COVID 시대에 세계를 정상으로 되돌리는 열쇠는 이동을 원하는 사람들이 음성 판정을 받았거나 예방 접종을 받았거나 당국이 결정한 안전한 통행 기준을 충족했는지 확인하는 합의된 수단을 갖추는 것입니다. 수십 가지 솔루션이 탐구 및 시범 운영되고는 있지만, 이 정보가 어떻게 공유되고, 저장되고, 우리 정체성의 다른 부분과 연결되는지에 대한 논쟁은 여전히 계속되고 있습니다.
수십 년 동안 우리는 별 다른 문제 없이 다른 질병에 대한 검사 결과 또는 백신 기록을 보여주는 종이 문서를 사용해 왔습니다. 그러나 이번에는 조금 다릅니다. 종이는 위조가 너무 쉬울 뿐 아니라 확인하고 인증하는 방법이 간편하지 않다면 증빙하기가 쉽지 않습니다.
새로운 디지털 건강 패스 솔루션은 가능성을 보여주지만 광범위한 채택을 받을 가능성을 위해서는 여러 가지 요소의 균형을 맞춰야 합니다. 유용할 정도로 단순해야 합니다. 백신 접종자, 실험실 결과 및 기타 정보가 인정되는 다양한 요구 사항에 부합할 수 있을 만큼 검증 가능하고 유연해야 합니다. 또한 사용자의 개인 정보를 의식해야 합니다.
가장 까다롭다고 할 수 있는 부분은 개인 정보 보호입니다. COVID는 어떻게 나이, 국적, 성별 등 신분 데이터를 건강 데이터와 결합할 것인지에 대한 질문을 제기했습니다. 우리는 이러한 두 종류의 데이터를 병합하고 다른 사람들이 보호 조치 없이 접근할 수 있도록 하고 싶은 건가요?
‘자기 주권 신원’ 운동
일각에서 제시하는 해결책은 모든 정보를 공개해야 하는 것이 아니라, 공개할 필요가 있거나 원하는 정보만을 공개하는 것입니다. 따라서 신분증(여권, 운전 면허증 또는 무엇이든)을 제시하는 대신 정보 관리자가 알아야 하는 정보만을 알려주는 자격 증명만 제공합니다. 예를 들어, COVID 기간 중 행사에 참여하려면 최근에 검사를 받았거나 예방 접종을 받았거나 기준이 무엇이든 그에 해당하는 정보를 보여주기만 하면 됩니다. 운전 면허증이나 여권에 있을 수 있는 다른 정보를 보여줄 필요가 없고 그렇게 해서도 안 됩니다.
이 아이디어의 가장 인기있는 구현은 자기 주권 신원 또는 SSI라고 불리며 기술 및 개인 정보 보호 커뮤니티에서 많은 지원을 받고 있습니다. 나는 나의 주권자이며, 누가 나에 대해 알고 있는지 통제합니다. 다른 사람이 자격 증명을 발급할 수 있지만 필요할 때 제시할 수 있는 내용과 금액은 내가 결정합니다. Doc Searls는 이렇게 설명합니다[1]. “내가 아는 어떤 것도 개인이 세계 조직, 특히 비즈니스와 거래하는 데 더 많은 영향력을 줄 것이라고 약속하지 않습니다.”
이것이 작동하려면 정보를 확인하는 사람이 정확한지 확인할 수 있어야 하며 정보를 제시하는 사람을 참조합니다. 이것은 SSI 퍼즐의 두 번째 부분이 들어오는 곳입니다 : 검증 가능한 자격 증명. 확인자의 요구 사항을 충족시키기에 충분한 시스템이 있어야합니다. – 그것이 경비원이든 이민 공무원이든 – SSI의 원칙, 즉 그 과정에서 유출을 공유하고 싶지 않은 정보를 손상시키지 않습니다.
World Wide Web Consortium, 즉 W3C는 2019년 말에 ‘검증 가능한 자격 증명’을 표준으로 발표했는데, 자격 증명이 ‘암호학적으로 안전하고 개인 정보를 존중하며 기계로 검증 가능한’ 방법을 제공한다고 설명했습니다. 그러나 COVID 이전에는 일부, 그중 특별히 금융 분야에서 이 접근 방식에 관심이 있었지만 관심이 주류에 진입한 것은 팬데믹이 그 계기였습니다.
SSI는 비트코인과 같은 암호 화폐를 뒷받침하는 분산 원장 기술인 블록 체인의 사용을 탐구하는 사람들 사이에서 가장 많은 관심을 받았습니다. 그 관심은 SSI가 ‘COVID 여권’에 배포되는 가장 인기 있는 방식임을 입증했는데, 예를 들어 IATA Travel Pass는 SSI와 블록체인을 사용합니다. 블록체인의 핵심은 ‘분산’이라는 개념인데, 이는 제3의 개인이나 조직이 데이터를 보유하지 않으며, 개인과 개체 간에 전달되는 데이터를 중앙 집중식으로 관리, 인증, 저장할 필요가 없다는 것을 의미합니다.
각각의 자격 증명, 또는 분산형 식별자는 다른 엔티티에 의해 디지털 서명되어 검증 가능한 자격 증명이 될 수 있으며, 그 후 제삼자에게 제시할 수 있습니다. 예를 들어, 행사에서 연령 증명서를 요청하는 경우, 정부가 디지털 서명한 해당 자격 증명은 사용자의 ‘디지털 지갑’에서 제시할 수 있습니다. 자격 증명이 변조 방지 레코드인 블록체인에 저장되기 때문에 행사 측은 자격 증명이 올바른지 확인할 수 있습니다.
여기서 핵심은 이러한 교환이 다른 사람의 행정 시스템을 벗어나 이루어진다는 것입니다. 참여자들은 적어도 이론적으로는 자율적 체계 안에서 동료로서 상호 작용 합니다.
이 개념은 사람들이 점점 더 자신의 데이터를 통제하지 못한다고 느끼는 세상에서 상당한 매력을 갖습니다. 개인은 자신이 공유하는 중앙 당국이 보유하고 있는 정보에 대한 통제력을 강화할 뿐만 아니라, 원칙적으로 인증서, 리워드 및 자격과 같이 현재 중앙 저장소가 없는 서로 전혀 다른 자격 증명을 수집할 수 있어야 합니다. 무역 금융 분야의 데이터 전문가 Michel Kilzi는 최근 다음과 같은 글을 썼습니다[2]. “차세대 고객 주권에 대해 근본적으로 재고하지 않으면 디지털 권리는 지속적으로 침식될 위험에 놓여 있다.”
SSI와 의료 데이터의 미래
이 방식을 추진하는 사람들은 이 상황을 SSI가 운전 면허증, 금융 및 의료 분야에서 활용될 수있는 분산 식별자 또는 DID로의 훨씬 더 큰 변화의 시작으로 봅니다.
예를 들어, 4월에 발표한 브라질 학계의 연구[3]는 SSI가 의료, 특히 의료 기록에 어떻게 적용될 수 있는지를 조사했습니다. 환자는 평생 수많은 의료인과 상담하기 때문에 환자의 데이터는 종종 여러 의료 제공자에게 분산되어 “사일로 외부의 애플리케이션에는 쓸모가 없는” 사일로가 된 데이터베이스를 만듭니다. 웨어러블 장치에서 수집한 데이터는 환자가 생성한 데이터 사일로를 훨씬 더 많이 생성하고 있습니다. SSI는 개인이 데이터를 더 쉽게 공유 할 수 있게 하여 환자 모니터링, 보험금 지급 및 처방약에 대한 통제에 영향을 미칠 수 있습니다.
또 다른 예로, 영국의 National Health Service 의사는 자격이 없는 의사가 제도 내에서 의료 행위르 행하는 것을 방지하기 위해 SSI 솔루션[4]을 구현했습니다. 시범 운영에서 General Medical Council은 의료진이 통하는 디지털 SSI 지갑에 ‘의료 면허’ 자격 증명을 발급합니다. 직원은 참여 병원에 자격 증명을 제시할 수 있으며, 이는 직원이 임상 시스템에 로그인하는 데 사용할 수 있는 ‘로그인’ 자격 증명을 발행할 수 있습니다. COVID가 발생한 이후로는 약 84개의 NHS 조직으로 시범 운영을 확대했습니다.
적어도 현재로서는 모두가 이러한 유형의 사용 사례가 필요하다고 생각하는 것은 아닙니다. 지난 5월[5]에 발표한 한 논문은 “현재 블록체인 옹호자들 사이에서뿐만 아니라 거버넌스 논쟁에서 탈중앙화가 ‘유행’하더라도 모든 오래된 문제에 대한 만병 통치약은 결코 아니다”라고 결론지었습니다.
실제로, 일부는 대부분 테스트되지 않은 글로벌 규모의 새로운 기술을 배포하려고 노력하고 거버넌스 프레임워크가 여전히 정의되고 있는 곳에서 너무 빨리 너무 많은 것을 하려고 한다고 생각합니다. 결국 이러한 솔루션은 최종 사용자가 얼마나 쉽게 다룰 수 있는지에 따라 떠오르거나 하락하는 길을 걸으며, 역사는 실패의 사례로 가득 차 있습니다. 예를 들어 Microsoft는 의욕적으로 CardSpace라는 ID 지갑을 추진했으나 2011년에 서비스를 중단했습니다. 비평가들은 블록체인과 DID를 요구하지 않고 동일한 수준의 개인 정보 보호와 검증 가능성을 제공하는 옵션이 있다는 점을 짚습니다.
실제로, SSI는 에 대한 세계보건기구의스마트 예방 접종 인증서 개발 지침[6]에 언급되어 있지 않으며, 해당 개발 지침은 대신 보다 전통적인 공개 키 인프라 또는 PKI를 선택하여 발급된 모든 문서의 진위 여부를 확인할 수 있도록 신뢰 프레임워크를 구축합니다. 서명은 PKI를 통해 발행되며 WHO는 회원국을 대신하여 신뢰 중개인의 역할을 수행합니다.
분명한 점은 코로나19 백신 접종 기록과 검사 결과를 간단한 방식으로 기록하고 공유하여 자격을 갖춘 여행객이 여행을 할 수 있도록 국제적으로 공인된 신뢰할 만한 시스템, 또는 시스템의 조합이 시급하다는 것입니다. 이는 그 자체로 새로운 종류의 데이터와 데이터를 기록, 공유 및 확인하는 새로운 방법을 안내할 가능성이 높습니다.
참고 문헌:
[1] “What SSI needs”, Project VRM
[2] “The Anatomy of Personal Data Sovereignty”, Forbes
[3] “Blockchains and Self-Sovereign Identities Apploied to Healthcare Solutions: A Systematic Review”
[4] “Building an SSI Ecosystem: Digital Staff Passports at the NHS”, Technometria
[5] Zwitter, A.J., et al., 2020. Digital Identity and the Blockchain: Universal Identity Management and the Concept of the “Self-Sovereign” Individual. Frontiers in Blockchain,3,pp.26.
[6] World Health Organisation Interim guidance for developing a Smart Vaccination Certificate
