월드코인 재단, 오픈소스 ‘완벽 암호’ SMPC 시스템 출시로 생체 데이터 보안 보호 강화 지원

End-Puff Banner

출처: 토큰포스트

월드코인 재단(Worldcoin Foundation)이 오늘 새로운 다자간 보안 컴퓨팅(secure multi-party computation, SMPC) 시스템 출시를 발표하고 오픈 소싱을 시작한다. 현재 모든 조직에서 사용할 수 있도록 GitHub 리포지토리에서 제공되고 있는 이 시스템은 생체인식 데이터 보호를 포함한 데이터 보호의 새로운 표준을 설정하는 것을 목표로 한다. 월드코인 재단은 또한 홍채 코드를 새로운 SMPC 시스템으로 마이그레이션할 이후 홍채 코드를 포함한 이전의 고유성 확인 시스템이 안전하게 삭제되었음도 발표했다.

데이터 유출 빈도와 영향 증가에 따른 생체 인증 사용 증가

민간 및 공공 부문의 조직들이 건물 출입과 공항 보안부터 의료 및 금융 서비스 앱 로그인에 이르기까지 일상 서비스 및 활동에서 소비자의 생체인식 데이터를 점점 더 많이 요구하고 사용하고 있다. 이러한 증가를 강조하는 포춘 비즈니스 인사이츠(Fortune Business Insights) 보고서는 전 세계 생체인식 시스템 시장 규모가 2029년에 767억달러에 달해 2022년 307억7000만달러의 2.5배에 이를 것으로 전망했다.

한편 스튜어트 매드닉 교수(Professor Stuart Madnick)의 MIT 연구에 따르면 2022년부터 2023년까지 데이터 유출이 20% 증가했고, 같은 기간 전 세계적으로 데이터 유출로 인한 피해자 수는 두 배로 늘어났다.

이러한 추세가 수렴하는 상황은 데이터 보호 기술을 더욱 발전시켜야 할 필요성을 시사한다. 월드코인은 생체인식의 인증이나 신원 확인 사용 사례는 아니지만(월드코인 재단은 사용자의 신원을 모름), 재단의 새로운 오픈 소스 SMPC 시스템이 생체인식 데이터 보안의 새로운 표준을 설정하는 빌딩 블록 역할을 할 수는 있다.

월드코인 재단의 SMPC 시스템

SMPC는 개인정보 보호 및 보안 전문가들로부터 찬사를 받고 있다. 이 시스템은 하나의 암호를 여러 당사자가 여러 부분으로 나누어 공유하여 보호 기능을 강화하는 방식이라고 볼 수 있다. 중요한 점은 어떤 개별 부분만으로는 원래의 암호에 대해 아무 것도 알 수 없으므로 개별 당사자가 암호를 해독하는 것은 불가능해진다는 것이다.

이 SMPC 접근 방식은 완벽한 정보 이론적 보안을 보여주며, 이는 양자 컴퓨팅에 대응하는 데도 효과적이라는 의미이다. SMPC 시스템은 일반적으로 리소스 집약적이어서 복잡한 대규모 계산에 효과적으로 사용할 수 없었다. 그렇기 때문에 개인정보 보호 기능이 뛰어남에도 불구하고 아직 생체인식 템플릿 보호에 널리 사용되지 못하고 있다.

월드코인 재단은 TACEO 및 툴스 포 휴매니티(Tools for Humanity)의 기여자-기술 전문가들과 함께 SMPC의 새로운 구현을 성공적으로 설계하여 과거에 방해가 되었던 규모와 비용 제약을 해결했다. 홍채 코드를 여러 당사자가 보유한 암호로 암호화하는 새로운 SMPC 시스템 덕분에 월드코인 재단은 과거의 고유성 확인 시스템을 통해 생성된 홍채 코드를 영구적으로 삭제할 수 있었다.

월드코인 재단의 데이터 보호 책임자인 야닉 프리위쉬(Jannick Preiwisch)는 “월드코인을 지원하는 커뮤니티는 보안, 개인정보 보호, 데이터 보호에 중점을 둔 최첨단 기술을 개발, 테스트, 배포하는 일을 멈추지 않을 것이며, 온라인 신뢰를 개선하고 글로벌 경제에 대한 접근성을 확장하기 위해 노력하고 있다”며 “새로운 SMPC 시스템을 구현함으로써 월드코인 재단은 그 자체로는 식별된 개인과 연관될 수 없는 SMPC 공유에 오래된 홍채 코드를 영구적으로 암호화하여 삭제할 수 있었다”고 설명했다. 이어 그는 “이 새로운 시스템을 개발한 것을 보면 EU 일반 데이터 보호 규정(EU General Data Protection Regulation) 및 전 세계의 기타 데이터 보호 체제를 더욱 엄격히 준수하기 위해 타의 추종을 불허하는 열심을 내고 있음을 알 수 있다”고 언급했다. “또한 개인 관리권(personal custody) 및 월드 아이디(World ID) 인증 해제 기능 등 소비자에게 데이터에 대한 강화된 선택권과 통제권을 제공한다는 목표의 발전도 보완해준다”고 덧붙였다.

원문보러가기(클릭)

Latest articles

Related articles