자기주권신원과 마이데이터

자기주권신원(Self Sovereign Identity, SSI)은 인터넷에서 개인의 신원을 나타내기 위해 제안된 새로운 모델이며 이를 실현하기 위한 기술인 탈중앙화신원증명(Decentralized Identifier, DID)과 검증가능한 자격증명(Verifiable Credentials, VC)은 2022년 7월, W3C에 의해 웹 표준으로 채택되었습니다.(참고)

자기주권신원 기술은 개인이 어떤 기업을 믿고(혹은 서비스를 사용하기 위해 어쩔 수 없이 약관에 동의하고) 자신의 정보를 위탁하여 대신 관리하도록 하는 것이 아니라, 정보 주체가 자신의 정보 통제권을 완전히 유지하는 상태에서 기업이 정보 주체에게 정보 접근과 이용에 대한 동의를 구하도록 합니다.

그러면 꼭 필요한 정보만 정보 주체가 주도적으로 공유하고 그 활용을 통제하는 식으로 패러다임을 바꿀 수 있습니다. 또한 이전에는 해커가 중앙화된 서버를 한 번만 해킹하면 수십에서 수백만에 이르는 개인 정보를 탈취할 수 있었지만, 이제는 한 번에 한 명에 대해서만 공격이 가능하므로 해킹 동기를 떨어뜨리며 결과적으로 개인 정보가 더욱 효과적으로 보호되는 환경을 만들 수 있습니다.

Hippocrat은 자기주권신원 기술을 기반으로 정보 주체가 개인의 신원 정보뿐만 아니라 의료 데이터까지 포함하여 자기결정권을 행사할 수 있는 마이데이터 개념을 실현하고자 합니다.

DID: 자기주권신원을 위한 식별자

지금까지 인터넷상에서 우리의 신원은 특정 기업이 제공하는 서비스 서버 내 계정의 형태로만 식별할 수 있었습니다. 그 때문에 새로운 서비스에 가입할 때마다 새로운 계정을 만들어야 하고, 본인 인증이 필요한 경우 서비스마다 매번 같은 과정을 반복해야 하는 불편함이 있었습니다. 그래서 구글이나 페이스북 같은 대규모 서비스의 계정으로 로그인하는 방법이 널리 채택됐지만, 이는 하나의 서버에 개인정보가 과중하게 몰리는 결과로 이어져 해킹 시의 리스크를 심화시켰습니다. 또한 특정 서비스에 대한 의존도가 높아질수록, 해당 기업의 정책에 위배된다고 '판단'되었을 때 계정이 언제든지 정지되거나 제한될 위협에서 취약해집니다. 이는 최근 미국의 간편 결제 서비스 Paypal이 자사 정책에 부합하지 않는 사용자의 계정에 2,500달러를 '벌금'으로 부과할 수 있다는 정책을 시도한 사례에서 단적으로 드러납니다(참고).

DID는 이러한 문제에 대한 솔루션을 제공합니다. DID는 제3자의 도움 없이 수학과 암호학을 기반으로 생성하여 인터넷 어디서든 자유롭게 사용할 수 있는 자신만의 고유한 ID(신원 식별자)입니다. 이는 우주에 존재하는 모든 원자에 고유 번호를 부여하고 그중 하나를 무작위로 선택하여 해당 고유 번호로부터 생성된 아이디와 이에 연결된 정보를 통제할 수 있는 암호(개인키)를 할당받는 것과 같습니다. 그리고 개인 계정과 그 계정에 연결된 정보는 블록체인에 기록되는데, 이를 조회하고 통제할 수 있는 권한은 개인키를 소유한 사용자에게만 주어집니다. 이를 통해 우리는 정부나 기업의 도움이나 통제에서 벗어나 자유롭게 나의 신원을 생성하고 관리할 수 있습니다. 이 방법은 특히 높은 수준의 개인정보 보호를 요구하는 의료 분야에서 탁월하게 쓰일 수 있으며, 신원에 대한 기록과 그 통제 권한 역시 블록체인에 연결된 모든 컴퓨터와 인터넷이 사라지지 않는 한 안전하게 지킬 수 있으므로 Hippocrat의 비전에 필요한 자기주권신원을 실현할 수 있습니다.

DID는 어떤 블록체인에 기록되느냐에 따라 여러 종류가 존재하는데, Hippocrat은 가장 신뢰성이 높은 Bitcoin 또는 P2P를 기반으로 합니다. 이에 저희는 Microsoft와 Block이 주요 지원자인 오픈소스 DID 프로토콜 ION같이, Bitcoin의 견고한 탈중앙성과 보안 위에 확장성도 충족할 수 있도록 구현할 계획입니다.

VC(검증가능한 자격증명): 나를 증명하는 모든 것

출생증명서, 대학 졸업장, 여권, 운전면허증, 사원증, 피트니스 센터 이용권, 병원 등록 카드, 처방전 등은 나에 대한 특정 사실을 설명하고 증명합니다. 예를 들어 약국에 가서 처방전을 제시하면, 내가 어떤 질병으로 인해 어떤 약을 어느 병원의 어느 의사에 의해 처방받았는지 설명하고 증명할 수 있습니다. 이를 통해 약사는 이 처방이 적절하다는 것을 신뢰하고 약을 제조할 수 있습니다. 그리고 약국으로부터 받은 약제비 영수증을 통해 실제로 처방받은 약을 받았음을 증명할 수 있습니다. 이러한 서류를 모아 보험사에 제출하면 증명된 기록을 바탕으로 보험금을 받을 수 있습니다.

검증가능한 자격증명(Verifiable Credential, VC)은 이렇게 나에 대한 특정 사실을 설명하고 증명하는 구체적인 정보들을 말합니다. VC에 담기는 정보는 발급자(의 DID), 자격증명의 주체(정보 주체의 DID), 그리고 증명하고자 하는 주장(나이, 관계, 진단명 등), 이 자격증명을 보관하는 보유자(의 DID. 보통은 정보 주체와 보유자가 동일하나 미성년자 자녀가 정보 주체인 경우 보호자가 보유자일 수 있음)로 구성됩니다. 그리고 이 정보들은 모두 누가 발급했는지, 조작되지는 않았는지, 만료되거나 해지되지는 않았는지 등을 검증할 수 있어야 합니다.

처음 예시에서 언급한 전통적인 물리적 자격증명은 모두 위조의 가능성이 있으며, 인터넷으로 검증하기 어려운 내용이 많았습니다. 이를 해결하고자 서명이나 홀로그램 같은 증명 장치나 검증 기관이 별도로 존재했지만, 개인정보 보호 측면에서 불완전하였고, 글로벌 단위로 인터넷상에서 사용하기에는 비용이나 기술 면에서 한계가 많았습니다. VC는 누구나 투명하게 검증할 수 있는 블록체인상에 발급되어 인터넷상에서 훨씬 빠른 속도로 검증이 가능하며 비용도 크게 절감됩니다. 이러한 가능성을 바탕으로 DID와 VC는 미국 국토안보부(US Department of Homeland Security) 등으로부터 자금을 지원받아 개발되었고 2022년 7월에 개방형 글로벌 표준으로 채택되었습니다.

Hippocrat이 집중하고 있는 협력적인 헬스케어 데이터 생태계를 실현하는 데에도 VC는 필수적인 요소입니다. 어떤 환자에 대한 데이터를 중개인 없이도 검증할 수 있다면 데이터의 유통과 활용 과정에서 발생하는 마찰이 최소화되어 더 활발한 생태계가 만들어질 수 있을 것입니다.

안전한 헬스케어 데이터 교환

앞서 설명했듯이 블록체인은 자산이나 신원에 대한 등기부처럼 중요성이 높고 신뢰할 수 있는 저장소가 반드시 필요한 최소한의 정보를 담는 목적으로 사용되어야 적합합니다. 그런데 일부 데이터는 블록체인상에 기록될 수도 있지만, 수백 GB의 유전체 데이터에서 수 TB에 달할 수 있는 PGHD(참고)와 같은 많은 헬스케어 데이터의 경우 블록체인에 저장하는 것은 현실적이지 않으며 그만큼 많은 복사본이 꼭 필요한 것은 아닙니다.

이 경우 고려해볼 수 있는 솔루션은 DIDComm 표준에 따라 ECDH(Elliptic Curve Diffie-Helman) 기반 다중 서명 기술을 활용하는 데이터 암호화 전달을 위한 표준 프레임워크인 ECIES(Elliptic Curve Integrated Encryption Scheme)을 통해 데이터를 주고받을 수 있게 하는 것입니다. 이러한 방식을 이용하면 중개자의 서버를 별도로 거치지 않고, 데이터 교환을 위해 명시적으로 연결된 두 당사자 외에는 데이터를 열어볼 수 없도록 데이터가 안전하게 암호화·복호화되어 교환됩니다. 이것이 의미하는 바는 환자가 다른 기관에 의존하지 않고도 대용량의 데이터를 의료 기관 및 데이터 활용 기관과 직접 안전하게 교환할 수 있고, 개인정보 유출 위험 없이 데이터의 유통 경로가 매우 효율적으로 개선될 수 있다는 것입니다. 이에 적절한 인센티브 장치를 결합하면 데이터 거래가 가능해집니다.

이외에도 파일을 분산하여 저장하고 공유하기 위한 프로토콜인 IPFS(InterPlanetary File System)를 활용하는 방법도 고려할 수 있습니다. 어떤 파일이 IPFS 네트워크에 올라오면 여러 노드에 분산되어 저장되며, 분산된 파일을 연결하는 역할을 하는 고유 식별자 CID(Content IDentifier)가 파일의 해시값으로부터 만들어집니다. 환자에 대한 특정 대용량 데이터세트를 환자의 공개키로 암호화하여 IPFS에 올리고 그 CID를 VC에 담아 발급하면, 이후 환자가 그 데이터를 다른 기관에 공유할 때 그 기관은 CID가 변경되지 않았는지를 확인함으로써 원본과 동일한 파일임을 확신할 수 있습니다.

마지막으로 DWN, Nostr와 같이 암호키쌍과 P2P로 연결된 수많은 개인 기기와 릴레이를 통해서도 구현될 수 있습니다.

상기에 설명한 방법 외에도 안전한 데이터 교환은 다양한 방식으로 구현될 수 있으며, Hippocrat이 채택할 방식은 이뿐만이 아닙니다. Hippocrat은 커뮤니티와 함께 더 좋은 솔루션을 열어 놓고 수용할 수 있도록 프로토콜을 설계할 계획입니다.