Current Date:27 October, 2020

개인정보 유출을 원천 봉쇄하는 기술, DID(Decentralized ID)

많은 산업들이 디지털화 되어가면서 데이터의 중요성이 날로 강조되고 있습니다. 인공지능(AI), 빅데이터(Big Data), 머신 러닝(Machine Learning) 등 4차 산업혁명 시대에서 떠오르는 기술들의 근본은 다 데이터에서 시작되는데요. 이렇듯 데이터의 가치와 그 활용도가 높아져가는 가운데, 기업들이 가장 높게 평가하는 데이터 자산은 바로 개인정보입니다. 개인정보는 이름, 성별, 주민등록번호 뿐만 아니라 거래내역, 동선추적 등 개인이 만들어낸 정보들을 뜻하는데, 기업들은 이 데이터를 통해 자사의 서비스를 개발하는데 사용하거나 홍보 마케팅 또는, 타 기업에 판매하는 형식 등으로 경제적인 이익을 취하고 있습니다. 문제는 이러한 데이터의 주권이 어디에 있느냐 입니다. 기업들이 수집한 개인정보가 유출되었단 뉴스를 많이들 접해보셨죠? 나의 개인정보가 유출되었는데 소송을 제기하여 승소하는 경우가 아니라면 기업으로부터 유출 피해로 인한 보상을 받기가 어려운 것이 현실입니다. 기업 역시도 신뢰도 하락, 이미지 실추 등으로 인한 많은 부분에서 손해를 받게 되죠.

 

개인정보보호위원회 2020 연차보고서

출처: 개인정보보호위원회 2020 연차보고서

위 이미지에서 보시다시피 대다수의 국민들은 개인정보가 침해되더라도 어떠한 대응을 하지 않고 있습니다. 사실상 구제받거나 보상을 받기 어렵다는 것을 알기 때문이죠. 데이터의 주권이 개인에게 있는 것이 아니라는 현실을 반영하는 데이터입니다.

변화하는 데이터 인식

정부는 이러한 사회현상을 해결하면서 동시에 데이터를 활발하게 활용할 수 있도록 개인정보보호위원회를 국무총리 산하로 하고 위원장을 장관급으로 격상했습니다. 개인의 데이터를 기업이 책임감 있게 잘 보호할 수 있는 체계를 갖추며 동시에 축적된 거대한 데이터를 금융, 헬스케어, 연구 분야 등에서 안전하게 이용해 부가가치를 창출하기 위함이죠. 먼저 방송통신위원회는 기업의 개인정보보호 체계를 갖추고자 ‘개인정보 손해배상책임 보장제도’를 마련하였습니다. 기업이 회원들의 개인정보를 유출할 경우 손해배상책임을 보장하기위해 보험 또는 공제에 가입하거나 준비금을 적립하도록 하는 것이며, 이를 위반할 경우엔 사업자에게 2,000만원의 과태료가 부과되는 제도입니다.

데이터3법

그리고 지난 8월부터 데이터 3법 개정안(개인정보 보호법, 정보통신망법, 신용정보법 개정안)이 본격적으로 시행되면서 기업이 데이터를 폭넓게 활용할 수 있도록 하였습니다. 어떤 내용이냐면 개인정보와 익명정보의 중간단계인 ‘가정정보’를 당사자의 동의가 없어도 활용할 수 있다는 내용인데요. 개인정보는 흔히들 아시는 나이, 성명, 주민번호 등 해당 정보를 통해 정보의 주체가 누구인지 알아볼 수 있는 정보를 뜻합니다. 익명정보는 20대 남성처럼 특정인을 알아보기 어렵도록 개인의 신용정보를 식별하기 어렵게 처리한 정보입니다. 가명정보 역시 특정 개인을 알아볼 수 없지만 분당에 거주하는 25세의 직장인 남성과 같이 익명정보보다는 추가정보가 더 제공되는 정보입니다. 이 가명정보를 통해 위에서 말씀드렸던 금융이나 의학, 유통분야 등에 활용하여 개인 맞춤형 서비스를 향상시키고 빅데이터의 가치를 높이고자 하는 것이 데이터 3법의 취지입니다. 아래 영상에서 더 자세하게 설명해드리고 있으니 참고하시면 되겠습니다.

 

자기 주권 신원 모델

개인정보보호의 중요성이 확산되고 데이터 유출로 인한 기업의 책임감이 강화되면서 기존의 중앙집중화 방식의 보안 형태를 반대하는 ‘탈중앙화, DID(Decentralized ID)’, ‘자기주권 신원 모델’이 각광받고 있습니다. 자기주권 신원 모델이란 기존처럼 기업이 개인정보를 통제하는 방식이 아니라 개인이 직접 개인정보와 관련된 증명 발급과 제출을 수행하는 방식입니다. 즉, 데이터의 주권을 개인에게 부여하는 것이죠. 쉽게 설명을 드리자면 기존에는 은행(검증기관) 서비스를 이용하기 위해서는 개인의 공인인증서가 필요했고 이 공인인증서를 한국정보인증이나 코콤(발급기관)에서 개인의 동의하에 개인정보를 제공해주는 중앙집중형 혹은 연합형 신원모델을 사용하였습니다. 반면 자기주권형 신원모델은 발행기관으로부터 증명서를 발급 받으면 개인이 직접 데이터를 보관하고 있다가 필요한 항목(이름, 생년월일, 주민번호 등)만 선택하여 제출해 사용하는 방식입니다. 

개인 신원 모델의 진화

개인 신원 모델의 진화

 

그렇다면 자기주권 신원 인증 방식이 왜 필요할까요? 

자기주권 신원 인증의 장점 3가지

1. 개인이 자신의 정보를 본인의 모바일에 직접 안전하게 보관하고 컨트롤 할 수 있습니다.
2. 데이터의 주권이 나에게 있기 때문에 내 동의 없이는 그 누구도 데이터에 접근할 수 없습니다.
3. 개인정보의 위변조가 불가능해지기 때문에 신뢰성이 높아집니다.

개인정보가 중앙에 집중되는 것을 방지하고 개인이 직접 자신의 개인정보를 관리하기 때문에 기업의 입장에서는 개인정보 유출로부터 자유로워질 수 있으며, 개인은 자신의 데이터의 가치가 올라가기 때문에 이를 통해 경제적인 이익을 창출할 수도 있다는 장점이 있습니다.

현대사회는 온라인 서핑하면서 검색했던 상품이 어딜가든 추천으로 노출되고, 나의 동선이 모바일에 추적돼 데이터화 되며, 카드로 발생한 소비패턴이 금융사의 데이터로 활용되는 시대입니다. 데이터를 통해 나의 일상, 성향을 파악해 미래를 예측하는 시대가 도래한 것입니다. 한 예로 헬스케어 산업에서는 데이터가 일종의 화폐역할을 맡고 있기도 하죠. 국민들이 데이터의 중요성을 깨닫고 있는 만큼 기업들도 앞장서서 개인정보를 보호하고 활용도를 높이면서 가치를 창출하는 모습을 보이길 기대합니다.

참고: 블록체인이 변화시킬 현대사회 – 헬스케어 편 https://uracle.blog/2020/06/04/blockchain-in-healthcare/

의료계 헬스케어 블록체인

 

 

[유라클 뉴스레터 수신하기]

 

%d 블로거가 이것을 좋아합니다: