구글, 강력한 연령 인증 도구를 오픈소스로 전환
- 구글 ZKP 라이브러리 오픈소스로 제공
- ZKP : Privacy를 지키면서 인증 가능하도록 하는 기술
구글이 자사 프라이버시 기술 중 하나를 오픈소스로 풀었다. ZKP라고 불리는 일종의 라이브러리로, 사용자의 연령 확인을 위한 도구다. 구글은 자사 블로그를 통해 이러한 소식을 알리며, “ZKP를 사용하면 다른 어떤 정보도 제공하지 않고 연령만 확인이 가능하다”고 설명했다. 참고로 ZKP는 제로지식증명(Zero-Knowledge Proof)의 준말이다.
“ZKP는 개인이 스스로에 대한 특정 사실이 진실이라는 걸 입증하면서 동시에 프라이버시를 지킬 수 있게 해 주는 기술이라고 할 수 있습니다. 예를 들어 A라는 사람이 특정 웹사이트를 방문하는 상황에서, 스스로가 18세 이상이라는 사실을 인증해야 한다고 합시다. 이 때 사이트에서는 사용자의 생년월일이나 사회 보장 번호 등을 요구할 수도 있는데, 그러면 연령 확인이 가능하겠지만 사용자는 불필요한 개인정보를 넘겨야만 합니다. ZKP를 사용하면 이런 과정을 겪지 않아도 됩니다.” 구글의 설명이다.
ZKP의 코드는 현재 깃허브를 통해 공개되어 있다. 주소는 https://github.com/google/longfellow-zk이다. 이를 바탕으로 개발자들은 프라이버시를 강화한 애플리케이션과 디지털 아이덴티티 확인 솔루션을 훨씬 쉽게 만들어낼 수 있게 됐다고 구글은 설명한다. “그러한 솔루션들에 대한 수요가 상당히 큰 것으로 알고 있습니다. ZKP 오픈소스를 통해 이 수요들을 재빠르게 충족시킬수 있을 것으로 보입니다.”
한편 유럽연합은 2026년부터 eIDAS라는 새 규정을 발효시킬 예정이다. Electronic Identification, Authentication and Trust Services의 준말로, ‘전자 식별 및 신뢰 서비스에 관한 규정’으로 해석된다. 보안 업체 탈레스(Thales)는 웹사이트를 통해 이 eIDAS가 “전자 거래 및 정보 교환에 있어 보다 안전하고 강력하게 서로를 식별하고 인증하게 해 주는 규정”이라며 “해석의 여지가 없는, 법률에 해당하는 것”이라고 설명하고 있다. 온라인 신원 확인에 대한 새 법률이 제정되었다고 할 수 있다.
구글은 “eIDAS가 각 유럽연합 회원국이 ZKP와 같은 프라이버시 강화 기술을 유럽 디지털 신원 지갑(EUDI Wallet)에 통합하도록 장려한다”며 “이번에 ZKP가 오픈소스로 전환되었기 때문에 각국이 지갑 통합을 미리부터 실험 및 준비할 수 있게 될 것”이라고 말했다.
Related Materials
- Do You Need a Zero Knowledge Proof? - Technical University of Munich, Imperial College London, University College London, 2024년
- A Survey on the Applications of Zero-Knowledge Proofs - arXiv, 2024년
- Zero-Knowledge Proof Vulnerability Analysis and Security Auditing - Salus Security, Ethereum Foundation, 2024년
- Zero-Knowledge Proof For Businesses in 2024 - Fantastic I.T., 2024년
CheifEditor
CheifEditor
