블록체인 기반 신원 관리, 가능할까?

초록

본 논문은 블록체인 기술을 활용한 신원 관리(IDM) 시스템인 uPort, ShoCard, Sovrin을 “정체성의 법칙”(Laws of Identity) 프레임워크에 비추어 평가한다. 탈중앙화·투명성·사용자 통제라는 기대와 달리, 각 시스템이 보안·프라이버시·사용자 경험 측면에서 갖는 한계와 위험을 상세히 분석한다.

상세 분석

논문은 먼저 블록체인(DLT)이 제공하는 탈중앙화, 변조 방지, 투명성, 포용성, 비용 절감, 사용자 통제라는 여섯 가지 기대 효과를 정리한다. 이어 기존 중앙집중형 IDM의 문제점(데이터 유출, 프라이버시 침해, 사용자 통제 상실)을 지적하고, DLT 기반 IDM이 이를 어떻게 극복할 수 있을지 질문을 제기한다. 평가 기준으로는 “정체성의 법칙”(1) 사용자 통제와 동의, (2) 최소 공개, (3) 정당한 당사자, (4) 직접적·비공개 공유, (5) 다중 운영자·기술 호환, (6) 인간 중심 설계, (7) 일관된 경험을 제시한다.

uPort는 이더리움 스마트 계약을 이용해 사용자마다 고유한 uPortID(프록시 계약)와 컨트롤러 계약을 생성한다. 키는 모바일 기기에만 저장되며, 분실 시 신뢰된 트러스티가 새로운 키를 승인하는 사회적 복구 메커니즘을 제공한다. 이 설계는 (1) 사용자 통제 측면에서 장점이지만, 트러스티 자체가 공격 표면이 되고, 복구 과정에서 다수 합의가 필요해 사용성에 부담을 준다. 또한 레지스트리 계약에 속성 해시만 저장하고 실제 데이터는 IPFS에 보관하지만, 레지스트리 자체가 식별자와 메타데이터를 공개하므로 (3)·(2) 위반 위험이 있다. uPort는 별도 디렉터리를 제공하지 않아 (4) 직접적인 식별자 검색이 어렵고, 스마트 계약 코드 분석을 통해 비공개 ID가 노출될 가능성도 존재한다. 프로토콜은 신원 검증을 수행하지 않으며, 사용자는 속성을 자유롭게 추가·삭제할 수 있어 (5) 정당한 당사자 검증이 약화된다. UI는 QR코드 스캔 기반으로 일관성을 제공하지만, DLT 특성상 데이터 영구성·투명성에 대한 교육이 부족해 (6) 사용자 인식이 낮다.

ShoCard는 중앙 인증기관이 사용자를 실물 신분증(여권·운전면허)으로 검증하고, 검증 결과를 블록체인에 해시 형태로 저장한다. 사용자는 모바일 앱을 통해 QR코드 혹은 NFC로 인증서를 제시한다. 이 구조는 (3) 정당한 당사자에게만 검증 정보를 제공하고, (2) 최소 공개 원칙을 어느 정도 만족한다. 그러나 중앙 인증기관이 존재하므로 탈중앙화 목표는 부분적이며, 인증기관이 해시를 조작하거나 탈취하면 (1) 사용자 통제에 위배된다. 또한 해시만 저장되므로 실제 속성은 오프체인에 남아 있어 (5)·(6) 상호운용성과 인간 중심 설계가 미흡하다. 사용자는 인증서가 유출될 경우 재발급 절차가 복잡하고, 서비스마다 별도 QR코드를 요구해 (7) 일관된 사용자 경험을 제공하지 못한다.

Sovrin은 허가형 블록체인(Hyperledger Indy) 위에 구축된 탈중앙화 신원 네트워크이다. 신원 주체는 DID(Decentralized Identifier)와 공개키, 메타데이터를 포함한 레코드를 Ledger에 기록한다. Steward라 불리는 검증된 기관만이 노드를 운영해 합의에 참여한다. 이 설계는 (1)·(5)·(7)에서 강점을 보이며, 사용자는 여러 DID를 생성해 상황별로 분리된 신원을 유지한다(프라이버시 보호). 그러나 Steward가 존재함으로 완전한 탈중앙화는 보장되지 않으며, Steward가 악의적으로 레코드를 수정하거나 접근 권한을 남용하면 (3)·(2) 위반 가능성이 있다. 또한 DID와 속성 해시만 Ledger에 저장되고 실제 속성은 암호화된 오프체인 저장소에 보관되므로, 오프체인 저장소의 보안에 의존한다. 사용자 교육이 부족하면 DID와 인증서의 영구성·불가역성에 대한 오해가 발생할 수 있다.

전체적으로 세 시스템 모두 “정체성의 법칙”을 완전히 만족시키지는 못한다. uPort는 완전 탈중앙화와 사용자 통제를 강조하지만 프라이버시와 신뢰성에서 취약점이 있다. ShoCard은 중앙 인증기관을 활용해 신뢰성을 확보하지만 탈중앙화와 사용자 주권을 희생한다. Sovrin은 허가형 합의를 통해 효율성과 신뢰성을 제공하지만 Steward의 존재가 탈중앙화 목표와 충돌한다. 따라서 현재 DLT 기반 IDM은 기술적 가능성을 보여주지만, 보안·프라이버시·사용자 경험을 모두 만족시키는 완전한 솔루션이라 보기는 어렵다. 향후 연구는 신뢰 없는 합의 메커니즘, 오프체인 데이터 보호, 사용자 친화적 복구·교육 메커니즘을 통합하는 방향으로 진행돼야 할 것이다.