웹 3.0 시대의 보안, 소유자 ‘나’ 아니면 아무것도 ‘아닌 것’

개인의 참여와 보상을 기본으로 하는 블록체인 기반 참여형 플랫폼
“웹 3.0 보안의 핵심은 ‘월렛’ 보안과 ‘영지식 증명’이 될 것”
[인터뷰] 박수용 한국블록체인학회장(서강대 지능형블록체인연구센터장)

[보안뉴스 김영명 기자] 월드와이드앱(World Wide Web)이 ‘웹 3.0’으로 또 한 번의 업그레이드를 예고했다. 전 세계 193개국(UN 기준)을 하나로 묶는 세계화의 주역이 됐던 ‘WWW’는 단순히 버전 업에서 벗어나 사용자의 참여와 소유권을 인정하는 양방향 소통 플랫폼으로 재탄생하고 있다. 웹 3.0 시대에서 ‘보안’은 어떤 의미가 있을까? 웹 3.0 시대의 핵심 기술인 블록체인을 중심으로 이야기를 들어보기 위해 한국블록체인학회 박수용 회장을 만났다.

[이미지=utoimage]

웹 3.0, 사용자 권리 강화한 ‘리드, 라이트, 오더십’의 시대
웹 1.0은 세상에 처음 인터넷이 서비스됐던 1995년에서 2005년까지의 시기로 그 당시에는 인터넷에 정보를 올리면 html을 통해 기본적인 정보를 읽어오는 일방향 서비스였다.

웹 2.0 시대는 양방향 소통의 인터넷이 활성화된 현재로, 페이스북, 구글, 아마존 등 여러 기업처럼 사용자도 인터넷에 ‘참여’하는 시대다. 웹 2.0 시대는 ‘플랫폼 기업’이 등장하고, 이들이 영역을 확장해 독점적 지위까지 갖게 됐다. 플랫폼 참여자들은 서비스를 편하게 사용할 수 있지만 플랫폼을 통해 생성되는 이득이나 데이터는 플랫폼 기업이 소유하게 된다. 네이버도 커뮤니티 활동, 블로그 등에 올린 자료는 결국 네이버의 소유가 된다. 플랫폼 참여자들은 인터넷상에서 나의 데이터에 대한 소유권 등을 요구하기 시작했고, 이것이 웹 3.0의 시작이 됐다. 웹 1.0은 ‘리드(Read)’, 웹 2.0은 ‘리드와 라이트(Read & Write)’였다면, 웹 3.0은 ‘리드, 라이트, 오너십(Read, Write, Ownership)’이라고도 말한다.

한국블록체인학회 박수용 회장은 “웹 3.0은 인터넷상에서 참여자의 자율적인 움직임으로, 자신의 데이터, 특정 행위를 만들어낸 사람의 소유권을 인정하고 그에게 돌려주자는 개념”이라며 “현재 우리는 웹 3.0 시대의 시작점에 있다”고 말했다. 그는 “웹 2.0은 내가 한 행위임에도 서비스 프로바이더가 자신들의 영역이라고 선 긋기에 바쁘고, 소비자로서는 더 속박한다고 느낀다”며 “참여자의 소유를 인정하는 분위기로 변화되면서 웹 3.0 서비스로 나타나고 있다”고 말했다.

‘참여’와 ‘보상’ 중심 탈독점화 표방, 웹 3.0
박수용 회장은 웹 3.0 기업은 참여자들이 생성한 창작물의 소유를 인정하고 공유하는 것을 목적으로 한다며, 대표적인 기업으로 브레이브(Brave), 스팀잇(steemit), 아마존 웹 서비스 등이 있다고 설명했다. 브레이브 웹브라우저는 추적을 막는 광고 차단기가 브라우저 안에 내장됐지만, 사용자가 광고를 시청하면 보상으로 BAT(Basic Attention Token)를 발행하고, 블록체인 미디어 플랫폼 스팀잇은 사용자가 글을 올리고 호응이 있으면 스팀(steem) 코인이 나온다. 탈중앙화 블록체인 프로젝트 파일코인(Filecoin)은 참여자가 PC 여유공간을 클라우드로 내줄 때 보상이 있다.

“웹 3.0은 지금까지 프로바이더가 일방적으로 제공하고 사용자는 받기만 하던 플랫폼 중심에서 ‘참여’와 ‘보상’으로 인터넷의 개념이 바뀌는 것입니다. ‘참여’와 ‘보상’을 내포한 웹 3.0의 시대에서는 블록체인 기술이 가장 좋은 툴이자 가장 보안성이 뛰어난 기술일 것입니다.” 박 회장의 설명이다.

웹 3.0 보안의 핵심, ‘월렛’과 ‘영지식 증명’
박수용 회장은 “웹 3.0에서 가장 중요한 것은 보상을 받고, 나의 다양한 기록을 담아두는 공간으로 월렛, 디지털 지갑이 사용된다는 점”이라며 “지금은 암호화폐에서만 월렛을 사용하지만, 미래에는 모든 인터넷 유저가 지갑을 소유하고, 월렛의 관리가 보안의 핵심 이슈가 될 것”이라고 말했다. 그는 이어 “현재는 해킹을 당하면 개인정보만 빼앗겼지만, 웹 3.0 시대에서 사이버보안 위협이 생기면 개인정보와 함께 자산까지 빼앗겨 더 큰 문제가 불거질 것”이라고 우려했다.

개개인이 월렛을 소유하게 되면 재화 이동에 필요한 지갑 사용을 위한 신원인증도 중요한 이슈가 될 것으로 보인다. 거래상에서 신원 및 소유자 확인이 필요하기 때문이다. 디지털 지갑이 국내에서만 서비스된다면, 주민등록번호를 활용하면 되지만, 세계로 무대를 넓힌다면 신원인증이 문제가 될 수 있다. 이때 분산신원증명(Decentralized ID, DID)을 사용하거나 메타마스크(오픈소스 이더리움 지갑)로 처음에 서비스 신청 시 15개 남짓의 단어를 제시하고, 비밀번호 분실 시 그 단어를 매치해 본인을 확인한다. DID와 메타마스크 모두 신원확인에 중앙기관의 개입이나 신원인증을 하는 사람이 누구인지 알 필요가 없으며, 해당 지갑이 특정 사람과 제대로 연결됐는지만 확인하면 된다. 신원인증 방식이 변화되면, 개개인의 보안 책임은 더욱 커질 것으로 보인다.

박 회장은 “또 하나의 중요한 개념은 영지식 증명(Zero knowledge Proofs, JKPs)인데, 이는 ‘어떤 문장이 참이면, 확인자는 해당 문장의 참 이외에는 아무것도 알 수 없어야 한다’는 논리로 주민등록번호를 대신해 필요한 문을 열기 위해 올바른 키의 소유만 확인하는 것”이라고 말했다. 이는 비밀유지의 목적성을 유지하면서 암호화폐에서 사용자와 거래정보의 익명성만 제공하는 방식과 유사하다. 웹 3.0 시대에서는 이러한 ‘영지식 증명’을 기반으로 한 블록체인 기술이 중요한 부분을 차지할 것이라는 얘기다. 이를 기반으로 한 보안 솔루션도 출시됐지만 아직은 기술적인 보완이 필요하다고 박 회장은 지적한다.

▲박수용 한국블록체인학회장[사진=보안뉴스]

웹 3.0 시대, 정부 대응 미흡...개개인의 보안 소양 중요
우리나라는 아직 웹 3.0 기반의 서비스는 나오지 않았지만, 게임 분야에서는 위메이드가 웹 3.0 블록체인을 기반으로 한 P2E(Play to Earn) 게임을 준비하고 있다. 주변국 중에 일본과 중국은 정부 차원에서 웹 3.0의 중요성을 강조하고 있다. 이에 우리나라도 과기정통부를 중심으로 인력 양성, 생태계 조성, 시범사업 개발 등에 적극 나서야 한다고 박 회장은 당부했다. 최근 한국은행에서 CBDC(중앙은행 디지털화폐) 발행도 언급한 만큼 CBDC로의 보상도 하나의 방법이 될 수 있다고 덧붙였다.

웹 3.0은 거스를 수 없는 시대의 흐름이다. 박수용 회장은 여기에 대응하기 위해서는 첫째로 보안기업을 비롯한 일반 기업도 웹 3.0의 콘셉트에 기반한 인터넷 서비스의 변화에 대해 깊은 고민을 해야 한다고 말했다. 두 번째는 기존의 플랫폼적인 사고방식에서 벗어나 ‘웹 3.0’에 걸맞은 사고와 함께 이를 기반으로 한 새로운 서비스를 기획할 때가 됐다고 설명했다. 마지막으로 웹 3.0 시대에는 개인의 책임과 권리가 더욱 중요해지기 때문에 사용자 누구나 인터넷을 제대로 이해하고 안전하게 사용할 수 있도록 보안에 대한 기본적인 소양을 쌓을 수 있는 교육을 국가 차원에서 마련해야 한다고 강조했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)