아이디·패스워드의 종말을 고하다

[특별기고] 정용준 아이콘루프 사업개발담당이사

대규모 사용자를 가진 모바일 서비스 회사를 다닐 때 일이다. 새로 만드는 서비스에 계정 체계 도입이 필요했고, 서비스 기획을 하던 나는 아이디·패스워드를 넣는 방식을 제안했다. 남들 하는대로 서비스를 만들자고 한 건데, 회사의 창업자가 “꼭 그렇게 아이디·패스워드를 외우는 방식으로 로그인 해야 하냐, 다른 방법은 없냐”고 질문을 했다. 온라인 서비스가 소개되고 20년 넘는 시간 동안 당연하게 쓰는 방식인데 갑자기 무슨 엉뚱한 얘기를 하나 하는게 당시 솔직한 생각이었다(물론 사장님 말씀이니 속으로만 생각할 수밖에 없었다).

블록체인 플랫폼을 개발하는 아이콘에 조인한 이후에 DID(Decentralized Identity) 기술의 존재를 알고 그러한 불편이 당연한게 아니라는 것을 알게됐다. DID 서비스 개발에 도전하는 팀들은, 사이트마다 수많은 아이디·패스워드를 외워야 하는 불편함을 당연하게 생각하지 않는다.

온라인 서비스를 쓰는 사람이라면 누구나 받고 있는 고통. 개별 서비스들의 아이디와 비밀번호가 무엇이었는지 기억하느라 애쓰고, 매번 잊어버리는 본인의 기억력을 탓하고, 특수문자와 대소문자가 섞인 비밀번호를 만들어내는 창작의 고통에서 해방시킬 수 있다는게 DID 개발팀들의 주장이다.

정용준 아이콘루프 사업개발담당이사

생각해보면 지금의 아이디·패스워드를 도구로 하는 ID체계는 비대면 상황에서 상대를 식별하기 위한 ‘불편하지만 불가피한 방법’에 불과하다. 오프라인에서라면 신분증을 제시하고, 제시한 사람이 신분증 정보와 일치하는지만 확인하면 하면 된다. 제주행 비행기를 타는 탑승자가 공항에 미리 개인정보를 다 올려놓고, 암호를 외워 말할 필요 없다. 그냥 신분증을 제시하고 타면 되는 거다.

이것이 온라인에서 불가능했던 것은 디지털의 특성 때문이다. 디지털 정보는 무한 복제, 무한 변형되는 특성이 있고 원본과 사본의 차이가 없다. 일정한 과정을 거치면 조작된 흔적을 식별할 수도 없다. 그래서 누가 디지털 신분증을 제시해도 그게 위변조 됐는지 확인할 수가 없다. 애플이 개인의 프라이버시를 보호하면서도 애플 계정만 가지고 다양한 서비스를 쓸수 있다고 발표 했는데(Sign in with Apple), 이 경우도 애플에 개인정보를 잔뜩 올리고 특수문자가 포함된 패스워드를 외워야 서비스를 사용할 수 있는 것은 여전하다.

다행히도 이런 문제를 극복하기 위해 전세계의 많은 팀들이 다양한 시도를 진행하고 있다. 내가 속한 아이콘도 자체개발한 블록체인 네트웍에 DID를 등록할 수 있는 준비를 완료하고, 실제 적용하기 위한 응용서비스와 적용처를 확보하고 있다. 실제로 올 가을 오픈예정인 제주창조경제혁신센터의 코워킹 스페이스에는 휴대폰에 저장된 디지털신원정보를 제시하면 출입이 가능하도록 구성하고 있다. 이러한 기술이 온라인 서비스에 적용되면 더 이상 사이트마다 ID 패스워드를 외울필요 없이, 자신의 디지털 신분증을 제시하면 로그인이 할수 있게 된다. 개인정보도 특정회사에 집중시킬 필요 없다. 본인이 들고 있다가 필요한 만큼만 제시하면 된다.

물론 이러한 혁신이 블록체인 기술만으로 가능한 것은 아니다. 기존 기술로도 구현 가능하다. 하지만 블록체인 네트웍을 활용하면 얻게 되는 결정적인 이점이 있다. 신원인증을 특정 주체에 의존할 필요가 없다는 것이다. 사용자가 제출한 디지털 정보(Verifiable Claims)가 위변조 되지 않았음을 확인할 주체가 필요한데, 이걸 어느 기업에 의존하게 되면 그 기업 정책에 의존성이 생기고 만다. 특정 국가에 의존하면 세계적인 플랫폼이 되기 어려워지고 만다. 그렇다면 특정기업이나 국가에 종속되지 않는 공공시스템이 필요한데, 거버넌스가 분산된 블록체인 네트웍이 그 역할을 할 수 있다. 운영자 맘대로 정책을 바꿀 위험이 낮아진 것이다. 퍼블릭 블록체인은 이제껏 존재한적 없는 trust network인데다가, 거버넌스가 분산되어 DID기술이 보급되는데 결정적인 역할을 할 수 있을 것이라 믿는다.

니콜라스 네그로폰테 MIT 교수가 “디지털이다(Being Digital)”를 쓴지도 벌써 14년이 지났다. 디지털 정보는 복제/변형 가능하고 흔적도 남기지 않아 신뢰할 수 없다고 생각하는 믿음이 확고해질만도 한 긴 시간이다. 하지만 당연해 보이는 것을 당연하게 생각하지 않고 도전하는 팀들 덕에 멀지 않은 장래에 디지털 신분증도 충분히 신뢰가능함을 입증하고, 아이디 비밀번호 찾기는 과거의 유물로 간주될 수도 있겠다는 상상을 해본다. 블록체인 기술이 오늘도 아이디 패스워드를 떠올리느라 고생하고 있는 수많은 사람들을 구원하기를.

정용준 아이콘루프 이사메일 보내기

연세대학교에서 심리학을 전공한 정용준 이사는 네이버, 삼성전자, 카카오 등에서 여러 서비스를 기획했다. 현재 아이콘루프에서 블록체인 기술의 Mass Adoption을 위한 사업개발, 파트너십 업무를 담당하고 있다.