이미지=gettyimages

 

개인이 자신의 신원 정보를 더 잘 통제할 수 있도록 고안된 이른바 "자주적 디지털 신원(self-sovereign identity)" 분야에서 IBM의 블록체인 부서가 두각을 나타내며 점차 업무를 넓혀가고 있다.

지난 6일, IBM은 휴매니티(Hu-manity.co)와 제휴를 맺었다고 발표했다. 휴매니티는 최근 UN이 비준한 30가지 기본 인권에 더해 자신의 개인정보를 본인이 법적으로 오롯이 소유하고 통제하는 것이 "31번째 인권"이 되어야 마땅하다는 주장을 담은 앱 마이31(#My31)을 애플의 iOS와 안드로이드에 출시했다.

IBM은 휴매니티와의 협업 이전에도 비슷한 프로젝트에 적극적으로 참여해왔다. 대표적으로 캐나다의 디지털 ID 시스템을 구축하는 은행 컨소시엄 시큐어키(SecureKey), 하이퍼레저 기반 블록체인에 독립적인 도구 개발을 지원하는 소브린(Sovrin)과 프로젝트를 진행한 바 있다.

이번 휴매니티와의 제휴는 IBM이 분산원장을 개인정보와 신원 관련 분야에 활용하는 게 장기적으로 사업 가치가 높다고 판단하고 있다는 방증이기도 하다. IBM 블록체인 사업팀의 마리 윅은 이렇게 말했다.

“블록체인상에 각 개인이 허락한 자신의 개인정보를 모으는 것은 새로운 시장을 창조하는 것이며, 결과적으로 완전히 새로운 사업 모델을 만들어내는 것이다.”

실제로 현재 휴매니티의 마이31은 고객을 직접 상대하는 B2C 방식이지만, 기업을 대상으로 한 B2B 버전은 내년 1분기에 의료 분야를 시작으로 기업들에 제공될 예정이라고 윅은 말했다.

“우리는 데이터 하나하나를 소중한 천연자원과 같다고 생각한다. 천연자원을 책임 있게 발굴해야 하는 것처럼 데이터도 그렇게 얻어져야 한다고 생각한다. 개인정보와 신원 데이터가 본인에게 귀속되는 권리라는 생각이 블록체인 기술과 결합한 덕분에 소중한 정보를 분산된 방식으로 안전하게, 대규모로 공유할 수 있게 됐다.”

휴매니티의 창립자 CEO인 리치 에트와루는 비슷하면서도 더 광범위한 비전을 가지고 있다. 그는 개인이 자신의 의료 기록을 통제하는 시장을 구축하는 데 그치지 않고, 위치 정보, 검색 내역과 전자상거래 이용 습관들까지도 사용자가 “소유하는” 세상이 올 것으로 내다봤다.

자기 정보에 대한 재산권을 주장한 휴매니티 사용자들은 재산 증서와 비슷한 정보 소유권 증서를 받는다. 이후 사용자들의 서명이나 사진 등 개인정보들은 블록체인에 해시 형태로 암호화되어 계속 기록된다. 동시에 관련 데이터를 어디까지 공개하고 어디는 접근하지 못하도록 차단할지도 매번 개인이 결정하고 업데이트할 수 있다.

개인정보 사용의 허가 여부를 기록하는 휴매니티의 종합 개인정보 허용 기록부(global consent ledger)는 하이퍼레저 패브릭 프로토콜을 이용해 IBM 블록체인 플랫폼에 구축됐지만, IBM과 휴매니티는 소브린과도 협업을 이어나간다고 밝혔다.

 

데이터는 정말 디지털 유전이 될까?


개인정보를 유전에서 원유를 채굴하는 것에 비교하면서 에트와루는 “IBM과의 협력 덕분에 프라이빗 블록체인에서도 개인정보의 공급자인 각 개인과 그 정보를 사려는 공급망의 마지막에 있는 구매자를 직접 연결할 수 있게 됐다.”라고 설명했다. 이어 환자의 의료정보 변동 사항과 같은 잘 정리된 개인정보는 시스템 안에서 대략 400달러에 팔린다고 덧붙였다.

다만 개인정보에 대해서 미국 내 규제는 매우 복잡하고 분명하지 않은 부분이 많아 규제가 실제로 어떻게 적용되는지에 대한 해석도 제각각인 점은 걸림돌이다.

제공된 정보 가운데 민감한 사항은 알아보기 힘들게 암호화한 뒤 특정한 용도로 팔 수도 있는데, 주로 상업적 목적보다는 연구 목적일 때가 많다. 다만 (정보를 제공한) 개인이 해당 정보를 자신이 승인하지 않은 형태로는 팔지 못하도록 회사에 요구할 수 있는지에 관해서는 해석의 여지가 있다.

다만 에트와루는 "데이터와 각종 정보를 공유하는 앱이 널리 쓰이면서 개인정보의 주인인 개인들이 그런 요구를 할 수 있다는 공감대가 형성되고 있고, 이와 관련해 법과 규정이 어떻게 적용돼야 하는지도 대체로 합의가 이뤄지고 있다"고 말했다.

이는 개인 차원에서만 대비할 문제가 아니기도 하다. 기업들도 사람들이 점점 사생활과 개인정보에 민감해지는 상황을 그저 예전 관행을 바꿔야 하는 비용이나 위기로 인식할 것이 아니라 먼저 나서서 분명하고 투명하게 개인정보 관련 규정과 방침을 공표하고 논의를 끌어내야 한다고 에트와루는 말했다.

“개인정보를 사는 최종 구매자는 정보를 제공하는 이가 그 정보로 올리는 이윤을 비롯한 경제적 혜택을 정확히 알고 있다면 절대 함부로 할 수 없다. 예를 들어 제약업체들은 지금껏 각 개인에 정보제공 관련 동의를 단 한 번도 명확하게 제대로 받아본 적이 없다.”

IBM의 윅은 또한, 방대한 익명 데이터는 불필요한 정보도 많고 부정확할 수도 있지만, 블록체인 앱을 사용하면 필요한 데이터만 추려 정확하게 정리하는 작업을 수월하게 할 수 있다고 말했다.

“임상 시험에서 환자의 정보를 추적하고, 이 정보가 진짜 사람을 대상으로 한 임상 정보인지 확인하고, 이 과정을 대규모로 진행하는 기술적인 해법이 여기에 있다고 생각한다. 신뢰와 투명성을 제고하는 일은 그동안 쉽게 이루지 못한 과제였지만, 곧 새로운 기술과 함께 이를 담보할 수 있는 날이 올 것이다.”

번역: 뉴스페퍼민트

Ian Allison 이안 앨리슨 기자는 코인데스크에 합류하기 전 와 에서 핀테크 분야를 담당했다. 2017년 스테이트 스트리트 데이터 혁신 기자상을 수상하기도 한 앨리슨 기자는 DAO 토큰을 소량 구매했었지만, 이를 회수하지는 않았다. 앨리슨 기자는 현재 암호화폐나 블록체인 프로젝트 어디에도 투자한 자산이 없다.
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지