Sign in With Web3
Sign in With Web3
2022-04-29

The Window into the future_Chapter 2. Web3

현재의 시그널을 빠르게 읽어, 미래를 예측하는 퓨처플레이의 ‘Future Analytics Report’를 쉽게 풀어드립니다.  보다 쉽고 빠르게 미래를 만날 수 있는 FP Exclusive Series ‘Signals’가 매주 찾아옵니다.


Signals_Ep.5 : Sign in With Web3

나른한 오후즈음이면 어김없이 “070-XXX-XXXX”와 흡사한 구조의 번호로 걸려 오는 전화는 십중팔구 대출, 스마트폰 기기 변경, 설문조사 따위의 스팸 전화들일 확률이 높다. 필자는 잘 훈련된 파블로프의 개가 되어 “070” 아라비안 숫자 3개에 거부 반응을 일으키기 마련이다.

1인 1일 스팸 수신량, 전국민이 10일에 한 건 이상의 광고 전화를 수신하고 있다. (출처: 통계청)

자꾸만 돈을 빌려주고 싶어 안달 나신 이분들은 어떤 경위로 필자를 포함한 불특정 다수의 연락처와 정보를 입수하게 되었을까? 이 불쾌한 의문에 대한 해답의 골자를 추적해보면 이번 시그널 편의 주제인 ‘로그인’과 ‘웹브라우저’ 영역에 도달하게 된다.

본 편의 주제 영역 (출처: FuturePlay Analytics)

쇼핑, 여가, 교육, 업무 등 모두 다 나열하기 어려울 정도로 많은 수의 서비스들은 인터넷을 통해 모든 이의 삶에 깊숙이 자리 잡고 있다. 이커머스에서 상품 구매를 하던, 유명 웹 커뮤니티에서 교류 활동을 하던지간에, 웹 서비스 제공자들은 각 이용자를 구분할 수 있어야 용이한 서비스 전달이 가능하다.

이상적으로는 개인 간의 식별이 목적이기에, 나를 분간할 수 있는 정보만 받아 가면 그만이지만, 세상은 그렇게 호락호락할 리 없는 법이다. 웹 이용자들의 서비스 이용을 위해서 흔히들 마주하는 장면은 아래와 같다.

웹서비스 회원가입에서 흔히 보이는 문구

서비스 이용을 인질 삼아 이용자는 자신의 신상 정보를 랜섬(Ransom)으로 제공해야만 하는 경우가 비일비재하다.

상당수의 온라인 서비스 제공자들은 제3자에게 서비스 이용자 정보를 판매해 수익을 올린다. 대부분의 경우, 읽기 싫도록 지겹게 쓰여진 가입 약관에 해당 내용이 고지되어있으나, 약관 내용을 한땀 한땀 정독하는 사이코 패스(?)는 세상에 몇 없는 것으로 보인다.

웹 사용자들을 식별하기 위한 도구로써 사용이 강제된 개별 ID에는 비밀번호, 인적 사항 등 민감한 개인의 사적 정보들을 담고 있다. 많은 경우에 웹 사용자들은 은행, SNS, 이커머스 등 여러 서비스 ID에 같은 비밀번호를 사용하고 있다. (사이버 보안 기술 업체 CSIdentity의 조사에 의하면 61%의 웹 사용자들이 여러 곳에서 같은 비밀번호를 사용하고 있다고 밝힘)

어떻게 관리되고 있는지도 모를 불특정 다수의 웹사이트의 중앙화된 서버에 사용자들의 사적 정보를 한데 모아 저장되고 관리되는 것이 현 인터넷, Web 2.0의 실정이다. 다수 사용자의 정보를 저장해놓은 서버가 공격 받기라도 한다면, 불상사가 일어나기 매우 쉬울 수밖에 없다.

개인정보 침해신고 상담 건수 추이 (출처: 한국인터넷진흥원, 단위: 건)

물론 Web 2.0에 변화가 없던 것은 아니다. 압도적인 사용자 수를 보유한 플랫폼 기업들(구글, 페이스북, 네이버 등)의 출현으로 인해, 가입과 로그인 절차를 이들 플랫폼 기업에 등록된 ID 정보로 대체하는 ‘Third-Party’ 회원가입 서비스가 등장했기 때문이다.

Third-Party 회원가입 옵션의 모습 (출처: Twitter)

 

국내에서 흔히 접하는 Third Party 로그인 창의 모습

영세 인터넷 기업들에 의해 중구난방식으로 ID 관련 정보가 관리되었던 시기와 비교 시, 소수 거대 IT 기업에 의해 ID가 관리됨에 따라 보안성이 상대적으로 상승한 것은 사실이다. 그러나, 이와 동시에 이들 플랫폼 기업들은 자사 보유 웹사이트 밖에서 벌어지는 웹 사용자들의 데이터까지 접근이 가능해진 셈이다. 이미 막강한 거인들에게 더 날카로운 무기를 쥐어준 격이다.

탈중앙화된 인터넷을 표방하는 Web3에서 개별 이용자들의 정보를 중앙화된 서버에 저장하는 개념은 용납될 리 난무하다.

모두가 나누어 소유하고 관리하는 장부를 만들 수 있는 블록체인 기술로서, 기존의 로그인 방식을 완전히 탈바꿈한 새로운 패러다임을 제시할 수 있다.

아래는 웹에서 사용자들의 개인 정보가 어떤 식으로 관리 되고 있는지를 나타내는 구조이다.

Web2.0(좌)과 Web3.0(우)의 신원 확인 절차 비교 (출처: FuturePlay Analytics)

기존의 웹에서 사용자는 인증하려는 개별 인적 사항에 따라 유관 업체나 기관에 접속하여, 각각의 표준으로 개별 관리되는 절차를 걸쳐야 하는 수고를 겪게 된다.

면허증을 인증하려면 국토부에서, 잔고를 인증하려면 금융기관에서, 연락처를 인증하려면 통신업체로부터 따로 인증받아야 하는 식으로 말이다.

Web 3.0의 세상에선 웹 사용자들은 누구에게도 기대어 자신의 정보를 위탁, 관리시킬 필요가 없어진다. 면허/자격, 생년월일, 신용 정보 등 개별적 정보들을 발행 기관으로부터 위조 불가능한 형태로 (이를테면 NFT) 발급받아, 개인의 고유 블록체인 지갑 안에 보관할 수 있기 때문이다.

먼 미래의 이야기 아니다. Web3.0의 금융 부분이라 할 수 있는 DeFi (탈중앙화 금융) 서비스에서는 이미 블록체인 지갑으로서 로그인 방식이 대체되어 있다.

아래 첨부된 DeFi 프로토콜, Uniswap 상의 로그인 절차에서 볼 수 있듯, 사용자는 본인의 지갑을 연결하는 것만으로도 금융 서비스 이용에 제약이 없다.

서비스 이용을 위해 그 어떤 부수적 인적 사항을 기입할 필요가 없다.

현시점에서의 Web3 로그인 과정은 초기 수준으로 구현되어있다고 볼 수 있다. 금융 자산이나 NFT 자산의 보유 여부 정도만 확인하는 수준에 머물러 있다.

향후 금융을 넘어 수많은 산업 그리고 공공 영역으로 인증 체계의 표준과 협업이 이루어진다면, 블록체인 지갑 개념을 사용한 개인 식별 시스템(=로그인 포함)이 정착될 수 있게 될 것이다.

아래는 블록체인 기술을 사용한 탈중앙화된 식별 시스템을 구축하려는 시도 중 한 사례인 ONTology 프로토콜이다.

자체 블록체인 장부상에 개인 식별 정보들을 업로드하여 관리하는 기술을 개발 중인 프로토콜로, 최근에는 자동차 제조사, 다임러 모빌리티와 협업하여 탈중앙화된 차의 ‘Key’ 기능을 구현하였다.

다임러사 차량 보유자들은 해당 서비스를 사용해, 원격으로 차량의 사용 권한을 타인에게 일시적으로 위임하거나 빌려줄 수 있다. 차량의 사용 권한처럼 보안이 민감한 영역에서의 신원 확인 과정을 블록체인을 통해 구현함으로써, 특정 회사나 단체에 보안성을 전적으로 의지하지 않고도, 매우 안전한 신원 확인 체제를 완성할 수 있는 것이다.

상기 예시가 차량 사용 권한을 위한 ‘로그인’ 과정을 탈중앙화한 개념이었다면, 아래에 소개된 프로토콜인 NuCypher는 같은 개념을 ‘문서’나 전자 파일에 도입한 경우이다.

앞서 Web3 시그널 Ep.3에서 소개된 바 있는 탈중앙화된 온라인 저장 공간에 사적인 정보를 저장한 사용자는 특정 업체를 거치지 않고 해당 정보의 열람권을 타인에게 원하는 형태 (열람 기간, 시기 등)으로 위임할 수 있다.

위와 같은 예시들이 제공하는 서비스들이 특별해 보이지 않을 수도 있다. 이미 기존 웹에서 구현이 되어있는 서비스들인 것이 사실이다. 핵심은 이 모든 일련의 작업들을 수행하면서, 사용자는 공유를 원하지 않은 자신의 개인 정보들을 웹서비스 제공자들의 서버에 넘길 필요가 사라진다는 것이다.

Web3가 상용화된 10년 뒤의 미래에는 나의 나른한 오후를 방해하는 대출 권유 전화가 오지 않는 세상이지 않을까.

다음 편에서 Web3의 남은 영역들을 소개해나가겠다.

 

 

🚨 본 콘텐츠의 저작권은 (주)퓨처플레이에 있으며 저작권법에 의해 보호 받고 있으므로 무단 복제, 편집, 배포 및 사용을 금지합니다. 저작권 침해시 민형사상의 책임을 물을 수 있습니다.

⚡이전 Signals가 궁금하다면?
👉CUTTING OUT THE MIDDLEMAN

 


✏ Writer
손두원 DOOWON SON

Associate, Strategic Planning Team

• 한미글로벌 프로젝트 엔지니어
• 미국건축사협회 준회원
• 일리노이 대학교, 건축학 석사
• 일리노이 대학교, 건축학 학사