샘 앨트먼, 모든 ‘사람’에게 독자적인 월드ID 부여 ‘월드코인’ 선봬
‘로봇 아닌 사람’ 증명…이더리움 창시자 비탈릭 부테린, ‘맹렬 비판과 우려’
“안구 스캔 등 프라이버시 침해, 탈중앙화 취지 외면, 보안 취약, 악용 소지” 등
[애플경제 김홍기 기자]
[애플경제 김홍기 기자]이른바 ‘세계인 신분증’, 또는 범지구적 디지털 여권 역할을 한다는 ‘월드 코인’이 마침내 출시되었다. 오픈AI과 샘 앨트먼이 설립한 월드코인에서 출시한 ‘월드코인’은 “이를 소유하면 로봇이 아니라 인간이라는 것을 증명할 수 있다”는 취지다.
일종의 ‘디지털 여권’이면서도 앞으로 전개될 ‘디지털 휴먼’ 또는 ‘휴머노이드 로봇’과 다른 실제 인간임을 확인해주는 ‘인간 신분증’ 역할을 할 것으로 보인다. ‘월드 코인’은 사용자의 월드 ID를 만들기 위해 안구를 스캔하는 기계인 ‘Obs(오브)’를 활용하고 있다. 출시 이틀만에 인기를 끌면서 벌써 세계 각국에서 200만명이 이를 발급받은 것으로 전해지고 있다.
부테린, “악용 소지” 등 4가지 문제점 적시
그러나 이에 대해 기대반 우려반의 시각도 적지 않다. 특히 전문가 그룹들은 그 필요성을 인정하면서도 우려섞인 비판을 쏟아냈다. 그 중에서도 이더리움 창시자 비탈릭 부테린이 가장 뚜렷한 목소리로 그 문제점을 조목조목 지적하고 있어 눈길을 끈다.
25일 ‘디크립트’에 의하면 부테린은 일단 그 취지를 이해하면서도 “지구촌 모든 사람들이 ‘월드 ID’를 가질 수는 없을 것”이라며 “만약 그렇게 한다면 필시 이는 잘못 사용될 수도 있다.”고 우려했다. 그러면서 우선 4가지 문제점을 나름대로 적시했다.
이는 앞서 앨트먼이 월드코인을 출시하면서 내놓은 ‘웅대한’ 비전에 대한 비판이기도 하다.
앨트먼은 월드코인 출시를 두고 “지구인의 경제적 기회를 대폭 증가시키고, 프라이버시를 보존하면서 온라인에서 인간을 AI와 구별하기 위한 신뢰할 수 있는 솔루션을 확장하는 것”이라며 “또한 세계적인 민주적인 프로세스를 가능하게 하며, 결국 AI가 지원하는 UBI에 대한 잠재적인 경로를 보여줄 수 있다고 믿는다.”고 했다.
그는 또 “월드코인은 사생활을 보호하는 디지털 신원(World ID)”이라면서 “법이 허용하는 경우 단순히 ‘인간’이라는 이유로 발급받는 디지털 화폐(WLD)로 구성된다”고 소개했다. 특히 “미국과 같이 규칙이 덜 명확한 곳에서 더 많은 사람들이 두 가지 모두(디지털 신원과 디지털 화폐 기능)로부터 혜택을 받을 수 있게 될 것”이라고 자신했다.
“누군가의 홍채 스캔 자체가 위험한 행동”
그러나 그 다음 날인 24일 부테린은 장문의 블로그 게시물에서 “월드코인과 같은 효과적이고 신뢰할 수 있는 개인 증명 시스템이 ‘매우 가치 있어 보인다’고 (앨트먼이) 주장하지만 개발 경쟁 과정에서 큰 위험이 초래될 것”이라고 경고했다.
우선 그는 누군가의 홍채를 스캔하는 행위 자체를 문제삼았다. 즉 사람의 성별, 민족성 및 심지어 특정 질병까지 포함, “눈에 보이는 것보다 훨씬 더 많은 데이터를 포착할 수 있다”는 비판이다.
부테린은 특히 앨트먼 주장대로 누구나 이에 접근할 수 있고, 월드 ID를 원하는 모든 사람이 얻을 수 있는가에 대해 의문을 표하고 있다.
앨트먼에 따르면 월드코인은 현재 200만명의 월드ID 소지자가 급속히 늘어날 것으로 예상된다. 금년 중에 세계 35개 도시에서 1,500개의 ‘오브’를 사용할 수 있게 되면, 매주 4만 명에서 20만 명으로 가입 숫자가 급증할 것이란 얘기다.
그러나 부테린은 회의적이다. 그는 “전 세계에 수십억 개의 스마트폰이 있는 반면, ‘오브’는 몇 백 개 밖에 없다.”면서 “세계 각처에서 훨씬 더 빠르게 ‘오브’를 만들어 보급한다고 해도, 대부분의 사람들은 적어도 자신이 있는 곳에서 5km 이상 가도 ‘오브’를 만날 수 있을지 모른다”는 것이다.
설사 널리 ‘오브’가 보급된다고 해도 문제다. 그 나라의 정부가 ‘오브’를 자국에서 금지하거나, 시민들에게 이를 사용하지 못하도록 할 수도 있다.
중앙 집중화, 보안 문제, 가짜 범람 우려도
또한 부테린이 지적하는 문제점은 “전 세계 암호화폐 프로젝트(의 취지)를 ‘경멸’하는 중앙 집중화에 초점을 맞추고 있다는 사실”이다.
그는 블로그에서, “‘오브’ 시스템은 백도어가 설치될 수 있는 하드웨어 장치이다 보니, 악의적인 제조업체가 수많은 가짜 인간 신원을 만들 수 있다”고 지적했다. 그에 따르면 또 ‘오브’ 제조사 한 곳이라도 악의적이거나, 아니면 해킹을 당할 경우 거의 무제한으로 가짜 홍채 스캔 해시를 생성, 월드 ID를 부여할 수도 있다.
물론 월드코인 측은 ‘오브’들이 올바르게 보급되고 활용되도록 하기 위해 ‘정기적인 감사’를 약속하고 있다. 그러나 부테린은 그것만으론 부족하다고 했다.
즉, 지정된 제조사들이 아닌, 다른 곳에서 임의로 생성된 ‘월드 ID’는 반드시 서로 구별되어야 한다는 주장이다. 그렇지 않을 경우 대혼란이 야기될 것으로 본다. “만약 북한 정부가 돌아다니며 사람들에게 그들의 안구를 스캔하도록 강요하는 것을 본다면, 기존 ‘오브’들에 의해 생성된 어떤 계정도 즉시 무효화 내지 비활성화될 수 밖에 없다”는 얘기다.
모든 개인 인증이나 증명 시스템의 공통적인 고민꺼리인 ‘보안’ 역시 큰 문제다.
부테린은 특히 “‘오브’가 실수로 AI가 만들어낸 사진이나, (로봇 등의) 가짜 3D 프린트를 인식, 승인한다면 역시 무제한의 가짜 신원이 양산될 수밖에 없다”는 것이다. 또한 월드ID를 양도 내지 대여하거나, 스마트폰 해킹으로 잃어버릴 위험도 크다.
“앞으로 수 년은 더 걸릴 것”이라며 개선 요구
부테린은 그래서 “이런 우려에 대해 일부 해결책이 있을 수 있지만, ‘월드코인’은 반드시 탈중앙화를 기반으로 하고, 접근성이나 가짜 사용자를 차단하는 기능이 탁월한 다른 개인 증명 프로젝트와 팀을 이루어야 할 것”이라고 주장했다.
결론적으로 그는 “물론 신분 증명이 없는 세상에도 위험이 많긴 하다.”면서 “그러므로 견고한 시스템을 구축하는 것은 쉽고 빠르게 이뤄질 수 없으며, 적어도 앞으로도 수 년은 더 걸릴 것”이라고 ‘월드코인’의 전면 수정과 보류를 요구했다.
그럼에도 앨트먼은 “프로토콜 호환 지갑인 월드 앱을 다운로드하고 필요한 모든 것을 예약할 수 있는 것”이라고 월드코인의 효용을 널리 강조하고 있다.
또 “생체 인증 장치인 ‘오브’를 방문해서 ‘월드 ID’를 받으면, 온라인에서 실제의 유일하고 독특한 ‘인간’이라는 것을 증명하도록 해줄 것”이라고 주장하고 있다. 그래서 과연 부테린 등 전문가들의 우려를 반영할 것일지가 주목되고 있다.