1. 서론
디지털 헬스케어는 인공지능, IoT(Internet of Things), 빅데이터, 블록체인과 같은 정보통신기술을 헬스케어 산업과 연계하여 언제 어디서든 개인의 건강과 같은 질환을 효율적으로 관리할 수 있도록 발전시킨 산업이다. 디지털 헬스케어의 등장으로 기존 대면을 중심으로 의료 서비스를 제공하는 형태에서 사용자 개인 맞춤으로 의료 서비스를 제공하는 예방 중심의 건강관리로 패러다임이 전환되고 있다[1].
2019년 COVID-19 펜데믹의 영향으로 대면 진료의 한계점이 제기되고 원격 진료와 같은 비대면 의료 서비스에 대한 수요가 증가함에 따라 디지털 헬스케어 산업이 빠르게 성장하고 있다. 프랑스의 경우 펜데믹 이전에 원격 진료 비율이 1% 미만이었으나, 펜데믹 중 전체 진료의 11%가 원격 진료로 전환된 사례가 있다[2].
매년 CTA(Consumer Technology Association) 주관으로 개최하고 있는 CES(Consumer Electronics Show) 2023에서는 디지털 헬스케어와 관련하여 500여 개 의료기술 기업의 기술과 IoT 제품이 전시되고, 22개의 세미나가 진행되는 등 주요 주제로 주목받았다. 이러한 디지털 헬스케어의 세계 시장 규모는 2025년 현재, 디지털 헬스케어 시장은 4,272억 달러 규모로 성장하며 인공지능과 IoT 기술의 융합이 가속화되고 있으며, 2032년까지 연평균 19.66%의 성장률로 약 1조 5,000억 9,000만 달러로 성장할 것으로 예상된다[3].
디지털 헬스케어 환경에 의료용 IoT 도입이 확대되며 사이버 보안 관련 문제로 엔드포인트 유출, 사용자 인증의 미비, 그리고 과도한 사용자 권한 부여를 주목하고 있다. 대부분의 디지털 헬스케어에서 발생하는 개인건강기록(Personal Health Record, PHR)은 병력정보, 신상정보와 같은 민감한 개인정보로 이뤄져 있어 사용자의 의료정보가 유출되거나 무결성을 보장받지 못하면 사용자의 건강에 대한 부적절한 치료 등의 의료 과오로 이어져 심각한 인명 피해가 발생할 수 있다. 이에 따라 국내에서는 디지털 헬스케어 환경에서의 안전성과 신뢰성을 보장하기 위해 한국인터넷진흥원에서 ‘디지털 헬스케어 보안모델’을 공개하여 디지털 헬스케어의 구성요소, 보안모델, 서비스 유형별 보안 위협과 보안 요구사항에 대한 가이드라인을 제시하고 있다[4].
개인건강기록과 같은 개인정보를 제3자에게 제공하는 경우 「개인정보보호법」에 의해 법적으로 규제하고 있지만, 부인방지와 사용자 동의 관리 등의 기술적 한계가 존재한다. 이에 따라 블록체인 기술을 활용하여 사용자 자율적 동의 수집, 개인정보 비식별화를 통해 제3자에게 안전하게 데이터를 공유할 수 있는 시스템이 제안되고 있다[5]. 이러한 시스템은 여전히 사용자의 데이터는 기관이나 기업에서 소유하고 관리하고 있다는 제약이 있다.
따라서 본 논문에서는 사용자가 자신의 신원 정보와 개인건강기록을 검증 가능한 크리덴셜의 형태로 발급받아 스스로 소유하고, 중앙 기관의 의존 없이 필요한 경우 선택적으로 증명할 수 있는 분산 인증 시스템을 제안하고자 한다. 이는 개인정보 유출 위험과 중앙 기관에 대한 의존도를 낮추고 사용자 주체적으로 개인건강기록을 증명해 자기 주권을 강화하고 개인건강기록의 신뢰성을 보장할 수 있을 것으로 기대한다.
2. 관련 연구
2.1 디지털 헬스케어 관련 연구 동향
최근 국내 디지털 헬스케어에 관한 연구는 보안성과 개인정보 보호 문제를 중심으로 이루어지고 있다. COVID-19 펜데믹 이후 원격의료 서비스가 확대됨에 따라 민감한 개인건강기록을 안전하게 처리하고 저장하는 기술 연구가 많이 진행되고 있다. 국내에서는 의료 데이터를 안전하게 보호하기 위한 블록체인 기술과 개인정보 보호 기반의 암호화 기술이 주목받고 있으며 블록체인 기술은 데이터 무결성과 위·변조 방지 능력이 탁월하여 서울대병원, 삼성서울병원 등 주요 의료기관에서 임상 연구 및 환자 데이터 관리에 도입 연구가 진행되고 있다[6].
해외에서는 개인정보 침해와 의료 데이터 유출 사례의 증가에 따라 보다 체계적이고 다양한 연구가 진행되고 있다. 유럽과 미국은 특히 개인정보 보호 관련 법률에 기반하여 디지털 헬스케어 서비스를 제공하기 때문에 보안 관련 연구가 활발하다. 미국의 FDA(Food and Drug Administration)는 클라우드 기반의 안전한 의료정보 교환을 제공하기 위해 강화된 암호화 기술과 인증 프레임워크를 가이드라인에서 제시하고 있다[7]. 또한 유럽에서는 GDPR(General Data Protection Regulation)을 준수하면서도 혁신적인 의료 서비스를 제공할 수 있도록 분산 신원 인증 기술과 블록체인을 결합한 연구가 진행되고 있다[8].
2.2 Decentralized Identity 관련 연구 동향
2.2.1 Decentralized Identifiers
W3C(World Wide Web Consortium)의 ‘Decentralized Identifiers (DIDs) v1.0’은 중앙 집중형 식별자 체계의 한계를 극복하고, 신원 주체가 자신에 대한 식별 정보를 직접 생성 및 제어할 수 있도록 고안된 데이터 모델 및 아키텍처를 정의하였다[9]. 핵심 구성요소는 <표 1>과 같다.
<표 1> DID의 핵심 구성요소
2.2.2 Verifiable Credentials
검증 가능한 크리덴셜(Verifiable Credentials, VC)은 W3C에서 공개한 ‘Verifiable Credentials Data Model v2.0’에 기반하여 발급자가 주장하는 일련의 정보를 표현하는 특정한 문자열이다[10]. 해당 명세서에는 VC에 대한 확장 가능한 데이터 모델, 위·변조로부터 VC를 보호하는 방법을 제시하고 있다. 국내의 금융보안원에서는 VC의 유형을 (그림 1)과 같이 세 가지로 분류하고 있다[11].
(그림 1) VC의 세 가지 유형
Type 1은 N개의 개별 속성을 포함하는 1개의 크리덴셜을 발급하여 원본 그대로 변경 없이 사용하는 형태이다. Type 2는 N개의 개별 속성마다 독립적인 N개의 크리덴셜을 발급하여 필요한 속성에 대한 크리덴셜만 제공하여 사용하는 형태이다. Type 3은 원본 크리덴셜로부터 사용자가 스스로 선택한 속성으로 파생 크리덴셜을 생성하여 활용하는 형태이다.
2.2.3 Hyperledger Aries
Hyperledger Aries는 Linux Foundation의 Hyperledger 프로젝트 중 하나로, 자기 주권 신원(Self-Sovereign Identity) 시스템에서 신뢰 기반 상호작용을 지원하기 위한 오픈소스 프레임워크이다. 해당 프로젝트는 전자지갑, 에이전트, 메시지 통신 프로토콜 등을 포함하며, 사용자 간에 신뢰할 수 있는 신원 정보 교환을 가능하게 한다.
Hyperledger Aries에서 지향하는 인증 체계의 핵심은 자기 주권 신원으로 개인이 자신의 디지털 신원을 직접 생성하고 관리하며, 필요시 외부 기관의 통제 없이 신원 정보를 제시할 수 있는 권한 구조를 의미한다. 이와 같은 구조는 데이터의 주체가 정보의 소유권과 통제권을 모두 확보함으로써, 정보의 최소 공개와 프라이버시 보호를 실현할 수 있도록 지원한다.
2.2.4 Decentralized Identity
국내에 도입된 모바일 신분증은 라온시큐어와 협업하여 DID와 블록체인 기술을 기반으로 구현되었으며, 현재 모바일 주민등록증, 운전면허증과 같이 점차 다양한 자격 증명을 지원할 수 있도록 범위가 확대되고 있다. 또한, SK텔레콤에서는 신원을 증명하는데 활용되어 오던 분산 ID를 사물로 확장하여 건축물의 센서 데이터를 관리하는 서비스를 공개하였다. 헬스케어 영역에서는 매디패스와 같은 서비스가 병원 간 데이터 조회 허가를 환자가 직접 통제할 수 있도록 시범한 사례도 있다.
2.3 영지식 증명
영지식 증명은 1985년 Goldwasser, Micali, Rackoff가 발표한 논문 ‘The Knowledge Complexity of Interactive Proof-Systems’에서 처음으로 제안된 개념으로 증명자가 어떤 명제가 참임을 증명하는 과정에서 해당 명제 외의 어떠한 정보도 검증자에게 전달하지 않고 증명하는 방식이다[12].
주로 ‘The Ali Baba Cave’로 설명되는 대화형 영지식 증명은 증명의 결과 확률을 높이기 위해 다수의 메시지 교환을 수행하며 대표적으로 zk-SNARKs, CL-Signature 등 비대화형 영지식 증명은 한 번의 메시지 교환을 통한 증명을 수행한다.
3. 제안하는 분산 인증 시스템
3.1 제안하는 시스템의 보안 요구사항
본 논문에서 제안하는 분산 인증 시스템은 한국인터넷진흥원의 ‘디지털 헬스케어 보안모델’과 금융보안원의 ‘분산ID를 활용한 신원관리 프레임워크 – 제3부 : 정보보호 요구사항’을 참고하였으며, 보안 요구사항을 <표 2>와 같이 도출하였다.
<표 2> 제안하는 시스템의 보안 요구사항
3.2 제안하는 분산 인증 시스템의 구성
3.2.1 시스템 전체 구성
본 논문에서 제안하는 분산 인증 시스템의 전체 구성은 (그림 2)와 같다. 제안하는 시스템은 사용자의 개인건강기록 발급, 디지털 문진표 구성 및 제출 시나리오를 기반으로 설계하였다. 기업들은 발급자로서 사용자의 신원을 확인하고, 수집된 개인건강기록을 VC로 발급하는 역할을 한다.
(그림 2) 시스템의 전체 구성도
사용자는 기업으로부터 발급받은 VC를 활용하여 검증 가능한 프레젠테이션(Verifiable Presentation, VP)를 하나의 문진표로 구성하여 제출한다. 검증자인 병원은 사용자가 제출한 VP의 데이터를 분산 원장을 통해 검증하는 역할을 한다.
3.2.2 사용자 프로세스
사용자는 웨어러블 기기를 통해 수집된 개인건강기록을 발급자를 통해 VC로 발급받을 수 있다. 수집된 개인건강기록은 각 헬스케어 기업의 클라우드 서버에 저장·관리된다. 이러한 환경에서 사용자는 기업의 클라우드에 저장된 자신의 개인건강기록을 VC로 발급받기 위해 사전에 발급받은 주민등록증 VC를 통해 신원 인증을 수행한다. 신원 인증이 완료되면 기업은 사용자의 개인건강기록을 VC 데이터 모델에 적합하게 구성하고 서명하여 전달한다. 해당 과정을 통해 발급된 VC는 사용자의 로컬 기기 내에 설치된 전자지갑에 안전하게 저장되며, 이후 다양한 서비스 환경에서 선택적으로 제시할 수 있다.
4. 제안하는 분산 인증 시스템의 구현
제안하는 분산 인증 시스템은 (그림 3)과 같이 두 가지 계층으로 구분하여 구현한다. 네트워크 계층은 분산 원장이 관리되는 영역이며, VC 검증을 위한 데이터나 DID 식별자와 공개키가 저장되는 계층이다. 애플리케이션 계층은 사용자와 기업 그리고 병원이 상호작용하여 사용자가 기업에서 VC를 발급받고 스스로 VP를 구성하여 병원에 제공하고 검증받는 응용 계층이다.
(그림 3) 시스템의 계층별 구성도
4.1 네트워크 계층 구현
네트워크 계층 구현을 위해 Hyperledger 프로젝트 중 Hyperledger Indy를 활용하였다. Indy에서는 네트워크의 각 개체를 <표 3>과 같이 역할 그룹으로 구분한다. Trustee는 ‘domain_transactions_genesis’라는 초기 네트워크 참여자의 역할과 공개키가 저장되는 DID 문서와 Endorser가 사용자에게 발급하는 VC에 대한 검증 값이 저장될 초기 파일을 생성한다. 또한, 분산 원장 네트워크에서 원장을 유지하는 Node에 관한 정보가 포함된 ‘pool_transactions_genesis’도 함께 생성한다.
<표 3> Hyperledger Indy의 그룹별 역할
분산 원장 네트워크가 동작하기 위해 Node가 실행되어야 한다. Node는 다른 Node와 통신하기 위해 (그림 4)와 같이 Trustee가 생성한 ‘pool_transactions_genesis’와 초기 원장 파일인 ‘domain_transactions_genesis’를 가지고 있어야 한다.
(그림 4) Node가 가진 genesis 파일
Node가 구동되고 Node 간 상호 통신이 시작되면 분산 원장 네트워크가 동작한다. Node의 동작 여부와 원장 내용을 확인하기 위해 캐나다 B. C. 정부에서 오픈소스로 제공하는 Von-Network에 (그림 5)와 같이 Node를 연결하였다.
(그림 5) Von-Network 메인 페이지
Von-Network를 통해 (그림 6)과 같이 DID를 생성하고 생성한 DID에 Indy에서 사용하는 Endorser와 User 역할을 부여할 수 있다.
(그림 6) DID 생성과 역할 부여
4.2 애플리케이션 계층 구현
애플리케이션 계층에서 헬스케어 기업과 사용자는 분산 원장 네트워크에 참여하여 Peer-to-Peer로 상호작용하기 위해 Hyperledger Aries 프로젝트에서 제공하는 Aries Cloud Agent를 활용한다. Aries Cloud Agent는 (그림 7)과 같이 API(Application Programming Interface)를 통해 DID 생성, VC 발급, VP 검증까지 제어할 수 있도록 구성되어 있다.
(그림 7) Aries Cloud Agent API Document
헬스케어 기업은 사용자에게 VC를 발급하기 위해 Credential Schema와 Credential Definition을 분산 원장에 등록해야 한다. Credential Schema에는 속성값에 대한 정의를 포함해야 하며, <표 4>와 같은 데이터로 구성한다.
<표 4> Credential Schema에 포함될 속성값
헬스케어 기업은 (그림 8)과 같이 속성값에 대한 정의를 포함하여 Areis Cloud Agent의 API를 활용하여 Credential Schema를 등록한다.
(그림 8) Credential Schema
Credential Schema를 등록하고 나서 기업은 Credential Schema에 대해 서명하기 위해 (그림 9)와 같이 API를 활용하여 Credential Definition을 분산 원장에 등록한다. Credential Definition까지 등록이 완료되면 기업은 사용자에게 VC를 발급할 준비를 모두 마치게 된다.
(그림 9) Credential Definition
사용자와 기업은 안전한 VC 발급을 위해서 보안채널을 수립하는 Invitation 과정을 수행해야 한다. 기업은 (그림 10)과 같이 Invitation이라는 초대장을 구성하고 URL(Uniform Resource Locator)이나 QR(Quick Response) 코드를 사용자에게 전달한다.
(그림 10) 기업의 Invitation URL
사용자는 전달받은 Invitation을 통해 기업과 Peer-to-Peer 채널을 수립하고, 기업은 사용자의 신원 인증을 수행한다. 사용자의 신원 인증까지 완료되면 기업은 자신의 클라우드에 저장된 사용자의 개인건강기록을 (그림 11)과 같이 헬스케어 보고서 VC로 발급한다.
(그림 11) 헬스케어 보고서 VC 발급
사용자는 동일한 과정으로 자신이 사용하고 있는 여러 헬스케어 기업으로부터 헬스케어 보고서 VC를 발급받아 (그림 12)와 같이 자신의 전자지갑에 소유한다. 본 구현에서 사용자는 정부로부터 발급받은 주민등록증 VC와 헬스케어 기업 A, B로부터 발급받은 헬스케어 보고서를 소유하고 있다.
(그림 12) 사용자의 VC 목록
5. 구현 결과
5.1 데이터 검증 과정
이후 병원이 사용자의 문진을 위해 문진용 VP를 요청한다. (그림 13)과 같이 병원에서 사용자의 이름과 생년월일은 정부에서 발급한 주민등록증 VC만 활용하도록 제한하고, 나머지 개인건강기록에 대해서는 헬스케어 기업의 VC를 사용자가 선택해서 사용할 수 있도록 VP 요청을 구성한다.
(그림 13) 다중 VC 활용 VP 요청
사용자는 자신이 소유하고 있는 VC를 활용하여 병원에서 요구하는 데이터를 어떤 VC에서 가져와 검증받을지 선택하여 VP를 구성한다. 예시로 기업 A는 사용자의 운동이나 활동을 트래킹하는 것에 특화된 기업이고, 기업 B는 여성 건강에 대한 기술이 특화된 기업이라고 가정한다. 사용자는 더욱 정밀한 데이터를 제공하기 위해 (그림 14)와 같이 스스로 VP를 구성할 수 있다.
(그림 14) 다중 VC를 활용한 단일 VP 구성
병원은 사용자로부터 VP를 전달받으면 (그림 15)와 같이 VP를 검증하고 검증이 완료된 데이터를 사용자의 문진에 활용할 수 있다.
(그림 15) VP 검증 결과
5.2 시스템 성능 평가
제안하는 시스템의 성능 평가를 위해 VC 발급과 VP 검증 소요 시간을 비교하고 평가한다. 제안 시스템과 동일하게 Hyperledger Indy와 Aries로 구현한 Merlin George의 논문에서 VC 발급과 검증 소요 시간 측정을 기준으로 비교한다[13]. 이에 대한 성능 평가의 결과는 <표 5>와 같다.
<표 5> VC 발급, VP 검증 소요 시간 비교 (단위: 초)
두 시스템의 차별점은 검증 과정에서 사용되는 VC의 개수이다. 기존에는 단일 VC에서 단일 VP를 구성하여 검증하는 방식이며, 제안하는 시스템은 다중 VC에서 단일 VP를 구성하는 방식을 측정하였다. 측정 방식은 VC 발급과 VP 검증 100회로 평균 소요 시간을 측정하였다.
성능 평가 결과로 VC 발급 평균 소요 시간은 약 0.08초의 차이를 보인다. VP 검증 평균 소요 시간의 결과는 제안하는 시스템에서는 다중 VC에서 단일 VP로 구성하여 검증하였음에도 약 0.97초 정도의 차이를 보였다. 또한, 도출한 보안 요구사항을 기준으로 안전성 분석을 수행하였으며 평가 결과는 <표 6>과 같다.
<표 6> 도출한 보안 요구사항에 대한 안전성 분석
5.3 시스템의 차별점 및 한계점
본 논문에서 제안하는 디지털 헬스케어 환경의 분산 인증 시스템과 기존의 중앙 집중형 신원 인증 방식의 차별점은 <표 7>과 같다.
<표 7> 기존 시스템과의 차별점
기반 기술인 블록체인은 여러 장점에도 불구하고 실제 플랫폼 운용 시 고려해야 할 단점과 기술적 한계가 존재한다. 첫 번째로, 기존 중앙화 시스템 대비 높은 통합 비용이 요구된다. 기존 운영되고 있는 병원 내 복잡한 IT(Information Technology) 인프라에 블록체인 기술을 통합하는 것은 상당한 비용과 인력을 요구한다. 두 번째로, 블록체인은 합의 과정으로 인해 트랜잭션 처리 속도가 기존 중앙화 시스템보다 느릴 수 있다. 그러나 민감한 의료 데이터를 활용하는 기존 디지털 헬스케어 환경의 개인정보 유출 위험을 위해 분산 신원 인증 기술의 도입은 신속한 도입이 필요하다.
6. 결론
디지털 헬스케어는 COVID-19 펜데믹 이후 기존 대면 진료의 한계점을 극복하기 위해 사용자 맞춤형 의료 서비스를 제공하는 예방 중심의 건강 관리로 패러다임이 전환되고 있다. 현재 웨어러블 기기 등 다양한 의료용 IoT 등과 연결되어 수집되는 개인건강기록은 중앙 기관에서 일괄 관리하고 있으며, 사용자가 자신의 개인건강기록에 대한 증명이 필요한 경우에 중앙 기관의 개입 없이는 자신의 정보를 증명하거나 공유하기 어렵다는 한계점이 있다.
본 논문에서는 사용자의 프라이버시와 자기 정보 통제권을 보장하기 위해 사용자가 자신의 개인건강기록을 VC로 발급받아 스스로 소유하고, 필요한 경우 중앙 기관의 개입 없이 증명하고자 하는 데이터를 선택하여 증명할 수 있는 분산 인증 시스템을 제안하였다. 제안하는 분산 인증 시스템은 사용자가 자신의 전자지갑에 개인정보를 소유하고 선택적으로 증명하여 사용자의 자기 정보 통제권을 실질적으로 행사할 수 있을 것으로 기대한다. 또한, 기존 중앙 집중형 시스템에서 발생할 수 있는 대규모 개인정보 유출 위험을 줄여 디지털 헬스케어 환경 내 개인건강기록과 같은 민감한 데이터에 대한 신뢰성을 보장할 수 있을 것으로 기대한다.
References
- V. Tresp, J. Overhage, A. Bundschus, S. Rabizadeh and W. Yu, "Going digital: A survey on digitalization and large-scale data analytics in healthcare", Proceedings of the IEEE, Vol. 104, No. 11, pp. 2180-2206, 2016. https://doi.org/10.1109/JPROC.2016.2615052
- J. A. Behar, et al., "Remote health diagnosis and monitoring in the time of COVID-19", Physiological Measurement, Vol. 41, No. 10, 10TR01, 2020. https://doi.org/10.1088/1361-6579/abba0a
- Jignesh Rawal, "Digital Health Market Size, Share & Industry Analysis, By Product Type By Component, By End-User & Regional Forecast, 2025-2032", 2025.
- 한국인터넷진흥원, "디지털헬스케어 보안모델", 2020.
- M. W. Han and J. S. Kim, "블록체인을 활용한 자율적 사용자 동의 기반 개인 데이터 처리 시스템 개발", 한국차세대컴퓨팅학회 논문지, Vol. 20, No. 6, pp. 83-91, 2024. https://doi.org/10.23019/KINGPC.20.6.202412.007
- H. J. Jung, "메디블록, '의료 데이터' 사고파는 시대 연다", 전자신문, Dec. 22, 2021.
- U.S. Food & Drug Administration, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions, Sep. 2023.
- A. Hasselgren, P. K. Wan, M. Horn, K. Kralevska, D. Gligoroski and A. Faxvaag, "GDPR compliance for blockchain applications in healthcare", International Journal on Cryptography and Information Security (IJCIS), Vol. 10, No. 5, pp. 1-16, 2020. https://doi.org/10.5121/csit.2020.10130
- World Wide Web Consortium, Decentralized Identifiers (DIDs) v1.0, Jul. 2022.
- World Wide Web Consortium, Verifiable Credentials Data Model v2.0, W3C Recommendation, May 15, 2025.
- 금융보안원, 분산 ID 신원관리 프레임워크 - 제2부: 신원증명 및 상호연동 방법, Dec. 2020.
- S. Goldwasser, S. Micali and C. Rackoff, "The knowledge complexity of interactive proof systems", SIAM Journal on Computing, Vol. 18, No. 1, pp. 186-208, 1989. https://doi.org/10.1137/0218012
- M. George and A. M. Chacko, "Health passport: A blockchain-based PHR-integrated self-sovereign identity system", Frontiers in Blockchain, Vol. 6, 1075083, 2023.