최종편집 : 2020-04-03 23:19 (금)
[2019 결산-DID] 빅데이터에서 시작된 개인정보보호가 DID까지 나아가다
[2019 결산-DID] 빅데이터에서 시작된 개인정보보호가 DID까지 나아가다
  • 최규현
  • 승인 2019.11.13 03:04
  • 댓글 0
이 기사를 공유합니다

빅데이터에서 시작된 개인정보보호 이슈
마이데이터를 통해 데이터 권한 설정
얼라이언스 통한 사업화 및 글로벌 진출 시도

[비아이뉴스] 최규현 기자=신원확인이라는 요소는 사회 구성원인 개인에게 있어서 중요한 요소다. 신분 확인이 없다면, 누군가에 의해 신분 도용히 빈번하게 일어날 것이고, 사회적 약자들이 보호받아야 할 권리 역시 지켜지지 못할 가능성이 높다.

가장 기본적인 신원확인은 주류와 담배를 구입할 때 신분증을 확인하는 소위 ‘민증 확인’이 될 것이다. 박물관을 방문할 때 학생 할인을 위한 학생증 제시도 간단한 범주의 신원 확인에 속한다. 은행에서 주로 쓰이는 공인인증서도 대표적인 신원 확인 방법이다.

신원 확인에 있어서 민감한 곳은 국가나 군, 그리고 기업일 것이다. 중요한 장소나 자료에 접근할 때 접근하는 자의 신원이 조직의 구성원인지부터 접근 권한이 있는지를 확인하는 등 신원인증은 일상생활 속 다양한 곳에서 적용되고 있다.

빅데이터를 통해 개인정보보호 침해에 대한 우려가 높아졌다.
빅데이터를 통해 개인정보보호 침해에 대한 우려가 높아졌다.

◆ 빅데이터를 통해 주목받은 개인정보보호

빅데이터(Bigdata)는 본래 설문조사의 결과 등에서 유의미한 데이터를 추출해 돈이 될 만한 것을 산출해내는 기술이라는 의미에서 시작했으나, 개념이 대중화된 지금에는 분야를 가리지 않고 쓰이는 용어가 됐다. 맥킨지 보고서는 “기존 데이터베이스 관리 도구들의 데이터 수집, 저장, 관리, 분석할 수 있는 능력을 능가하는 규모의 데이터 세트”라고 개념을 정의했다.

과거의 아날로그 환경에서 생산되던 데이터에 비해 규모가 방대하고 생성 주기도 짧아진데다 문자와 영상 데이터를 포함하기 때문에 데이터의 종류가 늘어난 것도 빅데이터가 주목받는 이유 중 하나이다.

데이터의 양이 늘어나다보니 이는 사생활 침해나 개인정보 유출의 문제로 이어진다. 데이터가 폭증하고 있지만 이를 관리할 전문 인력도 부적하고 데이터 분석 회사가 도산할 경우 데이터가 어디로 갈 것인가도 문제다. 반대로 데이터를 분석 가능한 기업이 이를 사익을 위해 이용할 가능성도 존재한다.

우리나라의 경우 개인정보보호법을 제정하고 5차례에 걸쳐 개정을 해왔지만 현실적으로 개인 식별성 정보가 없다는 것이 정론이며, 이름과 주민등록번호가 제거된다고 해서 개인의 식별성이 없어진다는 보장도 없다. 익명화하더라도 나머지 정보로 개인의 식별이 가능하다면 개인정보보호법의 대상이 될 수 있기 때문에 개인의 식별성에 대한 정의가 요구된다.

개인정보보호법상 개인정보 처리자가 개인정보를 수집·이용하기 위해서는 계약의 체결 및 이행을 위해 불가피하게 필요한 경우 등을 제외하고 정보주체에 명시적 동의(Optin)을 받아야 한다. 그러나 가능한 다양하고 많은 정보를 수집해야 하는 빅데이터 시대에 이와 같이 일률적이고 명시적인 동의가 유의성이 있는지 의문이 존재한다.

마이데이터는 데이터 공유와 연결되는 개념으로, 데이터 자산화나 소유권에 대한 내용이 포함되어 있다.
마이데이터는 데이터 공유와 연결되는 개념으로, 데이터 자산화나 소유권에 대한 내용이 포함되어 있다.

◆ 데이터 권한에 대해 설정하는 마이데이터

마이데이터는 아직 명확하지 않은 데이터 자산화나 데이터 소유권에 대해 정의하고 데이터 자체의 가치 상승과 데이터 가공자들이 보상을 받는 구조를 만드는 개념에서 시작한다. 특히 데이터 이동권에 대한 개념으로 정보주체가 데이터를 수정할 권리와 다른 사람에게 정보 주체를 이전하는 권리를 정의했다.

데이터 공유나 정보 주체나 소비자가 더 나은 편익을 누릴 수 있도록 하는 획기적 제도지만, 데이터 이동을 위한 형식의 통일, 개인정보 처리자나 소유자가 데이터를 제공하도록 하는 의무가 부과되어야 하기 때문에 대한민국에서는 제공자가 이를 거부할 경우 해결할 방법이 없는 것이 현실이다.

현재는 과학기술정보통신부에서 본인정보 활용지원 마이데이터 사업에서 메디블록이 블록체인 기술을 접목해 서울대병원, 삼성화재, 차의과대학교, 웰트와 컨소시엄을 구성해 블록체인 기반 마이 헬스 데이터 플랫폼을 개발 중이다.

일본은 2015년에 개인정보보호법을 개정해 익명정보가공이라는 개념을 신설하고 정보주체에 대한 동의 의무를 면제헀다. 영국에서는 의사들이 환자의 정보를 기관에 제공하는 의무를 부과하고 재가공해서 활용하는 마이데이터 법령을 통과하고 그린 데이터, 옐로우 데이터, 레드 데이터로 활용도를 나눈다.

미국은 2010년에 등장한 블루 버튼을 통해 소비자가 의료 데이터를 활용할 수 있도록 전자파일로 만들어서 소유할 수 있고 의료 기관을 이전할 때마다 제시할 수 있다. 유럽은 GDPR(General Data Protection Regulation)이라는 개인정보보호법을 발효하고 공익적 목적과 데이터 처리 영역에서 개인 동의를 통해 재활용이 가능하다.

DID 얼라이언스 코리아가  설립하고 금융결제원 등 국내 금융사와 소브린 등 해외 기업들이 참여했다.
DID 얼라이언스 코리아가 설립되고 금융결제원 등 국내 금융사와 소브린 등 해외 기업들이 참여했다.

◆ 탈중앙화 신원증명(DID, Decentralized Identity)

블록체인에서 상용화의 키워드로 제시된 탈중앙화 신원인증인 DID는 개인이 컴퓨팅 파워를 가지고 수많은 노드를 구성하는 블록체인의 탈중앙화 방식에서 시작했다. 무엇보다 중앙화된 구조의 글로벌 거대 기업인 구글(Google), 애플(Apple), 페이스북(Facebook) 등이 개인의 정보를 바탕으로 수많은 부가가치를 창출하면서도 데이터를 제공한 개인들에게 보상이 없다는 점에서 개인정보 침해 이슈가 발생하면서 주목받았다.

블록체인 기술을 기반으로 개인이 가진 디바이스를 통해 사용자 개인이 정보 인증이 필요한 순간마다 제출하도록 할 수 있다. 개인에게 정보 인증 여부를 가능하도록 제공하는 것이다. 인증된 정보를 호출하는 것이기 때문에 비용이나 소요 시간도 효율적이라고 평가받는다.

개인이 자신의 정보를 관리하고 정보를 제공하는 주체가 되는 데다가, 정보를 제공하면 보상을 받을 수 있는 구조를 구축할 수 있게 되고, 제공된 정보의 무결성을 위해 블록체인 기술이 접목되는 구조가 구축되는 것이다. 그래서 DID는 다른 말로 자기주권 신원증명(Self Sovereign Identity)이라고도 불린다.

현재 국내는 3개의 DID 얼라이언스가 세력을 형성하고 있다. 대기업인 SK텔레콤이 주도하는 이니셜 컨소시엄은 ‘2019 블록체인 민간주도 국민 프로젝트’로 결성된 연합체로 LG 유플러스, KT 등 통신사와 KEB 하나은행, 우리은행, 신한은행 등 국내 굴지의 금융사와 삼성전자가 참여하고 있다.

마이아이디 얼라이언스는 한국의 대표적인 블록체인 플랫폼 프로젝트 아이콘루프(ICONLOOP)가 주도하는 세력으로 신한은행, 삼성증권, KB증권, 미래에셋대우 등 금융사와 한국생산성본부, 야놀자, 카페24 등 비금융사 총 39곳이 참여하고 혁신 금융 서비스 제공을 목표로 한다.

DID 얼라이언스는 라온시큐어가 DID 표준화와 운영체제를 논의하는 협력체로 금융결제원, 한국전자서명포럼, 플래닛디지털, 신한은행, 농협은행 등 국내 기업과 소브린(Sovrin), 시빅(Civic), 저지 주 정부(Government of Jsersey), 온파이도(OnFido) 등 해외 기업이 참여하고 있다.

4차산업 전문언론 '비아이뉴스' icarus@beinews.net
최규현 [최근기사]
한중블록체인미디어연맹, 2020년 한중 세미나 개최 "핵심은 상생협업"
美 거래소 크라켄(Kraken), 호주 거래소 '비트 트레이드' 인수
[CES 2020] 한중일 각축전 열린 8K TV 시장

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.