2. 도전 과제와 해결책

도전 과제 1: 데이터 프로토콜의 보안성 확보

데이터 보안은 필수적입니다. Hippo Protocol은 Elliptic Curve Cryptography(ECIES & ECDH) 기반의 DIDComm을 사용하여 데이터를 암호화하고 안전하게 전송합니다. 또한 Hippo Protocol은 World Wide Web Consortium(W3C)에 DID를 등록하고 주요 헬스케어 기관들과 협력하여 수백만 개의 DID를 발급하여 사용자에게 자기주권 신원(SSI)을 제공합니다. 이를 통해 헬스케어 데이터를 안전하게 저장하고 공유할 수 있는 기반을 구축합니다.

도전 과제 2: 데이터 프로토콜의 확장성

사용자가 데이터를 개별적으로 암호화하여 전송하면 효율이 떨어지고 불필요한 중복이 발생할 수 있습니다. 이를 해결하기 위해 Hippo Protocol은 암호화되고 탈중앙화된 데이터 저장소를 제공하는 노드를 도입합니다. DID 소유자는 암호화 서명(예: ECDSA, Schnorr)을 사용하여 데이터 접근 권한을 위임 할 수 있으며, 위임내역은 Hippo Protocol 블록체인에 공개적으로 기록되어 투명성을 보장합니다.

어떻게 Hippo Protocol의 노드를 신뢰할 수 있을까요?

Hippo Protocol의 노드는 탈중앙화된 네트워크 자원으로 운영되기 때문에 특정 주체가 암호화된 데이터를 임의로 조작할 수 없습니다. 암호화 및 복호화 과정에서 여러 노드 간 키 분산 관리를 요구하므로 보안성과 확장성을 동시에 확보할 수 있습니다.

도전 과제 3: 데이터 제공자 인센티브와 사용성 유지

데이터 제공자에게 적절한 인센티브를 부여하면서 데이터의 사용성을 유지하는 것이 중요한 과제입니다. 특히 암호화된 데이터는 구매자가 직접 확인할 수 없어 데이터 표준화 및 가격 책정에 어려움이 있습니다.

해결책 1: 데이터 형식 표준화

Hippo Protocol은 헬스케어 기술 분야에서 널리 인정받는 HL7-FHIR 표준을 채택합니다. 또한 AI를 활용하여 사용자 데이터를 HL7-FHIR 표준에 맞춰 자동으로 처리하고 표준화합니다.

해결책 2: 데이터 가치 평가 방법

현재 데이터의 가치를 정확하게 평가할 수 있는 명확한 방법이 존재하지 않습니다. Hippo Protocol은 개별적으로 암호화된 데이터에 접근할 수 없기 때문에 데이터 기여도를 평가하기 위한 혁신적인 방법이 필요합니다.

옵션 1 (현재): GDPR 및 유사 규제 환경에서는 헬스케어 데이터를 제3자에게 판매할 때 반드시 비식별화되고 추적 가능한 형태여야 합니다. 이로 인해 데이터 기여자 간에 차등적인 보상을 제공하기가 매우 어렵습니다. HIPAA 규정에 따르면, 데이터가 비식별화되고 명확한 동의가 있는 경우 거래가 가능합니다. 따라서 데이터의 가치는 데이터 소유자의 법적 관할권에 크게 의존합니다. 현재 Hippo Protocol은 데이터로부터 얻은 수익을 모든 데이터 기여자에게 균등하게 배분하여 보상하는 방식을 채택하고 있습니다. 이 모델에서는 사용자가 데이터 풀에 기여했는지 여부만으로 보상을 받으며, 개별 데이터의 기여도는 고려되지 않습니다.

옵션 2 (미래): Hippo Protocol은 프라이버시 보호 AI(예: 연합 학습, Federated Learning)를 활용하여 데이터의 가치를 평가할 예정입니다. 이 시스템은 개별 데이터가 결과에 기여한 정도를 평가하여 데이터 제공자에게 보다 공정한 인센티브를 제공합니다.