월드(World)의 기술 개발사 툴스 포 휴머니티(Tools for Humanity, 이하 TFH)가 웹사이트의 연령 인증 의무화의 대안은 개인정보 보호 기술을 핵심으로 한 ‘월드 ID(World ID)’라고 강조했다. 문서 기반 연령 인증 방식이 모든 이용자에게 더 큰 위험을 하고 있으며, 프라이버시 중심 기술이 소비자와 플랫폼 모두에게 안전한 대안을 제공할 수 있다는 의미다.

전 세계 수많은 디지털 플랫폼에서 연령 인증이 요구되고 있지만, 현재 대부분의 시스템은 사용자 데이터를 새로운 위험에 노출시키고 있다. “18세 이상입니다”라는 박스에 체크만 하면 되었던 초기 인증시스템과 다르게, 현재 대부분의 플랫폼은 실제 신분증을 업로드하도록 요구하며, 이 과정은 개인의 사생활을 침해한다. 심지어 영화 예고편을 보기 위해 온라인 플랫폼에 운전면허증을 제출해야 하는 경우도 있다.

실제로 오늘날 주요 게임 플랫폼, 소셜 네트워크, 성인 사이트들은 이미 정부 발급 신분증과 개인 정보를 포함한 데이터베이스를 구축했거나, 이를 도입하는 방안을 검토하고 있다. 그러나 전 세계의 규제 기관들이 미성년자를 보호하기 위한 규정을 마련하고 있지만, 확장 가능한 대부분의 기술은 분명한 한계를 지니는 것은 물론, 오히려 모든 이용자의 데이터 보안을 위협하는 경우도 존재한다.

심지어 기존 방식은 웹사이트의 데이터 수집 경쟁을 유발한다. 예를 들어, 사용자는 접속하는 웹사이트가 신분증 등 방대한 신원 데이터를 개별적으로 안전하게 보관할 것이라고 믿을 수밖에 없다. 하지만 신뢰에 기반한 데이터베이스가 결국 유출되면, 피해는 단순히 계정 탈취 수준을 훨씬 넘어선다. 고해상도 정부 문서는 신용 사기, 은행 접근, 그리고 합성 신원의 열쇠가 되기 때문이다. 보호를 위해 설계된 시스템이 오히려 취약성의 도구로 무기화된 것이다.

기존의 연령 인증 시스템을 사용하는 플랫폼은 신원 인증 및 AI 학습을 위해, 사용자가 업로드한 문서를 중앙화 된 형태로 보관한다. 한 데이팅 앱은 수백만 개의 운전면허증을, 청소년 대상 소셜 네트워크는 여러 국가의 여권을, 게임 플랫폼은 얼굴 스캔과 정부 발급 신분증을 보관할 수 있다. 이러한 데이터베이스는 해커의 주요 공격 대상이 된다. 플랫폼이 데이터를 삭제한다고 약속하더라도, 백업 파일이나 파트너 시스템, 혹은 알 수 없는 환경에 정보가 남아 있을 수 있다. 각 플랫폼은 표적이 되고, 유출이 발생할 때마다 여러 서비스에 신원을 맡긴 사용자들의 위험은 배가된다.

인간 증명의 대안

여기서 인간 증명 기술을 사용하는 월드ID의 필요성이 부각된다. 월드 ID는 ‘익명으로 인간임을 증명하는 기술(Proof of Human)’로, 연령 확인에서 발생한 개인정보 탈취의 악순환을 끊는다. 여러 앱과 서비스에 신분증을 반복 업로드하는 대신, 개인정보를 보호하는 프라이버시 중심의 자격 증명을 통해 연령 확인을 인증할 수 있다. 월드ID를 사용하면 해당 앱이나 서비스는 필요한 정보만 받는다. 즉, 사용자가 연령 기준을 충족한다는 암호학적 증명뿐이다. 이름도, 주소도, 유출 위험에 노출된 채 서버에 저장되는 문서도 없다.

기존의 연령 인증은 플랫폼이 데이터를 안전하게 보호할 것이라는 ‘신뢰’에 의존한다. 월드는 이러한 신뢰가 필요 없도록, 개인 데이터 수집 과정을 설계 단계에서 제거했다. 인증은 이용자의 기기 내에서만 이루어지며, 외부로 전송되는 것은 신원을 노출하지 않는 수학적 증명뿐이다. 월드 ID는 익명성을 유지하면서도 사용자가 고유한 인간임을 증명할 수 있는 기술이다. 한 사람당 하나의 계정으로 완전한 프라이버시가 보장되며, 플랫폼을 가득 메우던 가짜 프로필은 사라지고 해커의 표적이던 정부 신분증 데이터베이스도 더 이상 존재하지 않는다.

월드 ID를 사용하면, 데이터는 결코 사용자의 기기를 벗어나지 않으며, 제3자와 공유되지 않는다. 시스템은 영지식 암호화(Zero-knowledge cryptography)를 활용해 개인 정보를 전송하지 않고도 사용자가 연령 요건을 충족함을 증명하며, 플랫폼은 단지 “예” 또는 “아니오”라는 신호만을 받을 뿐, 그 이상은 알 수 없다.

글로벌 데이팅 앱을 운영하는 매치 그룹(Match Group)은 현재 데이팅 앱의 연령 인증을 위해 월드ID 기술을 도입하고 있다. 사용자는 신원이나 개인정보를 제출하지 않고도 성인임을 증명할 수 있다. 미성년자 접근을 차단하는 동일한 기술은 가짜 프로필과 봇 계정을 제거한다. 이는 연령 인증 의무가 있는 모든 플랫폼으로 확장된다. 게임 기업들은 신원 데이터베이스를 구축하지 않고도 규정을 준수할 수 있고, 소셜 네트워크는 해커의 표적이 되지 않으면서 미성년자를 보호할 수 있다. 콘텐츠 플랫폼은 법적 요구를 충족하면서도 실제로 사용자 안전을 강화할 수 있다.

플랫폼은 여전히 개인정보 및 보안 위험을 초래하는 신분증 수집을 이어갈 수도 있고, 혹은 부적절한 콘텐츠와 데이터 도난으로부터 이용자를 보호하는 새로운 검증 기술을 도입할 수도 있다. 영지식 증명(Zero-knowledge proofs) 기반 기술은 플랫폼이 민감한 문서를 저장하지 않고 안전하게 운영할 수 있게 하는 유망한 대안이다.

‘연령 인증의 역설’은 피할 수 있는 문제다. 미성년자를 보호하면서도 모두의 안전을 지킬 수 있는 기술은 이미 존재한다. 이제 남은 것은, 플랫폼이 다음 데이터 유출 사고가 헤드라인을 장식하기 전에 프라이버시를 우선시하는 해결책을 채택할 것인가의 문제다.

TFH의 박상욱 한국 지사장은 “미성년자 보호를 위한 연령 인증 제도가 본래 취지와 달리 이용자의 개인정보를 과도하게 요구하고 있다”며 “이제는 데이터를 얼마나 모으느냐가 아니라, 얼마나 덜 수집하면서도 신뢰를 보장할 수 있느냐가 기술의 핵심이 되어야 한다”고 말했다. 그는 이어 “월드 ID는 신원이나 생년월일을 노출하지 않고도 개인의 연령과 ‘고유한 인간성’을 증명할 수 있도록 설계된 기술로, 개인정보 보호를 전제로 한 새로운 인증 패러다임을 제시한다”고 강조했다.