임상 연구를 위한 블록체인 기반 동적 동의 관리 플랫폼 ClinConNet

초록

ClinConNet은 블록체인과 Self‑Sovereign Identity(SSI)를 결합한 동적 동의 관리 시스템으로, 참여자에게 신원·동의의 완전한 주권을 부여한다. 스마트 계약을 통해 비가역·갱신 가능한 동의를 구현하고, 프록시·익명화 아키텍처로 완전한 ‘잊혀질 권리’를 보장한다. PoC 실험에서 평균 200 ms 이하의 동의 설정 시간과 초당 250건 이상의 처리량을 달성하였다.

상세 분석

본 논문은 임상 연구 현장의 ‘동의 관리’라는 윤리·법적 핵심 과제를 기술적으로 재구성한다. 첫 번째 핵심은 SSI 기반 DID와 월렛을 활용해 사용자가 자신의 식별자와 인증키를 완전히 자기 장치에 보관하도록 설계한 점이다. 공개 DID와 비공개(피어) DID를 구분함으로써, 연구기관은 공개 DID만을 통해 계약을 검증하고, 실제 개인 식별은 비공개 DID와 월렛 내부에서만 이루어지게 한다. 이는 기존 병원 정보시스템(HIS)이나 중앙화된 전자 의료 기록(EHR)과 달리 ‘사용자 중심’ 신원 관리 모델을 구현한다.

두 번째로, 블록체인 인프라로 Hyperledger Fabric을 선택한 이유는 허가형 컨소시엄 체인의 합의 효율성과 프라이버시 제어 기능이다. 스마트 계약은 동의의 생성·갱신·철회를 모두 자동화하고, 트랜잭션 로그는 불변성을 유지하면서도 접근 제어 리스트(ACL)를 통해 허가된 참여자만이 해당 로그를 조회하도록 제한한다. 논문에서는 스마트 계약 호출당 평균 5 ms 이하의 암호 연산 시간을 보고했으며, 키 생성은 약 30 ms에 완료된다.

프라이버시‑by‑Design 측면에서 가장 주목할 만한 기법은 ‘프록시·익명화 아키텍처’이다. 웹 포털은 honest‑but‑curious 모델을 따르며, 사용자의 비공개 DID와 연구기관의 공개 DID 사이에 중계 역할만 수행한다. 따라서 블록체인에 기록되는 해시값은 사용자의 실제 신원과 영구적으로 연결될 수 없으며, ‘잊혀질 권리’를 구현하기 위해 온‑체인 데이터를 완전히 단절시키는 ‘Full Right‑to‑Be‑Forgotten(RTBF)’를 지원한다. 이는 기존 연구들(예: Dwarna, MediLinker)에서 부분적 RTBF만 제공하던 것과 차별화된다.

성능 평가에서는 평균 200 ms 미만의 엔드‑투‑엔드 동의 설정 시간과 초당 250 TPS(스마트 계약) 및 320 TPS(빈번 연산)라는 수치를 제시한다. 이는 허가형 블록체인의 처리량 한계를 고려했을 때 실용적인 수준이며, 실제 임상 시험에서 발생할 수 있는 대규모 동의 요청을 충분히 감당할 수 있음을 시사한다.

마지막으로, 논문은 보안 모델을 ‘악의적 행위자’를 가정한 적대적 분석으로 정리하고, 데이터 무결성, 인증, 비가역성, 그리고 프라이버시 보호 메커니즘을 체계적으로 검증한다. 다만, SSI 월렛의 사용자 경험(UX)과 탈중앙화된 키 관리에 대한 실사용자 연구가 부족하고, 컨소시엄 체인의 거버넌스 모델이 실제 의료기관 간에 어떻게 합의될지에 대한 논의가 제한적이다. 이러한 점은 향후 연구 과제로 남는다.