본문 바로가기

국내지식정보

전문가와 전문 지식전문가가 4차 산업혁명 국내 지식정보를 제공하는 코너입니다.

정보

블록체인 보안과 프라이버시

작성자 : frank45 분류 : 정보보안 | 공통 작성일 : 2019.06.13 17:22:27 추천 : 0 조회 : 657 키워드 : 블록체인,프라이버시,추적성,한국정보통신기술협회

[소개글]

(핵심주제)

블록체인은 신뢰성, 추적성, 투명성 및 보안성에서 특징을 갖는다. 이런 특징을 갖는 블록체인은 개인정보보호에 있어 문제가 노정되는데 이 문제에 대한 대책을 마련해야한다.

-

(핵심 내용)

블록체인은 데이터 또는 자산을 교환하는 시스템에서 신뢰성, 추적성, 투명성 및 보안성을 제공한다. 또한 블록체인은 다양한 프라이버시 이슈를 불러일으키기도 한다. 블록체인에 저장된 데이터는 삭제할 수 없기 때문에 개인정보보호법에 명시된 개인정보 삭제 또는 잊힐 권리와도 배치된다. 분산 저장된 데이터는 제 3자의 노드에게 개인정보 제공을 의미하므로 데이터의 통제권을 상실시킨다. 따라서 다음과 같은 대응방안이 요구된다.

먼저 개인정보 삭제 이슈는 정보주체의 개인정보를 블록체인 입력하지 않거나 블록체인에 저장된 개인정보를 암호화해 대응한다. 또 개인정보를 암호화된 오프라인 데이터베이스에 저장하고 블록체인에는 데이터의 해시 값을 보관해 대응한다.

그다음 자동화된 의사결정 이의제기에는 계약 소유자가 수행된 모든 트랜잭션을 되돌릴 수 있도록 계약 내에 코드를 포함시키거나 사용자가 그러한 개약을 맺고 있으며 명시적 동의를 제공했음을 확인해 대응한다.

-

(소개글 작성자가 보는 보고서 시사점)

이 보고서는 블록체인의 구조 및 특징을 제시했다는 점과 프라이버시와 같은 현실적 적용에 있어 장애물이 될 수 있는 문제에 대안을 제시했다는 점에서 시사하는 바가 있다. 블록체인이 아무리 혁신을 일으킨다고 하더라도 법률과 상충되면 당장에 소용이 없기 때문에 프라이버시와 관련된 대응방안은 아이디어사업을 진행하고자하는 멘토와 멘티에게 시사하는 바가 있다.

특히, 각 이슈에 개인정보를 암호화된 오프라인 데이터베이스에 저장하고 블록체인에는 데이터의 해시 값을 보관하는 방안, 계약 소유자가 수행된 모든 트랜잭션을 되돌릴 수 있도록 계약 내에 코드를 포함시키는 등은 제기되는 프라이버시 이슈에 대응할 수 있는 구체적인 방안이므로 아이디어 사업에 도움을 줄 수 있다.

-

(전문가 노하우)

이 보고서는 한국정보통신기술협회(Telecommunications Technology Association)가 2018년에 발간했다. 한국정보통신기술협회는 정보통신 산업과 기술진흥, 국민경제 발전을 목표로 1988년에 설립된 정보통신표준 제정기관이다. 주로 국내 정보통신 분야의 신기술과 표준에 관한 정보를 수집하고 조사·연구를 수행하는 역할을 하고 있다.

이외에 블록체인을 주제로 보고서나 관련 자료를 발간한 기관은 한국인터넷진흥원, 대외경제정책연구원, 정보통신산업진흥원, 디지털금융센터 등이 있다. 해당 사이트의 공식홈페이지를 방문하면 관련 자료들을 살펴볼 수 있다.


[보고서 목차]

  • 머리말
  • 블록체인 보안구조
  1. 블록체인 프라이버시 이슈
  2. 맺음말


[초록 요약]

본고에서는 블록체인의 보안 특성을 살펴보기 위해 해싱, 공개키 알고리즘 및 블록체인 특성 등 여러 시스템 구성요소를 살펴본다. 또한 개인정보보호규제와 연관되는 블록체인이 갖는 주요 프라이버시 이슈를 살펴보고 이를 해결하기 위한 방법을 제시한다.

블록체인은 분산 네트워크 상 여러 노드에 데이터를 보관하며, 일단 블록에 저장된 데이터는 변경이 매우 어려운 특성을 갖는 분산원장기술이다. 블록체인을 사용하면 네트워크 일련의 노드들에서 트랜잭션 내용을 유지하므로, 중앙 서버나 제 3의 중개자 없이 트랜잭션을 수행할 수 있다. 블록체인은 데이터 또는 자산을 교환하는 시스템에서 신뢰성, 추적성, 투명성 및 보안성을 제공한다.

블록체인은 ‘블록체인에 개인정보 저장 금지’, ‘비식별화 개인정보 보관’,‘데이터 암호화’,‘참조방법으로 외부데이터베이스에 암호화된 개인정보 저장’,‘자동화된 의사결정에 대한 이의 제기’등과 같은 프라이버시 이슈와도 연관된다. 이에 본고는 대응방안으로 정보주체의 개인정보를 블록체인 입력하지 않거나 블록체인에 저장된 개인정보를 암호화하는 방법을 제시했다. 또 개인정보를 암호화된 오프라인 데이터베이스에 저장하고 블록체인에는 데이터의 해시 값을 보관하는 방안을 제시했다. 그리고 자동화된 의사결정 이의제기에는 계약 소유자가 수행된 모든 트랜잭션을 되돌릴 수 있도록 계약 내에 코드를 포함시키거나 사용자가 그러한 계약을 맺고 있으며 명시적 동의를 제공했음을 확인하는 방안을 제시했다.


[관련 지식]

보안 분야에서의 블록체인 사용 사례 6가지

http://www.itworld.co.kr/news/108182#csidx46a37f81129fff18528a5624fa57142

블록체인의 투명성과 GDPR의 잊힐 권리의 충돌

https://www.boannews.com/media/view.asp?idx=58236


[관련 동영상]

[은아나] #2. 블록체인 특징 (1) - 신뢰성, 안정성, 투명성

https://www.youtube.com/watch?v=O19-QkjvyCs

★클라우드법 파헤치기!! 샅샅이! 낱낱이! - 블록체인과 프라이버시 3편[ KEEP!T]★

https://www.youtube.com/watch?v=3saT6u7rq8g


[서지사항]

한국정보통신기술협회, http://www.tta.or.kr


[원문보기]

http://www.tta.or.kr/search/search.jsp?pageNum=1&pageSize=3&pageNumEtcbinder=1&pageSizeEtcbinder=5&srchmenu=0&DPTID=guest&orderby=&order_cnt=0&orderSort=&part=0&reSrchButton=false&preKwd=%5B%C7%A5%C1%D8%A4%FD%BD%C3%C7%E8%C0%CE%C1%F5+%B1%E2%BC%FA+%B5%BF%C7%E2%5D+%BA%ED%B7%CF%C3%BC%C0%CE+%B1%E2%B9%DD%C0%C7+%B0%D4%C0%D3+%C0%AF%C5%EB+%C7%C3%B7%A7%C6%FB+%B1%E2%BC%FA%B0%FA+%C7%A5%C1%D8%C8%AD+%B5%BF%C7%E2&category=total&kwd=%BA%ED%B7%CF%C3%BC%C0%CE+%BA%B8%BE%C8%B0%FA+%C7%C1%B6%F3%C0%CC%B9%F6%BD%C3+&category2=total&kwd2=%5B%C7%A5%C1%D8%A4%FD%BD%C3%C7%E8%C0%CE%C1%F5+%B1%E2%BC%FA+%B5%BF%C7%E2%5D+%BA%ED%B7%CF%C3%BC%C0%CE+%B1%E2%B9%DD%C0%C7+%B0%D4%C0%D3+%C0%AF%C5%EB+%C7%C3%B7%A7%C6%FB+%B1%E2%BC%FA%B0%FA+%C7%A5%C1%D8%C8%AD+%B5%BF%C7%E2


#블록체인 #프라이버시 #추적성 #한국정보통신기술협회