블록체인 거래상의 기록들 가운데 노출을 원하지 않는 정보를 보호할 방법은 없나요?
퍼블릭 블록체인에 기록된 정보는 블록체인 참여자들 누구에게나 투 명하게 공개됩니다. 그런데 그 정보가 질병 이력 등 정보 주체가 민감하게 생각하는 성격의 것이라면 심각한 문제입니다.
현재로서도 블록체인 기술을 활용한 플랫폼 중 상당수는 운영을 위하여 현행 개인정보보호법상 개인정보로 분류될 소지가 높은 정보들을 처리(수집, 보유, 이용, 제공 등)다루고 있습니다. 이를 참여자 누구나 조회할 수 있는 구조나 암호화하지 않은 형태로 저장하고 운영할 경우, 분쟁이 발생할 가능성이 큽니다.
각각의 민감한 개인정보에 대해 암호화, 비식별화 조치를 취하더라도 그것들을 모으면 누구의 것인지 알아볼 수 있는 경우 개인정보로 분류되기 때문에 정보의 암호화와 비식별화는 근본적인 해결책이 아니라고 생각합니다.
블록체인 거래상의 기록들 가운데 노출을 원하지 않는 정보를 보호할 방법은 없는지 알고 싶습니다.
민감한 개인정보 중 하나인 의료기록 정보를 보호하기 위한 방법에 때해 메디블록의 예를 들어 답변해 드리도록 하겠습니다.
메디블록의 경우 일단 환자 본인의 서비스 이용 동의를 받게 되며 의료정보를 수집하여 블록체인에 기록하는 것이 아니라 환자 개인의 스마트폰에 암호화하여 보관하게 되므로개인정보 보호법과 의료법을 위반하지 않습니다. 이렇게 되면 환자 개인이 자신의 정보를 제공하는 것이 되므로 법을 위반하지 않게 됩니다.
또한 환자가 병원에서 진료를 받으면서 생성되는 의료 정보는 블록체인에 저장되지 않고 데이터를 해싱한 후 그 해시 값만 블록체인에 저장됨으로써 이 정보가 위, 변조 되지 않고 외부에 저장되어 있는 데이터의 원본과 일치한다는 것을 검증할 수 있도록 합니다.
그렇기 때문에 블록체인이 해킹을 당하더라도 환자의 민감한 의료 정보가 외부로 유출되지 않으며, 블록체인 상의 거래 내역이 위, 변조될 경우에 해시 값을 비교함으로써 그러한 위조 여부를 쉽게 확인할 수 있게 됩니다.
그리고 데이터를 전송할 때에도 실제 의료 정보는 블록체인 외부에서 전송되며 블록체인 상에서는 정보를 열람할 수 있도록 하는 암호화된 키를 전달하기만 하므로 해당 키가 없다면 외부에서 전송되는 데이터를 누군가가 탈취한다고 하더라도 열람할 수 없게 됨으로써 개인정보를 보호할 수 있습니다.
끝으로 메디블록 서비스는 사용자의 신상 명세와 같은 개인 정보 또한 블록체인 상에 기록되지 않고 건강 의료 정보 데이터의 거래에 대한 정보 또한 블록체인에 모든 것이 다 기록되지 않기 때문에 헬스케어 데이터의 익명성이 보장되고 개인 정보가 보호됩니다.
답변이 도움이 되길 바랍니다.