“현재 보유하고 있는 개인고객정보 및 기업 민감 데이터를 철저하게 보안관리하고 계십니까?” 라고 질문한다면 기업 담당자의 답변은 어떨까?
스마트폰이 신체의 일부로 인식이 될 정도로 개인 및 기업의 데이터 생성 및 연결의 기본적인 역할을 하고 있는 만큼, 그 정보를 탈취하려고 하는 사이버 공격의 빈도도 전세계적으로 늘고 있다.
점차 국내도 해외 선진국들처럼 개인정보 규제 강화는 물론 정보 유출기업들에게 내려지는 규제의 수준이나 범위가 점차 늘어나고 세부화 되고 있다. 특히 IT 강국인 우리나라의 경우 기술의 발달 속도와는 별개로 관련 데이터를 취급하는 개인정보보호 규제 영역에서는 조금 늦은 감이 있는 것이 사실이다.
그러나 올해 9월부터 발효되는 개인정보법 개정안은 앞으로 선진국 수준으로 개인정보의 관리규제, 더 나아가 개인정보 이동요구권을 통해 개인정보의 주권확보, 관련 데이터 시장 활성화(마이데이터)를 담고 있다. (주)아이비씨티는 이런 정부의 움직임을 누구보다도 환영하고 있다.
◆나의 모든 정보, 민감정보를 포함해 기업이 보관 관리하고 있다면
일반적으로 개인정보 중 민감 정보라고 하면 개인의 사생활을 파악할 수 있는 정보들을 일컫는다. 특히 건강 및 성생활, 사상, 정치나 정당에 대한 정보들은 극도로 민감함 정보들에 포함된다. 얼마전 뉴스에서 이슈가 되었던 지도 앱의 좌표를 공유해서 군사시설이 나도 모르게 노출되거나, 나의 동선을 통해서 생활 기록을 추정하게 되는 등 이슈가 되자, 해당 업체에서 긴급하게 공지를 통해서 ‘설정’을 변경하라고 대대적으로 대응하기도 했었다.
개인정보 입장에서는 이런 기본정보 외에 민감정보들이 잘 관리되고 있는지 궁금할 것이 당연하다. 그러나 현재 상황에서는 개인이 확인할 방법이 크게 없다고 해도 무방하다.
◆민감정보 자체를 처음부터 기업이나 기관이 보관을 안 한다면?
(주)아이비씨티(대표 이정륜)는 자체 블록체인 원천기술과 데이터 암호화 기술 확보를 통해 데이터 소유자 스스로 데이터 통제권 등 ‘데이터 주권’을 보장하는 탈중앙화 데이터 플랫폼(DIDH : Decentralized Identity Data Hub)을 개발해 왔다. DIDH 솔루션을 통해, 개인정보는 안전하게 보호되고, 기업은 개인정보보호 규제를 준수하는 동시에 고객의 다양한 정보를 수집하고, 정보의 신뢰도를 통해 더욱 다양한 비즈니스에 활용할 수 있다. 여기에 더해 생체인식 기반의 DIDH 데이터 월렛과 블록체인 플랫폼 기술은 보다 수준 높은 보안성과 사용자 편의성을 제공한다.
해당 솔루션은 일반적으로 사용되는 중앙화된 서버방식과는 비교되는 기술로 중앙화된 방식에서 기존 데이터가 유실됐을 경우는 피해의 규모가 큰 방면, 이런 유출유실 사고에서도 데이터들이 분산화 되어 있기 때문에 유출피해를 최소화 할 수 있는 것이 가장 큰 장점이다.
◆블록체인 기술, 도입하려면 너무 먼 거 아닐까?
일반적으로 블록체인 하면 암호화폐에 사용된 기술로만 가장 잘 알려져 있다. 그러나 블록체인의 경우 전세계적으로 대형 IT 회사들은 선도적으로 갖추고 있을 만큼 앞서가는 기술이다. 국내에서도 정보에서는 차세대 보안 전략기술로 채택되어 있고, 종수기업 전략기술 로드맵에도 사이버보안 부분에 ‘블록체인 기반 데이터 통합관리시스템’이라는 명시가 되어 있다.
이런 흐름에서 블록체인 기술 전문가 집단인 (주)아이비씨티는 원천기술 개발을 통해 다양한 분야에 기술 전수 및 컨설팅을 진행하고 있다. 특별히 이번 년도 한국데이터산업진흥원 주관의 ‘마이데이터 생태계 활성화를 위한 종합기반 조성사업’에 선정되어 수행기업인 펜타브리드에 핵심 기술을 제공하게 되었다. 실증사업의 규모는 약 8.7억으로 총 6팀의 수행콘소시엄 중 유일하게 커뮤니티 중심 기반과 블록체인 기술이 적용된 게 특징이다. 데이터 분야는 게임, 커머스, 건강 분야 등의 생활데이터 위주로 이루어져 있다.
◆해당 솔루션은 어디에 사용되나?
올해 9월이 되면 정보보유기업들은 기업 대상별로 의무적으로 ‘개인정보이동요구권’에 맞춰 해당 인프라를 갖춰야 한다. 언제든지 보유하고 있는 개인의 정보를 요구에 맞춰 ‘이동’시켜주고 확인시켜주어야 하는 것이다.
이런 이동 요구가 개인 한 두건 이라면 기존 문서 등으로 대응할 수도 있겠지만, 동시다발적으로 수 천건, 그리고 이동해야 할 기업이나 기관의 수가 늘어난다면 그의 배수가 된다. 많은 기업의 담당자들을 만나보면, 해당 인프라 구축에 대해서 인식은 하고 있지만 구체적인 솔루션에 대해서는 정하지 못한 곳이 많이 있다. 이런 요구를 정확하게 만족하는 것이 (주)아이비씨티의 DIDH 솔루션이다.
이 부분에서 DIDH 기술은 데이터 관리/보안솔루션 측면에서 사용이 되고 더 나아가 이런 인프라를 기반으로 하여 데이터를 가지고 다양한 신규 비즈니스를 만들어내거나 데이터 유통을 하고자 하는 기업에게도 활용될 것으로 기대된다.
즉, 우리 솔루션이 2가지 측면에서 활용되는 것으로 특히 데이터 관리/보안 솔루션 측면이 가장 우선이 될 것이다. 해당 솔루션의 주요 고객으로는 개인 및 기업의 민감 정보를 다루는 기업들이 있다. 즉, 보험, 병원, 건강관련해서 AI분석이나 가공을 하고 있는 기업들이 그 대상이고 몇몇 업체들은 이미 내방하여 (주)아이비씨티와 미팅을 할 정도로 관심을 받고 있다.
여기서 그치는 것이 아니라 이미 구성된 해당 인프라를 통해서 추가 구성없이 ‘마이데이터 생태계’로 연결된다는 것은 큰 장점이다. 수요기업과 중계기업을 통해서 해당 데이터의 가치가 확장되게 되는 것이다.
◆실제로 데이터 거래가 이루어지고 있나? 데이터 유통 시장이 어떻게 전개될 것으로 예상하는가?
전세계 디지털데이터에서 개인데이터 비중 70%라고 밝히고 있다.(IDC발표, 통계청) 이에 발맞춰 이미 개인데이터로 돈을 벌고 있는 많은 빅테크 기업들의 활동이 적극적으로 변할 것으로 예상하고 있다.
개인의 입장에서도 보상을 목적으로 데이터를 제공할 확률이 커질 것으로 예상되며, 그렇다면 개인정보를 단순 보유하고 있는 기업의 입장에서는 요구사항에 대응하느라 바쁠 것으로 예상된다. 나의 서비스를 이용하고자 어렵게 모은 회원 고객을 ‘개인정보 이동요구권’을 잘 활용하고 있는 기업들을 대상으로 손쉽게 내놓게 되는 것이다.
데이터 이동이 활성화되면 될 수록 자연스럽게 드러나는 것이 데이터의 ‘신뢰성과 질’일 것이다. 편리한 인프라의 구성은 물론 누가 질 높은 데이터를 보유하고 있는가가 자연스럽게 시장에서 검증될 것이다. 보상체계 등을 앞세워 데이터를 받아오기 위해서 천문학적인 비용을 쓴 기업 입장에서는 데이터의 신뢰수준을 논할 수 밖에 없을 것이기 때문이다. 가지고 있는 데이터를 몇 년 씩 우려먹는 시대는 끝나는 것이다.
◆사이버보안 위기와 DIDH 기술의 필요성
‘마이데이터 생태계 활성화’ 관점에서 사이버보안은 왜 더욱 중요시 되는 걸까?
원리는 단순하다. 개인의 민감정보와 신뢰성 있는 정보의 조합을 통해서 데이터의 가치는 높게 책정될 텐데, 이런 정보들이 나의 의사와 상관없이 누구나 갖게 된다고 생각한다면? 마치 나의 종합검진 기록을 보험사와 다른 병원들이 매일 본다고 생각해보라, 나에게 어떤 변화가 일어나겠는가? 더 나아가 악용이 된다면? 생각만 해도 끔찍한 일이다.
개인과 기업의 민감 정보를 다루는 시장에서 사이버보안은 더욱더 각광을 받게 될 것이다. 단순히 민감정보를 보유하고 있는 기업 관점에서도 그렇고, 개인정보의 중요성을 높게 인식해 가고 있는 개인의 입장에서도 그렇다는 것이 의미가 크다.
(주)아이비씨티 DIDH 기술은 사이버보안 측면에서 우선적으로 살펴볼 기술이 될 것이다. 소극적 의미의 데이터를 지키는 보안에서 나아가 적극적 의미의 보안이 전제된 ‘이동’을 통한 사업의 확장을 꾀하는 기업들에게도 우리 기술은 좋은 솔루션이 된다. 크게 두가지의 측면을 다 커버하고 있는 기술이 (주)아이비씨티의 DIDH 기술이라고 설명할 수 있겠다.
◆선진국들은 어떻게 하고 있을까?
국내의 동향을 읽기 위해서는 선진국들은 어떻게 하고 있는가를 살펴보는 것이 가장 일반적일 거 같다. EU 등의 선진국의 경우 GDPR(General Data Protection Regulation)로 정보주체의 권리와 기업의 책임성 강화 등을 주요 내용으로 하는 개인정보보호법이 설정되어 있다.
정보주체의 권리를 법적으로 보장하고 법적인 테두리 안에서 기업의 책임성 안에서 데이터 산업을 양성화 하고 있다. 생각해보면 빅테크 기업들의 주요 매출 근간은 ‘개인정보 및 데이터를 활용한 광고’이다. 디지털 시대에 이런 사업모델이 어떻게 전통기업들을 앞지르게 되었는지 생각해 보면, 그 중심에 ‘데이터’가 있다.
이런 중요성 때문에 개인정보 유출에 따른 과징금은 선진국의 경우 천문학적인 숫자가 되는 것이다. 그런 산업적 트랜드를 따르고 있는 국내의 경우 ‘데이터’ 관련 분야의 산업이 커질 것이라고 많은 전문가들이 예상하고 있다.
(주)아이비씨티의 해외 활동 중에는 세계적 자동차 그룹 르노 등과 벤더 계약을 맺었고, 그 외에 까르프 등의 유럽 대형 유통회사들과 보유 기술 적용에 대해 심도 있게 논의 중이다. GDPR 의 규제를 충족하고 있는 DIDH 기술에 대한 수요가 있음을 반증한다.
◆앞으로 (주)아이비씨티의 미래는?
데이터 시장과 산업의 미래를 함께 한다고 본다. 서두에도 밝힌 것처럼 민감정보의 중요성 부각, 이와 더불어 사이버보안의 필요성 대두, 정부의 관련 규제 방향 등으로 인해 관련 시장은 확대되고 확장할 것으로 쉽게 예상된다. 관련 분야에서 블록체인은 선망받는 기술이므로, 그 중심에 있는 (주)아이비씨티의 역할은 계속 커져갈 것으로 기대하고 있다.
웹3.0 시대에 데이터 보안 솔루션 분야에서의 선두기업으로 국내 뿐 아니라 해외 에서도 기업 및 개인의 민감정보를 보다 안전하게 관리해줌과 동시에 데이터 주권을 기반으로 한 다양한 마이데이터 서비스 활성화에 기여하는 솔루션을 제공하는 국내를 대표하는 유니콘 기술 기업으로 자리 잡을 것으로 기대하고 있다.
info@blockchaintoday.co.kr
