블록체인 기술의 기반이 된 ‘탈 중앙화’는 인증 분야에도 적용되고 있다. 완벽한 탈중앙화는 아직 현실적인 어려움이 있으며, 차세대 인증 시스템에서조차 중앙관리 형태의 설계가 기본이 되고 있다. 블록체인 기반 시스템에서도 인증을 위해서는 중앙서버가 필요한 실정이다.
그러나 인증 시스템에 대한 사상은 점진적으로 변해가고 있다. 시스템/서비스 공급자가 지정한 특정한 방식만으로 인증을 수행하는 것이 아니라 ‘사용자 선택형 인증’이 도입되고 있다. 이는 탈 중앙화의 시작이라고 볼 수 있다. 인증 수단을 선택하는 주체가 공급자가 아니라 개인으로 옮겨지면서 시스템은 단일화, 중앙화에서 클라우드로 이동하게 되고, 퍼블릭 환경으로 확장하게 될 것이다. 퍼블릭 환경에서는 개인이 제어권을 가져야 하며, 본인의 행위 정보를 직접 통제할 수 있어야 한다.
지금까지 온라인 환경에서 개인은 새로운 개념의 봉건체제에 갇혀있었다. 수많은 시스템의 체계에 종속돼 있으며, 개인정보의 주권조차 갖지 못하는 환경에 놓여있었다. 그러나 이제는 개인정보의 주권을 개인에게 돌리기 위한 노력이 진행되고 있다. ‘내가 나 임을 증명’하는 인증 역시 개인이 선택할 수 있는 환경이 됐다.
개인 인증 정보, 중앙집중 관리 문제 많아
글로벌 시장에서 선보이는 인증 서비스는 개별 솔루션을 납품하는 방식이 아니라 클라우드 환경에서 서비스를 제공하는 방식으로 전환되고 있다. 이러한 서비스는 이미 여러 기술 및 서비스와 융합돼 있었으며, 여러 인증방식을 지원하면서 사용자에게 선택권을 부여하고 있다. 프라이빗/퍼블릭 클라우드를 모두 지원하며, 블록체인을 접목한 기술로도 진화하고 있다.
인증은 소유형, 지식형, 생체특징 형으로 구분하며, 생체특징형은 개인의 행위기반 인증도 사용되고 있다. 개인의 걸음걸이, 핸드폰 사용 행위, 이동 동선, 온라인 행위 등 모든 행위 특성을 분석해 사용자의 특징을 인식하고 인증하는 것이다.
그렇다면 개인의 행위를 어딘가에 저장해야 하고, 관리해야 한다는 문제가 발생한다. 페이스북은 개인의 정치적 성향, 취미, 관심사 등 다양한 개인정보를 분석해 무단으로 다른 서비스 기업에 넘겨 개인정보 유출 혐의를 받고 소송을 당한 상태이다. 제 3의 기관이 개인의 특수한 정보를 수집하면 온라인 환경에서 막강한 권력을 가질 수 있다. 이를 오남용했을 때 개인에게 엄청난 피해를 입힐 수 있다. 사용자 행위를 인증할 때 해당 인증정보는 누가 관리하고 분석하는지 재점검해 봐야 한다.
사용자 통제 가능한 인증 서비스 시장 도래
이제 개인정보는 본인이 관리하는 시대가 됐으며, 인증 기준과 방식도 이전과는 다르게 바뀌어야 한다. 사용자가 직접 선택하고 제어할 수 있어야 하며, 특정 기관이 소유할 수 없어야 하고, 무단으로 복제하거나 공유해서도 안 된다.
그리고 ‘한국형 기술 표준’ 이라는 틀로 우리 시장을 스스로 갈라파고스화 하지 말고, 우리 기업 경쟁력을 ‘한국형 기업’ 으로 스케일을 좁혀지지 않기를 희망한다.
