[팟캐스트 Ep.61] 생체인식과 ZK 기술의 만남, Web3 시대의 신원 증명 혁신

토큰포스트
안녕하세요. 토큰포스트 팟캐스트입니다. 오늘 저희가 좀 깊게 파볼 내용은요, 토큰포스트 7월 8일자에 올라온 메사리리서치 자료입니다.

진행자
아 네 그 휴머니티 프로토콜 분석 자료 말씀이시죠.

토큰포스트
맞습니다. 휴머니티 프로토콜 요즘 온라인 세상에서 내가 진짜 나다 이걸 증명하는 게 점점 더 중요해지고, 또 어려워지고 있잖아요.

진행자
그렇죠. 뭐 AI 때문에 더 그렇죠.

토큰포스트
그래서 오늘 볼 이 휴머니티 프로토콜이 바로 이 문제를 풀기 위한 상당히 흥미로운 접근법을 보여주는 것 같애요. 손바닥 생체 인식을 쓴다는데 이걸로 온체인에서 신원을 확인하는 네트워크라고 하거든요. 한번 자세히 들여다보죠.

진행자
네 좋습니다.

토큰포스트
우선 이 휴머니티 프로토콜이 정확히 뭔지 그 개념부터 좀 짚고 넘어가야 할 것 같아요. 아비트럼(Arbitrum) 기반의 분산형 네트워크다 뭐 이렇게 소개가 되던데

진행자
네 맞습니다. 아비트럼 레이어2 위에서 돌아가는 거구요.

토큰포스트
핵심 기능은 역시 그 손바닥 생체 인식이겠죠. 표면 지문이나 아니면 뭐 정맥 스캔 같은 거요 이걸로 사용자가 진짜 살아있는 사람인지

진행자
그걸 인감증명 Proof-of-Humanity라고 부르죠 그렇게 확인된 정보를 바탕으로 온체인상의 자격 증명을 생성하는 거구요.

토큰포스트
결국 해결하려는 문제가 그 AI를 이용한 사기나 아니면 시빌 공격 한 사람이 막 여러 계정 만들어서 뭔가 하는 거 있잖아요.

진행자
시빌 공격이 아주 골치 아프죠 특히 뭐 에어드랍 같은 거 할 때요

토큰포스트
그렇죠. 그러면서도 또 개인정보는 지켜야 하고 이 두 가지를 다 잡으려는 시도인 것 같애요. 검증 가능한 신원 증명의 필요성이 커지고 있으니까요?

진행자
정확합니다. 여기서 이제 기술적으로 중요한 포인트가 두 가지가 나오는 건데요. 방금 말씀하신 인간 증명 방식하고 또 하나가 바로 영지식 증명(ZK-proofs)

토큰포스트
아 영지식 증명(ZK-proofs)

진행자
보통 생체 정보 쓴다고 하면 다들 어 내 손바닥 정보 어디 저장되는 거 아니야. 하고 걱정부터 하시잖아요.

토큰포스트
당연히 그렇죠. 제일 민감한 정보인데요.

진행자
근데 이 휴머니티 프로토콜의 핵심적인 약속 중 하나가 사용자의 그 손바닥 스캔 원본 데이터는 절대 저장하지도 않고 누구와 공유하지도 않는다는 거예요.

토큰포스트
아 원본은 저장 안 한다. 그럼 뭘로 정령하죠.

진행자
대신에 그 스캔 데이터를 기반으로 암호화된 증명만을 생성하는 겁니다. 이게 바로 영지식 증명 기술인데요. 이 증명만 가지고는 원본 손바닥 데이터를 절대 복원하거나 뭐 이게 누구의 데이터인지 연결하거나 추적하는 게 불가능하게 설계되어 있어요. 프라이버시 보호가 핵심인 거죠.

토큰포스트
잠깐만요 근데 기술적으로 그 영지식 증명으로 데이터 자체는 보호한다고 쳐도요 스캔하는 행위 자체를 뭐 속이거나 다른 사람 손바닥을 몰래 찍어서 악용하거나 뭐 이런 식의 문제는 없을까요? 실제 사용할 때 허점 같은 거요

진행자
아 네 아주 중요한 질문이십니다. 그래서 단순히 스캔 데이트만 보는 게 아니고 실제로 살아있는 사람이냐 이걸 확인하는 과정 소위 라이브네스 체크는 다 같이 들어갑니다.

토큰포스트
아 살아있는 사람인지 확인하는 절차

진행자
그리고 손바닥 정맥 패턴 같은 경우는 위조가 사실상 거의 불가능하고 개인별 고유성이 굉장히 높거든요. 그래서 이걸 채택한 이유도 있구요. 물론 뭐 100% 완벽한 보안이라는 건 세상에 없겠지만, 기존 방식들보다는 훨씬 강력한 방어선이라고 볼 수 있죠.

토큰포스트
그렇군요. 라이브니스 체크와 정맥 패턴의 고유성

진행자
네 이렇게 검증을 통과한 사용자에게는 고유하고 또 양도할 수 없는 휴먼 ID라는 게 온체인상에 딱 부여됩니다.

토큰포스트
휴먼 ID

진행자
네. 이 아이디의 진짜 가치는 뭐냐면 내 개인 정보를 직접 다 드러내지 않고도 예를 들어 나는 19세 이상 성인이다. 라거나 나는 특정 국가 거주자다 같은 어떤 자격 요건만 딱 증명할 수 있다는 거예요.

토큰포스트
오 그게 가능하군요. 신기하네요. 그럼 이 기술이 실제로 어디에 쓰일 수 있을지 좀 더 구체적인 사례가 있을까요? 단순히 신원 증명에서 그치진 않을 것 같은데요.

진행자
대표적인 게 바로 그 AI 딥페이크 탐지 및 방지입니다. 요즘 진짜 딥페이크 때문에 누가 진짜 사람인지 구별하기 너무 어렵잖아요.

토큰포스트
맞아요. 영상도 그렇고 목소리도 그렇고

진행자
그런데 이 휴먼 ID는 실제 살아있는 사람의 생체 정보랑 연결되어 있으니까요? 어떤 서비스에서 진짜 사람인지 확인하려면 지금 바로 손바닥 스캔하세요. 이렇게 요구할 수 있는 거죠. 딥페이크 기술로는 실시간으로 손바닥을 만들어낼 순 없으니까요? 이걸로 나 여기 진짜 있다는 걸 증명하는 셈이죠.

토큰포스트
훨씬 직관적이네요. 손바닥만 보여주면 되니까. 또 다른 활용 사례는 없나요?

진행자
지휘KTLS라는 프레임워크 활용도 좀 주목해 볼 만합니다.

토큰포스트
ZK-TLS요

진행자
우리가 보통 온라인 서비스 가입할 때 신분증 사진 찍어서 올리고 하는 KYC 절차 있잖아요. 좀 번거롭기도 하고 개인정보 유출될까 봐 걱정도 되구요.

토큰포스트
그렇죠. 저도 그거 할 때마다 좀 찝찝하더라구요.

진행자
이 ZK-TLS를 활용하면 예를 들어서 내가 대한민국 법규를 준수해야 하는 지역에 있다거나 아니면 어떤 유료 서비스 구독자다 같은 사실을 증명할 때 내 실제 위치 정보나 뭐 다른 개인정보를 전혀 공개하지 않고도 가능해집니다.

토큰포스트
그것도 영지식 증명 덕분이겠네요.

진행자
맞습니다. 데이터 원본을 숨기고 필요한 속성만 증명하는 거죠. 최근에 인수한 문게이트라는 회사 사례가 이걸 잘 보여주는데요.

토큰포스트
문게이트 인수요 어떤 회사죠

진행자
온체인 티켓팅 솔루션 같은 걸 하는 회사인데요. 이 기술을 도입해서 예를 들어 콘서트 티켓 같은 걸 양도가 불가능한 휴먼 ID(Human IDs)에 바로 연결시켜 버리는 거예요.

토큰포스트
아 그럼 암표 문제가

진행자
그렇죠. 암표상이 중간에 끼어들 수가 없게 되는 거죠. 티켓 자체가 그 사람의 휴먼 ID랑 묶여 있으니까요? 그리고 공연장 앞에서 뭐 신분증이랑 티켓 이름 대조하고 그럴 필요도 없어지구요.

토큰포스트
아 티켓팅에 도입되면 진짜 편해지겠네요. 암표상들도 싫어하겠지만요

진행자
그렇죠. 좀 더 큰 그림에서 보면요 휴머니티 프로토콜은 이 신원이라는 개념 자체를 다르게 보고 있는 것 같아요. 기존의 무슨 종이 문서나 중앙 서버에 저장된 기록이 아니라 개인의 생물학적인 고유성 이걸 기반으로 한 암호학적인 기본 요소로 취급하자는 거죠.

토큰포스트
신원을 생물학적 고유성 기반으로 본다

진행자
네 그래서 민감한 원본 데이터는 노출하지 않으면서 필요한 자격만을 증명하는 시대로 나아가자는 겁니다. 당연히 데이터 유출 위험은 줄어들고 프라이버시는 훨씬 강화되겠죠. 궁극적인 목표는 웹투든 웹3든 어떤 서비스든 간에 신뢰가 필요한 모든 애플리케이션에 적용할 수 있는 아주 유연하고 구성 가능한 신원 확인 레이어를 구축하는 거라고 볼 수 있습니다.

토큰포스트
그렇군요. 그럼 이 생태계를 돌아가게 하는 그 에이치 토큰이라는 것도 있던데요. 이건 어떤 역할을 하는 건가요? 그리고 페어드롭 방식으로 초기 분배를 했다는데 이게 아까 말한 시빌 공격 방지랑도 좀 관련이 있을까요?

진행자
네 맞습니다. H 토큰은 기본적으로 네트워크를 검증하는 검증자들에게 인센티브 그러니까 보상을 주는 데 쓰이고요. 또 프로토콜의 운영 방향을 결정하는 거버넌스 투표에도 사용됩니다. 그리고 페어드롭(Fairdrop)은 말씀하신 대로 공정한 에어드롭을 지향하는데요. 그냥 지갑 주소만 많이 만들어서 여러 개 받는 걸 막기 위해서 실제로 인감 증명 절차를 통과한 진짜 사용자들 혹은 프로토콜 초기에 기여한 사람들에게 토큰을 분배하는 방식을 택했어요.

토큰포스트
아 처음부터 가짜 계정들이 토큰을 막 가져가는 걸 막으려고 설계를 그렇게 한 거군요.

진행자
그런 철학이 반영된 거죠. 시빌 저항성을 높이려는 노력입니다.

토큰포스트
네 오늘 쭉 들어보니까 휴머니티 프로토콜 정말 흥미롭네요. 손바닥 스캔이라는 독특한 방식이랑 영지식 증명 기술을 결합해서 프라이버시는 최대한 지키면서 온라인에서 진짜 나임을 안전하게 증명하는 새로운 길을 보여주는 것 같습니다.

진행자
여러 가능성을 가진 기술이죠.

토큰포스트
결국 이게 우리에게 어떤 의미일까요? 이걸 듣고 계신 여러분들도 한번 생각해 보시면 좋을 것 같아요. 여러분의 온라인 생활 뭐 예를 들면 중요한 온라인 투표라던지 아니면 커뮤니티 활동 심지어 게임이나 SNS 로그인 같은 아주 일상적인 부분에서 이런 기술이 만약 쓰인다면 어떤 점이 달라질까 하구요.

진행자
네 좋은 질문입니다. 저도 마지막으로, 청취자분들께 이런 질문을 한번 던져보고 싶어요. 만약 우리의 이런 고유한 생체 정보가 온체인상의 디지털 신원과 이렇게 직접적으로 연결된다면 오늘 우리가 이야기 나눈 뭐 프라이버시나 보안 문제 같은 걸 넘어서서요 디지털 세상에서의 어떤 시민권이라든지. 아니면 자산 소유권 같은 개념들이 근본적으로 어떻게 바뀔 수 있을까요? 분명 새로운 기회도 있겠지만, 어쩌면 우리가 아직 상상하지 못하는 전혀 새로운 도전 과제들이 생겨날 수도 있지 않을까요? 한번 고민해 볼 만한 지점인 것 같습니다.

토큰포스트
네 정말 생각해 볼 거리를 많이 던져주는 기술인 것 같습니다. 오늘 말씀 감사합니다. 이상으로 토큰포스트 팟캐스트였습니다.