사항에 대해서도 근본적으로 잘못 이해한 채 나열한 희망 사항이었다. 실제로 문제를 풀어내는 일은 정말 어렵다.

바로 이 지점에서 2018년의 세 번째 주요 트렌드, 곧 블록체인의 과대광고 주기를 확인할 수 있다.

2017년 내내 오름세를 이어온 암호화폐 가격은 2018년 초 정점을 찍었다. 암호화폐에 수많은 투기 자본이 몰렸다. 지금으로부터 1년 전, 거품이 한창 껴있을 때 각계 인사들은 블록체인을 만병통치약인 것처럼 선전해댔다. “블록체인을 투입하면” 모든 문제가 해결될 수 있다는 주장을 대단한 주문처럼 되풀이하는 이들이 생겨났다. <와이어드(WIRED)>는 블록체인이 해결할 수 있는 187개 분야에 대한 글을 싣기도 했다. 그러나 암호화폐 가격이 붕괴하자 블록체인이라면 해결할 수 있을 것처럼 보이던 문제의 숫자는 급격히 줄어들었다. 결국에는 블록체인 무용론이 대두되기에 이르렀다. 블록체인에 대한 거품이 꼈을 때는 만병통치약 대접을 받다가 거품이 빠지자 아무짝에 쓸모없는 것 취급을 받게 된 것이다.

처음 두 개 트렌드는 아직 끝나지 않았다. 독점적인 플랫폼은 여전히 제대로 된 감시를 받지 않고 있고, 투명성은 여전히 부족하다. 데이터 프라이버시 침해도 여전하다. 그러나 블록체인 과대광고는 잦아들었다. 기대와 현실이 조금씩 눈높이를 맞춰가고 있고, 현실적인 솔루션이 제시되고 있다.

 

개인정보를 제대로 보호할 수 있는 탈중앙화 솔루션

캠브리지 애널리티카 사건이 불거져 페이스북이 집중포화를 맞던 지난해 3월, 에니그마 블로그에 지금의 페이스북 생태계와 패러다임으로는 문제를 스스로 해결할 수 없다는 내용의 글을 쓴 적이 있다. (코인데스크도 비슷한 취지의 칼럼을 썼다) 당시 블로그에 쓴 글 일부를 발췌하면 다음과 같다.

“블록체인이 정확성과 투명성에서는 탁월하지만, 프라이버시는 제대로 보호하지 못한다. 블록체인이 금융 시스템에 적용되면 우리는 과거에 발생했던 모든 거래 기록을 열람할 수 있게 된다. 탈중앙화 소셜 네트워크가 생겨난다면 “좋아요”와 게시글, 개인들의 관계를 누구나 들여다볼 수 있게 된다. 달리 말하면 블록체인의 열린 생태계에서는 사람들이 자신의 정보를 통제할 수 없게 된다.”

우리는 과도한 중앙화와 데이터 프라이버시에 관한 문제를 좀 더 냉철한 시각으로 바라보고자 했다. 블록체인이 쓸모가 많은 기술이라는 점을 부정하는 것이 아니다. 어떤 부분에서 어떻게 활용해야 블록체인의 쓸모를 극대화할 수 있을지 사람들이 이해할 수 있어야 한다고 생각했다. 블록체인은 탈중앙화이자 데이터를 기록하고 검증하는 프로토콜이지 그 자체로 완전한 플랫폼은 아니다. 다행히 비탈릭 부테린과 웹3 재단 등 많은 블록체인 개발자들과 리더들이 이러한 건전한 관점의 필요성을 받아들였다.

데이터 프라이버시

이미지=Getty Images Bank

 

우리는 2019년이 탈중앙화 웹을 구축하기 위해 오라클, 탈중앙화 데이터 저장, 상태 채널 등 블록체인과 직접적인 관련이 없는 기술들을 적극적으로 블록체인에 접목하는 한 해가 될 것으로 예상한다. 이런 기술 가운데 가장 중요한 것 중 하나가 개인정보 보호, 즉 데이터 프라이버시를 강화하는 연산 방식이다. 이 기술을 활용하면 탈중앙화 네트워크에서 데이터를 노드에 노출시키지 않은 채 암호화된 데이터를 계산해낼 수 있다.

안전한 계산(secure computation)에 관한 연구는 사토시 나카모토가 비트코인 백서를 회람하기 훨씬 전인 1980년대부터 시작됐다. 안전한 계산은 종종 컴퓨터 과학의 “성배”로 여겨지곤 한다. 최근에는 기술이 더 발전해 안전한 계산의 잠재력이 조금씩 구체적으로 드러나고 있다.

안전한 계산이 블록체인 같은 탈중앙화 기술과 결합할 수도 있을 것이다. 그러면 사용자들의 프라이버시를 보호해주는 애플리케이션을 위한 기반 플랫폼을 생성하는 데 도움이 될 것이다. 댑(dapps)은 항상 사용자들의 이익과 필요를 우선순위로 두었다. 검열을 예방하는 한편 사용자들의 데이터와 신원을 보호했다. 탈중앙화 프라이버시 솔루션은 이 꿈을 실현하는 데 필요한 마지막 열쇠다.

2019년에 이더리움을 포함해 많은 블록체인 프로젝트들이 다양한 개인정보 보호 솔루션을 도입할 것이다.

영지식증명이나 영지식 스나크/스타크(zk-snarks/starks), 신뢰실행환경(TEE, trusted execution environment), 안전한 다자간 계산, 완전동형암호(fully homomorphic encryption) 등 살펴볼 기술들이 많이 있다. 각각의 기술은 이해하기 어려울뿐더러 개발 작업 또한 아직 걸음마 단계에 있다. 그러나 프라이버시 기술 기반 프로토콜은 블록체인만큼이나 큰 잠재력이 있다. 지속 가능성만 따져보면 어쩌면 블록체인보다 더 가능성이 큰지도 모른다.

 

그럼 이제 무엇을 해야 하나

2018년에 블록체인의 잠재력에 관한 논의는 “블록체인으로 할 수 없는 것이 무엇인가”에서 “블록체인이 할 수 있는 것이 무엇인가”로 빠르게 변화했다. 블록체인이 문제를 찾아내 지적하는 데만 열을 올린다고 비판하는 목소리도 있었지만, 이는 정부의 검열, 붕괴된 금융 시스템과 잦은 데이터 프라이버시, 보안 위반 등 실제 문제가 얼마나 심각한지를 제대로 모르고 하는 소리다.

이미지=Getty Images Bank

 

2019년에는 사람들이 위의 문제들과 탈중앙화 솔루션의 관련성을 깨달으면서 논의의 흐름이 다시 한번 대대적으로 바뀔 것이다. 특히 많은 이들이 데이터 프라이버시에 대한 가장 큰 위험은 중앙화 플랫폼과 아키텍처에서 비롯되었음을 깨달을 것이다. 또 이 문제는 우연히 발생한 것이 아니라 구조적인 문제라는 데도 의견이 모일 것이다. 사람들은 프라이버시 솔루션으로서 블록체인이 어쩔 수 없는 제약을 안고 있다는 점을 이해하기 시작할 것이다. 이 또한 구조적인 문제다. 문제를 해결하기 위해 둘을 접목하고 운영하는 것은 결국 우리의 몫이다.

2019년에 개발보다 더 급선무인 일이 있다. 바로 교육과 설득이다. 또 하나 중요한 점은 이 노력이 블록체인에만 국한되어서는 안 된다는 것이다. 다른 탈중앙화 기술과 검열, 데이터 프라이버시 등 탈중앙화 기술이 해결할 수 있는 문제들을 함께 고려해야 한다. 토르(Tor) 프로젝트나 EFF 등 교육에 힘쓰고 있는 기관들이 이미 많이 있다.

우리는 탈중앙화 기술이 세계적으로 선택받고 사용되기를 바란다. 그러려면 기술에 대한 모호한 추측이나 짐작 대신 실제로 기술을 활용한 구체적인 목표를 세우고 이를 실행에 옮겨야 한다. 우리의 목적은 개인정보를 지키고 데이터 프라이버시를 강화하는 것이다. 당신의 목적은 무엇인가?

번역: 뉴스페퍼민트

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.