분산ID의 본질은 블록체인이 아니라 분산된 아이덴티티 그 자체이다. 국내에서 추진되는 분산ID 기반의 운전면허증, 사설 인증서 등은 Decentralized Identities 보단 Verifiable Credentials의 매커니즘이고 이것만 보면 기존의 전자서명 기반의 신원인증과 큰 차이가 없다. 여기서 서명값 등을 블록체인에 올렸다고 해서 갑자기 분산ID가 되는 게 아니다. 국내에서 CI 등의 고유식별자, 또는 Trust Anchor으로부터 발행되는 실명기반의 식별성에 주목하는 한 분산ID의 본질에는 다가갈 수 없다고 볼 수 있다.
해외 웹서비스에선 대부분 '본인 확인' 개념이 없다. 무분별한 중복가입을 막기 위해 이메일 인증이나 SMS 인증 등을 하고 있긴 하지만 이는 말 그대로 '무분별한 중복가입'에 대한 방지이지 오로지 1인당 하나의 계정만 허용하겠다는 엄격한 중복 방지의 개념은 아니다.
애초에 그들은 한 사람이 여러 아이덴티티를 가지고 여러 계정을 생성하는 것에 대해 거부감이나 문제의식이 크지 않다. 그보단 그런 복수 계정으로 인해 발생되는 부작용들을 방지하기 위한 이상행위 방지에 초점이 맞춰져 있을 것이다. 이를 위해 주민등록번호 기반(CI)의 본인확인을 통해 중복을 원천적으로 방지하겠다는 개념은 주민등록 제도가 과하게 발달되어 있는 국내에서나 가능한 발상인 것이다.
애초에 분산ID라는 발상이 주목을 받은 것도, 그리고 이 분산ID가 유럽을 필두로 발전해온 것도 빅테크 기업, 특히 구글과 페이스북이 상당한 점유율을 차지하고 있는 OAuth 인증에 대한 반발 의식이 강하게 작용되었다고 봐야 한다. 글로벌 기업들을 중심으로 개인의 신원정보가 모아지고 개인에 대한 프로파일링이 가능해져 결국 빅브라더가 탄생할 수 있는 상황을 우려했던 것이다.
애초에 신원정보가 연계되어 프로파일링 되는 상황을 방지하기 위해 성장했던 분산ID에 CI와 같은 고유식별자를 담는다는 발상은 분산ID의 극히 일부 기술만 차용해서 새로운 인증 체계를 구성하는 것이라고 봐야 한다. 이는 나름대로의 장점이 있을지는 모르지만 분산 ID라고 볼 수는 없다.
'IT 기술 정보' 카테고리의 다른 글
개인정보 유출사고 위반 종합선물 세트 사례 (0) | 2021.12.14 |
---|---|
비밀번호의 길이를 제한해선 안 된다. (feat. 네이버) (0) | 2021.11.05 |
데이팅 서비스(소개팅 앱) 해킹 방지 점검 사항 - 운영자 & 이용자 필독! (1) | 2021.10.17 |
패스워드가 유출됐지만 일방향 암호화되었으니 안전할까? (0) | 2021.08.31 |
온라인 서비스 잘못된 구현 사례 (0) | 2021.08.25 |