비즈니스 #column
디지털 신원과 블록체인 ①
김도윤 기자 / 이로운 TES 연구원
등록일: 2019-06-10  수정일: 2019-06-17

디지털 사회가 되면서 페이스북을 비롯한 주요 플랫폼의 개인정보 침해·유출사고가 자주 발생하고 있습니다. 이에 중앙에서 개인정보를 관리하는 것에 대한 불신이 커지고 있는데요. 블록체인에서는 이같은 문제를 해소하는 차원에서 개인이 직접 개인정보에 대한 통제권을 갖자는 ‘자기주권 신원’을 제시하고 있습니다. 그런데 자기주권 신원을 잘 이해하려면 먼저 '신원'이 무엇인지, 어떻게 발전해왔는지 살펴볼 필요가 있습니다.  디스트리트에서 토큰 이코노미 스터디그룹(TES)과 함께 '디지털 신원과 블록체인'을 주제로 2부에 걸쳐 연재합니다. 이번 연재가 신원과 자기주권 신원을 올바르게 이해하는데 도움이 되길 희망합니다.



신원이란 무엇인가?

신원(Identity)은 개개인을 식별할 수 있게 하는 정보다. 본적, 주소, 신분, 직업 등 성장 과정과 관련 있다. 신원은 사회에서 삶의 근간을 이루는 요소로 개인이 여러 기본 권리를 얻기 위해 필요하다. 신원이 없는 사람은 모든 경제활동에서 배제된다. 외국에 나가면 계좌 개설이나 통신사 가입처럼 기본적인 활동도 하기 어려워진다.


한국은 시스템이 잘 갖춰져 있어 신원확인이 어렵지 않아 보일 수 있다. 하지만 그렇지 않은 곳도 많다. 세계은행이 2017년 국제통화기금(IMF)과 공동 개최한 연차총회에서 발표한 보고서에 따르면 약 11억명이 공공기관에 자신의 신원을 등록하지 못해 의료, 교육 등의 공공 혜택을 받지 못하고 있다.


인권이 낮은 나라도 개인의 신원을 보호받기 어렵다. 루마니아에서는 콘스탄틴 리유라는 사람이 사망신고 처리되어 있었다. 콘스탄틴이 오래도록 연락이 없자 아내가 그의 사망신고를 했기 때문이다. 뒤늦게 이 사실을 알게 된 콘스탄틴은 법원에 사망신고를 무효로 해달라고 요청했다. 하지만 법원은 너무 늦게 번복 요청을 했다는 이유로 거절했다. 졸지에 유령이 되어버린 콘스탄틴은 아무 일도 하지 못하는 처지가 되어버렸다.


개개인의 신원을 확인하고 보호하기 위해 세계은행에서는 ‘개발을 위한 신원확인 이니셔티브(Identification for Development·ID4D)’를 2014년에 출범했다. 현재 12개국 이상에서 디지털 신원확인과 시민으로 등록하기 프로젝트 사업을 벌이는 중이다. 유엔(UN)도 2030년까지 모든 사람에게 법적인 신원을 제공하는 것을 목표로 삼고 블록체인 프로젝트와 제휴하는 등 여러 사업을 진행하고 있다.


신원증명의 배경

옛날에는 신원을 증명할 필요가 없었다. 이동 범위가 좁아 직접 얼굴을 마주보던 사람들이 평생 맺는 인간관계의 전부였기 때문이다. 서로 얼굴만 알아도 충분했다. 역사적으로, 이름은 물려받을 땅이나 칭호가 있는 사람에게만 중요했다. 18세기 영국 남자의 90%가 찰스, 에드워드, 헨리, 제임스 등 7개의 이름으로 불렸을 정도로 중요성이 크지 않았다. 서로 누구인지 알고 있으므로 굳이 성이 있을 필요성도 느끼지 못했다. 구분이 필요할 때는 아버지가 누구인지, 직업이 무엇인지와 같이 개인의 배경을 더해서 불렀다.


앨런 스콧의 ‘정치사회학의 새로운 비판적 글’에 따르면 성이 부각된 건 15세기부터다. 피렌체의 세무 공무원이 세금을 원활히 걷기 위해 개개인에게 성을 부여했다. 1792년 프랑스 혁명 이후로 국가에서 개인의 신원을 관리하기 시작했다. 이전에는 개개인을 구분하기 보다는 몇 명인지가 중요했다. 그러다 산업혁명으로 지역간 이동이 활발해지면서 신분 위조가 쉬워졌다. 이름을 함부로 바꾸지 못하도록 금지하고 신분증을 발급해 개개인을 특정했다.


시스템 측면에서 신원은 왜 중요한가?

신원확인은 사회를 안정적으로 운영하고 관리하기 위해 중요하다. 기본적으로는 세금을 징수하기 위해, 정책적으로는 복지나 투표권 등의 혜택을 제공하기 위해 필요하다. 사회 안전 측면에서도 중요하다. 범죄자를 식별하기 위해서다. 공리주의자 제레미 벤담은 신원확인이 확실하게 되면 범죄를 막을 수 있다고 믿었다. 이에 개인마다 독특한 이름으로 작명하게 하자고 주장했다. 이름만으로 신원확인이 확실하게 되도록 하자는 취지였다. 더 나아가 손목에 이름이나 출생지, 생일 등의 개인정보를 문신으로 새기자는 제안을 하기도 했다.


디지털 시대의 신원확인

인터넷에서는 글로벌 플랫폼의 간편 로그인 기능이 신원확인 역할을 하고 있다. 페이스북의 ‘소셜 로그인’이 대표적이다. 페이스북은 타사에 개인정보를 제공하지 않고도 자사 계정을 이용해 다른 서비스에 로그인할 수 있는 ‘익명 로그인’ 기능을 2014년에 도입하기도 했다. 페이스북이 다른 서비스에 대한 신원 보증인 역할을 하는 셈이다. 이와 같은 시도로 사용자는 자신의 개인정보를 노출하지 않으면서도 자신의 신원을 확인하고 서비스를 이용할 수 있게 됐다. 한편 사람들은 소셜 네트워크 서비스(SNS)를 둘러보며 ‘이 사람’이 어떤 사람인지 확인한다. 암호화폐가 국가의 통제에서 벗어나는 돈을 만들어내는 것이라면 디지털 아이디는 국경을 초월하는 신원증명시스템인 셈이다.


이처럼 SNS로 편리하게 신원을 확인할 수 있게 됐지만 개인정보 데이터가 비즈니스 가치를 가지면서 부작용도 생겼다. 2014년 페이스북은 70만명을 대상으로 ‘감정 실험’을 진행했다. 뉴스피드를 조작해 사람의 감정을 변화시킬 수 있는지 확인한 것이다. 이 사실을 안 사용자들은 분노했고 프라이버시 침해 이슈가 불거졌다. 또 수백만 명의 개인 정보가 무단으로 선거에 활용되는 등 유출사고도 이따금씩 일어나고 있다.


마크 주커버그 페이스북 대표는 본인의 페이스북에 사과 글을 게시했다. 그는 데이터 접근 제한 강화 정책을 통해 문제 재발을 막겠다고 밝혔다. 과거였다면 생각지도 못할 모습이다. 주커버그 자신도 처음 페이스북을 만들었을 땐 이런 역할까지 하게 되리라고는 예상하지 못했을 것이다. 기술이 발전함에 따라 플랫폼의 역할도 변하고 있다.


정부에서도 신원을 디지털화 하려는 움직임이 있다. 인도정부는 신원확인정책의 일환으로 2009년부터 아드하르(Aadhaar)카드 발급을 적극적으로 추진했다. 아드하르는 인도 정부가 도입한 생체정보 활용 신분증으로 주민등록증 역할을 한다. 지문, 홍채 등 생체정보까지 포함한다는 특징이 있다. 아드하르 발급이 의무는 아니다. 하지만 아드하르 카드가 없으면 식량배급, 출산과 육아 관련 수당, 장학금 등의 혜택을 받을 수 없다. 일례로 한 임산부가 출산을 위해 병원을 찾았으나 아드하르에 등록 돼있지 않다는 이유로 의료 혜택을 받지 못했다. 데이터 관리도 허술하다. 11억명 이상의 개인정보를 살펴볼 수 있는 정부 포털 관리자의 아이디·비밀번호가 단돈 500루피(약 8200원)에 판매돼 논란이 되기도 했다.


처음부터 잘못된 방식으로 접근해 논란을 빚기도 한다. 나이지리아는 2014년 마스터카드와 제휴해 신원증명시스템을 만들었다. 전자주민증, 의료보험증, 연금 등 13가지 유형의 신원증명 및 신용카드 기능을 ID카드 한 장에 담은 것이다. 편리했지만 카드회사에서 국민의 민감한 정보까지 접근할 수 있다는 비판을 받았다. 베네수엘라 독재자 마두라는 국민에게 조국카드(fatherland card)를 배포했다. 조국카드는 개인의 △금융·의료 기록 △SNS 사용 기록 △정당 가입 △투표 여부 등에 대한 데이터를 수집할 수 있어 자국민을 감시‧탄압하는 용도로 사용됐다.


2부에서 계속...


[김도윤 기자 / 이로운 TES 연구원]

디스트리트 커뮤니티 광고
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190610110645561364
URL복사
댓글 0
댓글쓰기
댓글 쓰기
에어드랍코리아