4차 산업혁명이 본격적으로 이루어지면 사회는 바야흐로 데이터 기반 사회라고 부를 수 있을 정도로 데이터가 모든 사회의 기반이 될 것으로 전망되고 있다. 이러한 데이터 기반 사회를 고려할 때 현재 구글과 같은 소수의 인터넷 서비스 기업에 의해서 사용자들의 데이터가 독점되는 현상은 심각한 문제로 인식되고 있다. 따라서 세계적으로 이에 대한 법/규제적 및 기술적 대응이 활발히 이루어지고 있다.
본 고에서는 다가오는 데이터 기반 사회에서 인터넷 기업들에 의해서 제공되는 서비스로 인해 생산되는 빅데이터에 대해, 사용자 데이터 주권 확보와 프라이버시 보장 이슈와 관련하여 이루어지고 있는 세계적인 대응 현황과 기술적인 이슈를 정리하고, 이러한 이슈를 해결하기 위해 제안되고 있는 대표적인 기술들과 우리의 대응 방안에 대해서 논의한다.
정부가 ”데이터 경제로의 전환“이라는 비전에서 밝힌 바와 같이 데이터는 미래 사회의 가장 기본이 되는 자본이다. 소수 인터넷 서비스 기업에 의한 데이터 독점이 심화되고 있는 현 상황에서 국가의 주요 자산인 데이터에 대해 데이터 생산자에게 데이터 주권과 개인의 프라이버시를 보장해줄 수 있는 기술을 어떻게 확보할 것인가는 산업적인 측면에서 뿐만 아니라 인문사회 측면에서도 국가적인 숙제라고 할 수 있다.
1) DIDs
DIDs는 검증 가능하며 분산형 디지털 식별을 제공하는 새로운 형태의 식별 체계로 정 의되며 어떠한 중앙집중형 등록소(Registry), 식별제공자(Identity Providers) 또는 인증 기관(Certificate Authority)과도 독립적으로 제어, 구현될 수 있도록 하는 것을 목표로 한다. 따라서 기존의 중앙집중형 방식에 비해 특정 기관에 대한 의존이나 단일 고장점 (Single Point of Failure)에 대한 문제없이 인터넷 서비스를 위한 신뢰기반을 구축할 수 있다는 장점을 가진다. DIDs는 식별하는 대상인 DID Subject, 식별자인 DID(Decentrlaized Indetifier), DID에 관련된 정보를 포함하는 DID Document, DID Document가 저장 관리되는 분 산 네트워크(Distributed Network) 및 DID와 DID Document가 처리되는 방식을 규정 하는 DID Method로 구성된다([그림 2] 참조).
2) Solid
Solid는 기본적으로 팀버너스리가 제안한 링크드 데이터(Linked Data) 원칙에 기반하 며, 사용자가 소셜 미디어를 위한 데이터 소유권을 갖도록 권한을 부여한다. 이를 위해 사용자 데이터를 애플리케이션으로부터 분리하고, 데이터의 완전한 제어를 소유자에게 분산된 방식으로 제공하도록 설계되었다. 사용자 데이터를 애플리케이션으로부터 분리하기 위해 Solid는 Pod(Personal Online Datastore)의 개념을 도입한다. 사용자의 Pod는 사용자의 모든 정보를 독립적으로 저장하며, 다양한 형태로 구현될 수 있다. Pod에 있는 정보에 접근하기 위해서는 모든 사용자는 URI 형태의 Web ID 기반으로 인증을 받아야 한다. 사용자의 데이터 제어를 위해 Solid는 데이터 소유자가 지정한 인증 정책을 기반으 로 Pod에서 데이터에 대한 액세스 제어를 할 수 있도록 지원한다. 즉, Pod 내 정보에 대한 요청에 대한 응답은 사용자가 작성한 ACL(Access Control List) 파일에 기반하여 분산 액세스 제어 메커니즘인 WAC(Web Access Control)에 의해 제어된다.
'01.Digital Service' 카테고리의 다른 글
| 디지털헬스 의료기기(SaMD) (0) | 2020.05.29 |
|---|---|
| 2020 - MIT, 2020년 10대 혁신기술 선정 (0) | 2020.05.29 |
| 데이터 산업의 이해관계자 기반 규제 이슈 분석 및 대응방안 (0) | 2020.05.28 |
| 오픈뱅킹 (0) | 2020.05.28 |
| 디지털 트윈 (Digital Twin) (0) | 2020.05.28 |
