4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.
4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.
The importance of data as a core resource of the 4th industrial revolution is emerging, and companies illegally collect and use personal data. In the financial sector, active research is conducted to safely manage personal data and provide better services using blockchain, big data, and AI technolog...
The importance of data as a core resource of the 4th industrial revolution is emerging, and companies illegally collect and use personal data. In the financial sector, active research is conducted to safely manage personal data and provide better services using blockchain, big data, and AI technology. In this paper, we propose a system that can safely manage personal data by using blockchain technology, which can be used without changing the existing system. The composition of this system consists of a blockchain, blockchain linkages, a service provider, and a user (i.e., an app). Blockchain can be used regardless of its type and form, and services are provided by classifying blockchains and services in the blockchain linkages. Service providers can access personal data only after requesting and receiving delegated permission from users. Existent MyData services store all data in a user's mobile phone, so information may get leaked due to jailbreaks or rooting. But in the proposed system, personal data are stored in blockchain so information leakage can be prevented. In the future, we will study ways to provide customized services using personal data stored in blockchain.
The importance of data as a core resource of the 4th industrial revolution is emerging, and companies illegally collect and use personal data. In the financial sector, active research is conducted to safely manage personal data and provide better services using blockchain, big data, and AI technology. In this paper, we propose a system that can safely manage personal data by using blockchain technology, which can be used without changing the existing system. The composition of this system consists of a blockchain, blockchain linkages, a service provider, and a user (i.e., an app). Blockchain can be used regardless of its type and form, and services are provided by classifying blockchains and services in the blockchain linkages. Service providers can access personal data only after requesting and receiving delegated permission from users. Existent MyData services store all data in a user's mobile phone, so information may get leaked due to jailbreaks or rooting. But in the proposed system, personal data are stored in blockchain so information leakage can be prevented. In the future, we will study ways to provide customized services using personal data stored in blockchain.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서 제안하는 마이데이터(MyData) 서비스는 블록체인에 개인 데이터를 분산 저장하여 안전하게 관리할 수 있는 서비스를 제안한다.
제안 방법
개인 데이터를 서비스 제공기관이 불법적으로 사용하는 것을 방지하기 위해 사용자와 서비스 제공기관에게 DID와 생체인증 기반 인증을 통해서만 정보를 제공할 수 있도록 하였다. 또한 개인 데이터에 접근하기 위해서는 권한 요청을 통해 권한을 위임 받아야만 접근이 가능하다.
또한 개인 데이터에 접근하기 위해서는 권한을 위임 받아야 하며, 권한을 획득하기 위해서는 개인정보가 유출되지 않는 분산 ID를 사용하였다.
또한 사용자 본인인증은 필수로 하며, 본인인증에는 ID/PW, 공인인증서, DID 등 모두 사용 가능하다. 본 논문에서는 DID를 기준으로 권한을 요청하고 권한을 위임하는 방법을 사용한다.
블록체인을 사용하였다. 블록체인은 종류에 상관없이 사용이 가능하며, 기존 사용자 휴대폰, 클라우드, 데이터베이스 사용자도 이용이 가능하도록 설계하였다.
제안하는 시스템으로 비교하였다. 비교는 저장 위치, 인증 방법, 해킹(탈옥, 루팅) 가능 여부, 안전성 등을 비교하였다.
서비스 제공기관으로부터 권한 요청 메시지를 수신한 경우 서비스 제공기관에 대한 인증 후 요청 메시지에 대한 응답 메시지를 작성하여 응답한다. 권한 요청 메시지에 대한 응답 메시지는 다음과 같이 생성한다.
성능 평가를 위해 Server-Client 시스템, 기존 MyData 서비스, 제안하는 시스템으로 비교하였다. 비교는 저장 위치, 인증 방법, 해킹(탈옥, 루팅) 가능 여부, 안전성 등을 비교하였다.
성능분석은 안전성을 중심으로 하였으며, 편의성과 확장성을 추가로 고려하였다. 안전성은 다양한 공격 방식과 보안 침해 요소, 편의성 및 확장성은 데이터 저장 방법 및 권한 위임, 확장성 등으로 한다.
제안하는 마이데이터 서비스는 기존 어떤 서비스와도 변동 없이 사용이 가능하도록 설계하였다. 기존 서비스를 사용하기 위해서는 블록체인 연동 부분에 서비스를 위한 프로그램을 설치하면 사용이 가능하다.
기존 MyData 서비스는 ID/PW 또는 생체인식(FIDO)을 혼용하여 사용하고 있다. 제안하는 시스템에서는 ID/PW, 인증서, 생체인식, DID 등 다양한 인증 방식을 사용할 수 있다.
제안하는 시스템에서는 개인 데이터를 안전하게 보관할 수 있도록 블록체인에 개인 데이터를 저장하는 서비스를 제안하였다. 블록체인에 저장된 정보를 해킹하기 위해서는 51% 이상의 정보를 동시에 해킹해야만 가능하므로 개인 데이터의 무결성, 불변성, 투명성 등을 보장할 수 있다.
사용 가능하다. 제안하는 시스템에서는 사용자 (App), 서비스 제공기관, 블록체인 연동, 블록체인으로 구성된다. 다음은 전체 시스템 구성이다.
제안하는 시스템에서는 제공기관의 형태에 따라 별도의 블록체인을 구성할 수 있으며, 블록체인 종류에 제한없이 사용 가능하다. 제안하는 시스템에서는 사용자 (App), 서비스 제공기관, 블록체인 연동, 블록체인으로 구성된다.
제안하는 시스템은 개인 데이터를 저장하기 위해 속도가 빠른 이오스(EOS)를 기반으로 Public Blockchain을 구성하였다.
대상 데이터
현재 개인데이터를 저장하기 위해 휴대폰과 클라우드, 데이터베이스를 사용하고 있으나 해킹에 대한 위험성이 존재하므로 블록체인을 사용하였다. 블록체인은 종류에 상관없이 사용이 가능하며, 기존 사용자 휴대폰, 클라우드, 데이터베이스 사용자도 이용이 가능하도록 설계하였다.
데이터처리
해킹에 대한 안전성은 스마트폰 기반의 MyData와 제안하는 시스템을 비교한다. 스마트폰(android, iOS)은 루팅과 탈옥으로 인해 사고가 빈번하게 발생할 수 있으며, 정보가 스마트폰에 저장되므로 안전하지 않다.
성능/효과
제안하는 마이데이터 서비스는 블록체인에 개인 데이터를 저장하므로 악의적인 위·변조를 방지할 수 있다. 블록체인에 저장된 블록은 변경할 수 없으므로 등록된 데이터는 수정 및 삭제가 불가능하다.
제안하는 시스템에서는 개인의 다양한 데이터를 스마트폰이 아닌 블록체인에 비식별화하고 분산 저장하여 안전하게 관리할 수 있다. 3장에서는 기존 서비스를 그대로 이용할 수 있으며, 보다 안전한 마이데이터 서비스를 제안한다.
제안하는 시스템은 개인 데이터를 휴대폰에 저장하지 않고 블록체인에 분산 저장하여 안전하게 관리할 수 있다. 또한 개인 데이터에 접근하기 위해서는 권한을 위임 받아야 하며, 권한을 획득하기 위해서는 개인정보가 유출되지 않는 분산 ID를 사용하였다.
스마트폰(android, iOS)은 루팅과 탈옥으로 인해 사고가 빈번하게 발생할 수 있으며, 정보가 스마트폰에 저장되므로 안전하지 않다. 제안하는 시스템은 블록체인에 정보가 저장되므로 루팅이나 탈옥을 통해 획득할 수 있는 정보가 없으므로 안전하다.
해킹사고가 발생하였다. 제안하는 시스템은 정보를 블록체인에 분산 저장하므로 하나의 서버 또는 스마트폰이 아닌 블록체인에 분산되어 있으므로 안전하다.
후속연구
향후 빅데이터, AI를 연계하여 개인 데이터 활용에 대한 방안과 서비스 도출 방안, 개인 데이터 활용 대가를 자동 산정할 수 있도록 개선할 것이다.
참고문헌 (10)
Kim Jai-Yong, Jung Yong-hoon, Jun Moon-Suk, Lee Sang-Beon, "User Integrated Authentication System using EID in Blockchain Environment", Journal of the Korea Academia-Industrial cooperation Society, Vol.21, No.3, pp.24-31, Mar. 2020. DOI : http://dx.doi.org/10.5762/KAIS.2020.21.3.24
Song Mi-Jeong, "A Study on Reinforcement of Personal Information Protection of My Data Policy in the Domestic Financial Field", Master degree, Korea University, 2020.
Kwon Min-Kyung, "Current status and implications of domestic and overseas my data introduction", Korea Capital Market Institute, Korea, 2019.
Korea Data Agency, "2019 Data Industry White Paper", 2019 Data Industry White Paper, Korea, Vol.22, 2018.
S. D. Yoo, "A Study on Consensus Algorithm based on Blockchain", The Journal of The Institute of Internet, Broadcasting and Communication, Vol.19, No.3, pp.25-32, 2019. DOI : https://doi.org/10.7236/JIIBC.2019.19.3.25
S. J. Han, S. T. Kim, S. Y. park, "A GDPR based Approach to Enhancing Blockchain Privacy", The Journal of The Institute of Internet, Broadcasting and Communication, Vol.19, No.5, pp.33-38, 2019. DOI : https://doi.org/10.7236/JIIBC.2019.19.5.33
S. G. Moon, M. S. Kim, H. J. Kim, "Design of an Integrated University Information Service Model Based on Block Chain", Journal of the Korea Academia-Industrial cooperation Society Vol. 20, No.2 pp. 43-50, 2019. DOI : https://doi.org/10.5762/KAIS.2019.20.2.43
Financial Services Commission, "A plan to introduce my data industry in the financial field for consumer-oriented financial innovation", Detailed implementation plan for the comprehensive plan for data utilization and information protection in the financial sector, Korea, 2018.
National Information Society Agency, "The rise of the data economy and its socioeconomic impact", IT&Future Strategy, Korea, 2018.
W3C Working Draft "Decentralized Identifiers (DIDs) v1.0", 14 July 2020, https://www.w3.org/TR/did-core (accessed Aug. 7, 2020)
※ AI-Helper는 부적절한 답변을 할 수 있습니다.