비즈니스 #column
디지털 신원과 블록체인 ②
김도윤 기자 / 이로운 TES 연구원
등록일: 2019-06-17  수정일: 2019-06-17

디지털 사회가 되면서 페이스북을 비롯한 주요 플랫폼의 개인정보 침해·유출사고가 자주 발생하고 있습니다. 이에 중앙에서 개인정보를 관리하는 것에 대한 불신이 커지고 있는데요. 블록체인에서는 이같은 문제를 해소하는 차원에서 개인이 직접 개인정보에 대한 통제권을 갖자는 ‘자기주권 신원’을 제시하고 있습니다. 그런데 자기주권 신원을 잘 이해하려면 먼저 '신원'이 무엇인지, 어떻게 발전해왔는지 살펴볼 필요가 있습니다.  디스트리트에서 토큰 이코노미 스터디그룹(TES)과 함께 '디지털 신원과 블록체인'을 주제로 2부에 걸쳐 연재합니다. 이번 연재가 신원과 자기주권 신원을 올바르게 이해하는데 도움이 되길 희망합니다.



디지털 신원과 블록체인 ① 에 이어


블록체인과 시빌 공격

블록체인에서도 신원확인은 중요하다. 시빌 공격(Sybil Attack)을 막기 위해서다. 시빌 공격은 네트워크 해킹 공격의 일종으로, 특정한 목적을 달성하기 위해 한 사람의 행위를 여러 사람의 행위인 것처럼 속이는 방법이다. 시빌 공격이라는 단어는 마이크로소프트 리서치팀에서 일하던 존 듀서가 2002년에 발표한 논문 『시빌 공격'(The Sybil Attack)』에서 제안하면서부터 사용하기 시작했다. 존 듀서는 1973년 출판된 동명의 책 ‘시빌’에서 모티브를 얻었다고 말한다. 책 ‘시빌’은 다중인격장애 여성 시빌(가명)에 대한 사례 연구를 다뤘다. 즉 시빌 공격은 한 사람이 여러 인격을 갖는 다중인격장애처럼 한 명의 참여자가 네트워크 상에서 여러 사람이 행동하는 것처럼 시스템을 교란시킨다는 의미를 갖고 있다.


시빌 공격은 한 명의 사용자가 여러 계정을 만드는 형태로 이뤄진다. 네이버 댓글 부대나 SNS 팔로워를 늘리기 위해 봇을 돌리는 행위를 예시로 들 수 있다. 자신의 의견에 동의하는 사람이 많은 것처럼 꾸미거나 반대 의견에 ‘싫어요’를 누르는 식으로 여론을 조작하기도 한다. 시빌 공격은 계정을 만들기 쉽고 저렴할수록 발생할 여지가 크다.


시빌 공격은 사용자 보상과 연계한 토큰 이코노미를 설계할 때 중요한 이슈다. ‘보상을 누구에게 줄 것인가’ 문제와 관련 있기 때문이다. 가령 글을 쓸 때마다 토큰을 지급한다면 매크로를 만들어 글을 찍어내는 행위가 일어날 수 있다. 한 사람이 글을 썼음에도 프로그래밍을 잘한다는 이유로 더 많은 보상을 받는 것이다. 추천 행위도 마찬가지다. 서로 추천하는 행위를 통해 부당 이익을 취할 수 있다.


기본소득과도 연결해볼 수 있다. 기본소득은 소득이나 자산 수준에 관계없이 모든 개인에게 지급하는 소득을 말한다. 예를 들어 블록체인 네트워크 성과의 일부를 모든 구성원에게 동등하게 나눠주는 경우가 있을 수 있다. 기본소득을 지급하기 위해서는 사용자를 정확하게 구분해야 한다. 그렇지 않다면 한 명이 여러 사람의 몫을 가져갈 여지가 있다. 보통 블록체인 네트워크에서는 지갑을 기준으로 사용자를 구분한다. 그런데 사용자당 한 개의 지갑을 갖고 있다고 단정지을 수는 없다. 여러 지갑을 갖고 있는 사람이 많아서다. 다른 지갑을 만들기도 매우 쉽다.


현존하는 시빌 공격 방어법과 한계

블록체인에서는 보통 합의 알고리즘을 활용해 시빌 공격에 대응하고 있다. 작업증명(PoW)이나 지분증명(PoS) 같은 방식을 통해서다. 합의 알고리즘은 시빌 공격을 원천봉쇄하지는 못한다. 대신 시빌 공격을 대단히 비효율적인 수단으로 만들 수 있다. 이를테면 시빌 공격을 할 때 소모되는 비용이 시빌 공격을 성공했을 때 얻는 이익보다 훨씬 커지도록 하는 것이다.


일반적으로 작업증명 방식은 51% 공격 위험에 노출돼 있다. 51% 공격은 블록체인의 전체 노드 중 50%를 초과하는 컴퓨팅 파워를 확보한 뒤 거래 데이터를 조작해 이익을 얻으려는 해킹 공격을 말한다. 이런 위협에서 벗어나기 위해 작업증명 방식을 탑재한 블록체인은 경제적 보상 시스템을 도입했다. 새로운 트랜잭션이 발생하면 채굴자가 해당 트랜잭션이 유효한지 검증하고 그 대가로 보상을 받는 것이다. 작업증명 방식은 채굴자 간 경쟁을 촉발한다. 과반 이상의 컴퓨팅 파워를 장악하려면 막대한 비용이 필요하다. 공격할 동기 자체를 꺾는 구조다. 하지만 작업증명 방식은 트랜잭션 처리 속도가 느리고, 연산을 위해 소모하는 전력이 많아 에너지 낭비가 크다는 단점이 있다


지분증명 방식은 해당 암호화폐를 보유하고 있는 지분율에 비례해 블록 생성 확률을 갖는 합의 알고리즘이다. 참여자들의 돈을 테이블 위에 올려놓고 만지지 못하도록 감시하면서 블록을 생성할 권한을 임의로 부여하는 것과 같다. 작업증명 방식이 물리적 자원을 투입했다면 지분증명 방식은 경제적 자원을 투입하는 셈이다. 참여자가 불법적인 행동을 할 경우, 해당 참여자의 지분을 삭감함으로써 참여자가 네트워크에 이익이 되는 방향으로 행동하도록 유도한다. 작업증명 방식에 비해 자원 소모가 적다는 장점이 있다. 그러나 지분증명 방식에 비해 안정성에 대한 검증이 덜 되었고, 토큰을 대여해서 자신의 영향력을 비교적 적은 비용으로 크게 늘릴 가능성도 배제할 수 없다.


기존 서비스 제공업체가 사용하는 방법으로 시빌 공격을 막기도 한다. 사람만이 할 수 있는 작업을 요구하는 것이다. 대표적으로 ‘CAPTCHA’가 있다. CAPTCHA는 이미지에 출력된 글자나 숫자를 입력창에 그대로 입력하게 해 사람인지 확인하는 방법이다. 사용자에겐 ‘로봇이 아닙니다’ 문구로 친숙하다. 단순해 보이지만 인공지능 기술로도 공격하기 어려울 정도로 효과적이다. 컴퓨터는 비틀거나 회전시킨 필체를 인식하지 못하기 때문이다. 변형된 필체를 인식하기 위해서는 별도의 딥러닝이 필요해서다. 다만 미래에는 인공지능 기술 발달로 무용지물이 될 수 있다. CAPTCHA도 신원확인은 할 수 없다.


신원확인은 제3자에게 인증 받는 방식을 활용하고 있다. 사용자가 계정을 만들 때 주민등록번호, 핸드폰 번호 등 개인의 고유 정보를 받아 다른 기관을 통해 신원을 확인하는 것이다. 통신사 본인인증과 여권 인증을 들 수 있다. 가장 확실한 신원확인 방법으로 평가받지만 인증 업무를 맡는 중앙 기관을 신뢰해야 한다는 한계가 있다.


자기주권 신원

각 주체가 개인정보를 제대로 관리하지 못하자 개인이 직접 개인정보에 대한 통제권을 갖자는 목소리가 높아졌다. 이에 ‘자기주권 신원(Self-Sovereign Identity)’ 개념이 대두됐다. 자기주권 신원은 개개인이 자신의 개인정보에 대한 주권을 갖는 것이다. 자기와 관련 있는 온·오프라인 데이터를 온전히 소유하고, 해당 데이터를 사용할지 여부를 개인이 직접 결정하는 것을 목표로 한다.


자기주권 신원 모델이 구현되면 사용자는 신원확인을 위한 최소한의 개인정보를 필요한 곳에 보관하고 본인이 직접 관리할 수 있게 된다. 또 식별자(개인정보를 식별하는 데이터)를 가진 개인과 조직이 중개 기관을 거치지 않고 식별자에 관한 자격을 증명할 수 있다. 블록체인 기술은 신원확인을 대리할 중개 기관을 없애거나 줄여준다는 점에서 자기 주권 신원 시스템을 구현하기에 적합한 방법이라는 평가를 받는다.


자신주권 신원을 구현하기 위해 기업에서도 많은 시도를 하고 있다. 마이크로소프트는 ION(Identity Overlay Network) 플랫폼을 구축 중이다. ION은 분산형 ID 프로젝트로 공인인증서나 이메일 등을 대신하려는 신원확인 시스템이다. 사용자가 개인 키를 등록한 후 로그인할 때마다 공개 키로 해당 네트워크에 로그인해서 증명하는 방식이다. 범용적으로 사용되는 시스템을 만들기 위해 오픈 소스 형태로 진행한다. 비트코인을 기반으로 한다고 밝혔지만 다른 블록체인에도 구현할 수 있다.


SK텔레콤은 7개 업체와 컨소시엄을 구성해 '자기주권 신원지갑 서비스(가칭)'를 준비하고 있다. 자기주권 신원지갑은 개인의 신원을 증명하고 본인 스스로 개인정보를 관리하도록 돕는 서비스다. 개인 정보를 ‘증명 정보’ 형태로 저장해 필요한 정보만 선별적으로 수요 기관에 제출한다. 2019년 금융/통신/교육 분야에서의 증명 발급을 시작으로 법과 규제 범위 내에서 영역을 늘려갈 예정이다. 이를 바탕으로 '탈중앙화 신원확인 시스템(DID)'을 구축하는 것이 목표다.


[김도윤 기자 / 이로운 TES 연구원]

D.VIP 3기 투자 중급반
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190617095320857749
URL복사
댓글 0
댓글쓰기
댓글 쓰기
에어드랍 가즈아