인터넷 상에서 데이터를 안전하게 주고 받을 수 있는 통신 규약인 '보안소켓계층(SSL)'을 만든 타헤르 엘가말(Taher Elgamal) 박사가 블록체인 기반 분산아이디(DID) 도입 필요성을 주창하고 나서 주목된다. DID는 사용자가 ID 생성, 활용에 대한 주권을 가지는 ID 체계다.
인터넷이 전세계 분산되어 있는 이용자를 연결해 주는 네트워크인 만큼 ID 체계도 탈중앙화된 방식이 가장 이상적이라는 게 그의 주장이다. 현재 중앙화된 ID관리 방식에서 발견되고 있는 개인정보 주권 문제나 보안 문제도, DID로 해결할 수 있다고 보는 입장이다.
타헤르 엘가말 박사는 17일 서울 양재동 엘타워에서 열린 'DID 얼라이언스 코리아 컨퍼런스'에서 "지금까지는 사용자가 자기 신원을 직접 관리하지 못했는데 이제 새롭게 미래를 구축해야 할 때"라며 DID 도입 필요성을 강조했다.
엘가말 박사는 90년대 중반 인기 웹브라우저 개발사 '넷스케이프'에서 웹 사용자(클라이언트)와 서비스 제공자(웹서버) 사이 데이터를 암호화해 중간에서 누군가 내용을 확인하지 못하게 해주는 기술인 SSL 통신규약을 개발한 인물이다. 그의 이름을 딴 공개키암호방식 알고리즘인 '엘가말 암호'가 있을 만큼, 유명한 암호학자이기도 하다. 현재는 세계 최대 클라우드 기반 소프트웨어 업체 세일즈포스에서 보안 부문 최고기술책임자(CTO)를 맡고 있다.
■"개인정보 보안·데이터 주권 문제 DID로 해결 가능"
그는 이날 "25년전 넷스케이프에서 인터넷 탄생을 목도했다. 당시에는 인터넷이라는 새로운 세상에 초석을 다질 때라 오늘날 같은 인터넷 세상을 예견하지 못했다. 따라서 '빠져 있는 퍼즐 조각'도 있다"는 말로 강연을 시작했다.
그가 말하는 '빠져 있는 퍼즐 조각'은 신원 관리 체계다. 과거 인터넷 세상이 단순했을 때는 중앙집중식 ID관리에 별다른 문제를 못 느꼈지만, 인터넷 세상에 대한 의존도가 높아지고 연결이 복잡해진 현재 ID를 단일 주체가 관리하는 것이 상당히 위험한 구조라는 게 그의 진단이다.
엘가말 박사는 "단일 주체를 신뢰하는 시스템은 우리에게 너무 큰 리스크를 안겨줄 수 있다"며 "시스템이 제대로 작동하지 않을 수 있고 보안이 무너질 수도 있다"고 경고했다.
그는 또 "개인정보에 대한 통제권을 사용자가 스스로 가지고 있어야 한다는 개념도 중요하다"고 강조했다.
현재 인터넷 상 ID는 서비스 제공업체가 이용자를 식별하기 위해 부여한다는 개념으로 작동한다. 따라서, 등록과 관리, 활용에 대한 통제권이 서비스제공업체에 있다.
그는 "사용자는 자기 개인정보를 통제하지 못하고 있다. 이 데이터가 어디로 이동하고 있는지 추적하기도 쉽지 않다. 홈페이지 마다 개인정보보호 정책을 공개하고 있지만 그 문서는 사용자에게 어떤 통제권도 부여하지 않는다"며 현재 서비스제공업체 중심의 개인정보 관리 체계를 꼬집었다.
그는 이어 이런 문제를 해결할 키로 DID를 주목해야 한다고 강조했다.
그는 "우리는 보안성을 높이고 프라이버시를 강화하기 위해 인터넷 고유의 특성을 활용해야 한다"며 "인터넷이 바로 분산형 시스템에서 구축됐다는 점을 기억해야 한다. 따라서 신원 관리도 분산된 방식이 이상적이다"고 주장했다.
또 DID 체계 구축을 “차세대 인터넷 세계를 위한 구성요소를 만들고 미래를 구축하는 일"이라고 평가하며, 그 중요성을 강조했다.
■블록체인 구현에 애자일 암호화 개념 제안
엘가말 박사는 블록체인 기반 ID 체계를 새롭게 구축할 때 변화에 유연하게 대처할 수 있는 구조를 구현하는 것이 가장 중요하다고 강조했다. 미래에 어떤 일이 일어날 지 완전히 예측할 수 없기 때문이다.
그는 "블록체인 기술의 15년 후나 20년 후를 예측할 게 아니라 언젠가는 변경해야 한다는 점을 생각하면서 시스템을 구축해야 한다"고 말했다.
인터넷 초창기에는 랜섬웨어 같은 사이버 공격을 상상하지 못했는데, 현재는 빈번하게 일어난다. 블록체인 기반 DID도 어느 시점에 어떤 문제가 대두될 지 지금 모두 대비하는 건 불가능에 가깝다는 얘기다.
관련기사
- 한국블록체인협회, 국회에 특금법 촉구 의견서 전달2019.10.23
- 한전KDN, 블록체인·스마트시티 등 혁신사업 소통 강화2019.10.23
- "페북 리브라, 블록체인 규제 명확성 높이는 계기될 것"2019.10.23
- 바이낸스, 카카오 블록체인 클레이튼 운영그룹 합류2019.10.23
그러면서 그는 "애자일 암호화"라는 개념을 제안했다. "블록체인에서 해시 알고리즘이 매우 중요한데, 알고리즘 하나를 바꾸려면 레거시(기존 시스템)에서 굉장히 많은 속성을 뜯어 고쳐야 한다. 모든 것을 다 바꾸지 않아도 새로운 알고리즘을 수용할 수 있는 구조가 되어야 한다"고 설명했다.
그는 "알고리즘 자체가 하나의 단일 장애지점이 될 수 있다"는 입장도 보였다. 그는 "블록체인을 도입하면 해시 알고리즘에 매우 의존하게 되는데 단일 지점을 신뢰해서는 안된다. 미래 어느 순간 시스템 변경이 필요할 때를 대비해 지금부터 고민해야 한다"고 강조했다.
