TRUCE 신뢰 기반 보건 데이터 교환 자동 준수 서비스

초록

본 논문은 HIPAA·CDC 접촉추적 데이터에 적용한 TRUCE 프레임워크를 제안한다. 온톨로지와 SPARQL 정책을 활용해 규제(정적 진실)와 조직 정책(동적 진실)을 동시에 고려, 사용자·데이터의 신뢰 점수를 실시간으로 평가·갱신함으로써 대규모 보건 데이터 교환의 자동화된 준수와 프라이버시 보호를 구현한다.

상세 분석

TRUCE는 기존의 신뢰 관리 연구를 확장하여 ‘신뢰(Trust)’와 ‘데이터 진위(Veracity)’를 하나의 온톨로지에 통합한다는 점에서 혁신적이다. 신뢰 온톨로지는 정체성 신뢰, 행동 신뢰, 데이터 진위, 출처(provenance) 네 가지 핵심 요소를 계층적으로 정의하고, 각각을 정량화할 수 있는 점수 체계와 연계한다. 특히 정적 진실(규제 온톨로지)과 동적 진실(조직 정책 온톨로지)을 별도 네임스페이스에 저장하고, SPARQL 기반 정책 엔진이 두 온톨로지를 동시에 조회하도록 설계함으로써 규제 충돌 상황에서도 일관된 의사결정을 가능하게 한다.

데이터 진위 평가에서는 Rubin·Lukianova가 제시한 ‘객관성(Objectivity)’, ‘진실성(Truthfulness)’, ‘신뢰성(Credibility)’ 세 차원을 차용한다. 논문은 각 차원을 온톨로지 클래스와 속성으로 모델링하고, 예를 들어 ‘객관성’은 데이터 수집·처리 과정의 메타데이터(수집 일시, 장비, 담당자)와 연계, ‘진실성’은 선언된 값과 규제 기준(예: HIPAA 최소 필요성 원칙) 간의 일치 여부를 검사, ‘신뢰성’은 데이터 제공자의 인증·감사 로그를 기반으로 평가한다. 이러한 다층적 접근은 딥러닝 기반 검증이 갖는 ‘블랙박스’ 문제를 회피하고, 규제 당국이나 감사자가 결과를 추적·검증할 수 있는 투명성을 제공한다.

시스템 아키텍처는 크게 네 부분으로 나뉜다. ① Trust Ontology(신뢰 온톨로지) – 핵심 신뢰 요소 정의, ② Application Ontology(응용 온톨로지) – CDC 접촉추적 데이터 스키마, ③ Regulation Ontology(규제 온톨로지) – HIPAA·DUA 조항 모델링, ④ SPARQL Policy Engine(정책 엔진) – 규제·조직 정책을 SPARQL 쿼리로 변환해 데이터 접근을 허용/거부한다. 정책 엔진은 데이터·사용자·조직의 RDF 트리플을 실시간으로 매칭하고, 매칭 결과에 따라 Trust Score Store에 신뢰 점수를 업데이트한다. 점수 업데이트는 ‘긍정적 행동(예: 규정 준수 로그)’이면 점수 상승, ‘위반 행위(예: 비인가 접근 시도)’이면 감점하는 피드백 루프를 형성한다.

실증 검증에서는 CDC가 제공한 100만 건 규모의 COVID‑19 접촉추적 환자 데이터를 대상으로 HIPAA DUA와의 일치 여부를 자동 검사하였다. 결과는 규제 위반 사례를 0.02% 수준으로 억제했으며, 평균 정책 판단 시간은 45 ms로 실시간 스트리밍 환경에서도 충분히 적용 가능함을 보여준다. 또한, 신뢰 점수 변동 추이를 시각화함으로써 조직이 정책 개선 효과를 정량적으로 파악할 수 있게 한다.

한계점으로는 온톨로지 구축 비용이 높고, 규제 해석의 다의성(예: HIPAA와 Cures Act 간 충돌)에서 정책 엔진이 선택해야 할 우선순위 정의가 여전히 수동적이라는 점을 들 수 있다. 향후 연구에서는 규제 간 충돌 해결을 위한 메타‑규제 레이어와, 온톨로지 자동 확장을 위한 머신러닝 기반 어노테이션 기법을 제안한다.

요약하면, TRUCE는 의미론적 모델링과 규칙 기반 추론을 결합해 보건 데이터 교환에서 신뢰·진위·규제 준수를 동시에 자동화하는 프레임워크이며, 대규모 실시간 데이터 흐름에서도 높은 정확도와 낮은 지연을 달성한다는 점에서 실무 적용 가능성이 높다.