병원에서 당신을 진료하는 의사를 왜 신뢰하는가?
그 신뢰의 배경은 다음과 같습니다. 정부가 대학을 인증합니다. 인증받은 대학은 해당 인물에게 의학 학위를 수여합니다. 정부가 권한을 부여한 의료 면허 위원회는 그 학위를 심사하고 진료 면허를 발급합니다. 병원은 그 면허를 확인하고 해당 시설에서 특정 시술을 수행할 수 있는 권한을 의사에게 부여합니다. 그러면 환자인 당신은 흰 가운을 입은 그 사람이 당신을 수술할 것이라고 믿게 됩니다.
세상을 하나로 묶는 보이지 않는 신뢰의 사슬
방금 읽으신 내용이 바로 신뢰 사슬입니다. 이러한 신뢰 사슬은 어디에나 존재하지만 종종 눈에 띄지 않습니다.
모든 신뢰 사슬은 모두가 신뢰하기로 합의한 최상위 주체로 시작됩니다. 이 시작점을 '신뢰의 근원(root of trust)'이라고 합니다. 그 후 모든 고리는 이전 고리에 의존합니다. 만약 대학이 인증을 상실하면, 그 대학이 수여하는 학위의 신뢰성이 의심받게 됩니다. 면허가 만료되면 병원의 진료 권한은 무효화됩니다. 사슬은 최상위에서 아래로 끊어집니다.
실제로는 여러분이 흰 가운을 신뢰합니다. 하지만 암묵적으로, 여러분은 병원이 면허를 확인했고, 위원회가 학위를 확인했으며, 정부가 대학을 확인했다는 사실 등을 신뢰하고 있는 것입니다. 여러분은 마지막 고리를 확인하고 그 사슬이 견고하다고 가정합니다.
서류 방식의 문제점
이러한 신뢰 사슬이 문명을 지탱하고 있지만, 의외로 취약합니다. 이 사슬은 주로 서류 작업, 정기 감사, 그리고 자격증이 발급되기 전에 모든 연결 고리가 적절히 검증되었다는 가정에 의존합니다. 일부 서류는 이제 디지털화되었지만, 서명된 PDF는 문서 자체를 보호할 뿐 그 뒤에 있는 사슬을 보호하지는 못합니다. 여전히 누가 서명자에게 권한을 부여했는지, 또는 그 권한이 여전히 유효한지 확인할 수 없습니다. 발급 시의 감사와 인간의 꼼꼼한 확인은 언제나 필요할 것입니다.
하지만 만약 모든 연결 고리를 신호등이 녹색인지 확인하는 것만큼 쉽게 검증할 수 있다면 어떨까요? 자격 증명이 발급된 후, 누구에게도 전화하지 않고, 서류를 뒤지지 않고, 체인이 여전히 유효한지 의심하지 않고도 누구나 밀리초 단위로 전체 체인을 검증할 수 있다면 어떨까요?
이것이 바로 GLEIF가 검증 가능한 법인식별기호(vLEI)를 구축하여 해결하고자 한 문제입니다.
vLEI의 기능
vLEI는 암호학적으로 검증 가능한 조직 신원 확인 시스템입니다. 이를 통해 조직과 그 대표자들은 검증 시점에 중앙 기관에 의존하지 않고도, 어떤 검증자라도 독립적으로 확인할 수 있는 방식으로 자신의 신원을 입증할 수 있습니다. vLEI는 신중하게 설계된 자격 증명 체인을 통해 현실 세계의 조직 신원을 연결합니다. vLEI 체인의 각 자격 증명은 그 상위 단계에서 검증 및 인증을 받은 주체에 의해 발급되며, 이는 단일 글로벌 신뢰의 근원인 GLEIF에 기반을 둔 계층 구조를 형성합니다.
"암호학적으로 검증 가능"하다는 것은 vLEI와 연관된 조직 신원이 위조되거나 변조될 수 없으며, 이를 발급한 당사자에 의해 부인될 수 없음을 의미합니다. 다만, 상황이 변경될 경우 발급기관이 의도적으로 이를 취소할 수는 있습니다. 이는 다른 어떤 조직 인증 방식도 따라올 수 없는 확실성을 제공합니다.
실제 사례
다음 시나리오를 생각해 보십시오. 한 기업이 공공 인프라 프로젝트를 위해 정부와 계약을 체결하고자 합니다. 조달 담당자는 간단한 질문에 답해야 합니다. 이 계약에 서명하는 사람이 서명 권한이 있는가?
이 과정을 추적해 봅시다. 상업 등기소에 회사가 등록됩니다. 회사의 이사회는 특정 임원들이 회사를 대표하여 행동할 수 있도록 하는 결의안을 통과시킵니다. CEO가 계약서에 서명합니다. 하지만 CEO가 프로젝트의 모든 업무에 관여할 수는 없으므로, 이 특정 프로젝트의 일상적인 업무를 운영 부사장에게 위임합니다. 이제 조달 담당자는 이 모든 과정을 확인해야 합니다. 해당 회사가 실제로 존재하는가? CEO가 진짜 CEO인가? 부사장이 이 특정 거래에 대한 권한을 가지고 있는가? 위임은 여전히 유효한가?
오늘날 이러한 검증 과정에는 공증 문서, 아포스티유, 공인 번역, 등기소 확인 전화, 그리고 변호사의 이사회 의사록 검토 등이 수반됩니다. 이 과정은 수주가 소요될 수 있습니다. vLEI를 사용하면 조달 담당자는 누구에게도 전화할 필요 없이, 암호화를 통해 전체 체인을 단 몇 초 만에 검증할 수 있습니다.
회사의 존재 여부, CEO의 직책, 그리고 이 특정 프로젝트에 대한 부사장의 위임 권한: 이 모든 것이 검증 가능한 자격 증명이 되며, 암호학적으로 연결되어 전 세계적인 신뢰의 근원인 GLEIF까지 거슬러 올라가 추적할 수 있습니다. 전화 통화도, 서류 작업도, 추측도 필요 없습니다. 오직 검증 가능한 신뢰만이 있을 뿐입니다.
이 시리즈의 다음 기사에서는 vLEI 체인을 열어 각 연결 고리를 자세히 살펴보겠습니다. 누가 어떤 자격 증명을 누구에게 발급하는지, 그리고 이 구조가 어떻게 유지되는지 살펴보겠습니다.
블로그 게시물에 댓글을 추가하려면 영어 GLEIF 웹사이트 블로그 기능을 이용하여 댓글을 추가해주십시오. 이름과 성을 써서 자신이 누구인지 밝혀주십시오. 이름은 댓글 옆에 표시됩니다. 이메일 주소는 공개되지 않습니다. 토론 게시판을 이용하거나 게시물을 등록하는 것은 GLEIF 블로그 정책 약관을 준수하는 것에 동의하는 행위이므로, 해당 약관을 주의 깊게 읽어주십시오.
에스테반 가르시아는 Global Legal Entity Identifier Foundation(GLEIF)에 기여하는 기술 컨설턴트입니다. 그는 전 세계 조직을 위한 신원 시스템과 그 실제 적용에 중점을 두고 검증 가능한 법인식별기호(vLEI) 생태계의 기술적 구현을 위해 일하고 있습니다. 그는 신뢰, 신원 및 안전한 디지털 상호 작용을 가능하게 하는 인프라에 대해 글을 쓰고 있습니다.
