World, 개인 데이터 관리 기능 도입

World는 프라이버시 전문가들이 추천한 데이터 수탁의 진화된 방식인 개인 데이터 관리를 도입하고 있으며, 이는 World ID 2.0 도입과 함께 처음 발표되었습니다.

개인 데이터 관리(Personal Custody) 또는 데이터 수탁(Personal data custody)이란 World ID 인증 과정에서 Orb에서 생성되고 홍채 코드 생성에 사용되는 정보(이미지, 메타데이터 및 파생 데이터)가 사용자의 기기에 보관된다는 의미입니다. 이 방식은 해당 데이터의 흐름에 대한 제어권을 사용자에게 제공합니다. 즉, 단순히 삭제뿐만 아니라 삭제되기 전까지의 향후 사용 여부도 사용자가 직접 통제할 수 있습니다. 이전에는 이 정보가 기본적으로 삭제되었습니다.

또한 개인 데이터 관리는 사용자에게 데이터 제어권을 제공하는 동시에, 높은 보안이 요구되는 환경에서 얼굴 인증을 가능하게 하여 새로운 World ID 활용 사례를 열어줍니다. 얼굴 인증(Face Authentication)을 통해 Orb에서 인증받을 때 World ID를 받은 동일인임을 언제든지 인증할 수 있습니다. 무엇보다도 이 과정은 기기 내에서 처리되며, 어떠한 데이터도 휴대폰을 벗어나지 않습니다.

World는 개인 데이터 관리를 통해 사용자가 데이터 흐름을 직접 제어할 수 있도록 함으로써, 사용자 중심 아키텍처를 더욱 강화하고 보다 견고하고 안전한 World ID 네트워크 구축을 향해 중요한 진전을 이루고 있습니다.

개괄적으로 보면, 개인 데이터 관리는 네 가지 요소로 이뤄지는데, 이는 여러분의 기기, Orb, 이미지가 포함된 데이터 패키지, 전송을 위한 임시 백엔드 저장소입니다. 중요한 점은 백엔드에서 사용자의 데이터 패키지를 해독할 수 없다는 것입니다.

과정은 다음과 같이 진행됩니다.

1. 사용자의 휴대폰은 데이터 암호화를 위한 공개-개인 키 쌍을 생성하고, 공개 키를 백엔드로 전송합니다.
2. 백엔드는 이중 암호화가 필요한 모든 데이터에 대해 추가 키를 생성하고, 공개 키를 Orb로 전달합니다.
3. 인증 과정에서, Orb는 World ID를 인증하기 위해 필요한 이미지를 생성합니다.
4. 이후 Orb는 개인별 데이터 패키지를 생성, 암호화, 서명하여 진위 및 보안을 확보한 다음, 이미지를 삭제하기 전에 패키지를 백엔드로 전송합니다.
5. 사용자의 암호화된 데이터 패키지는 백엔드에서 삭제되기 전에 휴대폰으로 다운로드됩니다.

모든 데이터가 사용자의 공개 키로 암호화되기 때문에, 이 과정의 최종 결과는 사용자의 기기에만 존재하는 암호화된 데이터 패키지의 집합이 됩니다. 사용자의 정보는 기기로 전송된 후 항상 Orb에서 삭제되며, 종단 간 암호화 구조 내에 이중 암호화가 적용되어, 기기가 손상되었을 때도 데이터의 기밀성과 프라이버시를 보호하는 역할을 합니다.

위의 그림은 이 과정에서 키와 데이터의 흐름을 시각적으로 이해하는 데 도움이 되도록 설계되었습니다. 사용자 암호화 파일은 Face Authentication(얼굴 인증) 및 시스템 등록에 필요한 생체인식 템플릿이며, 이중 암호화된 파일은 아직 사용되지 않았지만 향후 시스템 업그레이드에 관련될 이미지들입니다.

두 경우 모두 World Foundation과 Tools for Humanity는 해당 파일을 해독할 수 없습니다. 이 시스템은 잠재적 악의적 행위자가 있더라도 사용자의 데이터를 안전하게 보호할 수 있도록 설계되었습니다.

개인 데이터 관리는 World Tech Tree의 중요한 부분인 사용자 중심 아키텍처의 대표적인 예시입니다.

시스템 아키텍처가 여러분, 즉 사용자 중심으로 설계되면, ‘Orb’나 ‘고유성’과 같은 다른 시스템 구성 요소를 더 쉽게 분리하거나 교체할 수 있습니다. 이러한 분리는 가능한 한 많은 사람들이 소유하고 운영에 참여할 수 있는 개방적이고 허가가 필요 없는 프로토콜을 구축하는 데 필수적입니다(자세한 내용은 여기에서 확인하세요).

또한, 개인 데이터 관리가 도입됨에 따라, 이제 Orb 방문 시 선택적으로 제공되던 데이터 수탁 옵션은 더 이상 제공되지 않습니다. 이를 통해 모두가 정보를 공유해 프로젝트 개선에 기여하기로 결정하기 전에 World 튜토리얼을 통해 World에 대해 충분히 알 수 있게 됩니다.

Orb, 프라이버시, World Tech Tree에 대한 추가 정보는 World 프로토콜 백서의 기술 구현 섹션을 참고하세요.

또한 World 웹사이트를 방문하거나, Twitter/X, Telegram, Discord, YouTube, LinkedIn에서 매일 대화에 참여하거나, 페이지 하단의 블로그 뉴스레터에 가입하기를 통해 World 프로토콜에 대해 더 많이 알아볼 수 있습니다.