"코로나19 이후 항체·백신 '인증'을 블록체인에 기록·공유하자"
'면역력 여권' 프로젝트에 블록체인 SSI 기업 60여개 참여 
코로나19 극복 후 일상으로 복귀에 열쇠 될지 '관심'
이 기사를 공유합니다
Ian Allison
Ian Allison 2020년 4월15일 14:00
12일 쿠알라룸푸르에서 의료진이 코로나19 검사를 하고 있다. 출처=셔터스톡
쿠알라룸프르에 있는 코로나19 검사소. (4월 12일) 출처=셔터스톡

코로나19 자격증명 프로젝트(CCI, COVID-19 Credentials Initiative)가 최근 승인받은 W3C(World Wide Web Consortium)의 ‘검증 가능한 자격증명 표준’을 이용해 디지털 인증서 개발에 나섰다. 이 인증서는 코로나19에서 회복했다는 것, 항체 검사에서 양성 반응이 나왔다는 것, (백신이 개발된 뒤에는) 백신을 접종했다는 것을 인증한다. 개인은 인증서를 통해 코로나19에 면역력이 있다는 것을 입증할 수 있고, 다른 사람의 면역력을 필요할 경우 인증해달라고 요청할 수도 있다.

프로젝트에는 에버님(Evernym), 스트릿크레드(Streetcred), 이세이터스(esatus), TNO, 조지타운 대학교를 비롯해 미국 내 자기주권신원 분야의 기업과 단체 60곳 이상이 참여했다. 이탈리아의 콘술체시(Consulcesi), 남아프리카공화국의 DIDx, 파키스탄의 트러스트넷(TrustNet), 캐나다의 노던블럭(Northern Block) 등 해외 기업도 프로젝트에 참여했다.

CCI에서 개발 중인 디지털 인증서는 사용자가 직접 통제권을 갖고 P2P 방식으로 공유되지만, 발급은 보건 당국이 한다. (‘자기주권’을 ‘스스로 입증하는 것’으로 생각해 정부나 보건 당국이 개입하지 않아도 된다고 오해하는 경우가 있지만, 에버님 대변인은 디지털 인증서를 발급하는 기관의 신뢰도가 프로젝트에 매우 중요하다고 강조했다.)

IT 업계도 어떤 형식이든 디지털 인증서가 필요하다는 데 동의한다. 자기주권신원 전문가들은 지난 3월 소셜 커뮤니티 레딧(Reddit)에서 열린 AMA(Ask Me Anything, 무엇이든 물어보세요)에서 빌 게이츠 마이크로소프트 전 회장이 디지털 검사 인증서에 관해 한 발언에 고무되기도 했다. 빌 게이츠는 당시 “우리는 결국 바이러스로부터 회복됐는지, 최근에 검사를 받았는지, 백신이 나온 후에는 백신을 접종했는지 여부를 보여주는 디지털 인증서를 어떤 형식으로든 갖게 될 것”이라고 말했다.

 

‘사람 중심’

코로나19의 확산을 막기 위해 많은 방법이 쏟아져 나왔고, 이 가운데 다수가 사용자의 개인정보를 보호하기 위해 블록체인을 이용한다고 주장했다. 특히 중국 같은 나라에서 열 감지 안면 인식 카메라, 체온 측정소, 위치추적 등과 같이 개인정보가 충분히 보호되지 않을 소지가 있는 감시(surveillance) 조치를 시행하면서 블록체인 기술을 찾는 수요가 높아졌다. 현재까지 전 세계에서 11만5천명의 목숨을 앗아간 코로나19의 확산을 늦추는 데 이러한 감시 조치가 효과적일지 몰라도, 지나친 감시에 대한 두려움도 늘 존재한다.

예를 들어 영국에서는 국민의료보험(NHS, National Health Service)의 디지털 기술 전담 조직인 NHSX가 팔란티어(Palantir), 패컬티(Faculty) 등 인공지능(AI) 회사들과 함께 빅데이터를 이용해 코로나19 관련 작업을 하고 있다. 회사 측은 환자의 데이터가 익명으로 처리된다고 말하지만, 가디언은 지난 12일 익명의 정부 관계자를 인용해 “개인의 사생활과 윤리적 보호는 물론이고 데이터 자체도 충분히 보호되지 않는 상태에서 기밀 의료·보건 데이터가 처리되고 있는 실정”이라고 보도했다.

어쩌면 자기주권신원이 이러한 우려를 해소할 대안을 제시할 수 있을 것이다.

“우리는 ‘사람을 중심에 놓는 기술’을 개발하고 있다. 중국에서 감시에 초점을 맞춘 것과 정반대라고 할 수 있다. 정부가 중심에서 역할을 하는 이러한 방법은 심각한 사생활 침해를 낳고 있다.” – 제이미 스미스, 에버님 전략적 관여 총괄

스미스는 자기주권신원이 수많은 해법이 호환되는 개방형 생태계에서 이루어져야 하며 많은 지역에서 사용되는 공통의 프레임워크가 되어야 한다고 말했다. 하지만 지식재산권(IP, intellectual property) 논쟁으로 이어질 여지도 있어 CCI에서는 이 문제도 해결하기 위해 노력하고 있다고 밝혔다.

이에 대해 에버님 대변인은 성명을 통해 “CCI는 커뮤니티와 함께 자기주권신원의 개요 및 세부사항에 대해 필요한 지식재산권 보호를 제공하기 위해 탈중앙화신원재단(DIF, Decentralized Identity Foundation)과 DIF 작업위원회를 꾸리는 방안을 논의 중”이라고 말했다.

 

블록체인의 ‘일부만 사용

자기주권신원 개발사인 에버님은 분산원장에 대한 독립적인 아이덴티티를 지원하는 리눅스(Linux)의 하이퍼레저 인디(Hyperledger Indy) 블록체인 프로토콜을 사용하지만, CCI 프로젝트 자체는 어느 원장에서든 구동할 수 있다. 자기주권신원과 검증 가능한 자격증명은 자격증명 발행자와 자격증명 보유자, 그리고 증명자 간 신뢰의 삼각형을 만든다(여기서 자격증명은 운전면허증, 여권, 출생증명서, 자동차 보증서, 비행기표 등과 같은 유형(有形) 문서의 디지털 버전을 뜻한다).

이러한 시스템은 자격증명 보유자가 발행자와 증명자 사이를 (때로는 따분하게) 오가야 하는 과정을 없애고, 자격증명 보유자를 모든 것의 중심에 놓는다. 또한, 자격증명 보유자에게 무엇을 누구와 공유할지 스스로 선택할 수 있는 권한을 부여한다.

이 시스템의 핵심은 탈중앙화된 분산원장기술(DLT)이지만, 블록체인상에서 처리되는 데이터는 많지 않다.

“자기주권신원 시스템은 암호화 과정에서만 블록체인의 극히 일부를 사용할 뿐이다. 모든 자격증명은 블록체인 밖에서(off-chain) P2P 방식으로 이루어진다. 여기서 블록체인의 역할이 매우 중요하지만, 극히 일부분만 사용된다.” – 드럼몬드 리드, 에버님 최고신뢰책임자

인터넷이 설계된 방식을 생각해보면 블록체인의 일부만 사용하는 이 시스템이 어떻게 작동하는지 이해하는 데 도움이 된다. 인터넷은 사용자가 공개키(public key)와 개인키(private key)를 사용해 전자상거래를 할 수 있도록 만들어졌다.

“공개키 인프라에서는 상대방의 공개키를 증명하기가 어렵다는 단점이 있다. 그래서 인증 기관이라 불리는 중앙화된 서비스 제공자가 항상 이 문제를 해결해왔다.”– 드럼몬드 리드

하지만 블록체인을 이용한 자기주권신원 시스템에서는 블록체인이 탈중앙화된 공개키 역할을 한다. 중앙화된 서비스에 의존할 필요가 없으니, 모든 권한은 사용자에게 돌아가게 된다.

에버님의 매출 담당 부사장 닉 리스는 코로나19 검사 자격증명이 신속히 도입되야 한다고 주장하면서, ‘거리를 둔 신뢰(trust at a distance)’의 개념이 자기주권신원을 도입해야 하는 필요성을 더욱 부각해줄 것이라고 말했다.

“고등교육 분야에서는 수만 명의 학생이 원격으로 일을 하고 대학 과정을 공부하려고 하지만, 사용하려는 시스템의 기능이 현저히 떨어지는 실정이다. 반면에 우리가 개발 중인 기술은 확장성과 호환성이 높으며, 현재 인프라보다 비용이 저렴하다.” – 닉 리스, 에버님 매출 담당 부사장

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.