이더리움 창시자인 비탈릭 부테린이 월드코인의 신원증명(PoP) 방식과 관련한 위험 요소를 지적했다.
2023년 7월 24일(현지시각) 부테린은 자신의 블로그를 통해 월드코인을 소개하면서 프라이버시, 접근성, 중앙화, 보안 등을 4가지 주요 리스크로 꼽았다.
부테린은 홍채를 스캔하면 의도한 것보다 더 많은 정보가 유출될 수 있다고 지적했다. 예를 들어 다른 사람이 월드ID 소지자의 홍채를 스캔하면 월드코인 데이터베이스와 대조해 최소한 그 사람이 시스템에 있는지 여부를 확인할 수 있다.
또한 부테린은 홍채 인식 기구인 '오브' 디바이스를 손에 넣는 것이 어렵기 때문에 모든 사람이 월드 ID에 쉽게 접근할 수 있는 것은 아니라고 지적했다. 월드코인 측은 세계 각지에 1500개의 오브를 설치한 상태다.
부테린은 "오브가 오브가 올바르게 구성되었는지, 백도어가 없는지 확인할 방법이 없다"며 "월드코인 재단은 시스템에 백도어를 삽입해 임의로 많은 가짜 인간 신원을 만들 수 있는 능력을 가지고 있다"고 강조했다.
부테린은 사용자의 휴대폰이 해킹당할 수 있고, 홍채 스캔 정보를 강제로 제공할 수 있다는 점에서 월드코인의 보안에 대해서도 우려를 드러냈다.
이런 문제를 극복할 수 있는 완벽한 해결책은 없다는 사실도 인정했다. 부테린은 "이상적인 형태의 개인 증명은 존재하지 않는다"며 "대신 각기 고유한 장단점이 있는 세 가지 패러다임의 접근 방식이 있다"고 밝혔다. 이 세가지 접근 방식은 소셜 그래프 기반, 일반 하드웨어 생체인식, 특수 하드웨어 생체인식 솔루션 등이다.
부테린은 "월드코인이 하드웨어에 특정 조치를 취해 사용자 개인정보 보호 측면에서 기존 신원 확인 체계보다 우수하다"며 "특수 하두에어 시스템은 중앙 집중화 문제가 훨씬 더 크다는 단점도 있다"고 지적했다.