문서의 배후에는 누가 있는가? 디지털 데이터에 검증 가능한 조직 신원이 필요한 이유

교육, 의료, 무역, 규제 보고 등 다양한 분야에서 디지털 문서가 종이를 대체하고 있다. 그러나 이러한 형식의 변화는 근본적인 의문, 즉 누가 데이터의 배후에 있는 조직이 어디인지, 그리고 서명한 사람이 서명 권한을 가지고 있었는지 어떻게 알 수 있는지에 대한 문제를 해결하지 못했다.

---

---

종이 기반 프로세스의 디지털화는 종종 진보로 칭송받습니다. 그러나 디지털 문서는 몇 초 만에 복사, 수정, 재배포될 수 있기 때문에 근본적인 과제는 여전히 남아 있습니다. 수신자는 어떤 조직이 문서를 작성했는지, 서명한 사람이 그럴 권한이 있었는지, 발행 이후 내용이 변경되었는지 어떻게 알 수 있을까요?

종이 기반 검증 절차는 인감, 공증, 수기 확인 등을 통해 이러한 질문들에 불완전하고 느리게 답해왔습니다. 이러한 절차가 온라인으로 옮겨가면서, 특히 국경을 넘을 때 이러한 불완전성은 여전히 남아 있습니다. 스캔된 증명서는 원본 종이 문서만큼이나 검증하기 어렵습니다. PDF에 첨부된 디지털 서명은 어떤 법인이 이를 발행했는지, 해당 법인 내에서 누가 서명 권한을 가졌는지, 또는 다른 법체계 하에서 그 자격 증명을 인정받을 수 있는지에 대해 거의 아무것도 말해주지 않습니다. 디지털로의 전환은 매체를 바꿨을 뿐, 문제를 해결하지는 못했습니다.

법적 체계만으로는 부족할 때

광둥-홍콩-마카오 대만구(GBA)만큼 국경을 넘는 신뢰 문제를 명확히 보여주는 곳은 거의 없습니다. '일국양제', 세 개의 관세 구역, 세 가지 통화를 기반으로 운영되는 GBA에는 유사한 국제적 선례가 거의 없습니다. 홍콩, 중국 본토, 마카오를 오가며 자격 증명, 문서, 거래를 처리하는 조직과 개인에게 있어, 법적 및 규제 프레임워크의 분절화는 실질적인 마찰을 야기합니다. 국경 한쪽에서는 완전히 신뢰받는 문서가, 다른 쪽에서는 근본적인 사실이 변하지 않았음에도 광범위한 재검증이 필요할 수 있습니다. 비록 독특한 사례이긴 하지만, GBA는 전 세계적으로 활동하는 모든 조직이 직면한 더 광범위한 국경 간 신뢰 문제를 잘 보여줍니다.

이러한 마찰에 대한 해답은 각 법체계 조합마다 새로운 양자 협정을 맺는 것이 아닙니다. 문서가 어디서 발행되었든, 어디서 열람되든 동일한 방식으로 작동하는 공유되고 중립적인 신뢰 표준이 해답입니다.

GLEIF가 국제적으로 인정받는 조직 신원 관리 인프라이자 글로벌 디지털 공공 인프라(DPI)로서 운영하는 글로벌 LEI 시스템이 바로 이를 제공합니다. 이 시스템은 법인을 위한 유일한 ISO 표준 식별자인 법인식별기호(LEI)와 그 디지털 대응체인 검증 가능한 LEI(vLEI)를 제공합니다.

vLEI는 전 세계적으로 표준화된 LEI를 디지털 영역으로 확장하므로, 글로벌 LEI 시스템의 개방적이고 독립적으로 운영되며 규제 당국의 승인을 받은 인프라를 기반으로 합니다. 이는 문서 수신자가 해당 자격 증명을 발행한 국가의 규정 체계를 해석할 필요 없이 신뢰할 수 있는지 여부를 평가할 수 있음을 의미합니다. 대신 수신자는 vLEI를 통해 자격 증명의 배후에 있는 조직과 이를 대리하는 사람의 권한을 컴퓨터를 통해 검증할 수 있습니다. 이는 국경을 넘어 진위성과 권한을 평가할 수 있는 일관된 기준을 제공합니다.

신원 확인에서 권한 부여까지

다양한 기능 덕분에 vLEI는 국경과 관할권을 초월한 신뢰의 근거를 문서화하는 데 특히 적합합니다. 첫째, vLEI는 단순히 조직을 식별하는 데 그치지 않습니다. 해당 조직 내에서 누가 어떤 자격으로 행동할 권한이 있는지를 명확히 합니다.

대부분의 문서에는 이를 뒷받침하는 여러 당사자가 필요합니다. 데이터를 작성한 분석가, 이를 승인한 임원, 특정 섹션에 서명한 감사인이 그 예입니다. 오늘날 이러한 구분은 디지털로 표현할 수 없습니다. 기존 시스템은 문서 전체에 서명하거나 아예 서명하지 않는 방식만 지원하기 때문입니다. 보고서의 재무 데이터는 인증할 수 있지만 표지 디자인은 인증할 수 없는 감사인의 경우, 실제로 검토한 섹션에만 서명을 제한할 수 있는 메커니즘이 없습니다.

vLEI는 이러한 위계 구조를 디지털 및 암호학적으로 표현할 수 있게 해줍니다. 문서의 특정 섹션을 특정 권한을 가진 역할에 귀속시킬 수 있으며, 각 역할은 조직의 검증된 신원까지 추적 가능합니다. 이는 종이 도장보다 더 정확하고 법적으로 방어력이 강합니다. 왜냐하면 각 서명에는 서명자가 서명 당시 검증된 조직 내에서 검증된 역할을 맡고 있었다는 암호학적 증거가 포함되기 때문입니다.

다양한 질문에 대한 하나의 해답

둘째, 기반이 되는 신뢰 계층이 특정 부문이나 기관을 위해 구축된 독점 시스템이 아닌 공공 인프라이므로, vLEI는 모든 부문, 사용 사례 또는 관할권에 걸쳐 문서의 신뢰성을 검증하는 일관된 메커니즘을 제공할 수 있습니다.

학위 및 졸업장, 의료 결과, 공급업체 인증서, 법적 증거 등 문서에 대한 신뢰는 보편적으로 필요하지만, 현재 존재하는 해결책은 부분적일 뿐입니다. 이러한 해결책은 수동 확인, 기관 간 신뢰 관계, 분야별 디지털 서명 프레임워크 등으로 구성되어 있어, 수신자가 발신자가 사용한 특정 시스템을 이해해야 하므로 분야나 국경을 넘어 일관되게 작동하지 않습니다. 이것이 바로 홍콩의 한 병원이 다른 국가의 의료 시스템 하에서 발급된 퇴원 요약서를 쉽게 검증할 수 없는 이유입니다.

반면, vLEI를 사용하면 홍콩의 한 병원이 퇴원 요약서를 검증하는 데 활용되는 동일한 신뢰 인프라를 통해 중국 본토의 한 대학이 학위에 서명했는지, 또는 마카오의 한 CFO가 규제 신고서를 승인했는지를 확인할 수도 있습니다. 검증 메커니즘이 일관되므로, 다양한 분야와 규제 환경에 있는 수신자는 해당 자격 증명을 생성한 기관적 배경이나 법적 프레임워크를 이해할 필요 없이 이를 확인할 수 있습니다.

데이터에 신뢰가 내재될 때

마지막으로, vLEI는 조직의 신원을 데이터에 암호학적으로 내장할 수 있게 합니다. 즉, 검증 기능이 자격 증명 자체에 내장되어 있어 수신 측에서 수동으로 확인해야 하는 번거로움이 사라집니다.

이는 오늘날 문서에 대한 신뢰가 누군가의 판단에 의존하기 때문에 중요합니다. '이 인장은 진짜처럼 보이나?', '서명은 정당한가?', '이 인증서는 기록과 일치하는가?'와 같은 판단이 필요합니다. AI가 이제 설득력 있는 문서와 자격 증명을 생성할 수 있고, 국경을 넘는 데이터 교환량이 많아져 수동 검토가 비실용적인 세상에서, 그러한 판단은 더욱 신뢰할 수 없고 확장성이 떨어질 것입니다.

vLEI는 사람에 의존하는 검증 방식에서 계산적으로 검증 가능한 신뢰 체계로의 전환을 가능하게 합니다. 실제로 신뢰는 문서 자체의 속성이 되어, 어떤 시스템이라도 수동 처리나 인적 오류의 위험 없이 즉시 확인할 수 있게 됩니다. 검증의 부담을 제거함으로써 국경 간 상거래, 규제 보고, 디지털 데이터 교환이 더 빠르고 효율적으로 이루어집니다.

학술 자격 증명, 의료 기록, ESG 공시, 국경 간 분쟁 해결 등 다양한 분야에서 이러한 전환이 실제로 어떻게 실현되고 있는지는, 최근 Certizen Technology의 CEO이자 설립자인 에바 찬(Eva Chan)과 나눈 '트러스트 토크(Trust Talks)' 대담의 핵심 주제였습니다.

우리는 왜 GBA(광둥-홍콩-마카오 대만구)가 국경 간 디지털 신뢰 인프라의 시험대가 되었는지, vLEI가 어떻게 적용되어 개별 문서 섹션 수준에서 조직의 권한을 검증 가능하게 하는지, 그리고 신뢰가 사후 평가가 아닌 데이터에 직접 내장되는 것이 무엇을 의미하는지 탐구했습니다.

'트러스트 토크(Trust Talks)' 전체 에피소드를 들어보시면, GBA 및 그 외 지역에서 검증 가능한 조직 신원이 산업 전반에 어떻게 적용되고 있는지, 그리고 디지털 데이터의 배후에 누가 있는지 하는 질문이 글로벌 디지털 경제에서 신뢰가 작동하는 방식의 핵심이 되고 있는 이유를 알아보실 수 있습니다.

---