테크레시피

월드코인, 홍채 스캔 데이터 관련 프라이버시 우려 어떻게…

오픈AI를 창업한 샘 알트만(Sam Altman)이 시작한 월드코인(Worldcoin) 프로젝트는 프라이버시 문제로 인해 전 세계 여러 지역에서 서비스 중단 명령이나 조사를 받고 있다. 월드코인 프로젝트는 정부와 활동가 우려를 어떻게 완화하려 하고 있을까.

월드코인 프로젝트 내 월드 ID(World ID)는 홍채를 스캔해 실제 인간임을 증명하는 시스템이다. 월드 ID에 등록한 사용자에게는 암호화폐인 월드코인(WLD)이 배포되는 특징이 있으며 현재 640만 명 이상이 월드 ID에 등록했다.

홍채를 스캔해 데이터베이스를 만드는 시스템 특성상 개인정보 취급이 문제가 되는 경우가 많아 케냐와 스페인에서는 당국 명령으로 서비스가 일시 중단됐고 홍콩과 아르헨티나 등 10개 이상 행정 기관으로부터 조사를 받았다.

월드코인은 데이터는 사용자 스마트폰과 홍채 스캔 장치인 오브(Orb) 사이에서 암호화되어 전송되며 서버 측인 백엔드에서 개인 데이터를 복호화하는 건 불가능하다고 주장한다. 실제로 오브 소프트웨어를 오픈소스화해 오브 이미지 처리와 프라이버시 관리의 투명성을 누구나 검증할 수 있게 했다.

독일 바이에른 주 데이터 규제 당국 책임자인 마이클 윌은 생체 인증 데이터가 변조될 수 없다는 점을 고려해 누군가가 당신의 특정 홍채 사진을 입수하면 익명성을 유지하는 건 결코 불가능해진다며 데이터 유출 시 돌이킬 수 없는 상황을 우려한다는 지적이다.

월드코인은 데이터베이스에 저장된 홍채 코드를 사용자가 영구적으로 삭제할 수 있게 하는 등 프라이버시 보호에 주력하고 있다. 새로운 시스템에서는 홍채 코드를 분할해 별도 암호화 데이터베이스에 저장해 모든 서버에 대한 접근 권한과 조합 키를 가진 사람만이 홍채 코드를 획득할 수 있게 됐다고 설명된다.

월드코인 최고 프라이버시 책임자는 자사는 이익을 위해 데이터를 수집하지 않는다며 데이터를 판매하지도 않는다고 밝혔다. 실제로 데이터가 누구의 것인지 알 수 없기 때문에 판매할 수도 없다는 말로 프라이버시 측면 안전성을 강조했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독