블록체인과 DNA 검사: 데이터 보호에서 블록체인 기술의 역할

핵심 내용

소비자 직접 의뢰 유전자 검사 부문은 2028년까지 전 세계 시장 매출액이 약 64억 달러에 달할 것으로 예상되는 등 큰 성장세가 전망된다. 그러나 개인정보 보호, 보안 및 개인과 그 가족에게 미칠 수 있는 잠재적 영향에 대한 법적 우려는 업계 내 통일된 규정의 부재로 인해 더욱 커지고 있다. 이에 따라, 블록체인 기술의 도입이 민감한 유전자 정보의 안전과 무결성을 보장할 수 있는 효과적인 솔루션으로 각광받고 있다.

서로 연결된 세상에서 많은 가족은 여러 국가와 대륙에 흩어져 살고 있다. 개인은 조상의 뿌리를 탐구하기 위해 해외로 모험을 떠나기도 하고, 수백 년 된 족보를 추적하는 데 상당한 비용을 투자하기도 한다.

이러한 추세로 인해 가계도를 만들고, 사진을 업로드하고, 역사적 문서에 액세스할 수 있는 플랫폼을 제공하는 온라인 족보 리소스의 인기가 높아졌다. 또한 이러한 서비스는 종종 DNA 분석을 제공하여 자신의 혈통과 잠재적인 유전적 건강 위험을 밝혀준다.

특히 흥미로운 점은 조상과 먼 친척을 추적하기 위해 공유 DNA를 사용한다는 점이다. 하지만 이러한 플랫폼에 저장된 개인 데이터의 보안에 대한 우려가 제기되고 있다.

이러한 플랫폼은 민감한 정보를 보호하기 위한 충분한 조치를 취하고 있을까? 이러한 서비스에 적용되는 법적 규제가 존재할까? 그리고 블록체인 기술이 이러한 데이터를 보호하는 데 어떤 역할을 할 수 있을까?

성장하는 DTC 유전자 검사 환경

소비자 직접 의뢰(Direct-To-Consumer, DTC) 유전자 검사 산업은 전 세계적으로 빠르게 확장되고 있다. 이러한 유형의 검사는 개인이 집에서 편안하게 셀프 테스트를 수행할 수 있는 편리한 옵션을 제공한다. 일반적으로 DNA 키트를 주문하고 타액 샘플을 제공한 후 제공된 튜브에 담아 실험실에 반송하는 과정을 거치며, 몇 주 이내에 검사 결과가 이메일로 전달된다.

글로벌 리서치 전문 기관인 스태티스타(Statista)에 따르면, 2018년 소비자 직접 유전자 검사(DTC-GT)의 글로벌 시장 수익은 약 8억 2,400만 달러였다. 게다가 2028년에는 시장 가치가 약 64억 달러로 급증할 것으로 예상된다.

통계 차트

현재 250개 이상의 기업이 법의학, 조상 연구, 건강, 약물 유전체학, 영양학 등 다양한 분야에 걸쳐 소비자에게 DNA 검사 서비스를 제공하고 있다.

23앤드미(23andMe)는 2022년 1분기에 1억 1,600만 건의 온라인 노출과 언급을 기록하며 전 세계 DNA 테스트 회사 중 선두를 달리고 있다. 그 뒤를 이어 앤세스트리(Ancestry)와 마이헤리티지(MyHeritage)가 각각 약 3,500만 건과 460만 건의 온라인 노출을 기록했다.

2022년 1분기 최고 DNA 회사

법적 및 윤리적 문제

개인이 분석을 위해 DNA 샘플을 제공하면 자신에 대한 민감한 정보뿐만 아니라 유전적으로 관련된 가족 구성원에 대한 정보도 공유하게 된다. 

그러나 이러한 정보 공유에는 가족 구성원의 동의가 반드시 필요한 것은 아니기 때문에 윤리적 우려를 불러일으킨다. 개인과 관련된 디지털 데이터는 잠재적으로 무기한 저장될 수 있으며, 이는 개인뿐 아니라 자손에게도 영향을 미칠 수 있다. 

영국 KPMG의 디지털, 보안 및 개인정보 보호 책임자인 캐롤라인 리벳(Caroline Rivett)은 다음과 같이 언급했다:

“게놈 데이터는 우리의 청사진뿐만 아니라 가족과 미래 세대의 청사진을 암호화하기 때문에 특별합니다. 현재는 물론 장기적으로도 사람들의 유전자 데이터에 대한 개인정보 보호와 보안을 보장하는 것은 매우 중요합니다.

따라서 현재와 미래에 개인의 유전자 데이터 프라이버시 및 보안을 우선적으로 보호하는 것이 가장 중요하다. 이러한 데이터의 잠재적 노출은 취업 기회, 대인 관계, 보험 가입 등 다양한 영역에서 심각한 부정적 결과를 초래할 수 있다.

서버 및 비밀번호 해킹, 미디어 저장소 도난, 데이터 관리자의 실수나 감독 소홀 등 개인정보 유출과 관련된 위험은 상당하다. 또한 다른 국가에 위치한 회사의 지사 또는 서비스 제공업체에서 데이터를 저장하고 처리하는 경우, 고객이 동의한 원래의 데이터 보호 계약에는 다른 법적 규정이 적용될 수 있다.

2017년 데이터 유출 사고: 교훈

2017년 앤세스트리(Ancestry.com)는 족보 웹사이트의 제휴 온라인 포럼인 루트웹(RootsWeb)에서 약 30만 건의 기록이 노출되는 데이터 유출 사고를 겪었다. 유출된 정보는 이메일 주소, 사용자 이름, 비밀번호가 포함되어 있었다. 2017년 12월 20일, 외부 보안 연구원이 루트웹 서버 파일에 있는 계정 정보가 유출되었다는 사실을 앤세스트리에 알렸고, 이후 회사는 유출 사실을 확인했다. 

또한, 2018년 6월에는 마이헤리티지가 약 9,200만 개의 계정에서 고객 데이터에 대한 통제권을 상실했다고 보고했다. 보안연구원이 외부 사설 서버에서 이메일 주소와 해시된 비밀번호가 포함된 MyHeritage라는 이름의 파일을 발견했으며, 이 사실은 최고 정보 보안 책임자에게 보고되었다.

철저한 추가 조사를 통해 마이헤리티지의 보안팀은 유출된 데이터가 자사 플랫폼에서 발생한 것임을 확인했다. 유출된 데이터에는 2017년 10월 26일까지 해당 플랫폼에 등록한 사용자의 이메일 주소와 해시된 비밀번호가 포함되어 있었다.

이러한 사건은 족보 웹사이트에 저장된 개인 데이터의 취약성과 사용자 정보를 보호하기 위한 강력한 보안 조치 구현의 필요성을 강조한다.

법적 보호의 허점

2008년에 제정된 미국 유전자 정보 차별 금지법(GINA)과 같은 데이터 보호법은 유전자 검사 결과가 건강 보험 정책 및 고용 결정에 영향을 미치는 것을 금지하여 소비자를 어느 정도 안심시킬 수 있다. 하지만 GINA는 생명 보험, 장기 요양 보험 또는 장애 보험과 같은 분야에는 적용되지 않는다는 점에 유의해야 한다.

마찬가지로 영국, 벨기에, 이탈리아에서는 기존의 법적 프레임워크가 소비자 직접 유전자 검사(DTC-GT)에 대한 포괄적인 보장을 제공하기에 부족하다. 실제로 이탈리아는 이 분야에 대한 구체적인 규정이 전혀 없다.

독일, 프랑스, 포르투갈: DNA 검사에 대한 제한된 접근성

이러한 상황은 프랑스, 독일, 포르투갈, 스위스 등의 국가에서는 유전자 검사가 의료 전문가에게만 제한되어 있는 것과는 대조적이다.

독일에서는 조상 DNA 검사만 일반인에게 허용되지만, 그렇다고 해서 유전자 데이터의 오남용 가능성에 대한 면책이 보장되는 것은 아니다.

블록체인 기술로 게놈 데이터 보안 강화

블록체인은 게놈 데이터의 보안을 강화하는 데 상당한 이점을 제공한다. 이 기술은 이미 다양한 분야에서 안전한 데이터 교환을 촉진하고 사이버 보안 위협을 완화하는 능력으로 널리 인정받고 있다.

블록체인은 중앙 기관 없이도 암호학적으로 안전한 분산 원장으로 작동한다. P2P(peer-to-peer) 네트워크에서는 수많은 컴퓨터가 원장의 사본을 보관하고, 거래는 탈중앙화된 합의 메커니즘을 통해 검증을 거친다.

트랜잭션 데이터는 타임스탬프와 함께 블록에 저장되며, 각 블록은 이전 블록의 콘텐츠에서 파생된 암호화 해시를 통해 이전 블록과 연결된다.

이러한 해시 메커니즘은 블록 내의 데이터를 변경하거나 삭제하려는 시도가 있을 경우 전체 체인을 중단시켜 네트워크 전체에 즉각적인 경고를 발동하고 무단 수정을 방지한다. 

블록체인 기술을 활용하면 게놈 데이터의 고유한 속성인 불변성과 변조에 대한 저항성이라는 이점을 누릴 수 있다. 블록체인의 탈중앙화된 특성은 데이터 보안을 강화하여 개인에게 데이터에 대한 더 큰 권한을 부여하고 무단 액세스 또는 조작과 관련된 위험을 최소화한다.

GDPR 규정 준수와 블록체인

EU 일반 데이터 보호 규정(GDPR)의 시행으로 기업은 고객 데이터를 최대한 신중하게 처리해야 할 중대한 책임이 부과되었다. 

유럽연합 내에서 제정된 법적 프레임워크는 개인 데이터의 수집 및 처리를 규율한다. 2018년 5월 25일에 시행된 GDPR은 유럽연합 내에서 개인 데이터를 관리하는 모든 기업과 EU 시민의 데이터를 처리하는 글로벌 기업에 모두 적용된다.

블록체인 기술은 기업이 GDPR을 입증하고 준수하는 데 필수적인 메커니즘으로 작용할 수 있다. ‘오프체인 스토리지’라는 개념은 특히 블록체인을 규제 의무에 맞추는 데 유리하다. 

오프체인 스토리지를 구현하려면 광범위한 데이터 세트 또는 엄격한 액세스 제어를 통해 데이터를 관리하기 위해 클라우드 스토리지 또는 IPFS(Interplanetary File System)와 같은 탈중앙화 파일 시스템과 같은 기술을 활용해야 한다. 이 방식에서는 실제 데이터는 외부에 저장되고, 블록체인 트랜잭션이나 스마트 컨트랙트 내에는 작은 참조 또는 해시만 저장된다.

오프체인 스토리지를 사용하면 기업은 블록체인 기술의 투명성과 보안 이점을 활용하면서 GDPR을 준수할 수 있다.

이 전략은 개인 데이터가 블록체인에 직접 저장되지 않도록 하여 데이터 보호 및 개인정보 보호와 관련된 잠재적인 우려를 효과적으로 해결한다.

결론

DNA 분석에서 개인 정보의 기밀을 유지하는 것은 가장 중요하며, 블록체인 기술은 데이터 보호 문제를 해결할 수 있는 적절한 솔루션을 제공한다. 

컴퓨터 네트워크를 통해 작동하는 블록체인은 데이터 전송의 투명성을 보장하여 네트워크가 손상되는 것을 점점 더 어렵게 만든다. 이 기술은 이미 다양한 분야에서 개인정보 보호 및 정보 보안 문제를 해결하는 데 그 효과가 입증되었으며, 소비자 데이터 보호의 표준이 될 수 있는 잠재력을 지니고 있다

블록체인 기술을 활용하면 민감한 개인 정보의 저장과 전송은 더욱 효과적으로 보호된다. 특히 블록체인의 투명성과 탈중앙화된 특성은 데이터의 무단 액세스나 조작의 위험을 최소화하여 소비자 정보 보호를 위한 강력한 프레임워크를 구축하는 데 도움을 준다. 

블록체인 기술이 계속 발전하고 수용도가 높아짐에 따라 해당 기술은 DNA 분석뿐만 아니라 다른 관련 분야에서도 데이터 보호 및 개인정보 보호에 대한 더 높은 기준을 설정하는 데 중요한 가능성을 보여줄 것이다.

Olga Artyushina

본 작가는 IT 및 금융 서비스 분야의 기업을 위한 콘텐츠 제작 및 로컬라이제이션 분야에서 8년 이상의 경력을 쌓은 숙련된 작가이자 편집자입니다. 그녀는 SDI 뮌헨 국제 대학교에서 국제 경제 커뮤니케이션 학위를 받았으며, 이를 통해 커뮤니케이션 및 언어 능력에 대한 탄탄한 기반을 갖추게 되었습니다. 정보 기술에 대한 그녀의 열정은 이 역동적인 분야에 집중하게 만들었습니다. 현재 올가는 블록체인과 암호화폐의 세계에 깊이 빠져 있습니다. 그녀는 이러한 신흥 기술과 관련된 다양한 주제에 대한 글쓰기, 번역, 강의에 탁월한 능력을 발휘합니다.