'블록체인' 하면 어떤 게 떠오르세요? 아마 코인, 토큰이라 불리는 암호 화폐와 복잡한 스마트 계약이 떠오르실 거예요. 하지만 블록체인 기술의 바탕을 이루는 원칙들은 중개자 없이도 안전하게, 누구나, 뭐든지 거래를 할 수 있다는 것이잖아요. 데이터경제 시대, 현재 정부가 추진하고자 하는 '마이데이터 산업', 즉 개인이 자신의 정보(데이터)에 대해 자기결정권을 행사하고, 흩어져 있는 본인 개인정보를 모아 새로운 수익을 창출할 수 있는 플랫폼에도 응용 가능하다는 것이지요. 블록체인 기술을 활용하면 데이터 판매자와 데이터 구매자는 직접 거래하며 양측이 개인 데이터 시장에서 동등하고 투명한 거래를 진행할 수 있고요, 데이터의 정확성이나 합법성, 개인의 신분확인이 필요한 경우 개인식별정보를 공개하지 않으면서도 확인할 수 있답니다. 해외에서는 이런 블록체인 기술로 개인 데이터 거래 플랫폼이 활성화되고 있어요. 3가지 해외 사례를 소개할게요.
네뷸러 제노믹스의 ‘개인유전자정보거래 서비스’
미국의 스타트업 네뷸러 제노믹스(Nebula Genomics)는 블록체인상에서 개인의 유전자 정보를 판매할 수 있는 서비스를 제공1)하고 있습니다. 하버드 출신의 유전자 시퀀싱(DNA sequencing)2) 전문가 조지 처치(George Church)가 2018년 공동 설립한 네뷸러 제노믹스는 블록체인을 기반으로 개인의 유전자 데이터를 비교적 간단하게 판매하는 프로세스를 제시한답니다. 플랫폼에서 자신의 DNA 정보를 공유하기로 한 개인을 해당 정보에 관심 있는 연구자, 생명 공학 및 제약 회사와 직접 연결해 판매가 가능하도록 지원하는 것인데요, 개인이 블록체인 기반의 P2P 네트워크에 가입해 데이터 구매자와 직접 연결되는 방식입니다. 이 안전한 DNA 분석 플랫폼을 통해 개인이 자신의 DNA 정보 분석을 의뢰하고 이를 공유하며, 기업이나 연구소는 해당 정보에 접근하여 활용하는 비용을 내는 것이지요. 이를 통해 전장 유전체 분석(Whole Genome Sequencing, 질환 및 약물 반응성에 대한 유전적 요인을 총체적으로 연구하는 기법) 1,000달러 이하, 엑솜 시퀀싱(Exome Sequencing, 실제 단백질을 합성하는 부분인 엑솜 부분만을 선별하여 염기서열을 분석하는 것)은 300달러 이하의 저렴한 가격에 제공하면서 유전체 분석 데이터의 소유권은 개인이 보유하도록 하는3) 서비스 모델입니다.
네뷸러 제노믹스의 개인유전자정보거래 서비스 소개, 출처: 네뷸러 제노믹스 홈페이지(바로 가기)
네뷸러 제노믹스의 수익 모델은 첫째, DNA 시퀀싱 업체가 개인 고객에게 의뢰받는 유전자 감식에 대해서는 개인에게 비용을 청구. 둘째, 자사의 데이터베이스에 남아있는 고객의 유전자 정보를 제3자에게 판매하여 발생한 수익에 대해 해당 고객에게 비용을 내는 이중구조로 구성됩니다. 예를 들어, 개인이 자신의 타액 샘플을 네뷸러 제노믹스에 보내면 회사에서 이 샘플을 분석하고 저장한 후 제3자 연구기관이나 기업이 분석 비용을 내고4) 해당 데이터를 이용하는 것이 가능한 것이지요. 개인은 자신의 DNA 분석 데이터를 반복해서 대여할 수도 있고, 한 번에 둘 이상의 구매자와 데이터를 공유하는 것도 가능한데요, 이 시스템에는 자체 화폐로 통용되는 토큰(Nebula tokens)이 있으며, 데이터에 액세스하려는 회사나 연구소는 이 토큰을 사야 합니다. 자신의 유전자 데이터를 판매하는 개인은 이 토큰으로 거래에 필요한 소액의 수수료를 결제해야 하지만, 자신의 데이터가 판매되면 해당 수익을 현금화할 수 있는 구조이지요.
개인정보보호와 관련한 우려에 대해서는 블록체인의 투명한 추적 기능을 통해 안전한 데이터 거래가 가능하다는 점을 강조하고 있어요. 데이터의 소유권은 정보 주체에게 있고, 누구에게 데이터 공유를 허용할 것인지 통제할 수 있으며, 데이터는 Intel SGX(Software Guard eXtensions)과 동형암호(homomorphic encryption)를 사용하여 암호화되어 공유되지요. 데이터 판매자의 신원은 익명화되지만, 데이터 구매자의 신원은 투명하게 처리되고, 모든 거래기록은 네뷸러 제노믹스의 블록체인에 영구적으로 저장됩니다. 이와 함께, 네뷸러 제노믹스는 인간의 전체 유전자 분석 정보가 생명공학, 의학, 제약 분야 등에서 인간의 질병에 대한 이해 제고와 표적 치료제 개발을 위한 목적으로 활용될 수 있음을 강조하고 있습니다.
1. medium.com 관련 기사(바로 가기)
2. DNA를 구성하는 염기들의 순서(염기서열화)를 결정하는 생화학적 실험. 어떤 유전자, 유전체라도 DNA 염기서열이 밝혀져야 어떤 유전자인지, 어떤 특징을 가진 DNA 부위인지 확인할 수 있다.
3. '23 and me', 'Ancestry', 'Helix' 등 기존의 DNA 분석 서비스 업체들은 개인이 돈을 지불하면 분석 결과를 알려주고, 유전체 정보는 기업이 보관했으며 이를 제약 및 생명공학 기업에 연구 및 개발용으로 판매하여 수익을 창출했다.
4. 개인이 블록체인 기반의 Nebular Genomics 네트워크에 가입하고 유료 설문조사에 참여하면 데이터 구매자는 관심 있는 표현형을 가진 개인을 식별해 유전체 분석비용 보조금을 제공한다.
윕슨의 ‘분산형 개인정보 마켓플레이스’
윕슨(Wibson)은 소비자가 개인 정보 데이터로 수익을 낼 수 있게 해주는 분산형 마켓 플레이스입니다. 윕슨 아르헨티나, 스페인, 영국에서 데이터 플랫폼과 모바일 앱 기반의 암호화 토큰(Wibson token)을 공개5)했는데요, 기술 플랫폼, 광고주, 마케터, 연구자 등 데이터 구매자에게 개인이 직접 자신의 데이터를 판매할 수 있도록 지원한답니다. 윕슨 마켓 플레이스에서 데이터 구매 희망자가 자신이 원하는 데이터의 유형, 가격, 이용목적, 데이터 구매자의 신원 등을 명확하게 설명하면 개인은 이를 기반으로 누구에게 언제 자신의 데이터를 판매할 것인지 결정하게 되는 것이지요. 윕슨은 데이터 구매자에게 정보 주체 개인이 직접 인증한 데이터에 직접 액세스할 수 있는 권한을 제공하고, 투명한 거래를 위해 해당 개인정보 이용에 대한 명확한 동의를 확보합니다.
윕슨(Wibson) - The Data Thief(데이터 도둑), 출처: 윕슨 홈페이지(바로 가기)
윕슨의 마켓 플레이스에는 다음과 같은 3가지 유형의 주체들이 참여하고, 이 세 가지 주체가 담당하는 역할 간의 상호 작용은 이더리움 블록체인에 배치된 윕슨 네트워크 내의 스마트 계약에 의해 결정됩니다.
① 데이터 판매자: 신뢰할 수 있고 투명하고 시장 중심적인 환경에서 자신의 개인 데이터를 활용해 이익을 창출하려는 개인
② 데이터 구매자: 개인으로부터 직접 검증되고 검증된 데이터를 구매하려는 기업 및 기타 단체
③ 공증인: 개인 데이터의 신뢰성 및 정확성을 검증하고 분쟁을 공정하고 일관된 방식으로 중재하는 조직
데이터 판매자의 데이터는 판매가 확정될 때까지 자체 장치에 보관되고 구매자에게는 암호화 데이터가 직접 전송되는데요, 이 과정에서 윕슨은 개인의 데이터를 수신하거나 서버에 저장하지 않으며, 윕슨 마켓 플레이스는 잘 정의된 제안을 기반으로 투명한 거래가 이루어질 수 있도록 조정하는 역할만을 담당합니다. 스마트 계약을 통해 거래가 확인되면 개인은 모바일 앱 기반의 윕슨 토큰 지갑에서 직접 안전하게 수익금을 수령하게 됩니다.
5. www.prnewswire.com 뉴스 관련 기사(바로 가기)
IOTA 재단의 ‘데이터 마켓 플레이스’
독일의 비영리 조직 IOTA 재단(The IOTA Foundation)은 2015년부터 소비자가 공개 및 판매를 원하는 정보에 대해서만 유료화할 수 있는 블록체인 기반의 데이터 마켓 플레이스(The Data Marketplace)를 추진6)했습니다. 이는 지금까지 IOTA가 추진한 것 중 가장 포괄적인 파일럿 연구로서, 분산형 데이터 마켓플레이스를 통해 현재 서로 고립되어 소수의 주체들이 통제하고 있는 여러 데이터 저장소들을 개방하는 것이 목표7)입니다. 블록체인 기술을 기반으로 하면, 예컨대 가정 내 스마트 기기들이 중앙 허브를 거치지 않고도 기기 간 정보 공유가 가능해지고, 사용자가 수집된 데이터에 대한 접근을 통제할 수 있으며, 원하는 정보에 대해서만 공개 및 유료화를 결정할 수 있다는 것이 장점입니다. 즉 가정 내 중앙 허브로도 데이터는 수집되겠지만, 기존의 방식과 달리 독점적이거나 집중화된 방식으로 데이터가 통제되지 않으며, 마케터들에게 소비자가 원하지 않는 정보까지 무차별적으로 수집되는 것을 막을 수 있지요.
그러나 IOTA는 아직 초기 단계의 신기술로 안정성이 검증되지 않았으며 폭넓은 도입을 위해서는 스마트기기 제조업체들의 기술 수용이 전제되어야 하고, 개인 정보 보호를 위한 보안이 기술 개발의 가장 핵심적인 요소가 될 것을 밝혔습니다. 한편, IoT 데이터를 중심으로 하는 이 프로젝트는 정확한 광고 타겟팅을 통한 마케터의 수익성 제고와 개인정보보호를 동시에 보장할 수 있도록 블록체인 기술을 효과적으로 활용하는 것이 성공의 관건이 될 전망이랍니다.
6. www.forbes.com 관련 기사(바로 가기)
7. IOTA 재단 블로그 관련 콘텐츠(바로 가기)
※ 출처: KISA(한국인터넷진흥원) 홈페이지(바로 가기)
'모든 정보 생활 > 개인정보 A to Z' 카테고리의 다른 글
[개인정보 A to Z] 재미는 기본 위험은 덤, 달콤살벌한 SNS! 해킹과 도용의 그늘에서 벗어나 안전하게 즐기는 방법 ① (58) | 2019.03.07 |
---|---|
[개인정보 A to Z] 아기방에 설치해둔 홈 CCTV가 영~ 찝찝해요! 사생활 위협하는 IP카메라에 똑 부러지게 대처하는 방법 (54) | 2019.03.05 |
[개인정보 A to Z] 인터넷에 노출된 '내 정보' 직접 삭제하세요! 개인정보보호를 위해 알아두면 좋은 홈페이지 8개 (0) | 2018.12.14 |
[개인정보 A to Z] 안 가는 웹사이트 회원탈퇴를 한번에! e프라이버시 클린서비스 (0) | 2018.11.23 |
[개인정보 A to Z] 멘붕을 부르는 그 링크! 실수로 눌러버렸다면? 알아두면 쓸모 있는 '스미싱' 대응법 (65) | 2018.11.20 |