World 데이터 보안 방식 이해하기

데이터 보안은 모든 금융 또는 신원 관련 프로젝트의 전제 조건입니다. 그래서 이것이 World의 필수적인 부분입니다.

World의 개인 프라이버시와 데이터 보안에 대한 약속은 개인 데이터가 특정 기관이 아니라 개인 스스로에 의해 통제되어야 한다는 원칙에서 시작됩니다.

또한 World ID를 통한 인증 및 로그인부터 World App 사용에 이르기까지 프로젝트의 모든 단계에는 강력한 데이터 보호 체계가 설계되어 있습니다. World App은 World의 기여 기업인 Tools for Humanity(TFH)가 개발한 최초의 World 전용 지갑입니다.

World ID를 인증하는 장치인 Orb는 TFH가 World 프로젝트를 위해 특별히 제작한 최첨단 기기로, 홍채 코드를 이용해 사람의 인간다움과 고유성을 인증합니다.

중요한 점은 홍채 코드를 생성하는 데 사용된 모든 이미지는 기본적으로 자동 삭제된다는 것입니다.

Orb 하드웨어에는 허가받지 않은 사람이 데이터를 접근하지 못하도록 다양한 보안 기능이 탑재되어 있습니다. 여기에는 Orb 하드웨어에 영구적으로 내장된 두 개의 고유한 암호화 키가 포함됩니다. 하나는 제조 전에 메인 CPU에 프로비저닝되며, 다른 하나는 외부로 내보낼 수 없는 보안 요소에 저장됩니다. 두 키가 모두 유효하고 실행 환경이 정상적인 경우에만 Orb가 작동하며, 암호화 서명이 없는 코드는 실행될 수 없습니다.

Orb 하드웨어와 백엔드의 추가 데이터 보안 보호 기능에는 다음이 포함됩니다.

• Orb에서의 비대칭 데이터 암호화
• RAM 전용 데이터 처리
• 저장 상태의 SSD(Solid-state drive) 암호화
• Orb에서 보안 서버로 전송되는 데이터의 전송 중 암호화
• 홍채 코드 데이터 저장을 위한 EU 소재 AWS 및 MongoDB의 안전한 서버 사용
• 제3자 감사 기관에 의한 정기적인 보안 감사

이 목록은 모든 내용을 포괄하는 것은 아닙니다. 이는 Orb에서 데이터 보안을 얼마나 중요하게 다뤄지고 있는지를 보여 주기 위한 것입니다. World 프로젝트의 무결성을 보장하기 위해 TFH는 보안 기능을 지속적으로 평가하고 개선하고 있습니다.

더 자세한 내용은 World 백서의 기술 구현 섹션에서 확인하실 수 있습니다.

World ID는 인터넷에서 사용자가 고유한 인간임을 프라이버시를 유지한 채 증명할 수 있도록 설계된 디지털 신원 시스템입니다. World App에 보관할 수 있으며, 프로젝트가 확장됨에 따라 World ID와 호환되는 추가 앱도 제공될 예정입니다.

중요한 점은 World ID와 World App이 모두 완전한 자가 수탁(self-custodial) 구조라는 것입니다. 따라서 World App을 다운로드하고 사용하는 데에도, World ID를 인증하고 사용하는 데에도 이름, 이메일, 전화번호 등의 정보가 필요하지 않습니다.

사용자가 World ID를 사용할 때는 영지식 증명(ZKP) 기술이 적용되어, 제3자가 사용자의 World ID 공개 키를 알거나 여러 애플리케이션에서 사용자를 추적하는 것을 방지합니다. ZKP는 또한 World ID 사용이 해당 사용자의 홍채 코드나 그 생성에 사용된 어떤 데이터와 연관되지 않도록 보호합니다. World ID는 World ID가 사용자의 신원이나 다른 애플리케이션의 인증에 연결되지 않도록 하는 등 여러 목적을 위해 Semaphore를 사용합니다.

TFH의 World App은 자가 수탁형 지갑으로, 개인 키는 TFH 및 World Foundation을 포함한 누구에게도 알려지지 않습니다. 백업 또한 자가 수탁 방식으로 이루어집니다. 사용자는 지갑의 암호화된 백업을 생성할 수 있으며(예: 지갑을 새 기기로 이전하기 위해), iOS 기기에서는 iCloud 백업을, Android 및 iOS 기기에서는 Google Drive 백업을 사용할 수 있습니다.

Android와 iPhone 기기 모두에서 World App은 운영체제의 애플리케이션 샌드박스 환경 내에 데이터를 안전하게 저장하며, 사용자 개인 키를 보호하기 위한 추가 보안 계층을 제공합니다. 이 키는 iOS에서는 사용자의 키체인에, Android에서는 암호화된 환경설정에 저장됩니다. World App은 또한 기기 무결성 검사를 통해 잠재적인 악성 소프트웨어나 기기 보안 문제를 탐지하고, 애플리케이션이 손상되지 않았음을 확인합니다.

World App의 보안 및 프라이버시 설정에서 사용자는 애플리케이션을 사용하기 전에 인증을 요구하도록 설정해 보안을 강화할 수 있습니다.

World App은 정보 보안 관리 시스템 분야에서 가장 널리 알려진 국제 표준인 ISO 27001 인증을 받은 AWS 인프라에서 운영됩니다. 또한 지갑과 World ID의 개인 키가 자가 수탁 방식으로 관리될 뿐만 아니라, 모든 사용자 데이터는 암호화되어 홍채 코드를 포함한 World ID 인증에 사용된 데이터와 연결되지 않도록 분리되어 저장됩니다.

World 데이터 보안에 대해 더 알아보려면 World 웹사이트의 프라이버시 페이지를 방문하세요. 또한, Twitter/X, Telegram, Discord, YouTube 및 LinkedIn에서 진행되는 World 관련 대화에 참여하거나 이 페이지 하단에서 블로그 뉴스레터를 구독해 최신 소식을 받아볼 수 있습니다.

프로젝트에 관한 추가 중요한 정보는 World 프로토콜 백서에서 확인하실 수 있습니다.