Week 14: 블록체인 응용 FAQ

현재 의료 데이터는 각 병원의 독립적인 시스템에 분산 저장되어 있어 여러 문제가 발생합니다:

• 상호운용성 부재: 병원 간 데이터 공유가 어렵고 호환되지 않음
• 환자 통제권 부재: 환자가 자신의 데이터를 직접 관리할 수 없음
• 데이터 무결성: 기록이 변조될 가능성이 있음
• 보안 취약성: 중앙 서버 해킹 시 대량 데이터 유출

블록체인은 데이터의 불변성, 분산 저장, 스마트 계약 기반의 접근 제어를 통해 이러한 문제를 해결할 수 있습니다.

아닙니다. 의료 데이터 자체를 블록체인에 저장하는 것은 비효율적이고 프라이버시 문제가 있습니다.

일반적인 아키텍처:

• 실제 의료 데이터: 암호화하여 IPFS 또는 off-chain 저장소에 보관
• 블록체인에 저장하는 것: 데이터의 해시값, 접근 권한 정보, 동의 기록, 감사 로그

이를 통해 블록체인의 불변성과 off-chain의 확장성을 함께 확보합니다.

GDPR의 핵심 원칙인 "잊힐 권리(Right to be Forgotten)"와 블록체인의 불변성은 일견 모순됩니다. 해결 접근법:

• Off-chain 저장: 개인 데이터를 블록체인 밖에 저장하고, 블록체인에는 해시만 기록. 원본 데이터 삭제 시 해시는 무의미해짐
• 암호학적 삭제: 암호화 키를 폐기하여 데이터를 복호화 불가능하게 만듦
• 프라이빗 블록체인: 허가형 네트워크에서 데이터 관리 정책 적용

한국에서는 여러 프로젝트와 정책이 진행 중입니다:

• 건강보험심사평가원의 블록체인 기반 의약품 이력 추적 시스템
• 서울대병원 등의 블록체인 기반 임상시험 데이터 관리 연구
• 마이데이터(MyData) 정책과 연계한 환자 주권 데이터 관리
• 정부의 블록체인 공공 시범사업 (의료 분야 포함)

WIA-MED-024는 의료 블록체인 시스템의 상호운용성과 보안을 위한 표준입니다:

• 의료 데이터 형식 표준 (HL7 FHIR 연동 방식)
• 환자 동의 관리 프로토콜
• 의료기관 간 데이터 교환 프로세스
• 프라이버시 보호 요구사항
• 감사 추적 및 규정 준수 가이드라인

블록체인 기반 의료 시스템에서는 긴급 접근 프로토콜(Break-the-Glass)을 구현합니다:

• 응급 의료진이 사전 등록된 인증서로 긴급 접근 요청
• 스마트 계약이 긴급 접근을 자동 승인 (시간 제한 적용)
• 모든 긴급 접근은 감사 로그에 기록
• 사후에 환자에게 접근 내역 통보 및 확인

블록체인 기반 공급망 관리의 검증된 효과:

• 추적성: 제품의 원산지부터 소비자까지 전 과정 추적 (월마트: 7일 -> 2.2초)
• 위조 방지: 의약품, 명품 등의 진품 인증
• 효율성: 서류 작업 감소, 분쟁 해결 시간 단축
• 신뢰: 참여자 간 투명한 정보 공유

ESG(환경, 사회, 거버넌스) 보고에서 가장 큰 문제는 데이터의 신뢰성입니다.

• 그린워싱 방지: 탄소 배출 데이터를 블록체인에 기록하여 조작 방지
• 이중 계산 방지: 탄소 배출권의 이중 사용 원천 차단
• 실시간 검증: IoT 센서 데이터를 직접 블록체인에 기록
• 투명한 보고: 이해관계자가 직접 ESG 데이터를 검증 가능

실물 탄소 배출권을 블록체인 토큰으로 변환하는 것입니다.

• 1 토큰 = 1톤 CO2 배출권으로 매핑
• 소수점 단위 거래 가능 (기존에는 불가능)
• DeFi와 연동하여 유동성 풀 구성 가능
• 대표 프로젝트: Toucan Protocol, KlimaDAO, Moss

블록체인 투표는 아직 공공 선거에 적용하기에 여러 한계가 있습니다:

• 비밀 투표: 투명한 블록체인에서 투표 내용을 숨기기 어려움
• 강제 투표: 원격 투표 시 제3자가 투표를 강제할 수 있음
• 키 관리: 일반 시민에게 개인키 관리는 어려운 과제
• 검증 가능성: 일반인이 블록체인을 직접 검증하기 어려움

다만 DAO 거버넌스, 주주총회 등 특정 맥락에서는 이미 활용되고 있습니다.

DID는 W3C 표준으로, 중앙 기관에 의존하지 않는 디지털 신원 체계입니다.

구조: did:method:specific-id (예: did:ethr:0x1234...)

• 사용자가 직접 생성하고 소유하는 식별자
• 블록체인에 등록되어 누구나 검증 가능
• 하나의 DID로 여러 서비스에 로그인 가능
• 개인정보를 최소한으로 노출하면서 신원 증명 가능

검증 가능한 자격증명은 3자 간의 신뢰 모델로 동작합니다:

• 발급자(Issuer): 대학교가 졸업 증명서를 발급 (디지털 서명 포함)
• 소유자(Holder): 졸업생이 증명서를 자신의 지갑에 보관
• 검증자(Verifier): 기업이 증명서의 진위를 블록체인에서 확인

핵심은 검증 시 발급자에게 직접 문의할 필요 없이, 블록체인에 등록된 발급자의 공개키로 서명을 검증할 수 있다는 것입니다.

영지식 증명을 활용하면 투표 내용을 공개하지 않으면서도 올바른 투표가 이루어졌음을 증명할 수 있습니다:

• 투표자가 유권자임을 증명하되, 누구인지는 숨김
• 투표 내용의 유효성을 증명하되, 선택한 후보를 숨김
• 이중 투표가 없음을 증명

MACI(Minimum Anti-Collusion Infrastructure) 같은 프로젝트가 ZKP 기반 투표를 연구하고 있습니다.

대부분의 블록체인 응용 분야에서 공통적으로 나타나는 과제입니다:

• 확장성: 트랜잭션 처리 속도와 비용 문제
• 오라클 문제: 실제 세계 데이터를 블록체인에 신뢰성 있게 입력하는 문제
• 규제 불확실성: 각국의 규제 환경이 아직 정비되지 않음
• 사용자 경험: 일반 사용자에게 키 관리, 가스비 등이 어려움
• 기존 시스템 통합: 레거시 시스템과의 연동 비용과 복잡성

의료 분야에서는 허가형(Permissioned) 블록체인이 더 적합한 경우가 많습니다:

• 프라이빗/허가형: 참여자 통제, 규정 준수 용이, 성능 우수. Hyperledger Fabric이 대표적
• 퍼블릭: 높은 분산성과 투명성. 환자 동의 기록 등에 활용 가능
• 하이브리드: 민감한 데이터는 프라이빗, 검증 가능한 증명은 퍼블릭에 기록하는 방식

대부분의 실제 의료 블록체인 프로젝트는 하이브리드 접근을 채택합니다.

HL7 FHIR(Fast Healthcare Interoperability Resources)은 의료 데이터 교환 표준입니다.

• FHIR 리소스(Patient, Encounter 등)를 표준 형식으로 정의
• 블록체인은 FHIR 리소스의 해시와 접근 권한을 관리
• FHIR API를 통해 데이터를 요청하고, 블록체인에서 권한을 검증
• 이를 통해 기존 EMR 시스템과의 호환성을 유지하면서 블록체인의 이점을 확보