그는 블로그 게시글을 통해 월드코인의 사용자 인증 시스템인 ‘인격증명(Proof-of-Personhood, PoP)’ 방식의 주된 우려 사항 네 가지로 프라이버시, 접근성, 중앙화, 보안을 지목했다.
월드코인은 개인 데이터나 중앙화된 권한 없이 홍채 인식 기구 '오브(Orb)'를 이용하여 개인 인증을 마친다. 사용자가 오브에 홍채를 스캔하여 월드 ID(World ID)를 생성하면, 월드코인의 자체 지갑 애플리케이션 등 호환 앱으로 월드코인의 인증된 사용자 네트워크를 활용하여 서비스를 맞춤화하고 봇을 근절한다.
부테린은 홍채 스캔 부분에서 월드코인이 의도한 것보다 더 많은 정보가 유출될 수 있다는 점에서 보안 문제를 지적했다.
특히, 오브와 관련, 하드웨어 장치라는 점에서 올바른 구성 여부와 백도어 유무를 확인할 방법이 없다는 문제를 강조했다. 그는 “월드코인 재단은 시스템에 백도어를 삽입하여 임의로 많은 가짜 신원을 생성할 수 있는 문제를 지녔다”라고 덧붙였다.
또, 오브 기기에 접근하는 것 자체가 어렵다는 점에서 누구나 월드 ID를 손쉽게 사용할 가능성에 의문을 제기했다.
마지막으로 사용자의 휴대전화 해킹 가능성과 홍채 스캔 정보 강제 제공 문제가 존재할 가능성도 언급했다.
부테린은 월드코인의 문제를 완벽하게 해결할 방법은 없으나 소셜 그래프 기반, 일반 하드웨어 생체인식, 특수 하드웨어 생체인식을 상호보완 기술로 서로 결합해, 문제를 보완하는 방안을 제시했다.
한편, 월드코인의 홍채 인식 정보 유출과 기기 해킹 등을 비롯한 문제점은 정식 출시 이전부터 제기되었다. 또한, 월드코인 메인넷 출시 직후 주기영 크립토퀀트 대표는 “미국인은 월드코인 홍채 스캔으로 얻을 수 있는 보상이 없다”라며, 월드코인 발행 필요성에 의문을 제기했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
