하버드의 이 앱이 구글 월렛을 넘어 신원 작동 방식을 재구성할 수 있다

Source: Android Authority

Shimul Sood / Android Authority

TL;DR

• Keyring은 하버드가 지원하는 프로젝트로, 개인 정보를 기업 서버에 흩어 놓는 대신 기기에 저장해 온라인에서 제공해야 하는 개인 데이터를 줄여줍니다.
• 검증에 필요한 최소한의 정보만 공유합니다(예: 전체 생년월일을 공개하지 않고 18세 이상임을 확인). 또한 로컬 생체 인증을 사용합니다.
• Google Wallet과 달리 Keyring은 대형 기술 기업을 중개자에서 배제하여 보다 탈중앙화되고 사용자 중심적인 디지털 신원 방식을 제공합니다.

현재 로그인 방식의 문제점

온라인에 로그인하는 것은 이제 선택의 여지가 없는 타협이 되었습니다. 모든 앱과 웹사이트가 “Google로 계속하기”와 같은 원터치 솔루션을 내세우면서 개인 정보가 수많은 서비스에 복제됩니다. 최근 하버드 가제트 기사에서는 이러한 방대한 데이터 수집이 사용자에게 프라이버시 위험과 신원 도용 위험을 초래한다는 점을 강조했습니다. 하버드 대학 연구진은 Linux Foundation의 Decentralized Trust Graph Working Group과 협력해 이러한 문제를 해결하기 위한 온라인 신원 재구상을 진행하고 있습니다.

Keyring Wallet 소개

Keyring은 디지털 신원 지갑으로, 자격 증명을 기기에 로컬로 저장합니다.

• 선택적 공개 – 거래에 꼭 필요한 데이터만 공유합니다. 예를 들어, 서비스는 정확한 생년월일을 받지 않고도 사용자가 18세 이상임을 확인할 수 있습니다.
• 로컬 인증 – Face ID나 지문과 같은 생체 인증으로 지갑을 잠금 해제하며, 검증 데이터는 외부 서버로 전송되지 않고 기기에 머무릅니다.
• 자격 증명 저장 – 운전 면허증, 재직 증명서 등 검증된 자격 증명을 보관하고, 언제 무엇을 공유할지 직접 선택할 수 있습니다.
• 피어‑투‑피어 검증 – 두 사용자가 제3자 플랫폼 없이 직접 만나거나 자격 증명을 교환했음을 확인할 수 있습니다.

Shimul Sood / Android Authority

기존 솔루션과의 차이점

Google Wallet

• 디지털 신분증, 패스 및 기기 기반 보호를 활용한 안전한 저장소를 지원합니다.
• 신원 검증을 위해 Google의 인프라와 API에 의존합니다.

Keyring

• 강경하고 탈중앙화된 접근 방식을 취해 검증 흐름에서 대기업을 배제합니다.
• 중앙 게이트키퍼가 없으며, 사용자가 개방형 표준을 통해 신원 데이터를 직접 제어합니다.

전망

Keyring이 실제 환경에서 규모를 확장할 수 있을지는 아직 미지수입니다. 그러나 데이터 공유가 점점 자동화되는 현시점에서, Keyring은 인터넷이 신원을 처리하는 방식을 재설정하려는 조용한 시도로, 통제권을 개인에게 되돌려 주는 역할을 합니다.

References

• Are you still using “Sign in with Google”? Why you should stop
• Harvard Gazette article on data collection and privacy
• Linux Foundation Decentralized Trust Graph Working Group
• Keyring Wallet on Google Play
• Google Wallet redesign hands‑on review