ETR 정보보호연구본부, UMA 국제표준 기반 블록체인 개인정보 접근제어 관리 모듈 개발
블록체인 개인정보 관리 맹점 극복. 상용 블록체인에 적용되는 개인정보 관리·접근권한 관리·접근제어 기능

최근 페이스북의 블록체인 로드맵 발표와 1BTC당 1300만원을 돌파한 비트코인 등 이슈가 블록체인에 대한 주목을 다시 불러일으킨다. 블록체인 업계는 상용화의 걸림돌인 거래(트랜잭션) 속도와 개인정보보안(프라이버시) 문제 등을 해결하고자 노력해왔다.
 
프라이버시에 대한 국내외 블록체인 시장을 보면, 사용자 개체(엔티티)의 직접 데이터 제어와 외부 노출 없이 검증하는 정보보호 기술은 아직 초기 단계이다. 대부분의 블록체인은 개인정보 접근이력만 저장하고 사용자가 본인 개인정보를 제어할 수 없다.
 
ETRI(한국전자통신연구원) 정보보호연구본부는 블록체인 개인정보 관리공유 분야에서 다양하게 쓰일 것을 목표로 'IETF UMA(User-Managed Access, 사용자 관리 접근제어) 국제표준' 기반의 블록체인용 개인정보 접근제어 관리 기술을 개발했다.
 
이 기술은 각 개체의 개인정보 관리·접근권한 관리·접근제어를 제공하는데 ▲리소스·접근제어 서버를 블록체인 체인코드로 변환 ▲정책 기반, 실시간·사후 접근 제어 등 다양한 유즈케이스 지원 ▲개체 대상 개인정보 유출·조작·변조 방지와 서비스 거부 공격차단 등이 특징이다.
 
연구본부는 블록체인 특징을 활용해 UMA 국제표준의 한계였던 사용자 프라이버시 침해와 서버 해킹, 서비스 거부 공격 문제 등을 극복하고 관련 지적재산권을 확보했다. 또한 대표적인 오픈소스 블록체인 프로젝트인 'IBM 하이퍼레저'에서 사용자가 개인정보를 안전하게 관리하는 모듈도 개발 완료했다.
 
이 기술은 웹은 물론 IoT 등 다양한 상황에도 적용 가능하고, 시제품 성능 평가(TRL-5)를 마쳤다. 
 
권리자 한국전자통신연구원
Keyword #블록체인 #개인정보 #SW #보호 #보안
문의처 [소속]
공동마케팅사무국 (주)윕스
[담당자]
서원우 연구원
[연락처]
042-862-6018
기술이전문의 [소속]
한국전자통신연구원
사업화 협력실
[담당자]
김진경 선임
[연락처]
031-739-7262
Lab [소속]
한국전자통신연구원
정보보호연구본부
[연구자]
김승현 선임
 

 

저작권자 © 헬로디디 무단전재 및 재배포 금지