[딜사이트 원재연 기자] 지금까지 온라인에서의 신원 인증은 모두 중앙화 되어 있었다. 발행 기관이 개인의 신원을 입증하는 인증서를 발급하고, 중앙화된 특정 기관이 개인의 데이터(정보)를 보관·관리한다. 신원 인증이 필요한 사람은 해당 서비스를 제공하는 플랫폼이나 인증 서비스 제공자를 통해 자신의 정보를 기업이나 기관에 제출해야 했다. 

그러나 지난 2018년 7월 시행된 유럽의 개인정보보호법(GDPR)으로 기업은 고객 정보를 더이상 마음대로 활용할 수 없게 됐다. 개인정보 사용시 고객 동의를 얻어야 하며, 권리를 침해할 시 무거운 처벌을 받게 된다. 실제 시행일 당일 페이스북과 구글은 규정 위반을 이유로 개인정보보호단체로부터 소송을 당했다. 

개인의 정보 공유 범위를 결정하는 '셀프 소버린(SSI, Self-Sovereign Identity)', 즉 자기정보결정권의 시대가 열리면서 개인 데이터를 보호하기 위한 다양한 시도에 이목이 쏠리고 있다. 그 중에서 블록체인에 기반한 분산신원확인(DID, Decentralized ID)은 기존 신원확인 체계와 달리 개인의 데이터 소유권을 개인에게 돌려줘 데이터 주권을 지킬 수 있게 해준다. DID 기술 접목 시, 개인은 여러 곳에 흩어진 신원 정보를 개인이 원하는 곳에 저장하고 필요시 몇 개의 정보만 추려서 전송·사용할 수 있다. 개인이 직접 정보를 관리하는 만큼, 관리 책임 역시 개인이 진다.

데이터 주권에 대한 국제적 논의가 수면 위로 떠오른 가운데, 국내에서도 지난해 데이터 경제 활성화를 위한 데이터 3법 개정안이 통과돼 오는 8월 시행될 예정이다. 이와 더불어 개인 정보를 거래하는 '마이데이터 산업' 또한 활성화될 전망이다.

마이데이터는 개인정보를 활용할 수 있도록 제도화 하는 것으로, 개인의 데이터에 대한 '자기정보결정권'과 제 3자에게 이를 관리할 수 있도록 허용하는 '자기정보이동권'을 핵심으로 한다. 개인의 동의를 받아서 제공된 데이터는 GDPR을 바탕으로 도입된 가명정보 조치를 통해 활용할 수 있다. 

DID를 활용하면 마이데이터 서비스 이용 시 이용자가 서비스를 제공하는 주체에 필요한 정보만을 제출할 수 있다. 가령 DID를 이용해 의료 마이데이터를 제공할 경우, 민감한 개인 의료 정보를 가명처리하고 필요한 정보만을 제출할 수 있다. 

이를 적용해 개인의 데이터를 활용하고자 하는 플랫폼 구축 시도 또한 활발하다. 국내에서는 블록체인기업 블로코가 DID기반 마이데이터 유통 플랫폼 사업을 진행 중이다.