그런 인터넷 대기업들이 당신에게 알리고 싶지 않은 데이터 개인정보 보호 방안

본 문서는 리듬 연구 Blockbeats에 게시되었습니다.

최근 테슬라의 "브레이크 고장" 사건이 대중 여론의 초점이 되었고, 이후 테슬라가 사고 차량의 주행 데이터를 공개한 행동은 디지털 경제의 핵심 문제인 사용자 개인 정보 보호를 전면에 내세웠습니다.

코로나19 팬데믹의 대환경 속에서 사람들의 일상 생활은 더욱 인터넷에 의존하게 되었고, 그로 인해 온라인 비즈니스와 관련이 없던 많은 기업들이 어쩔 수 없이 온라인으로 새로운 경로를 확장하게 되었습니다.

사람들은 다양한 플랫폼, 상점, 애플리케이션과 상호작용하면서 방대한 데이터를 생성하고, 알고리즘은 이 데이터를 사용하여 사용자 요구를 더 정확하게 충족시킵니다.

기술의 발전과 상업 패러다임의 전환, 데이터 수익화의 경로는 기하급수적으로 비약적으로 발전하였고, 이는 데이터를 21세기 최대의 시장으로 만들었습니다. 데이터를 가진 자가 세상을 지배합니다. 그러나 개인 정보 보호가 없는 데이터는 마치 땅에 흩뿌려진 금과 같고, 각종 인터넷 플랫폼은 이러한 그들이 소유하지 않은 가치 "원자재"를 탐욕스럽게 삼키고 남용하고 있습니다.

이는 간과할 수 없는 문제입니다.

데이터 프라이버시를 이야기할 때, 대부분의 사용자의 첫 반응은: "나는 개인 정보를 제공하고 싶지 않지만, 제공하지 않을 방법이 없다."입니다.

실제로, Web2.0 세계의 인터넷 애플리케이션은 본질적으로 사용자가 개인 데이터를 서비스와 교환하는 구조입니다. 좋게 말하면, 정보를 제공하지 않으면 당신의 배달 음식이 어떻게 집에 도착하겠습니까? 정보를 제공하지 않으면 애플리케이션이 어떻게 당신에게 더 전방위적으로 서비스를 제공할 수 있겠습니까? 어쩔 수 없이 당신은 인터넷에서 벌거벗고 다닐 수밖에 없습니다.

더욱 무서운 것은, 모든 것이 연결되고 있으며, 인터넷 애플리케이션은 더 이상 당신의 컴퓨터와 휴대전화에 국한되지 않고, 점차 당신 주변에서 볼 수 있고 만질 수 있는 모든 것이 데이터를 지속적으로 수집하는 애플리케이션이 될 것입니다. 그때 사용자는 더 이상 능동적으로 데이터를 제공하는 것이 아니라 수동적으로 "감시"당하게 될 것입니다.

이 모든 것은 이렇게 되어서는 안 됩니다. 데이터의 소유권은 데이터 생산자에게 있어야 하며, 데이터 사용자인 애플리케이션 서비스 제공자에게는 없어야 합니다. 서비스 제공자는 사용자 데이터를 이용해 임대 행위를 해서는 안 됩니다.

Web2.0 세계에 프라이버시 해결책이 있을까요?

기술이 부족하면 수동으로 보완해야 합니다. 수년간 기술 조건이 허용되지 않을 때마다 인위적인 조작이 유일한 타협안이 되었으며, 모든 문제는 이와 같습니다. 프라이버시도 예외는 아닙니다.

Web2.0 시대의 프라이버시 문제 해결책은: 입법을 완비하는 것입니다.

각국은 데이터 프라이버시 보호 관련 부서를 설립하고 입법을 진행했습니다. 중국에서는 민법이 데이터 권리를 보호하고, 형법이 개인 정보 침해 범죄를 규정하며, 경제법이 데이터 공유 및 유통을 규제하고, 국가 시장 감독 관리 총국이 플랫폼 경제 분야의 반독점 가이드를 발표하는 등의 조치를 취했습니다.

하지만 이러한 법안들이 정말로 사용자 프라이버시를 보장할 수 있을까요? 사용자 데이터가 정말로 남용되지 않을까요?

답은 아닙니다.

작년 12월에 "스타 건강 보장 사진 유출" 사건이 폭로되었고, 특정 대행 촬영 그룹에서 처음에는 1위 스타의 건강 보장 사진을 1위에 구매할 수 있었고, 이후에는 3위에 "TNT 시대 소년단" 7명의 건강 보장 사진을 패키지로 3위에 판매하는 등의 일이 발생했습니다. 그 후, 2위에 70명 이상의 아티스트 건강 보장 사진을 패키지로 판매하고, 1000명 이상의 아티스트 신분증 번호를 단 1위에 판매하는 등의 일이 있었습니다. 스타의 이러한 정보는 검색만 하면 해당 인물의 사진과 핵산 검사 정보가 표시됩니다.

심지어 특정 배달 플랫폼에서는 동일한 주문, 동일한 상점, 동일한 배달 주소, 동일한 시간대에서 회원이 비회원보다 더 많은 비용을 지출하는 경우가 발생했습니다. 플랫폼은 빅데이터를 이용해 서로 다른 집단에 대해 차별 가격을 책정하고, 임대 행위를 하는 사례가 빈번하게 발생하고 있습니다.

문제는 어디에 있을까요? 입법이 불명확하고, 정보 비대칭이 존재하며, 처벌 강도가 부족하여 결국 발견하기 어렵고, 증명하기 어렵고, 인정하기 어려워 플랫폼이 위험을 감수하게 됩니다.

메커니즘은 항상 결함이 존재하고, 법률에는 항상 사각지대가 있으며, 인위적인 관리가 장기적인 해결책이 아닙니다.

Web3.0 세계가 프라이버시를 사용자에게 돌려줍니다

상상해 보십시오. 사용자가 어떤 정보도 제공할 필요가 없거나, 플랫폼이 당신의 어떤 정보도 얻지 못하지만 여전히 정상적으로 서비스를 제공할 수 있다면요?

이 모든 것이 신기하게 들리지만, 사실 이는 수학입니다. 맞습니다, 제로 지식 증명이 이를 실현할 수 있습니다.

제로 지식 증명은 암호화 프로토콜로, 증명자는 검증자에게 증명된 메시지에 대한 어떤 정보도 제공하지 않고도 특정 주장이 올바르다는 것을 검증자가 믿도록 할 수 있습니다.

아래의 알리바바의 작은 이야기를 읽으면 제로 지식 증명이 무엇인지 직관적으로 이해할 수 있습니다.

알리바바는 강도를 만났고, 강도는 동굴에 들어가는 주문을 얻으려 했지만, 알리바바는 주문을 알게 된 강도가 자신에게 생존의 길을 남기지 않을까 두려워했습니다. 알리바바는 어떻게 주문을 누설하지 않고 자신이 주문을 알고 있다는 사실을 증명할 수 있을까 고민했습니다.

알리바바는 한 가지 방법을 생각해냈습니다. 알리바바는 강도와 충분히 멀리 떨어져 있어 강도가 자신이 외우는 주문을 듣지 못하도록 했습니다. 강도가 왼손을 들면 알리바바는 동굴의 문을 열고, 강도가 오른손을 들면 알리바바는 주문을 외우지 않을 것입니다. 반복적인 검증이 유효하다는 것이 확인되자, 강도는 알리바바가 동굴을 여는 주문을 실제로 알고 있다고 확신하게 되었습니다. 알리바바는 주문 자체를 누설하지 않고도 강도에게 자신이 주문을 알고 있다는 객관적인 사실을 증명했습니다.

현실 세계에서 사용자는 증명자이고, 서비스 제공자는 검증자입니다. 따라서 제로 지식 증명을 통해 사용자는 어떤 데이터의 흔적도 남기지 않고도 서비스 제공자가 여전히 서비스를 제공할 수 있도록 할 수 있습니다.

현재 블록체인 상에는 제로 지식 증명을 사용하는 많은 애플리케이션이 있으며, 가장 전형적인 예가 잘 알려진 익명화폐 Zcash입니다. Zcash는 zk-SNARKs(간결한 비대화형 제로 지식 증명) 합의 증명을 통해 사용자가 정보가 완전히 암호화된 상태에서 송금할 수 있도록 하며, 거래의 검증 가능성을 노드가 검증할 수 있도록 보장합니다. 구체적으로, Zcash 주소는 숨겨진 주소(z-addresses)와 투명한 주소(t-addresses)로 나뉘며, 숨겨진 주소 간의 거래도 블록체인에 나타나고, 모든 사람은 숨겨진 거래가 발생했다는 것을 알 수 있지만, 거래의 주소, 거래 금액 및 비고 필드는 암호화되어 공개되지 않습니다. 주소의 소유자는 신뢰할 수 있는 제3자에게 숨겨진 주소와 거래 세부 정보를 공개하여 감사 및 규제 요구에 대응할 수 있습니다. 반면 두 개의 투명한 주소 간의 거래는 비트코인 거래와 다르지 않으며, 자금은 숨겨진 주소와 투명한 주소 간에 이동할 수 있습니다.

최근 테슬라가 공개한 주행 데이터 사례로 돌아가 보겠습니다. 테슬라는 자신의 결백을 증명하기 위해 사용자 허락 없이 사고 차량의 데이터를 공개했습니다. 만약 정보가 제로 지식 증명으로 암호화되어 테슬라 알고리즘 프로토콜로 전송되었다면, 테슬라는 메타데이터를 얻을 수 없으며, 사용자의 데이터를 사용하려면 사전에 사용자 허락을 받아야 합니다. 사고가 발생한 후, 사법 당국이 데이터 증거를 요구할 경우, 사용자가 조사에 협조할 의사가 있다면 암호화된 정보를 공개할 수 있습니다.

미래에는 제로 지식 증명의 도움으로 사용자가 이름, 사진, 행적을 제공하지 않고도 자신의 건강을 증명할 수 있거나, 사용자가 코로나19 바이러스에 면역이 있음을 증명할 수 있지만, 바이러스에 대한 면역이 어떻게 발생했는지(항체가 생성되었거나 백신을 접종했는지)를 제공할 필요가 없을 것입니다. 어쩌면 언젠가는 사람들이 배달 음식을 주문할 때 플랫폼에 이름, 전화번호, 주소를 제공할 필요 없이 로봇이 음식을 집 앞까지 배달할 수 있을 것입니다.

제로 지식 증명은 새로운 개념이 아닙니다. 20세기 80년대 초에 "대화형 제로 지식 증명" 이론이 Goldwasser 등에게 제안되었고, 80년대 말에는 Blum 등이 "비대화형 제로 지식 증명" 개념을 추가로 제안했습니다. 그러나 오늘날 인터넷 플랫폼은 왜 이 기술을 채택하지 않을까요?

먼저 기술적 측면에서 보면, 어떤 혁신이 이론에서 실천으로 발전하기까지는 수십 년의 노력과 시간이 필요하며, 최근 몇 년 동안 제로 지식 증명이 실제로 적용 가능한 기술로 자리 잡았습니다. 그러나 전통적인 해결책에 비해 제로 지식 증명의 사용 비용은 여전히 너무 높고 효율성이 낮아 플랫폼과 사용자 모두에게 받아들일 수 없는 상황입니다.

경제적 측면에서 보면, 사용자는 서비스를 받기 위해 정보를 제공해야 한다는 고정된 사고방식을 형성하였고, 플랫폼이 정보를 얻는 것은 당연한 일이 되었습니다. 막대한 이익 앞에서 각 플랫폼의 거대 기업들은 타협하기가 매우 어렵습니다. 사용자 관점에서 보면, 대부분의 사용자는 프라이버시의 중요성과 자신이 생성한 데이터의 가치를 인식하지 못하고 있기 때문에, 사용자들은 프라이버시 해결책을 추진할 강한 의지가 없습니다.

기술적 해결책 측면에서 Aleo는 훌륭한 추진자 사례입니다. Aleo는 블록체인 애플리케이션에서 시작하여 프라이버시 애플리케이션 개발의 진입 장벽과 사용 비용을 낮추어 프라이버시를 애플리케이션의 기본 속성으로 만들었습니다. 이는 프라이버시 애플리케이션이 대규모로 사용되는 데 매우 중요한 의미를 가지며, Cosmos SDK와 Substrate가 애플리케이션 체인 패러다임을 추진하는 데 기여한 것과 같습니다.

그러나 사용자 교육이 모든 문제 중에서 가장 중요할 것입니다. 사용자가 프라이버시의 중요성을 느끼지 못한다면, 사용자는 영원히 Web2.0 플랫폼의 지배 아래에 굴복하게 될 것이며, 어떤 추가 비용의 지불도 거부될 것입니다. 사용자는 결국 플랫폼이 알고리즘 제공자일 뿐 데이터 소유자가 아니며, 사용자 데이터를 남용할 권리가 없다는 것을 이해해야 합니다.