답답하거나 억울한 일이 있나요?

토큰포스트는 24시간 여러분의 제보를 기다립니다.

토큰포스트는 규정에 따라 NEWS토큰을 소정의 사례비로 드립니다.

일주일동안 보지 않기 [닫기]
링크가 복사되었습니다.

[인터뷰] ‘DID는 차세대 인터넷 보안을 위한 길’ 2023년까지 SSI 도입 꿈꾸는 어베스트

2022-06-21 화 16:32

댓글 [12]
추천 [0]
이진우

토큰포스트 기자

사진 = 드루먼드 리드(Drummond Reed) 어베스트 신뢰 서비스 이사

“왜 인터넷 백신 업체가 DID에 관심을 가지죠?”

작년 12월 유명 인터넷 보안 업체인 어베스트(Avast)가 분산 디지털 신원(DID) 기술 업체인 에버님(Evernym)을 인수했을 때 필자의 지인이 질문한 내용이다. 당시 어베스트는 자기주권신원(SSI) 시장 개척을 위해서 인수를 진행했다고 밝혔지만, 모든 의문이 명확히 해소되지는 않았다. 이런 가운데 이런 질문에 답해줄 사람과의 인터뷰 기회가 찾아왔다.

드루먼드 리드(Drummond Reed)는 에버님의 최고 신뢰 책임자로 재직하다가 현재 어베스트의 신뢰 서비스 이사(Trust Service Director)로 재직하고 있다. 그는 20년 이상 인터넷 보안과 개인정보 보호에 대해 연구해왔으며, SSI의 개념에 대해 다룬 ‘Self-Sovereign Identity: 마스터링 자기주권신원’이란 책을 공동으로 발간하기도 했다. 어베스트 같은 대기업이 SSI에 관심을 가진 이유는 무엇이고 SSI 개발을 위해 필요한 것은 뭘까? 드루먼드 리드를 만나 그의 이야기를 들어봤다.

Q. 간단한 자기소개 부탁드립니다.

SSI 분야에서 선도 회사 중 하나였던 에버님의 최고 신뢰 책임자였던 드루먼드 리드입니다. 작년 인터넷 백신 프로그램 업체인 어베스트에 인수되면서 신뢰 서비스 부서의 책임자를 맡고 있습니다. SSI에 대해서 기술한 서적인 ‘Self-Sovereign Identity’란 책을 발간하기도 했습니다.

Q. 출판하신 ‘Self-Sovereign Identity’를 감명 깊게 읽었습니다. 이 책을 쓰게 된 목적은 무엇인가요?

SSI 시장이 빠른 성장세를 보이며 높은 잠재력을 보이고 있는 만큼 이 완전히 새로운 분야에 대해서 다룰 책이 필요하다고 느꼈습니다. 이 책에 대한 아이디어는 공동 저자인 알렉스 프록샤트(Alex Preukschat)가 처음 제안했습니다. 알렉스는 이전에도 비트코인에 대한 저서를 발간하기도 하는 등 관련 분야에 관심이 많았는데, 그는 신원 시스템 또한 분산화될 필요성이 있으며 이를 위해서는 SSI 시장이 성장할 필요가 있다고 판단했습니다.

이윽고 알렉스는 ‘SSI meetup’이라는 웨비나를 시작했으며, 이 웨비나에서 SSI에 대해 정리한 책을 발간할 필요가 있다고 지속해서 주장했습니다. 이에 몇몇 사람들이 공감해서 책을 발간하게 되었습니다. 그는 저희 책에 SSI에 대해 기고를 할 외부 기고자를 모집하자고 제안했고, 그 결과 52명의 기고자가 모여 책이 완성됐습니다.

Q. 책에서 DID가 인간 친화적이지 않는 이유에 대해 DID 자체가 인간적 의미(human meaningful)보다는 보안과 분산화라는 목표를 이루기 위해 개발되었다고 기술하셨습니다. 이 부분에 대해 쉽게 설명 부탁드립니다.

저는 지적하신 내용이 SSI 기술을 가장 잘 함축한 내용이라고 생각합니다. 우선 현재 디지털 세상에서 신원시스템이 어떻게 작동하는지에 대해 설명 드리겠습니다. 보통 사람들은 이메일 주소나 웹사이트 이름에 기반해 신원시스템을 사용합니다.

‘gmail.com’처럼 말이죠. 이는 이해하기 쉽고 일상생활에 잘 사용되는, 즉 ‘인간적 의미’가 있다고 할 수 있습니다. 문제는 이런 시스템이 사칭 등의 사기에 취약하다는 것입니다. 주로 피싱 사기가 있는데요, 진짜 사이트 주소처럼 보이는 가짜 사이트로 유도되는 것이죠. 실제로 현재 50% 이상의 디지털 사기가 피싱 사기와 연루되어 있습니다. 현 신원시스템은 매우 유용하면서도 보안이 취약하다고 할 수 있죠.

SSI에서는 신원시스템을 인터넷상에서 통신하는 객체와 분리합니다. 여기서 객체라는 것은 사람, 기업 등의 단체부터 휴대폰, 자동차 등의 사물인터넷(IoT)으로 작동이 가능한 모든 것까지 다양한 상대를 포함합니다. 여기에 공개키와 개인키의 조합인 DID를 도입하는데, 이 과정에서는 어쩔 수 없이 ‘인간적 의미’가 담긴 정보를 포기해야 합니다. 대신, IP 주소 같이 사람들이 일반적으로 잘 사용하지 않는 정보를 사용하게 됩니다.

SSI는 ‘검증 가능한 자격 증명(VC)’을 도입합니다. VC는 신분을 증명하기 위해 사용되는 증명서의 디지털 버전입니다. 예를 들어서, 만약 당신이 토큰포스트 소속이라며 저에게 인터뷰를 요청한다면, 저는 기본적으로 이 사람이 토큰포스트 소속인지 확인하기 위해 명함이나 재직증명서 같은 내용이 담긴 VC를 보내달라고 할 것입니다. 그리고 저는 VC를 통해 이 사람의 신원에 대해 확인할 수 있고, 당신의 이름에 대해 신뢰가 생깁니다.

여기에 추가로 토큰포스트가 공인된 미디어사인지도 다른 소스를 통해서 확인이 가능하고요. 이 과정은 기존 인간적인 의미를 가진 검증자와 분리돼 수행되며, 이를 통해 피싱 공격을 방지할 수 있습니다.

Q. 지적하신 것처럼 SSI를 개발하고 채택하는 것은 사기 피해 방지를 위해서 확실히 필요한 일이지만, 힘든 일이기도 합니다. DID 개발 과정에서 최우선으로 고려해야 할 부분이 무엇이 있을까요?

먼저 고려해야 할 부분은 SSI 디지털 지갑입니다. 완벽하게 기능하는 SSI 디지털 지갑은 현대 웹브라우저만큼 복잡하고 강력한 소프트웨어입니다. 시간이 지나면서 SSI가 웹브라우저와 휴대폰 운영 체제에 내장되는 것은 거의 불가피합니다. 그래서 SSI 디지털 지갑과 관련된 개발 논의가 많이 오가고 있습니다.

SSI 디지털 지갑의 보안성 역시 많은 검토가 돼야 합니다. 현재 제일 주목받고 있는 부분은 지갑과 지갑을 연결하고 VC를 전달하는 데 사용되는 프로토콜입니다. VC 전달 과정에서 여러 가지 검증이 이뤄져야 하는데, 이 과정에는 보안과 관련한 깊은 설계가 필요합니다.

SSI의 생태계 거버넌스에 대한 고려도 필요합니다. 현재 SSI 생태계에는 VC 전달을 위해 여러 경쟁 프로토콜이 개발되고 있는데요, SSI 생태계를 구성하는 지갑 보유자, 검증자 등이 유기적으로 잘 소통할 수 있도록 고민한 설계가 필요합니다.

Q. 어베스트는 지난해 에버님을 인수하고 DID 사업에 나섰습니다. 어베스트의 SSI 비즈니스 개발 방향에 대해 말씀 부탁드립니다.

어베스트는 30년 이상 디지털 보안 업체로 이름을 날렸습니다. 전 세계에서 4억 3500만 유저들이 어베스트의 백신 프로그램을 사용하고 있습니다. 인터넷 보안 프로그램 분야는 성장하는 산업이 아닙니다. 이 산업은 전반적으로 점점 더 어려워지고 있으며, 이에 따라 어베스트 경영진들이 DID라는 다른 먹거리 분야를 찾기 위해 나섰던 것으로 보입니다. 어베스트 경영진들은 마스터카드의 신원 부문 담당 부사장이었던 찰리 월튼(Charlie Walton)을 고용해 DID 산업 진출을 위한 내부 팀을 꾸몄습니다. 이들은 지난 12월에 에버님을 인수했고, 업계 전문가들 모집에 나섰습니다.

어베스트는 사이버 보안 분야에서 방대한 전문 지식을 가지고 있습니다. 특히 한 유저가 다수의 기기를 분산해서 관리하는 경우처럼 신원 시스템에 대한 이해도 어느 정도 갖추고 있고요. 이런 맥락에서, 어베스트는 기존 사용자의 기기를 사이버 공격으로부터 보호하는 것에 더 나아가, 사용자들의 DID를 보호하는 것으로 나아갈 수 있습니다.

어베스트는 SSI 시장 진출을 위해 전문가 집단을 충원했고, 전문가들 역시 기존 대다수의 보안 문제가 강력한 신원 시스템이 없다는 것에서 기인하고 있다는 사실에 공감을 하고 있기 때문에 열정이 많은 상태입니다. 이들은 DID가 차세대 디지털 보안을 위한 길이라고 보고 있으며, SSI관련 인프라를 구축하기 위해 통합적인 노력이 필요하다는 것에 공감하고 있습니다.

이런 이유가 바로 에버님을 인수를 한 이유기도 합니다. 어베스트는 에버님이 SSI 분야의 개척자라는 것을 명확히 인식했습니다. 에버님은 시장에 SSI의 가치에 대한 인식을 형성했습니다. 또한, 캐나다에서 시민들을 위한 개인정보 네트워크 서비스의 실현 가능성을 증명했습니다.

현재 어베스트는 SSI와 DID 분야에서 선도적인 회사가 되고 싶어 합니다. SSI와 디지털 지갑의 표준을 설정하고 기존 결제 시스템처럼 상용 SSI의 광범위한 채택을 위한 기반을 다지고자 합니다. SSI는 이커머스 시장을 훨씬 효율적으로 개혁할 수 있으며, 웹 2.0에서 3.0으로 나아가기 위해 필요합니다. SSI는 디지털 신뢰를 토대로 완전히 새로운 산업이 디지털 분야에 형성될 수 있도록 만들 수 있습니다.

Q. SSI와 DID 시장의 미래에 대해서 어떻게 바라보고 계십니까? 어베스트의 2022년 SSI 사업에 대해서 말씀 부탁드립니다.

SSI 분야와 관련해 아직 넘어야 할 산은 많습니다. 어베스트는 인터넷 환경에서 사용자가 다른 사람, 기업, 정부에게 당신이 누구인지 증명할 수 있고, 반대로 기업이 사용자에게 자사에 대해 증명할 수 있는 강력한 신원시스템을 구축할 것입니다. 이는 기존 인터넷 시스템에 없었으며, 절실한 시스템이기도 합니다.

SSI 관련 기반을 다지기 위해서는 수년이 걸릴 것으로 예상하지만 엄청난 가치를 전달할 것입니다. 앞서 말씀드렸듯이, SSI는 사이버 보안 분야가 가야 할 길을 제시할 것입니다. 그리고 신원 시스템의 부재로 불가능했던 새로운 산업을 위한 플랫폼이 될 것이고요.

가장 중요한 것은 개인정보의 보호입니다. 현재 인터넷은 가장 큰 감시 도구 중 하나입니다. 이는 누구의 의도도 아니었지만, 수많은 정보회사로 정보가 쏟아지자 일각에서 수익 동기에 의해 이 정보가 돈이 된다는 것을 인식하고 활용하기 시작하면서 문제가 커졌습니다. 이는 마치 흡연과 비슷합니다. 과거 흡연은 대중적인 문화였습니다. 우리가 흡연의 위험성에 대해 본격적으로 인식하기 이전까지는 말이죠.

어베스트의 비전은 최대한 신속하게 상업용 SSI 인프라를 구축하는 것입니다, 저희는 그래서 전 세계 협력사와 다양한 협력을 진행하고 있습니다. 일부 협력사는 에버님의 기존 협력사이기도 하지만, 필요에 따라 전혀 새로운 협력을 진행하기도 합니다. 그리고 이런 인프라를 구축하기 위해 방대한 비전을 제시합니다. 저희는 어베스트 고객들이 2023년까지 일상적인 모든 디지털 환경에서 SSI 디지털 지갑을 사용하는 것을 목표로 하고 있습니다. 그리고, 2023년 말까지 SSI 디지털 지갑의 사용자가 수십억 인구로 불어나는 것을 꿈꾸고 있습니다.

본 콘텐츠는 <BBR: Blockchain Business Review> 7월호에서도 보실 수 있습니다.

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [12]
댓글보기
  • 백공
  • 2022.07.17 18:24:40
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 꽃미남
  • 2022.06.29 14:13:03
좋은정보 감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 키리나
  • 2022.06.23 07:47:37
감사합니다
답글 달기
  • 1
  • ·
  • 0
  • ocn5025
  • 2022.06.23 01:50:09
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 키리나
  • 2022.06.22 19:29:57
감사합니다
답글 달기
  • 1
  • ·
  • 0
  • 1mini
  • 2022.06.22 17:05:53
ㄱ ㅅ ㅇ
답글 달기
  • 0
  • ·
  • 0
  • 늘봄
  • 2022.06.22 15:47:08
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 경희
  • 2022.06.22 11:02:35
잘봤습니다
답글 달기
  • 0
  • ·
  • 0
  • lovekorea
  • 2022.06.22 10:06:17
잘 봤습니다
답글 달기
  • 0
  • ·
  • 0
  • 뉴스보기
  • 2022.06.22 08:55:52
감사합니다
답글 달기
  • 0
  • ·
  • 0
1 2 

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 18.94(+11.8%)
  • Bitcoin (BTC) ₩ 22,001,456.00(-0.8%)
  • Ethereum (ETH) ₩ 1,659,327.95(-1.2%)
  • Tether (USDT) ₩ 1,297.37(+0.0%)
  • BNB (BNB) ₩ 379,959.15(-2.5%)
  • USD Coin (USDC) ₩ 1,297.43(0.0%)
  • PUBLISH (NEWS) ₩ 18.94(+11.8%)
2022-12-02 금요일
07:11:45
미 CFTC 위원 "기관, 고객 자산 잠재적 리스크 완화 위해 기존 권한 활용해야"
06:49:43
미 상원 농업위원장 "암호화폐 규제법, 차기 의회까지 보류"
06:45:41
미 CFTC 위원장 "암호화폐, 미국 국가 안보 잠재적 위협"
06:41:23
갤럭시디지털 CEO "5년 내 BTC 50만 달러 돌파 전망"
06:17:19
서클, 서클일드 신규대출 일시 중단... FTX 사태 확산 영향
06:05:45
미 증시 3대 지수 혼조 마감
05:36:21
아타리, 웹3 게임 토큰 출시 예정... 코크리에이트와 협업
05:30:24
모건스탠리 CEO "암호화폐, 일시적 유행 아니다"
04:53:06
매직에덴, 크리에이터 로열티 부과 위해 오픈소스 툴 OCP 출시
04:22:11
CFTC 위원장 "암호화폐 산업, 해외로 내쫓아도 리스크는 그대로"
04:06:45
바이낸스 CSO "암호화폐, 디파이로 이동... 10년 후 기업 생존 여부 알수 없다"
02:54:47
美 재무부 차관 "미국, 다른 국가들과 협력해 글로벌 암호화폐 규제 구축해야"
02:50:40
영국 하원의원 "크립토 시장 재앙 닥쳐..'디지털 통화'로 리브랜딩 필요"
02:35:41
마크 큐반 "FTX 사태 불구 암호화폐 투자 이어갈 것... 근본적 가치 변화 없다"
02:16:32
뉴욕 금융서비스국, 암호화폐 기업 라이센스 취득 과정 심사 비용 청구 예정
02:12:31
코인베이스 "애플 iOS 결제 정책으로 코인베이스 월렛 내 NFT 전송 불가"
01:49:22
'전재산 BTC 투자' 네덜란드 투자자 "DEX로 자산 옮길 것"
01:31:58
갤럭시디지털 CEO "SBF의 사과... 거짓말이다"
00:56:17
11월 탈중앙화 거래소 거래량 2배 증가... FTX 파산 영향
00:48:09
FTX 전 CEO "거래소 리스크 관리 하지 않았다" 시인
맨위로 가기
주소: 서울시 영등포구 양평로21가길 19 선유도 우림라이온스밸리 B동 511호 | 대표전화 : 02-6674-1012 | 광고문의 : 02-6951-5748
일반 문의 : [email protected] | 제보 및 광고 : [email protected]
등록번호 : 서울 아 52481 | 등록일 : 2018.01.02 | 발행일자 : 2017.02.17 | 대표 · 편집인 : 권성민 | 청소년 보호책임자: 서원진
사업자등록번호 : 232-88-00885 | 통신판매신고번호 : 2021-서울영등포-2531
토큰포스트(tokenpost.kr)의 모든 컨텐츠는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright ⓒ 2022 토큰포스트. All Rights Reserved.
인터넷신문 위원회