맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

[인터뷰] ‘DID는 차세대 인터넷 보안을 위한 길’ 2023년까지 SSI 도입 꿈꾸는 어베스트

2022.06.21 (화) 16:32

대화 이미지 14
하트 이미지 2

사진 = 드루먼드 리드(Drummond Reed) 어베스트 신뢰 서비스 이사

“왜 인터넷 백신 업체가 DID에 관심을 가지죠?”

작년 12월 유명 인터넷 보안 업체인 어베스트(Avast)가 분산 디지털 신원(DID) 기술 업체인 에버님(Evernym)을 인수했을 때 필자의 지인이 질문한 내용이다. 당시 어베스트는 자기주권신원(SSI) 시장 개척을 위해서 인수를 진행했다고 밝혔지만, 모든 의문이 명확히 해소되지는 않았다. 이런 가운데 이런 질문에 답해줄 사람과의 인터뷰 기회가 찾아왔다.

드루먼드 리드(Drummond Reed)는 에버님의 최고 신뢰 책임자로 재직하다가 현재 어베스트의 신뢰 서비스 이사(Trust Service Director)로 재직하고 있다. 그는 20년 이상 인터넷 보안과 개인정보 보호에 대해 연구해왔으며, SSI의 개념에 대해 다룬 ‘Self-Sovereign Identity: 마스터링 자기주권신원’이란 책을 공동으로 발간하기도 했다. 어베스트 같은 대기업이 SSI에 관심을 가진 이유는 무엇이고 SSI 개발을 위해 필요한 것은 뭘까? 드루먼드 리드를 만나 그의 이야기를 들어봤다.

Q. 간단한 자기소개 부탁드립니다.

SSI 분야에서 선도 회사 중 하나였던 에버님의 최고 신뢰 책임자였던 드루먼드 리드입니다. 작년 인터넷 백신 프로그램 업체인 어베스트에 인수되면서 신뢰 서비스 부서의 책임자를 맡고 있습니다. SSI에 대해서 기술한 서적인 ‘Self-Sovereign Identity’란 책을 발간하기도 했습니다.

Q. 출판하신 ‘Self-Sovereign Identity’를 감명 깊게 읽었습니다. 이 책을 쓰게 된 목적은 무엇인가요?

SSI 시장이 빠른 성장세를 보이며 높은 잠재력을 보이고 있는 만큼 이 완전히 새로운 분야에 대해서 다룰 책이 필요하다고 느꼈습니다. 이 책에 대한 아이디어는 공동 저자인 알렉스 프록샤트(Alex Preukschat)가 처음 제안했습니다. 알렉스는 이전에도 비트코인에 대한 저서를 발간하기도 하는 등 관련 분야에 관심이 많았는데, 그는 신원 시스템 또한 분산화될 필요성이 있으며 이를 위해서는 SSI 시장이 성장할 필요가 있다고 판단했습니다.

이윽고 알렉스는 ‘SSI meetup’이라는 웨비나를 시작했으며, 이 웨비나에서 SSI에 대해 정리한 책을 발간할 필요가 있다고 지속해서 주장했습니다. 이에 몇몇 사람들이 공감해서 책을 발간하게 되었습니다. 그는 저희 책에 SSI에 대해 기고를 할 외부 기고자를 모집하자고 제안했고, 그 결과 52명의 기고자가 모여 책이 완성됐습니다.

Q. 책에서 DID가 인간 친화적이지 않는 이유에 대해 DID 자체가 인간적 의미(human meaningful)보다는 보안과 분산화라는 목표를 이루기 위해 개발되었다고 기술하셨습니다. 이 부분에 대해 쉽게 설명 부탁드립니다.

저는 지적하신 내용이 SSI 기술을 가장 잘 함축한 내용이라고 생각합니다. 우선 현재 디지털 세상에서 신원시스템이 어떻게 작동하는지에 대해 설명 드리겠습니다. 보통 사람들은 이메일 주소나 웹사이트 이름에 기반해 신원시스템을 사용합니다.

‘gmail.com’처럼 말이죠. 이는 이해하기 쉽고 일상생활에 잘 사용되는, 즉 ‘인간적 의미’가 있다고 할 수 있습니다. 문제는 이런 시스템이 사칭 등의 사기에 취약하다는 것입니다. 주로 피싱 사기가 있는데요, 진짜 사이트 주소처럼 보이는 가짜 사이트로 유도되는 것이죠. 실제로 현재 50% 이상의 디지털 사기가 피싱 사기와 연루되어 있습니다. 현 신원시스템은 매우 유용하면서도 보안이 취약하다고 할 수 있죠.

SSI에서는 신원시스템을 인터넷상에서 통신하는 객체와 분리합니다. 여기서 객체라는 것은 사람, 기업 등의 단체부터 휴대폰, 자동차 등의 사물인터넷(IoT)으로 작동이 가능한 모든 것까지 다양한 상대를 포함합니다. 여기에 공개키와 개인키의 조합인 DID를 도입하는데, 이 과정에서는 어쩔 수 없이 ‘인간적 의미’가 담긴 정보를 포기해야 합니다. 대신, IP 주소 같이 사람들이 일반적으로 잘 사용하지 않는 정보를 사용하게 됩니다.

SSI는 ‘검증 가능한 자격 증명(VC)’을 도입합니다. VC는 신분을 증명하기 위해 사용되는 증명서의 디지털 버전입니다. 예를 들어서, 만약 당신이 토큰포스트 소속이라며 저에게 인터뷰를 요청한다면, 저는 기본적으로 이 사람이 토큰포스트 소속인지 확인하기 위해 명함이나 재직증명서 같은 내용이 담긴 VC를 보내달라고 할 것입니다. 그리고 저는 VC를 통해 이 사람의 신원에 대해 확인할 수 있고, 당신의 이름에 대해 신뢰가 생깁니다.

여기에 추가로 토큰포스트가 공인된 미디어사인지도 다른 소스를 통해서 확인이 가능하고요. 이 과정은 기존 인간적인 의미를 가진 검증자와 분리돼 수행되며, 이를 통해 피싱 공격을 방지할 수 있습니다.

Q. 지적하신 것처럼 SSI를 개발하고 채택하는 것은 사기 피해 방지를 위해서 확실히 필요한 일이지만, 힘든 일이기도 합니다. DID 개발 과정에서 최우선으로 고려해야 할 부분이 무엇이 있을까요?

먼저 고려해야 할 부분은 SSI 디지털 지갑입니다. 완벽하게 기능하는 SSI 디지털 지갑은 현대 웹브라우저만큼 복잡하고 강력한 소프트웨어입니다. 시간이 지나면서 SSI가 웹브라우저와 휴대폰 운영 체제에 내장되는 것은 거의 불가피합니다. 그래서 SSI 디지털 지갑과 관련된 개발 논의가 많이 오가고 있습니다.

SSI 디지털 지갑의 보안성 역시 많은 검토가 돼야 합니다. 현재 제일 주목받고 있는 부분은 지갑과 지갑을 연결하고 VC를 전달하는 데 사용되는 프로토콜입니다. VC 전달 과정에서 여러 가지 검증이 이뤄져야 하는데, 이 과정에는 보안과 관련한 깊은 설계가 필요합니다.

SSI의 생태계 거버넌스에 대한 고려도 필요합니다. 현재 SSI 생태계에는 VC 전달을 위해 여러 경쟁 프로토콜이 개발되고 있는데요, SSI 생태계를 구성하는 지갑 보유자, 검증자 등이 유기적으로 잘 소통할 수 있도록 고민한 설계가 필요합니다.

Q. 어베스트는 지난해 에버님을 인수하고 DID 사업에 나섰습니다. 어베스트의 SSI 비즈니스 개발 방향에 대해 말씀 부탁드립니다.

어베스트는 30년 이상 디지털 보안 업체로 이름을 날렸습니다. 전 세계에서 4억 3500만 유저들이 어베스트의 백신 프로그램을 사용하고 있습니다. 인터넷 보안 프로그램 분야는 성장하는 산업이 아닙니다. 이 산업은 전반적으로 점점 더 어려워지고 있으며, 이에 따라 어베스트 경영진들이 DID라는 다른 먹거리 분야를 찾기 위해 나섰던 것으로 보입니다. 어베스트 경영진들은 마스터카드의 신원 부문 담당 부사장이었던 찰리 월튼(Charlie Walton)을 고용해 DID 산업 진출을 위한 내부 팀을 꾸몄습니다. 이들은 지난 12월에 에버님을 인수했고, 업계 전문가들 모집에 나섰습니다.

어베스트는 사이버 보안 분야에서 방대한 전문 지식을 가지고 있습니다. 특히 한 유저가 다수의 기기를 분산해서 관리하는 경우처럼 신원 시스템에 대한 이해도 어느 정도 갖추고 있고요. 이런 맥락에서, 어베스트는 기존 사용자의 기기를 사이버 공격으로부터 보호하는 것에 더 나아가, 사용자들의 DID를 보호하는 것으로 나아갈 수 있습니다.

어베스트는 SSI 시장 진출을 위해 전문가 집단을 충원했고, 전문가들 역시 기존 대다수의 보안 문제가 강력한 신원 시스템이 없다는 것에서 기인하고 있다는 사실에 공감을 하고 있기 때문에 열정이 많은 상태입니다. 이들은 DID가 차세대 디지털 보안을 위한 길이라고 보고 있으며, SSI관련 인프라를 구축하기 위해 통합적인 노력이 필요하다는 것에 공감하고 있습니다.

이런 이유가 바로 에버님을 인수를 한 이유기도 합니다. 어베스트는 에버님이 SSI 분야의 개척자라는 것을 명확히 인식했습니다. 에버님은 시장에 SSI의 가치에 대한 인식을 형성했습니다. 또한, 캐나다에서 시민들을 위한 개인정보 네트워크 서비스의 실현 가능성을 증명했습니다.

현재 어베스트는 SSI와 DID 분야에서 선도적인 회사가 되고 싶어 합니다. SSI와 디지털 지갑의 표준을 설정하고 기존 결제 시스템처럼 상용 SSI의 광범위한 채택을 위한 기반을 다지고자 합니다. SSI는 이커머스 시장을 훨씬 효율적으로 개혁할 수 있으며, 웹 2.0에서 3.0으로 나아가기 위해 필요합니다. SSI는 디지털 신뢰를 토대로 완전히 새로운 산업이 디지털 분야에 형성될 수 있도록 만들 수 있습니다.

Q. SSI와 DID 시장의 미래에 대해서 어떻게 바라보고 계십니까? 어베스트의 2022년 SSI 사업에 대해서 말씀 부탁드립니다.

SSI 분야와 관련해 아직 넘어야 할 산은 많습니다. 어베스트는 인터넷 환경에서 사용자가 다른 사람, 기업, 정부에게 당신이 누구인지 증명할 수 있고, 반대로 기업이 사용자에게 자사에 대해 증명할 수 있는 강력한 신원시스템을 구축할 것입니다. 이는 기존 인터넷 시스템에 없었으며, 절실한 시스템이기도 합니다.

SSI 관련 기반을 다지기 위해서는 수년이 걸릴 것으로 예상하지만 엄청난 가치를 전달할 것입니다. 앞서 말씀드렸듯이, SSI는 사이버 보안 분야가 가야 할 길을 제시할 것입니다. 그리고 신원 시스템의 부재로 불가능했던 새로운 산업을 위한 플랫폼이 될 것이고요.

가장 중요한 것은 개인정보의 보호입니다. 현재 인터넷은 가장 큰 감시 도구 중 하나입니다. 이는 누구의 의도도 아니었지만, 수많은 정보회사로 정보가 쏟아지자 일각에서 수익 동기에 의해 이 정보가 돈이 된다는 것을 인식하고 활용하기 시작하면서 문제가 커졌습니다. 이는 마치 흡연과 비슷합니다. 과거 흡연은 대중적인 문화였습니다. 우리가 흡연의 위험성에 대해 본격적으로 인식하기 이전까지는 말이죠.

어베스트의 비전은 최대한 신속하게 상업용 SSI 인프라를 구축하는 것입니다, 저희는 그래서 전 세계 협력사와 다양한 협력을 진행하고 있습니다. 일부 협력사는 에버님의 기존 협력사이기도 하지만, 필요에 따라 전혀 새로운 협력을 진행하기도 합니다. 그리고 이런 인프라를 구축하기 위해 방대한 비전을 제시합니다. 저희는 어베스트 고객들이 2023년까지 일상적인 모든 디지털 환경에서 SSI 디지털 지갑을 사용하는 것을 목표로 하고 있습니다. 그리고, 2023년 말까지 SSI 디지털 지갑의 사용자가 수십억 인구로 불어나는 것을 꿈꾸고 있습니다.

본 콘텐츠는 <BBR: Blockchain Business Review> 7월호에서도 보실 수 있습니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

14

추천

2

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 14

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2024.03.24 20:22:09

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

사계절

2024.01.07 11:36:16

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

백공

2022.07.17 18:24:40

감사합니다

답글달기

0

0
0

이전 답글 더보기

꽃미남

2022.06.29 14:13:03

좋은정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

키리나

2022.06.23 07:47:37

감사합니다

답글달기

0

1
0

이전 답글 더보기

ocn5025

2022.06.23 01:50:09

감사합니다

답글달기

0

0
0

이전 답글 더보기

키리나

2022.06.22 19:29:57

감사합니다

답글달기

0

1
0

이전 답글 더보기

1mini

2022.06.22 17:05:53

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

늘봄

2022.06.22 15:47:08

감사합니다

답글달기

0

0
0

이전 답글 더보기

경희

2022.06.22 11:02:35

잘봤습니다

답글달기

0

0
0

이전 답글 더보기

12