코인베이스 소송 이후 생체 데이터 보안에 대한 조사; 전문가는 모듈형 프라이버시를 권장

주별 프라이버시 규제의 산재

최근 암호화폐 거래소 Coinbase에 대한 집단 소송이 기술 회사들에 의한 생체 정보 수집 및 사용에 다시 한 번 주목을 받았습니다. 이 소송은 Coinbase가 미국 일리노이주의 생체 정보 보호법(Biometric Information Privacy Act)을 준수하지 않았다는 주장에 기반하고 있지만, 여러 관할 지역에서 고객이나 사용자를 서비스하는 기술 회사들이 직면한 문제를 강조하고 있습니다.

Web3 및 기술 회사들은 종종 고객으로부터 얻은 생체 정보의 수집 및 사용이 법률을 준수하고 있다고 자신합니다. 그러나 Google과 같은 기업 거물이 개인정보 보호법 위반으로 인해 13억 달러 이상을 지불해야 했던 과거 사례는 주 레벨의 규제 포괄적인 연방 프라이버시 법의 필요성을 지지하는 것으로 보입니다.

그러나 암호화폐 거래소를 포함한 주요 Web3 회사들이 수집하는 민감한 생체 정보를 가지게 된 고객이나 사용자에게는 위험이 더욱 높습니다. 상당한 자산을 보유한 암호화폐 사용자들이 무장 갱단에 의해 목표가 되는 사건이 증가함에 따라 사이버 범죄자들이 생체 정보를 포함한 민감한 사용자 정보에 접근하고 있을 수 있다는 것을 시사합니다.

최근 Coinbase 사이버 공격 사례는 비필수 직원에게 사용자 데이터 접근을 허용하는 것이 재정적으로 큰 비용을 초래할 수 있음을 보여줍니다. 그러나 Arrington Capital 공동 창립자인 Michael Arrington의 최근 발언처럼, 이로 인한 인적 비용은 탈취된 4억 달러보다 훨씬 더 클 수 있습니다. 이 주장은 많은 암호화폐 인플루언서나 상당한 암호화 자산을 보유한 사람들이 무장 범죄자들의 목표가 되고 있는 사건들에 의해 뒷받침되는 것 같습니다.

최근 한 사건에서, 우간다에 기반한 암호화폐 및 블록체인 교육 플랫폼의 설립자인 Festo Ivaibi는 국가 보안 요원인 척하는 범죄자들에게 납치되었습니다. 이 과정에서 이바이는 그의 바이낸스 지갑에 상당한 암호화 자산을 보유하고 있음을 알고 있는 것으로 보이는 범죄자들에게 공격당했습니다. 창립자는 결국 50만 달러를 잃었지만 살아남아 이야기를 전했습니다. Coinbase 사이버 공격과 아프리카 설립자의 경험은 민감한 사용자 데이터가 어떻게 저장되고 누가 접근할 수 있는지가 중요함을 보여줍니다.

‘기대에 의한 프라이버시가 아닌 구조에 의한 프라이버시’

한편, 사용자 데이터를 제대로 처리하지 못한 기업의 경영진에게 감옥형을 포함한 처벌을 요구하는 Arrington의 목소리는 민감한 고객 정보를 수집하고 저장하는 Web3 및 기술 회사들이 직면한 어려움을 보여줍니다. Coinbase 같은 회사들이 마주한 딜레마는 현재 Web3 회사들을 위한 보호가 얼마나 제한적인지를 보여줍니다. 그렇다면 회사들은 Web3 정체성 시스템의 안전성을 어떻게 보장할 수 있을까요?

일부 전문가들에 따르면, 해결책은 유연성과 사용자 제어를 우선시하는 모듈식 프라이버시 아키텍처에 있습니다. 생체 정보를 많이 요구하는 엄격한 모델보다는, 이 아키텍처는 사용자 주도의 프라이버시 설정을 허용합니다. 이는 사용자가 반드시 원본의 민감한 데이터를 공개할 필요 없이 자신의 정체성을 언제 어떻게 확인할지 선택할 수 있음을 의미합니다.

Web3 프로젝트 Holonym의 공동 창립자 Nanak Nihal Khalsa는 이 접근법을 지지합니다. 그는 Bitcoin.com 뉴스에 개인정보보호 설계가 없는 KYC는 시한폭탄이라고 말했습니다. 그는 거래소와 플랫폼이 민감한 사용자 데이터를 중앙 집중식 데이터베이스에 보관하는 한 결국 공격자를 끌어들이는 허니팟을 형성한다고 설명했습니다. 그는 모듈식 접근이 획기적이라고 설명했습니다.

“모듈식 프라이버시 아키텍처 접근은 방정식을 바꿉니다. 영지식 증명과 기타 검증 가능한 자격 증명들이 플랫폼을 준수하면서도 사용자들의 가장 민감한 정보를 보관하거나 심지어 보는 일 없이도 가능케 합니다. 정체성은 파일이 아니라 증명이 됩니다.”

공동 창립자는 이러한 솔루션이 중요해지고 있으며 Web3 회사가 수집하는 데이터가 점점 더 개인적인 것이 되고 있다고 고집합니다. 그는 지문이나 DNA와 같은 생체 정보를 식별에 의존하는 것은 영구적인 위험을 초래한다고 주장합니다. 정부 신분증과 달리 한 번 손상되면 이러한 고유 개인 식별자는 리셋될 수 없습니다.

Khalsa의 Holonym은 개인정보보호와 컴플라이언스를 위해 영지식 증명(ZKP)을 사용하는 모듈 디지털 ID 솔루션을 제공합니다. 그의 Human ID 프로토콜은 현재까지 180개국의 125,000명이 넘는 가명을 사용자들이 자신의 신원을 노출하지 않고 확인할 수 있게 했습니다. 개인정보 보호를 우선시하는 분산형 설계와 함께, Holonym은 웹사이트와 심지어 정부가 ID 검증을 위해 자사의 프로토콜을 채택하도록 장려하여 “디지털 권리를 세계로 가져오는” 것을 목표로 하고 있습니다. Holonym에 따르면, 이 모듈식 접근은 보안 위험을 완화하고 디지털 신원에 대한 신뢰를 구축하는 데 도움을 줍니다.

한편, Khalsa는 최근 Coinbase 데이터 유출 사건과 같은 사건들이 암호화폐 인프라의 심각한 문제와 중앙 집중식 단일 구조로 구축된 신분 시스템의 결함을 강조한다고 인정했습니다.

“미래의 컴플라이언스는 더 많은 데이터를 수집하는 것에 관한 것이 아닙니다. 더 적은 것으로 더 많은 것을 증명하는 것입니다. 기대에 의한 프라이버시가 아닌 구조에 의한 프라이버시입니다.”라고 공동 창립자가 말했습니다.