KR20230044232A - 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템 - Google Patents

바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템 Download PDF

Info

Publication number
KR20230044232A
KR20230044232A KR1020237005114A KR20237005114A KR20230044232A KR 20230044232 A KR20230044232 A KR 20230044232A KR 1020237005114 A KR1020237005114 A KR 1020237005114A KR 20237005114 A KR20237005114 A KR 20237005114A KR 20230044232 A KR20230044232 A KR 20230044232A
Authority
KR
South Korea
Prior art keywords
user
risk
personal information
virus infection
information
Prior art date
Application number
KR1020237005114A
Other languages
English (en)
Inventor
이재영
성기찬
Original Assignee
주식회사 에스앤피랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스앤피랩 filed Critical 주식회사 에스앤피랩
Publication of KR20230044232A publication Critical patent/KR20230044232A/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/30ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for calculating health indices; for individual health risk assessment
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Pathology (AREA)
  • Databases & Information Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Emergency Management (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 바이러스 감염 위험도를 측정할 수 있는 휴대용 전자 장치 및 시스템에 관한 것으로, 사용자의 개인정보가 저장된 저장부; 디스플레이; 및 상기 저장부 및 디스플레이를 제어하는 프로세서를 포함하고, 상기 프로세서는 블록체인 네트워크를 통해 수신된 고위험군의 정보들에 기반하여 상기 사용자의 바이러스 감염 위험도를 산출한다.

Description

바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템
본 발명은 휴대용 전자 장치 및 시스템에 관한 것으로, 예를 들면 블록체인을 기반으로 개인정보를 관리하거나 블록체인을 기반으로 한 스마트 계약을 이용하여 개인정보를 관리하도록 동작하며, 바이러스 감염 위험도를 측정할 수 있는 휴대용 전자 장치 및 시스템을 보여준다.
최근 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정을 말하는 마이데이터(MyData) 기술이 주목받고 있다. 하지만 기존의 마이데이터 기술은 서비스 사업자가 보관하고 있는 개인정보를 긁어와서 별도의 서버에 저장하고 활용하는 구조에 기반을 두고 있어 여전히 다량의 개인정보가 해킹 위험에 노출되어 있다. 즉 개인정보를 보호하기 위한 프라이버시 중심 설계가 부족한 문제가 있다.
이에 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고 본 발명이 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.
먼저 유럽공개특허 제03477527호(2019.05.01 공개)는 프라이버시 관리에 관한 것으로, 스마트계약 및 블록체인 기반으로 개인정보를 판매하는 것에 관한 것이다. 본 선행기술은 스마트계약 및 블록체인 기반으로 개인정보를 판매한다는 점에서 본 발명과 일부분 유사하나 개인정보가 별도의 시스템에 저장되어 단말 사용자가 개인정보의 공개범위나 활용에 대해 제어할 수 없으므로 개인정보의 유출 위험성이 존재한다.
또한 미국공개특허 제20190253431호(2019.8.15 공개)는 개인 정보 관리 시스템에 관한 것으로, 여러 소스로부터의 개인정보를 모아두고 개인정보에 대한 사용자의 허용 수준을 설정하는 것에 관한 것이다. 본 선행기술은 개인정보의 허용 수준을 설정한다는 점에서는 본 발명과 일부 유사하나 개인정보 저장소가 단말이 아니며 개인정보가 단말내에서 열람되고 개인정보와 관련된 광고가 단말에 표시된다는 기술적 특징에 대해서는 기재되어 있거나 시사하고 있지 않다.
본 발명은 프라이버시 중심 설계를 통해 정보주체인 개인이 자신의 지휘 하에 본인의 정보를 간편하고 안전하게 관리하는 것을 목적으로 한다. 나아가, 개인정보를 이용하고자 하는 다양한 서비스 사업자와 자신의 개인정보에 대해 주도권을 가지면서도 간편하고 안전하게 거래할 수 있도록 함을 목적으로 한다.
또한 투명도와 신뢰도가 높으면서도 개인정보의 실시간성이 보장되고 거래의 실시간성이 보장될 수 있도록 신속하고 안전한 개인정보 거래가 가능도록 함을 목적으로 한다.
또한 민감한 개인정보의 노출 없이, 휴대용 전자 장치를 통해 간단하면서도 정확하게 개인의 바이러스 감염 위험도를 측정할 수 있도록 함을 목적으로 한다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 휴대용 전자 장치는, 통신부; 사용자의 개인정보가 저장된 저장부; 사용자가 터치입력을 통해 상기 개인정보의 이용 허락 범위를 설정할 수 있도록 터치 인터렉션이 가능한 디스플레이; 및 프로세서를 포함하고, 상기 프로세서는 블록체인 네트워크를 통한 서비스 제공 서버의 요청에 응답하여 상기 사용자가 설정한 상기 이용 허락 범위에 따라 상기 개인정보 관리 장치 내부에서 상기 개인정보의 열람을 제공하며, 열람한 개인정보에 상응하는 맞춤정보를 상기 디스플레이에 표시되도록 하며, 상기 제공된 개인정보를 기초로 상기 사용자가 식별되거나 추론될 수 있는 위험도를 측정하고 측정된 위험도를 기초로 개인정보 열람을 허락하지 않는 것을 특징으로 한다.
상기 프로세서는 상기 저장부에 저장된 프로그램 코드를 실행하여 개인정보 요청 어플리케이션이 상기 디스플레이에 표시되도록 하며, 상기 블록체인 네트워크를 통한 상기 서비스 제공 서버의 요청에 응답하여 상기 개인정보 요청 어플리케이션으로 하여금 상기 저장부에 저장된 개인정보를 열람할 수 있도록 허락하며, 상기 서비스 제공 서버로부터 제공된 정보를 기초로 가공된 상기 맞춤정보가 상기 디스플레이에 표시되도록 하는 것을 특징으로 한다.
상기 저장부에는 개인정보 지갑 어플리케이션을 위한 프로그램 코드가 저장되어 있으며, 상기 프로세서는 상기 개인정보 지갑 어플리케이션을 위한 프로그램 코드를 실행하여 상기 개인정보 지갑 어플리케이션이 상기 디스플레이에 표시되도록 하며, 사용자가 터치 인터렉션을 통해 상기 디스플레이에 표시된 상기 개인정보 지갑 어플리케이션을 이용하여 설정한 상기 개인정보의 이용 허락 범위를 상기 저장부에 저장되도록 하는 것을 특징으로 한다.
상기 프로세서는 상기 통신부를 통해 상기 블록체인 네트워크로 상기 개인정보의 이용 허락 범위에 관한 정보를 전송하여 상기 이용 허락 범위가 상기 블록체인 네트워크에 기록되도록 하는 것을 특징으로 한다.
상기 프로세서는 상기 통신부를 통해 상기 서비스 제공 서버로부터 전달되어 상기 블록체인 네트워크에 기록된 개인정보 요청 정보를 수신하고 상기 이용 허락 범위에 상응하도록 상기 개인정보의 이용을 허락하는 승인 정보를 상기 통신부를 통해 상기 블록체인 네트워크로 전달하여 기록되도록 하는 것을 특징으로 한다.
상기 이용 허락 범위는 상기 개인정보의 비식별화 수준에 관한 정보를 포함하며, 상기 프로세서는 상기 비식별화 수준에 기초하여 상기 개인정보에 대한 비식별화 작업을 수행하고, 상기 이용 허락 범위에 기초한 상기 개인정보에 대한 이용 조건이 포함된 스마트 계약(smart contract)을 생성하는 것 특징으로 한다.
본 발명의 일 실시예에 따른 컴퓨터 판독가능한 비휘발성 저장매체는, 프로그램 코드를 저장하는 컴퓨터 판독가능한 비휘발성 저장매체에 있어서, 상기 프로그램 코드는 터치 스크린 디스플레이가 구비된 휴대용 전자 장치에 의해 실행되었을 때 상기 휴대용 전자 장치로 하여금 개인정보 관리 방법을 수행하도록 하며, 상기 개인정보 관리 방법은 상기 휴대용 전자 장치의 사용자로부터의 상기 터치 스크린 디스플레이를 통한 터치입력을 통해 상기 사용자의 개인정보에 대한 이용 허락 범위를 입력받는 단계; 블록체인 네트워크를 통한 서비스 제공 서버의 요청에 응답하여 상기 이용 허락 범위에 따라 상기 휴대용 전자 장치에 저장된 상기 개인정보의 열람을 제공하는 단계; 및 열람된 개인정보에 상응하는 맞춤정보를 상기 디스플레이에 표시되도록 하는 단계를 포함하는 것을 특징으로 한다.
상기 프로그램 코드는 상기 휴대용 전자 장치에 의해 실행되어 개인정보 요청 어플리케이션이 상기 터치 스크린 디스플레이에 표시되도록 하며, 상기 개인정보의 열람을 제공하는 단계는 상기 개인정보 요청 어플리케이션으로 하여금 상기 휴대용 전자 장치에 저장된 개인정보를 열람하도록 하는 단계를 포함하는 것을 특징으로 한다.
상기 프로그램 코드는 상기 휴대용 전자 장치에 의해 실행되어 개인정보 지갑 어플리케이션이 상기 터치 스크린 디스플레이에 표시되도록 하며,
상기 사용자의 개인정보에 대한 이용 허락 범위를 입력받는 단계는 상기 터치 스크린 디스플레이에 표시된 상기 개인정보 지갑 어플리케이션을 통해 입력받는 단계를 포함하며, 상기 개인정보의 열람을 제공하는 단계는 상기 개인정보 지갑 어플리케이션이 상기 개인정보 요청 어플리케이션으로 상기 휴대용 전자 장치에 저장된 개인정보에 접근하는 것을 허락하는 단계를 포함하는 것을 특징으로 한다.
상기 개인정보 관리 방법은 상기 개인정보 지갑 어플리케이션을 통해 블록체인 네트워크로 상기 개인정보의 이용 허락 범위에 관한 정보를 전송하여 상기 이용 허락 범위가 상기 블록체인 네트워크에 기록되도록 하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 휴대용 전자 장치는, 사용자의 개인정보가 저장된 저장부; 디스플레이; 및 상기 저장부 및 디스플레이를 제어하는 프로세서를 포함하고, 상기 프로세서는 블록체인 네트워크를 통해 수신된 고위험군의 정보들에 기반하여 상기 사용자의 바이러스 감염 위험도를 산출하는 것을 특징으로 한다.
상기 프로세서는 상기 산출된 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 상기 블록체인 네트워크에 전송하는 것을 특징으로 한다.
상기 산출된 사용자의 바이러스 감염 위험도가 미리 설정된 기준치보다 높을 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도, 상기 사용자의 분산 식별자, 상기 사용자의 일정 기간 동안의 시간대별 동선을 상기 블록체인 네트워크에 전송하는 것을 특징으로 한다.
상기 프로세서는 상기 사용자에게 바이러스 검사를 권고하기 위한 알람을 제공하는 것을 특징으로 한다.
상기 프로세서는 상기 블록체인 네트워크와 다른 네트워크를 통해 상기 사용자의 식별화된 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송하는 것을 특징으로 한다.
상기 사용자의 식별화된 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송 후, 상기 프로세서는 상기 블록체인 네트워크로부터 상기 유관기관으로부터 발행된 분산 식별자를 검색하는 것을 특징으로 한다.
상기 유관기관으로부터의 분산 식별자가 검색되었을 때, 상기 프로세서는 상기 유관기관으로부터 분산 식별자와 함께 제공된 검사 결과를 근거로 상기 사용자의 바이러스 감염 여부를 판단하는 것을 특징으로 한다.
상기 검사 결과가 상기 사용자가 양성임을 판정할 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도를 확진 수준으로 재조정하고, 상기 유관기관으로부터의 분산 식별자의 수신 시점을 기준으로 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 검출하고, 그리고 상기 검출된 정보 및 상기 재조정된 바이러스 감염 위험도를 상기 사용자의 분산 식별자와 함께 상기 블록체인 네트워크에 전송하는 것을 특징으로 한다.
상기 검사 결과가 상기 사용자가 음성임을 판정할 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도를 안전 수준으로 재조정하고, 그리고 상기 재조정된 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 것을 특징으로 한다.
상기 프로세서는 상기 사용자의 시간대별 동선과 상기 고위험군의 시간대별 동선과의 비교를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 것을 특징으로 한다.
상기 고위험군의 시간대별 동선은 바이러스 감염 확진자, 자가 격리자 및 미리 설정된 기준치보다 더 높은 바이러스 감염 위험도를 갖는 바이러스 감염 예상자 중 적어도 하나의 시간대별 동선을 포함하는 것을 특징으로 한다.
상기 비교 결과 상기 사용자의 시간대별 동선이 상기 고위험군의 시간대별 동선의 적어도 일부와 중첩할 때, 상기 프로세서는, 상기 중첩하는 동선의 장소 내에서 상기 사용자와 상기 고위험군과의 거리가 근접할수록, 또는 상기 중첩하는 동선의 장소 내에서 상기 사용자와 고위험군과의 시간대별 동선의 중첩 정도가 클수록 상기 사용자의 바이러스 감염 위험도의 수치를 증가시키는 것을 특징으로 한다.
상기 프로세서는 상기 중첩하는 동선의 장소의 위치에 따라 달리 설정된 바이러스 확산 범위 및 바이러스 지속 시간을 근거로 보정치를 마련하고, 그리고 상기 마련된 보정치를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 것을 특징으로 한다.
상기 프로세서는, 상기 산출된 바이러스 감염 위험도를 수치화하여 상기 디스플레이에 표시하며, 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 양성으로 판정될 때, 상기 바이러스 감염 위험도를 최고치로 수치화함과 아울러 상기 사용자가 확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하고, 상기 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 음성으로 판정될 때, 상기 바이러스 감염 위험도를 최저치로 수치화함과 아울러 상기 사용자가 비확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 것을 특징으로 한다.
상기 프로세서는, 상기 산출된 바이러스 감염 위험도가 미리 설정된 기준치보다 작거나 같을 때, 상기 산출된 바이러스 감염 위험도의 수치를 제 1 색으로 표시하고, 상기 산출된 바이러스 감염 위험도가 상기 기준치보다 클 때, 상기 산출된 바이러스 감염 위험도의 수치를 상기 제 1 색과 다른 제 2 색으로 표시하는 것을 특징으로 한다.
상기 프로세서는 상기 사용자의 분산 식별자에 대한 정보를 포함하는 코드를 상기 디스플레이에 표시하는 것을 특징으로 한다.
상기 프로세서는, 상기 산출된 상기 사용자의 바이러스 감염 위험도가 고위험군에 해당할 때, 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 상기 사용자의 분산 식별자와 함께 블록체인 네트워크에 전송하는 조건 및 상기 사용자를 명확하게 특정할 수 있는 식별자를 포함하는 개인정보 및 분산 식별자를 외부 네트워크를 통해 유관기관으로 전송하는 조건을 포함하는 스마트 계약에 따라 계약을 이행하는 것을 특징으로 한다.
상기 프로세서는, 상기 산출된 사용자의 바이러스 감염 위험도의 크기에 관계 없이 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 조건을 포함하는 스마트 계약에 따라 계약을 이행하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 프로그램 코드를 저장하는 컴퓨터 판독가능한 비휘발성 저장매체에 있어서, 상기 프로그램 코드는 터치 스크린 디스플레이가 구비된 휴대용 전자 장치에 의해 실행되었을 때 상기 휴대용 전자 장치로 하여금 바이러스 감염 위험도 산출 방법을 수행하도록 하며, 상기 바이러스 감염 위험도 산출 방법은 사용자의 개인정보를 저장하는 단계; 블록체인 네트워크를 통해 고위험군의 정보들을 수신하는 단계; 및 수신된 고위험군의 정보들에 기반하여 상기 사용자의 바이러스 감염 위험도를 산출하는 단계를 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 산출된 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 산출된 사용자의 바이러스 감염 위험도가 미리 설정된 기준치보다 높을 때, 상기 사용자의 바이러스 감염 위험도, 상기 사용자의 분산 식별자, 상기 사용자의 일정 기간 동안의 시간대별 동선을 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 사용자에게 바이러스 검사를 권고하기 위한 알람을 제공하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 블록체인 네트워크와 다른 네트워크를 통해 상기 사용자의 식별화된 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송 후, 상기 블록체인 네트워크로부터 상기 유관기관으로부터 발행된 분산 식별자를 검색하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 유관기관으로부터의 분산 식별자가 검색되었을 때, 상기 유관기관으로부터 분산 식별자와 함께 제공된 검사 결과를 근거로 상기 사용자의 바이러스 감염 여부를 판단하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 검사 결과가 상기 사용자가 양성임이 판정되면, 상기 사용자의 바이러스 감염 위험도를 확진 수준으로 재조정하고, 상기 유관기관으로부터의 분산 식별자의 수신 시점을 기준으로 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 검출하고, 그리고 상기 검출된 정보 및 상기 재조정된 바이러스 감염 위험도를 상기 사용자의 분산 식별자와 함께 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 검사 결과가 상기 사용자가 음성임이 판정되면, 상기 사용자의 바이러스 감염 위험도를 안전 수준으로 재조정하고, 그리고 상기 재조정된 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 단계를 더 포함하는 것을 특징으로 한다.
상기 사용자의 바이러스 감염 위험도를 산출하는 단계는, 상기 사용자의 시간대별 동선과 상기 고위험군의 시간대별 동선과의 비교를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 단계를 포함하는 것을 특징으로 한다.
상기 비교 결과 상기 사용자의 시간대별 동선이 상기 고위험군의 시간대별 동선의 적어도 일부와 중첩할 때, 상기 사용자의 바이러스 감염 위험도를 산출하는 단계는, 상기 중첩하는 동선의 장소 내에서 상기 사용자와 상기 고위험군과의 거리가 근접할수록, 또는 상기 중첩하는 동선의 장소 내에서 상기 사용자와 고위험군과의 시간대별 동선의 중첩 정도가 클수록 상기 사용자의 바이러스 감염 위험도의 수치를 증가시키는 것을 특징으로 한다.
상기 사용자의 바이러스 감염 위험도를 산출하는 단계는, 상기 중첩하는 동선의 장소의 위치에 따라 달리 설정된 바이러스 확산 범위 및 바이러스 지속 시간을 근거로 보정치를 마련하고, 그리고 상기 마련된 보정치를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 단계를 더 포함하는 것을 특징으로 한다.
상기 바이러스 감염 위험도 산출 방법은 상기 산출된 바이러스 감염 위험도를 수치화하여 디스플레이에 표시하는 단계를 더 포함하며, 상기 디스플레이에 표시하는 단계는, 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 양성으로 판정될 때, 상기 바이러스 감염 위험도를 최고치로 수치화함과 아울러 상기 사용자가 확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 단계; 및 상기 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 음성으로 판정될 때, 상기 바이러스 감염 위험도를 최저치로 수치화함과 아울러 상기 사용자가 비확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 단계 중 적어도 하나를 더 포함하는 것을 특징으로 한다.
이에 따르면 개인정보를 본인의 관리 하에 두면서 개인정보 요청자에게 간편하면서도 안전하고 신속하게 개인정보를 전달할 수 있고 보다 간편하게 자신의 정보를 관리할 수 있으며, 정보의 주체인 개인이 자신의 개인정보가 언제 어디서 어떻게 이용되는지에 대한 적극적인 통제가 가능하다. 나아가 개인이 직접 개인정보의 제공 조건 및 개인정보의 제공 수준을 설정함으로써 자신의 개인정보를 보다 효율적으로 거래할 수 있을 뿐 아니라 보다 효율적인 보호가 가능하다.
또한 개인정보는 각 개인이 보관하며 기업이 요청할시에만 제공되므로, 기업의 개인정보 관리 및/또는 개인정보 보호에 관한 법률 준수에 관한 부담을 최소화 할 수 있다. 나아가 기업은 자신의 개인정보를 공개할 의사가 있는 개인들의 개인정보만을 제공받으며 제공된 개인정보에 기반하여 제공된 개인정보에 최적화된 광고를 개인정보를 제공한 개인에게 노출하므로 광고성공률을 최대한으로 높일 수 있다.
또한 블록체인 기반 스마트 계약을 통해 개인정보 제공자와 개인정보 요청자가 신속하고 안전한 거래를 할 수 있다. 더불어 개인정보의 실시간성 및 정확성이 보장될 수 있으며, 스마트 계약의 내용, 가령 개인정보 카테고리, 이용횟수, 이용목적, 이용기간 등이 블록체인에 투명하게 공개되므로 개인정보 거래 당사자의 계약 부인을 원천적으로 방지할 수 있어 거래의 안정성이 보장된다.
또한, 블록체인 네트워크의 높은 보안성 및 데이터 신뢰성으로 인해, 민감한 개인정보의 노출 없이, 사용자는 자신의 휴대용 전자 장치를 통해 간단하면서도 정확하게 자신의 바이러스 감염 위험도를 측정할 수 있다.
또한, 바이러스 발생 장소의 특성에 따른 보정치를 통해 더욱 정확하게 사용자의 바이러스 감염 위험도가 산출될 수 있다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1-a 및 1-b는 다양한 실시예에 따른 개인정보 관리 시스템의 개략적인 블록도,
도 2-a 및 2-b는 도 1-a 및 1-b의 개인정보 관리 시스템의 개인정보 관리장치의 동작을 설명하기 위한 블록도,
도 3-a와 3-b는 개인정보 비식별화 수준을 설정하기 위한 화면의 일 예,
도 4는 일 실시예에 따라 프로세서가 개인정보를 처리하는 동작을 보다 상세히 설명하기 위한 동작 모듈을 도시한 상세 블럭도,
도 5-a와 5-b는 블록체인을 기반으로 한 다양한 실시예에 따른 도 2-a 및 2-b의 개인정보 관리 장치를 보다 상세히 설명하기 위한 블럭도,
도 6은 다양한 실시예에 따른 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 대표 동작을 나타내는 흐름도,
도 7은 블록체인 기반 스마트 계약을 통한 개인정보 거래를 구현하기 위한 개인정보 지갑 어플리케이션의 동작을 설명하기 위한 참고도,
도 8은 리스크 레벨에 관련된 개인정보 지갑 어플리케이션 동작의 일 실시예를 설명하기 위한 흐름도,
도 9는 리스크 레벨에 관련된 개인정보 지갑 어플리케이션 동작의 다른 실시예를 설명하기 위한 흐름도,
도 10은 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는 개인정보 거래를 위한 이용권 발행화면의 일 예,
도 11은 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 개인정보 현황을 확인할 수 있는 화면의 일 예,
도 12는 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 마이데이터 현황을 확인할 수 있는 화면의 일 예,
도 13은 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 서비스 사업자에 의한 개인정보 이용 현황을 확인할 수 있는 화면의 일 예,
도 14는 본 발명의 한 실시예에 따른 휴대용 전자 장치의 블록 구성도,
도 15 및 도 16은 본 발명의 한 실시예에 따른 휴대용 전자 장치의 동작을 설명하기 위한 블록 구성도,
도 17은 본 발명의 한 실시예에 따른 바이러스 감염 위험도의 출력 예시를 나타낸 도면,
도 18은 바이러스 감염 확률을 설명하기 위한 도면이고, 도 19는 본 발명의 바이러스 감염 위험도의 산출 시스템을 설명하기 위한 도면,
도 19는 본 발명의 바이러스 감염 위험도의 산출 시스템을 설명하기 위한 도면,
도 20은 바이러스의 발생 장소에 따른 사용자의 바이러스 감염 위험도의 보정치를 설명하기 위한 도면,
도 21은 본 발명의 휴대용 전자 장치를 이용한 매장 출입 승인 시스템을 설명하기 위한 도면,
도 22는 본 발명의 바이러스 감염 위험도 측정을 위한 스마트 계약 과정을 설명하기 위한 흐름도,
도 23은 본 발명의 휴대용 전자 장치를 이용한 매장 출입 승인 과정을 설명하기 위한 흐름도, 및
도 24는 본 발명의 휴대용 전자 장치를 이용한 사용자의 바이러스 감염 위험도를 산출하기 위한 과정을 설명하기 위한 흐름도이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐, 본 발명은 오직 청구항의 범주에 의해 정의된다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. '및/또는'이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
이하, 본 명세서의 첨부된 도면을 참조하여 본 발명의 다양한 실시예를 상세하게 설명한다.
도 1-a 및 1-b는 다양한 실시예에 따른 개인정보 관리 시스템의 개략적인 블록도이다. 도 1-a를 참조하면, 개인정보 관리 시스템은 사용자가 개인정보를 자신의 지배하에 두고 그 이용에 대해 스스로 결정권을 가질 수 있도록 개인정보를 관리할 수 있게 해주며, 이를 위해 네트워크(2)를 통해 통신가능하도록 연결된 개인정보 관리 장치(1)와 개인정보 요청 서버(3)를 포함한다. 네트워크(2)는 Wifi, Blutooth, LAN 등과 같은 근거리 유무선 통신 네트워크 및/또는 셀룰러 네트워크, 유무선 인터넷, WAN 등과 같은 원거리 유무선 통신 네트워크를 망라한다. 개인정보 요청 서버(3)는 사용자의 개인정보를 제공받거나 개인정보 관리 장치(1) 내에서 열람하기 위해 개인정보 관리 장치(1)로 개인정보를 요청한다. 개인정보 요청 서버(3)의 개인정보 '열람'은 열람한 개인정보를 개인정보 관리 장치(1) 외부로 내보내지 않는 한 다양한 방식으로 수행될 수 있다. 가령, 개인정보 관리 장치(1) 내에서 실행됨으로써 개인정보 관리 장치(1) 내부에서 개인정보를 열람하는 프로그램 코드를 전송함으로써 수행될 수 있다. 일 실시예에서 개인정보 관리 장치(1) 외부로 내보내지 않는다는 것은 열람한 개인정보를 '그대로' 내보내지 않는다는 의미로서, 개인을 특정하는 식별자를 제거하는 등의 비식별화 작업을 거친 이후 비식별화된 개인정보를 내보내는 것은 허용할 수 있다. 다른 실시예에서 비식별화된 개인정보라도 밖으로 내보내지 않는 것을 의미할 수 있다. 나아가 사용자의 개인정보 이용 허락 범위에 따라 밖으로 내보내지 않는 정보의 범위 및/또는 수준이 달라질 수 있다.
개인정보 관리 장치(1)는 다양한 유무선 단말기로 구현될 수 있으며, 스마트폰, 내비게이션 단말기, 개인용 컴퓨터, 노트북, 태블릿 PC, 웨어러블 디바이스(예: 스마트워치, 스마트글래스, HMD(Head Mounted Display)), 유무선 방송수신기(예: 스마트 TV), A/V(Audio/Video) 시스템, 디지털 사이니지, 등을 포함한다. 특히, 개인정보 관리 장치(1)가 휴대용 전자 장치 - 스마트폰, 태블릿 PC, 웨어러블 디바이스 등 - 로 구현되면 개인정보 자체의 정확성 및 실시간성이 확보되고 언제 어디서나 개인정보를 관리할 수 있어 편리함이 더욱 증대되며 개인정보 및 그 관리에 대한 프라이버시가 보다 보호될 수 있다.
일 실시예에 따르면, 개인정보 관리 장치(1)는 프로세서(10), 디스플레이(20), 센서부(30), 통신부(40), 및 저장부(50)를 포함한다. 프로세서(10)는 개인정보 요청 서버(3)의 요청에 응답하여 개인정보 관리 장치(1)의 사용자가 설정한 이용 허락 범위에 따라 개인정보 관리 장치(1)의 내부에서 개인정보의 열람을 제공하고, 열람한 개인정보에 상응하는 맞춤정보가 디스플레이(20)에 표시되도록 한다. 추가적으로 혹은 대안적으로, 프로세서(10)는 사용자가 설정한 이용 허락 범위에 적합하도록 준비된 개인정보를 개인정보 요청 서버(3)로 전달하고 전달된 개인정보에 상응하는 맞춤정보가 디스플레이(20)에 표시되도록 한다.
맞춤정보는 서비스 사업자(위탁받은 서버 운영자 포함)에 의해 운영되는 개인정보 요청 서버(3)로부터 직접 제공될 수도 있고 개인정보 요청 서버(3)로부터 제공된 정보를 토대로 개인정보 관리 장치(1)에 의해 가공되어 얻어질 수 있다.
일 실시예에서 개인정보 요청 서버(3)는 개인정보 관리 사업을 하는 자 또는 서비스 사업자로부터 개인정보 요청 및 관리를 의뢰받은 자에 의해 운영된다. 이 경우 개인정보 요청 서버(1)는 단순히 개인정보에 대한 중개자 역할에 머무르고 실제 개인정보를 사업에 활용하는 주체는 제3자(예: 서비스 사업자)가 되며, 맞춤정보는 제3자인 서비스 사업자로부터 제공된다. 이와 같은 구조를 갖는 개인정보 관리 시스템에 대한 보다 상세한 설명은 도 1-b를 참조하여 후술한다.
한편 개인정보 요청 서버(3)는 개인정보 관리 장치(1)로 개인정보를 요청하는 상대방이 된다는 점에 주목하여 붙여진 이름일 뿐, 개인정보 관리사업을 수행하거나 대행하는 자만을 의미하는 것은 아니다. 다시 말해, 개인정보 요청 서버(1)가 개인정보를 활용하여 보다 효율적이고 고객지향적인 서비스 사업을 수행하는 자에 의해 운영될 수 있다. 이 경우 맞춤정보는 개인정보 요청 서버(3)로부터 제공될 수 있다. 또한 개인정보 요청 서버(3)는 물리적으로 하나의 서버만을 의미하지 않으며 네트워크에 분산된 다수의 서버로 구현될 수 있다.
프로세서(10)는 프로그램 코드를 실행함으로써 다양한 데이터 처리 또는 연산을 수행하며 디스플레이(20), 센서부(30), 통신부(40), 및/또는 저장부(50)를 제어한다. 프로그램 코드는 운영체제, 미들웨어 및/또는 어플리케이션 프로그램을 포함한다. 일 실시예에서 프로그램 코드는 하나 또는 그 이상의 프로그램으로 구현될 수 있다. 프로세서(10)는 메인프로세서(예: 중앙처리장치 또는 어플리케이션 프로세서),및 이와는 독립적으로 또는 함께 운영 가능한 보조프로세서(예: 그래픽처리장치, 신호처리장치)를 포함할 수 있다. 보조프로세서는 메인프로세서보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 구현될 수 있다. 프로세서(10)의 일부 기능은 분리되어, 추가적으로 또는 대체적으로, 개인정보 관리 장치(50)의 다른 구성요소, 예를 들면 디스플레이(20), 센서부(30), 통신부(40) 및/또는 저장부(50)의 일부로서 구현될 수 있으며, 이때 구현 방식은 소프트웨어 및/또는 하드웨어 방식을 망라한다.
디스플레이(20)는 개인정보 관리 장치(1)의 사용자가 터치입력을 통해 개인정보를 직접 입력하거나 개인정보의 이용 허락 범위를 설정할 수 있게 터치 인터렉션을 지원하도록 터치 스크린 디스플레이로 구현된다. 이를 위해, 디스플레이(20)는 터치 감지(터치에 의한 압력의 변화 포함)를 위한 회로를 포함할 수 있다. 개인정보의 입력 및/또는 이용 허락 범위를 설정함에 있어서 개인정보 관리 장치(1)에 마련된 도시되지 않은 다른 입출력 구성요소(예: 키보드, 버튼, 마우스, 전자펜, 스피커, 마이크)를 터치 인터렉션과 독립적으로 혹은 조합하여 활용할 수 있음은 물론이다.
센서부(30)는 개인정보 관리 장치(1)의 동작 상태(예: 전력, 온도), 또는 외부의 환경(예: 터치, 압력, 조도, 사용자 상태)를 감지하고, 감지된 상태에 대응하는 신호 또는 데이터값을 생성한다. 센서부(30)는 예를 들면, 이미지센서, 터치센서, 제스처센서, 사운드센서, 자이로센서, 기압센서, 마그네틱센서, 가속도센서, 그립센서, 근접센서, 컬러센서, IR센서, 생체센서, 온도센서, 습도센서 중 적어도 하나를 포함할 수 있다. 센서부(30)는 개인정보의 입력, 열람, 개인정보 이용 관련 다양한 알림 등에 활용될 수 있다.
저장부(50)는 휘발성 및/또는 비휘발성 메모리를 포함하며, 프로세서(10)에 의해 실행되기 위한 프로그램 코드 및 데이터는 물론 개인정보 관리 장치(1)의 다른 구성요소, 예를 들면 디스플레이(20), 센서부(30) 및/또는 통신부(40)에 의해 생성되거나, 다른 구성요소 또는 외부로부터 전달받은 다양한 정보 또는 데이터를 저장한다. 특히 저장부(50)는 개인정보 관리 장치(1)를 사용하는 사용자의 개인정보를 저장한다. 저장된 사용자의 개인정보는 사용자에 의해 직접 입력될 수도 있고 외부로부터 전달받을 수도 있다. 일 실시예에서 적어도 일부의 개인정보는 마이데이터(MyData)로서 네트워크(2)를 통해 다양한 서비스 제공 서버로부터 읽어들여지며, 사용자는 나머지 개인정보만 입력하거나 업데이트할 수 있다. 또한 사용자가 먼저 개인정보를 입력하고 마이데이터(MyData)를 읽어들여와 업데이트하는 것도 가능하다.
도 1-b를 참조하면, 개인정보 관리 시스템은 도 1-a의 그것과 마찬가지로 개인정보 관리 장치(1), 네트워크(2), 개인정보 요청 서버(3)를 포함하며, 추가로 서비스 제공 서버(4)를 더 포함한다. 여기서, 본 발명에 따른 다양한 실시예에 관련하여 도 1-a에서와 실질적으로 동일한 역할을 수행하는 개인정보 관리 장치(1), 네트워크(2), 및/또는 개인정보 요청 서버(3)는 도 1-b에서도 동일한 참조번호를 부여하고 반복적인 설명은 생략한다.
서비스 제공 서버(4)는 서비스 사업자(위탁받은 서버 운영자 포함)에 의해 운영된다. 서비스 사업자를 통해 제공되는 서비스는 이커머스, 금융, 보험, 등 온라인으로 제공가능한 모든 서비스를 망라한다. 일 실시예에 따르면, 서비스 제공 서버(4)는 개인정보 요청 서버(3)와 별개로 다른 주체에 의해 운영된다. 이 때, 개인정보 관리 장치(1)에 저장된 개인정보를 열람하거나 개인정보 제공 장치(1)로부터 개인정보를 전달받는 주체는 서비스 제공 서버(4)가 아닌 개인정보 요청 서버(3)가 된다. 개인정보 요청 서버(3)는 개인정보를 개인정보 관리 장치(1)의 내부에서 열람한다. 개인정보 요청 서버(3)는 열람한 개인정보 또는 전달받은 개인정보에 기초한 소정 정보를 네트워크(2)를 통해 서비스 제공 서버(4)로 요청한다. 서비스 제공 서버(4)는 요청된 소정 정보를 개인정보 요청 서버(3) 및/또는 개인정보 관리 장치(1)로 전달한다. 일 실시예에서, 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 및/또는 개인정보 관리 장치(1)로 전달되는 소정 정보는 개인정보 관리 장치(1)를 통해 사용자에 보여질 맞춤정보를 말한다. 예를 들어, 개인정보 요청 서버(3)가 개인정보 중'코성형수술 후유증으로 재수술 원함'을 열람한 다음 식별자 정보 없이'코성형수술 후유증 및 재수술'에 관한 정보만을 서비스 제공 서버(4)로 요청한다. 이처럼 식별자 정보가 삭제되거나 비식별화된 상태로 단순히 필요한 정보만을 요청하기 때문에 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정할 수 없다. 나아가, 개인정보 관리 장치(1)가 직접 서비스 제공 서버(4)로 요청하지 않으며, 요청된 정보 또한 서비스 제공 서버(4)로부터 직접 개인정보 관리 장치(1)로 전달되지 않기 때문에 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정하거나 정보를 요청한 개인이 누구인지 파악하기 어렵다. 다른 실시예에서, 개인정보 요청 서버(3)는 비식별화 처리된 개인정보'30대 서울거주 직장여성'을 서비스 제공 서버(4)로 전달하고 이에 대한 맞춤정보, 예를 들면 '30대 서울거주 직장여성이 선호하는 향수 리스트'를 서비스 제공 서버(4)로부터 수신하여 개인정보 관리 장치(1)로 전달할 수 있다.
또 다른 실시예에서 서비스 제공 서버(4)가 '코성형 재수술'을 원하는 개인 그룹을 파악하기 위해 개인정보 요청 서버(3)로 '코성형 재수술'을 원하는 개인정보 수집을 요청하면, 개인정보 요청 서버(3)는 개인정보 관리 장치(1)에 저장된 개인정보 중'코성형 재수술 원함'을 열람한 다음 식별자 정보 없이 가명화 처리한 후'코성형 재수술을 원하는 개인'임을 서비스 제공 서버(4)로 전달하거나 개인정보 관리 장치(1)의 사용자가 개인정보 전달을 허락한 경우에는 식별자 정보를 포함하여 '코성형 재수술을 원하는 개인'임을 서비스 제공 서버(4)로 전달한다.
일 실시예에서, 맞춤정보는 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 또는 개인정보 관리 장치(1)로 전달되는 소정 정보를 기초로 생성된다. 위의 예에서, 개인정보 요청 서버(3)는'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서 '성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요한 정보를 추출하여 맞춤정보로서 개인정보 관리 장치(1)로 전달할 수 있다.
개인정보의 이용 허락 범위에 따라 개인정보를 처리하는 작업은 개인정보 관리 장치(1)가 수행한다. 일 실시예에서, 개인정보는 개인이 누구인지 특정할 수 없도록 처리되고, 서비스 제공 서버(4)는 개인정보의 구체적인 내용은 알 수 없으며 따라서 개인정보에 대한 프라이버시가 보호된다. 개인정보의 이용 허락 범위에 따라 개인정보를 처리하는 방법에 대한 상세한 설명은 후술한다.
도 2-a 및 2-b는 도 1-a 및 1-b의 개인정보 관리 시스템의 개인정보 관리장치(1)의 동작을 설명하기 위한 블록도이다. 도 2-a 및 도 2-b를 참조하면, 개인정보 관리 장치(1)는 개인정보 지갑 어플리케이션(100), 개인정보 저장소(200) 및 개인정보 요청 어플리케이션(300)을 포함한다. 일 실시예에서 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)은 프로그램 코드로 구현되어 도 1-a 및 1-b의 저장부(50)에 저장되며, 프로세서(10)에 의해 실행된다. 개인정보 저장소(200)는 물리적으로는 도 1-a 및 1-b의 저장부(50)에 위치하며 저장부(50)와 역할면에서 실질적으로 동일하다고 볼 수 있지만, 개인정보 지갑 어플리케이션(100)과 관련된 동작 설명을 위해 소프트웨어적인 관점에서 별개로 관념되고 이름 붙여졌다. 개인정보 저장소(200)는 개인정보 지갑 어플리케이션(100)이 독점적으로 사용할 수 있는 저장공간일 수도 있고, 개인정보 관리 장치(1)의 다른 프로그램 코드와 공유할 수 있는 저장공간일 수도 있다.
개인정보 지갑 어플리케이션(100) 및/또는 개인정보 요청 어플리케이션(300)은 개인정보 관리 장치(1)에 처음부터 설치되어 있는 네이티브 앱일 수도 있고, 개인정보 관리 장치(1)의 사용자가 설치할 수도 있다. 설치는 다양한 방식으로 행해질 수 있으나, 통상 앱스토어 등에서 네트워크(2)를 통해 다운로드받아 설치된다. 개인정보 지갑 어플리케이션(100)은 독립적으로 마련되어 다양한 운영체제를 지원하는 휴대용 전자 장치에 설치될 수 있도록 다양한 버전으로 구현될 수 있으므로 제조업자가 상이한 다양한 휴대용 전자 장치에 설치되어 후술하는 개인정보 관리를 수행할 수 있음으로 인해 다수의 사용자가 개인정보 관리를 할 수 있게 되는 잇점이 있다. 일 실시예에서, 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)이 설치되면 상응하는 앱 아이콘이 디스플레이(20)에 각각 표시되고 사용자는 앱 아이콘에 대한 터치 인터렉션을 통해 해당 어플리케이션을 손쉽게 실행시킬 수 있다. 개인정보 지갑 어플리케이션(100)과 개인정보 요청 어플리케이션(300)의 설치 및 실행은 다른 방식으로도 가능함은 물론이다.
개인정보 지갑 어플리케이션(100)은 그 이름이 암시하듯이 응용 프로그램으로 구현되는 것이 일반적이지만 필요에 따라 적어도 일부가 운영체제 및/또는 미들웨어의 일부로서 구현되거나 운영체제 및/또는 미들웨어와 상호 인터렉션을 통해 정보를 주고 받거나 협업하여 그 기능을 수행할 수 있다. 또한 하나의 프로그램으로 구현될 수도 있고 복수개의 프로그램 집합체로서 구현되어 그 기능을 수행할 수 있다. 그 기능을 수행함에 있어서 적어도 일부가 하드웨어 회로로 구현될 수도 있다.
사용자는 개인정보 지갑 어플리케이션(100)에 사용자 등록을 할 수 있다. 일 실시예에서, 사용자는 개인정보 지갑 어플리케이션(100)을 통해 키쌍(key pair: 비밀키 + 공개키)을 생성한 다음 생성된 공개키를 개인정보 지갑 어플리케이션(100)에 등록하여 사용자 등록을 한다. 이를 위해 개인정보 지갑 어플리케이션(100)은 키쌍 생성모듈을 포함할 수 있다. 물론 다른 실시예에서 자신의 생년월일, 나이, 주소, 지역 등 준식별정보를 입력하거나 고유한 ID, 인증서, 이메일주소, 생체정보 등 식별정보를 입력하여 사용자 등록을 하는 것도 가능하다.
등록이 완료된 사용자는 개인정보 지갑 어플리케이션(100)에 자신의 개인정보를 등록할 수 있다. 개인정보에는 개인을 식별할 수 있는 식별자가 포함된 식별정보(예: 주민등록번호, 전화번호, 이메일주소 등), 곧바로 개인을 특정하는 것은 어렵지만 결합에 의해 비교적 용이하게 개인을 특정할 수 있는 준식별정보(예: 생년월일, 나이, 주소, 지역 등), 및/또는 개인의 성향이나 특성 등 프라이버시 정보를 포함하는 속성정보(예: 취미, 검색어, 앱/Youtube사용이력, 연소득, 쇼핑정보 등)를 포함한다. 등록된 개인정보는 개인정보 지갑 어플리케이션(100)에 의해 개인정보 저장소(200)에 저장된다. 일 실시예에 따르면, 개인정보 지갑 어플리케이션(100)은 사용자가 입력한 개인정보를 암호화하여 개인정보 저장소(200)에 저장한 이후에는 사용자인증을 통과한 사용자에게만 개인정보 저장소(200)에 저장된 개인정보를 조회, 열람, 수정 및/또는 다운로드하도록 할 수 있다. 사용자인증 수준, 방식은 다양하게 구현할 수 있으며, 그 레벨에 따라 사용자에게 허락되는 개인정보에 대한 권한이 달라질 수 있다. 가령, 낮은 수준의 사용자인증(예: 비밀번호)을 통과한 경우에는 조회나 열람만을 가능하게 하고, 보다 높은 수준의 사용자인증(예: 비밀번호+생체인증 조합)을 통과한 경우에만 다운로드 가능하도록 구현할 수 있다.
개인정보 지갑 어플리케이션(100)은 개인정보 관리 장치(1)의 사용자가 자신의 개인정보를 자신의 관리 하에 두고 개인정보를 활용하여 고객맞춤형 서비스를 제공하고자 하는 다양한 서비스 사업자와의 개인정보 거래를 할 수 있게 해주는 플랫폼 역할을 수행한다. 개인정보 요청 어플리케이션(300)은 독자적으로 또는 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로부터의 요청에 응답하여 개인정보 지갑 어플리케이션(100)에게 개인정보를 요청한다. 요청에 응답하여 개인정보 지갑 어플리케이션(100)은 개인정보 요청 어플리케이션(300)으로 하여금 개인정보를 열람할 수 있게 한다. 개인정보를 열람한다는 의미는 개인정보가 개인정보 관리 장치(1)의 내부에서만 제공될 뿐 개인정보 관리 장치(1)의 외부로 나가지 않는다는 것을 말한다. 다시 말해, 개인정보 지갑 어플리케이션(100)은 개인정보 저장소(200)에 저장된 개인정보를 읽어들여서 또는 읽어들인 개인정보를 가공하여 개인정보 요청 어플리케이션(300)에게 전달하지만, 개인정보 요청 어플리케이션(300)은 전달받은 개인정보를 개인정보 관리 장치(1)의 외부에 있는 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 전달하지 않는다. 대신, 개인정보 요청 어플리케이션(300)은 열람한 개인정보에 상응하는 소정 정보를 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 요구하여 송신받을 수 있다.
다른 실시예에서, 개인정보 요청 어플리케이션(300)의 개인정보 지갑 어플리케이션(100)으로의 요청이 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로부터의 요청에 응답하여 이루어진 경우, 개인정보 지갑 어플리케이션(100)은 개인정보 저장소(200)에 저장된 개인정보를 읽어들여서 또는 읽어들인 개인정보를 가공하여 개인정보 요청 어플리케이션(300)으로 전달하고, 개인정보 요청 어플리케이션(300)은 전달받은 개인정보를 사용자가 설정한 이용 허락 범위 내에서 개인정보 관리 장치(1)의 바깥에 있는 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 전달한다. 대안적으로, 개인정보는 사용자가 설정한 이용 허락 범위 내에서 개인정보 지갑 어플리케이션(100)으로부터 직접 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로 송신될 수 있다. 나아가, 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)는 개인정보 지갑 어플리케이션(100)으로 직접 개인정보를 요청할 수도 있다.
일 실시예에서, 개인정보 지갑 어플리케이션(100) 또는 개인정보 요청 어플리케이션(300)은 개인정보 관리 장치(1)로 제공되어 사용자에 보여질 맞춤정보를 개인정보 요청 서버(3) 또는 서비스 제공 서버(4)로부터 수신한다. 가령, 개인정보 요청 어플리케이션(300)이 개인정보 중 프라이버시 정보로서'코성형수술 후유증으로 재수술 원함'을 열람한 다음'코성형수술 후유증 및 재수술'에 관한 정보를 개인정보 요청 서버(3)를 통해 서비스 제공 서버(4)로 요청한다. 마찬가지로'코성형수술 후유증 및 재수술'에 관한 정보는 개인정보 요청 서버(3)를 통해 개인정보 요청 어플리케이션(300)으로 송신되므로 서비스 제공 서버(4)는 개인정보 관리 장치(1)의 사용자를 특정할 수 없으며 정보를 요청한 개인이 누구인지 알 수 없다.
다른 실시예에서 서비스 제공 서버(4)가 '코성형 재수술'을 원하는 개인 그룹을 파악하기 위해 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)으로'코성형 재수술'을 원하는 개인정보 수집을 요청하면, 개인정보 요청 어플리케이션(300)은 개인정보 지갑 어플리케이션(100)을 통해 개인정보 중'코성형 재수술 원함'을 열람한 다음 식별자 정보 없이 가명화 처리된'코성형 재수술을 원하는 개인'임을 알리는 개인정보를 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달하거나 개인정보 관리 장치(1)의 사용자가 식별자 정보 전달을 허락한 경우에는 식별자 정보를 포함하여 '코성형 재수술을 원하는 개인'임을 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달한다. 개인정보 요청 서버(3)는 식별자 정보 없이 가명화 처리되거나 또는 식별자 정보를 포함한'코성형 재수술을 원하는 개인'임을 알리는 개인정보를 서비스 제공 서버(4)로 전달할 수 있다.
또 다른 실시예에서, 개인정보 요청 어플리케이션(300)은 비식별화 처리된 개인정보'30대 서울거주 직장여성'을 서비스 제공 서버(4)로 전달하고 이에 대한 맞춤정보, 예를 들면 '30대 서울거주 직장여성이 선호하는 향수 리스트'를 서비스 제공 서버(4)로부터 수신할 수 있다. 또 다른 실시예에서, 맞춤정보는 서비스 제공 서버(4)로부터 개인정보 요청 서버(3) 또는 개인정보 요청 어플리케이션(300)로 전달되는 소정 정보를 기초로 생성된다. 위의 예에서, 개인정보 요청 서버(3)는'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서 '성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요시 필요한 정보를 추출하여 맞춤정보로서 개인정보 요청 어플리케이션(300)으로 전달할 수 있다. 추가적으로 또는 대안적으로, 개인정보 요청 어플리케이션(300)은'코성형수술 후유증 및 재수술'을 포함한 상위 카테고리 정보로서'성형수술 후유증 및 재수술'에 대한 정보를 미리 서비스 제공 서버(4)로부터 받아둔 다음 필요한 정보를 추출하여 맞춤정보를 생성할 수 있다.
개인정보 요청 어플리케이션(300), 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 제공되는 개인정보는 프로세서(10)에 의해 사용자가 설정한 이용 허락 범위에 적합하도록 준비된다. 이용 허락 범위를 설정할 수 있도록, 프로세서(10)는 개인정보의 카테고리, 개인정보를 제공받을 외부 이용자, 및/또는 개인정보의 비식별화 수준을 입력할 수 있는 설정화면을 디스플레이(20)에 출력한다.
도 3-a와 3-b는 개인정보 비식별화 수준을 설정하기 위한 화면의 일 예를 보여준다. 도 3-a를 참조하면, 설정화면은 사용자가 개인정보 비식별화 수준을 상/중/하와 같이 다수의 수준으로 나누어 설정할 수 있도록 제공된다. 도시된 바와 같이, '상'으로 설정한 경우 프로세서(10)는 사용자가 누구인지 식별되지 않도록 처리한다. 예를 들어, 개인을 특정할 수 있는 주민등록번호, 전화번호와 같은 정보는 삭제하거나 일부 숫자나 문자를 보이지 않게 하여 '서울에 거주하는 30대 직장여성'과 같이 개인을 특정할 수 없도록 처리한다. 이와 같이 비식별화된 개인정보는 마케팅 등에서 통계적으로만 사용될 수 있다.
도 3-b를 참조하면 설정화면은 개인정보 카테고리 또는 개인정보를 평가하는 평가기준에 기초하여 설정할 수 있도록 제공된다. 개인정보 카테고리는 가령, 일반정보, 가족정보, 고용정보, 고유식별정보, 교육정보, 자동차정보, 부동산정보, 취미정보, 및/또는 통신정보를 포함할 수 있다. 일반정보는 통상적으로 조합에 의해 개인을 특정할 수 있는 준식별정보로서 이름, 나이, 주소를 포함한다. 민감정보로서는 개인의 성향이나 특성 등 프라이버시 정보로서 로그인정보, 의료정보, 법적정보, 병역정보, 소득정보, 신용정보, 신체정보 및/또는 인증정보를 포함할 수 있다. 개인정보 카테고리는 수평적으로 구성될 수도 있고, 두 단계 이상의 계층구조를 갖도록 짜여질 수도 있다. 평가기준은 예를 들어, 연결성(linkability), 자체적 식별성(singling out), 추론 가능성(inference), 특별 카테고리(special category) 및 위치(location)를 포함할 수 있다. 연결성이란 제공되는 개인정보가 다른 공개된 개인정보와 얼마나 연결성을 갖는 정보인지 평가하는 기준을 말한다. 가령, Google ID IMEI 기반 앱사용 이력, AD id, 등 한 디바이스를 사용하는 동안에 사용되어 많은 정보를 수집할 수 있는 허브 역할을 하는 정보가 높은 점수를 받게 된다. 자체적 식별성이란 개인정보 자체로 얼마나 식별력을 갖는지 보여준다. 가령, 주민등록번호, 전화번호, 이메일주소, 등 개인을 특정할 수 있는 식별자 정보가 높은 점수를 받는다. 추론 가능성이란 제공되는 개인정보 간 조합을 기초로 사용자를 추정할 수 있는 정도를 알려주는 평가기준을 말한다. 가령, 나이, 직업, 위치정보 등 조합에 의해 비교적 용이하게 개인을 특정할 수 있는 준식별자정보가 높은 점수를 받는다. 특별 카테고리는 개인의 성향, 특성 등 프라이버시 정보로서 민감한 개인정보(예: 건강정보, 신용정보, 종교, 정치성향)를 말한다. 예를 들어 일 기준에 따르면, 연결성이 높은 개인정보는 다른 정보와의 연결을 통해 사용자를 식별하지 못하도록 연결자를 삭제하여 외부 이용자에게 제공하고, 개인의 사생활을 드러낼 수 있는 민감한 카테고리(예: 병력 정보)에 해당하는 정보는 사용자를 식별할 수 없도록 식별자를 제거하거나 사용자를 추론해낼 수 없도록 추론방지 처리되어 통계적으로 사용되는 경우에만 외부 이용자에게 제공될 수 있다. 사용자는 개인정보 카테고리별로 개인정보 비식별화 기준을 설정할 수도 있고 외부 이용자 별로 개인정보 비식별화 수준을 설정할 수도 있다. 비식별화 기준은 개인정보 아이템마다 설정될 수 있으며, 기간별(예: 1년간만 비식별화 기준이 상, 1년 이후에는 하), 사용횟수별(예: 10회 이용허락 이후 금지, 전면 허용 등), 등 다양한 기준으로 설정될 수 있다. 또한 사용자에 의해 조정가능하다.
프로세서(10)는 어떤 외부 이용자에게 어떤 개인정보를 어느 정도 수준으로 비식별화하여 제공하도록 설정되어 있는지 사용자가 언제라도 확인할 수 있는 인터페이스를 디스플레이(20)에 출력할 수 있다. 예를 들어, 외부 이용자 1 (application #1)의 경우 비식별화 수준이 낮게 설정되어 있으며, 특별 카테고리에 속하는 사용자의 건강정보, 가령 나이 및 건강상태 정보를 외부 이용자 1 (application #1)에게 제공할 수 있도록 설정되어 있음을 표시할 수 있다. 외부 이용자 2(application #2)는 비식별화 수준이 높게 설정되어 있으며, 위치 정보 및 신용카드 정보를 외부 이용자 2(application #2)에게 제공할 수 있도록 설정되어 있음을 표시할 수 있다. 신속하고 직관적인 이해를 돕기 위해 밝은색으로 표시된 항목은 비식별화 수준이 낮게, 어두운색은 높게 설정되어 있음을 의미할 수 있다. 마찬가지로 같은 색이라도 투명도나 채도가 낮으면 비식별화 수준이 낮게, 높으면 비식별화 수준이 높음을 의미할 수 있다.
프로세서(10)는 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)을 통해 개인정보를 요청한 외부 이용자가 사용자가 설정한 이용 허락 범위에 합당한 이용자인지(및/또는 합당한 정보를 요청하는지) 여부를 파악하기 위한 검증을 수행하고, 검증을 통과한 경우에 한하여 정보를 이용할 수 있게 한다. 검증은 다양한 방식으로 행해질 수 있다. 예를 들어, 신뢰할 수 있는 제3자로 하여금 검증을 진행하게 할 수도 있고, 암호화 기술을 활용한 검증도 가능하다.
일 실시예에서, 프로세서(10)는 사용자가 설정한 자신의 개인정보에 대한 이용 허락 범위 - 개인정보의 카테고리, 개인정보를 제공받을 외부 이용자 정보, 및 개인정보의 비식별화 수준 - 를 실행 조건으로 하는 스마트 계약을 생성한다. 스마트 계약(Smart Contract)은 디지털 형태로 구체화된 한 묶음의 약속들(promises)로서, 당사자들이 이러한 약속에 의하여 이행행위를 하는 프로토콜을 포함하는 것으로 정의할 수 있으며, 계약 조건이 디지털 형태로 코드화되어 하드웨어나 소프트웨어에 내장(embedded)되며, 조건이 충족되면 자동적으로 계약이 이행될 수 있다. 따라서, 개인정보 요청 서버(3) 및/또는 개인정보 요청 어플리케이션(300)으로부터 개인정보가 요청되었을 때 그 요청에 대한 검증(누가 어떤 정보를 어떤 목적으로 요청하였는지)이 완료됨으로써 개인정보 스마트 계약의 실행 조건이 만족됨을 확인하면 추가적인 작업이나 지연없이 신속하게 요청된 정보를 제공할 수 있는 효과가 있다.
보다 구체적인 스마트 계약의 구현 예에 대한 설명은 블록체인과 함께 후술한다. 스마트 계약의 구현이 반드시 블록체인과 불가분의 관계에 있는 것은 아니지만 블록체인을 활용하면 스마트 계약의 투명성이 보다 높게 담보되기 때문이다.
한편, 개인정보의 처리에 있어서, 프로세서(10)는 앞서 설명한 설정화면을 통해 사용자에 의해 설정된 개인정보의 이용 허락 범위에 따라 저장부(50)에 저장된 개인정보를 가공하는 작업을 수행한다. 저장부(50)에는 다양한 종류의 개인정보가 저장된다. 일 실시예에서 개인정보는 개인의 식별자를 포함하는 정보(identifier data), 프라이버시 정보(privacy data) 및 프라이버시에 해당하지 않는 정보(non-privacy data)를 포함한다. 프로세서(10)는 식별자를 포함하는 개인정보를 비식별화하여 가명화 데이터로 처리할 수 있다. 가령 개인정보 관리 장치(1)에 저장된 전자기기값은 그 자체로 식별자를 갖는 개인정보가 될 수 있으므로, 적어도 일부를 지워서 가명화모듈을 통해 가명화된 데이터로 처리될 수 있다. 나아가 프로세서(10)는 프라이버시 정보를 비식별화하여 익명화 데이터로 처리할 수 있다. 예를 들어 개인정보 관리 장치(1)로서 스마트폰에 기록된 위치정보는 프라이버시 정보로서 비식별화하여 익명 데이터로 처리될 수 있다.
개인정보 처리 작업은 사용자가 개인정보의 이용 허락 범위를 설정한 이후에는 언제라도 가능하지만, 보다 신속한 정보전달을 위해 미리 가공해두는 것이 바람직할 수 있다. 일 예로 프로세서(10)는 프로세싱 파워에 여유가 생길 때마다 개인정보를 처리할 수 있다(예: 파워 30% 이상 아이들일 때 자동 수행). 물론 필요에 따라 정보의 정확성 또는 실시간성을 확보하기 위해 개인정보가 요청된 직후에 요청된 개인정보에 한해서 곧바로 처리하는 것도 가능하다.
도 4는 일 실시예에 따라 프로세서(10)가 개인정보를 처리하는 동작을 보다 상세히 설명하기 위한 동작 모듈을 도시한 상세 블럭도이다. 도 4를 참조하면, 프로세서(10)는 비식별화모듈(deidentification)(11) 및 프라이버시 보호점수 모듈(privacy protection scoring)(13)을 포함한다. 일 실시예에서 각 모듈은 프로그램 코드로 구현되어 프로세서(10)에 의해 실행됨으로써 개인정보를 처리할 수 있다.
비식별화모듈(11)은 개인정보 비식별화 기술을 통해 개인정보를 비식별화한다. 비식별화는 식별자를 제거하거나 가명화처리하여 사용자를 식별해낼 수 없게 하는 작업은 물론 타데이터와의 연결, 등 다양한 방식으로 사용자를 추론해내는 것을 방지할 수 있도록 데이터를 처리하는 작업을 망라하는 의미로 사용된다. 일 실시예에서 비식별화모듈(11)은 사용자 식별자를 삭제 또는 치환하여 식별자를 포함하는 정보를 비식별화할 수 있다. 식별자를 포함하는 정보는 그 자체로 사용자 식별이 가능한 개인정보(예: 주민등록번호, 이메일)를 말한다. 비식별화를 위해, 예를 들어 전화번호 중 적어도 일부를 랜덤값으로 치환하거나 사용자가 생성한 프라이버시 정보(예: 브라우징 쿠키)를 삭제하거나 비식별화하여 사용자가 누구인지 알 수 없게 한다.
보다 구체적으로 비식별화 작업은 가명처리(pseudonymization), 총계처리(aggregation), 데이터삭제(data reduction), 데이터 범주화(data suppression), 데이터마스킹(data masking) 또는 차분 프라이버시(differential privacy) 중 적어도 하나의 방법을 이용하여 수행될 수 있으나, 반드시 이에 한정되는 것은 아니다.
가명처리는 개인정보 주체의 이름을 다른 이름으로 변경하는 방법으로, 식별자에 해당하는 값들을 정해진 규칙에 따라 대체하는 휴리스틱 가명화, 일정한 규칙을 갖는 알고리즘을 이용하여 암호화 또는 사전에 정해진 외부 변수값과 연계하여 교환하는 교환을 포함한다.
총계처리는 복수의 식별자의 수치를 총합 또는 평균값으로 처리하는 것을 말한다. 총계처리는 개인정보 전체를 집계하는 총계, 개인정보 중 일정 부분만 총계처리하는 부분 총계(micro aggregation), 집계된 값에 대하여 라운딩(rounding)(예: 올림, 내림) 기준을 적용하는 라운딩(rounding) 방법 또는 기존 정보값을 유지하면서 개인이 식별되지 않도록 데이터를 재배열하는 재배열(rearrangement)을 포함한다.
데이터 삭제는 식별자의 전부 또는 일부를 삭제하거나 식별자 뿐만 아니라 식별 요소까지 전부 삭제하는 것을 포함한다. 데이터 범주화는 식별자의 특정값을 특정 범위로 변환처리하는 것을 말한다. 예를 들어, 특정값을 평균 또는 범주 값으로 변환하는 감추기 또는 특정 수치를 올림 또는 내림 처리하는 랜덤 라운딩을 포함한다.
데이터 마스킹은 식별자의 일부 값을 보이지 않도록 처리하는 것을 말한다. 예를 들어, 식별자를 대체문자(예: *) 또는 공백으로 바꾸거나 임의의 숫자나 기호를 추가할 수 있다. 차분 프라이버시는 의도적으로 데이터에 임의 노이즈(non-deterministic noise)를 삽입하여 특정 개인을 알 수 없도록 한다. 차분 프라이버시는 예를 들어, 개인의 정보가 포함된 정보 집합과 포함되지 않은 정보 집합을 처리한 각각의 결과값에 노이즈를 추가함으로써 결과값의 분포가 일정 수준 이하의 차이를 갖도록 한다.
프라이버시 보호점수 모듈(13)은 사용자가 설정한 개인정보 비식별화 수준에 따른 정량화된 위험도와 실제로 비식별화된 개인정보의 정량화된 위험도를 비교하여 점수를 매긴다. 이 점수는 비식별화 작업을 수행한 이후 비식별화된 개인정보로부터 실제로 사용자를 식별해 낼 수 있는 가능성, 즉 사용자가 실제로 식별되거나 추론될 수 있는 위험성과 사용자가 설정한 개인정보의 비식별화 수준과의 관계를 수치로 보여준다. 사용자가 설정한 비식별화 수준이 높을수록 비식별화된 개인정보를 통해 사용자가 식별될 가능성은 낮아진다. 다만 개인정보의 종류, 비식별화 방식, 이미 공개되어 있는 개인정보, 등에 따라 실제로 비식별화된 개인정보의 위험도, 즉 비식별화되었음에도 불구하고 개인이 특정될 수 있는 실제 위험은 사용자가 설정한 개인정보 비식별화 수준으로부터 예측된 위험과 다른 값을 가질 수 있다. 따라서, 실제 위험도를 사용자가 설정한 비식별화 수준으로부터 예측된 위험도와 비교하고 비식별화 정도를 조정해야 할 필요성이 생겨난다. 비식별화된 개인정보의 위험도가 사용자가 설정한 개인정보 비식별화 수준에 따른 위험도보다 높은 경우 비식별화모듈(deidentification)(11)은 사용자가 설정한 개인정보 비식별화 수준에 부합하도록 재처리하는 작업을 추가로 수행할 수 있다. 반대로 비식별화된 개인정보의 위험도가 사용자가 설정한 개인정보 비식별화 수준에 따른 위험도 보다 낮은 경우 개인정보의 재처리 작업은 수행하지 않아도 된다.
도 5-a와 5-b는 블록체인을 기반으로 한 다양한 실시예에 따른 도 2-a 및 2-b의 개인정보 관리 장치(1)를 보다 상세히 설명하기 위한 블럭도이다.
블록체인은 제3의 신뢰기관(Trusted third party) 없이 거래정보의 무결성과 신뢰성이 보장될 수 있는 혁신적인 개념으로서, 다수의 컴퓨터에 동일한 거래원장사본이 보관되는 디지털 분산원장(distributed ledger) - '블록'이라는 단위에 디지털화되어 저장되는 - 을 말한다. '블록'은 바디와 헤더로 나뉘고 바디에는 거래내용, 헤더에는 암호코드 등이 저장된다. '블록'은 블록체인 네트워크 참가자의 컴퓨터(node) 상에 분산되어 보관되며, 신규거래가 발생하거나 기존거래가 변경되면 새로운 블록이 생성, 기존의 블록에 시간적 순서에 따라 연결되고 이러한 연결이 사슬(chain)처럼 이어진다.
분산원장의 운용구조는 미리 결정된 합의 알고리즘(consensus algorithm)에 의해 정해지고 자동화되어 운영되며 모든 네트워크 참가자는 원장 전체를 각각 보관하고 새로운 거래를 반영하여 갱신하는 작업도 공동으로 수행한다. 따라서 일부 참가자에게 저장된 블록에서 거래 정보가 훼손되거나 위조되더라도 나머지 블록에서는 해당 정보가 온전히 존재하기 때문에 그러한 사실을 쉽게 확인하고 복원할 수 있으므로 합의 알고리즘에 의하여 블록에 저장되기로 확정된 데이터는 영구적으로 보관되고 변개가 불가능하며, 원칙적으로 모든 참가자가 접근 가능하여 거래 추적이 용이하므로 투명성도 높다. 따라서 각각의 블록체인 노드가 관리하는 분산원장을 활용하여 본 발명의 다양한 실시예에 따라 개인정보를 관리함에 있어 정보 제공자로서 개인과 정보 이용자(주로 기업)가 모두 안전하게 개인정보 거래에 참여할 수 있게 된다. 일 실시예에서 개인정보 관리 장치(1), 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)는 블록체인 네트워크(5)로 연결된 블록체인 참여자가 된다.
블록체인은 개인정보 소유자, 개인정보 이용 시간, 횟수, 이용자 등 거래기록을 보관하는 용도로 사용될 뿐 아니라 각 블록에 개인정보의 이용 조건, 계약 내용, 계약 체결 여부, 계약 실행, 계약 변경 상태 등을 저장함으로써 저장 오류나 외부의 조작 등의 위험이 제거된 상태에서 계약을 체결하고 실행하는 수단으로 활용된다. 이처럼 스마트 계약의 실행 조건 만족 여부 등에 대해 신뢰성 높은 검증이 가능하므로 개인정보 이용을 위한 조건 만족시 즉시 실행가능한 스마트 계약을 구현할 수 있게 된다.
개인정보 이용권은 사용자의 개인정보를 이용할 수 있는 권한으로서, 사용자가 부여하고 개인정보 이용을 원하는 외부 이용자가 획득한다. 사용자의 이용 허락 범위와 외부 이용자의 이용 요청이 합치되면 개인정보 이용 계약이 체결된 것으로 볼 수 있고, 합치된 내용대로 개인정보를 이용하는 것은 계약의 실행으로 볼 수 있다. 일 실시예에서 개인정보를 이용할 수 있는 권한에 대한 거래는 스마트 계약을 토대로 구현된다. 스마트 계약의 체결 조건으로서의 개인정보 이용 조건은 사용자의 이용 허락 범위 및/또는 외부 이용자의 개인정보 이용 요청 내용을 기초로 생성될 수 있다. 가령, 개인정보 이용 조건은 스마트 계약 체결의 조건이 되고, 조건이 만족되면 계약이 체결되고 개인정보 이용이 실행된다.
이용권(티켓)은 사용자에 의해 외부 이용자의 요청에 따라 또는 독자적으로 발행된다. '발행'은 계약의 청약에 해당되며 청약에 대한 승낙이 도달하기 이전의 상태를 의미한다. 발행된 이용권에 대한 승낙이 있어야 비로소 계약이 체결되어 실행할 수 있게 된다. 즉, 이용권을 제시하고 개인정보를 이용할 수 있게 된다. 다만, 후술하는 바와 같이, 개인정보 소유자인 사용자의 결정권을 명확하게 하기 위해, 발행된 이용권에 대한 승낙이 있더라도 이에 대한 개인정보 소유자의 확인 절차를 거친 이후에 계약이 실행되도록, 즉 외부 이용자가 개인정보를 이용할 수 있도록 할 수 있다.
일 실시예에서, 개인정보 지갑 어플리케이션(100)은 앞서 설명한 설정화면을 통해 사용자로 하여금 이용 허락 범위를 설정하도록 하고, 설정된 범위 내에서 결정된 이용 조건이 포함된 이용권(디지털 데이터로서)을 발행한다. 발행된 이용권에는 예를 들어, 이용 조건으로서 이용할 수 있는 개인정보 카테고리, 비식별화 수준 및/또는 외부 이용자 정보가 포함될 수 있다. 다른 실시예에서 이용 조건으로서 개인정보 카테고리와 비식별화 수준은 제시되어 있으나 외부 이용자에 대한 제한이 없는 경우 누구든지 이용할 수 있다. 이용기간, 이용횟수, 이용목적 등의 내용이 이용 조건에 추가될 수 있다. 일 실시예에서 개인정보를 이용하는 목적은 기본 동작(Basic Functions), 마케팅, 통계처리, 연구, 행태분석(User Profiling), 맞춤광고로 분류될 수 있으며 하나의 이용권은 하나 또는 그 이상의 목적을 갖도록 구현될 수 있다. 실제로 이용 조건은 사용자의 이용 허락 범위를 벗어나지 않는 한 다양하게 조합되어 표시될 수 있다. 예를 들어, 사용자가 1년의 이용기간을 설정하였더라도 개인정보 지갑 어플레이케이션(100)은 대상 개인정보의 카테고리, 비식별화 수준, 외부 이용자 등의 특성을 고려하여 6개월의 이용기간을 갖는 두 개의 이용권을 발행할 수 있다. 비식별화 수준이 낮거나 민감한 개인정보의 경우 단기(예: 몇시간, 하루, 일주일, 한달 등)의 이용기간을 갖는 이용권을 발행할 수 있다. 외부 이용자의 신용도를 반영하여 이용기간을 결정하는 것도 가능하다.
다른 실시예에서 이용권(티켓)은 외부 이용자에 의해 발행될 수 있다. 발행된 이용권에는 예를 들어, 이용 조건으로서 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보 및/또는 타겟 주소가 포함될 수 있다. 타겟 사용자 정보란 그 개인정보를 열람하고자 하거나 또는 수집하고자 하는 대상이 되는 개인에 대한 정보를 말하며, 일 실시예에서,'나이 20-30대(일반정보), 소유 자동차 1대(자동차정보), 석사 이상(교육정보)'로 표시될 수 있다. 타겟 주소는 개인정보에 대한 요청의 도착지를 의미하며 일 실시예에서 사용자 단말 내부에서 열람할 경우에는 열람할 권한을 가진 개인정보 요청 어플리케이션(300)의 명칭으로 표시되고, 개인정보가 개인정보 요청 서버(3) 및/또는 서비스 제공 서버(4)로 전달될 경우에는 그 IP 주소로 표시된다. 이용기간, 이용횟수, 이용목적 등의 내용이 이용 조건에 추가될 수 있다. 이용기간, 이용횟수, 이용목적 등에 대해 앞서 설명한 일 실시예의 내용이 여기에서도 그대로 적용가능하다. 다만, 이용 조건은 개인정보를 이용하고자 하는 외부 이용자(주로 서비스 사업자)가 원하는 내용이 다양하게 조합되어 결정될 수 있다.
도 5-a를 참조하면, 개인정보 관리 장치(1)에 설치된 개인정보 지갑 어플리케이션(100)은 수행 기능의 관점에서 관리부(110), 개인정보 제공부(120) 및 블록체인 통신부(130)를 포함한다. 일 실시예에서, 개인정보 지갑 어플리케이션(100)의 관리부(110)는 사용자가 설정한 개인정보의 이용 허락 범위를 조건으로 한 청약을 생성하고 개인정보 요청 서버(3)에 제시할 수 있다. 청약에는 개인정보를 이용할 수 있는 외부 이용자가 특정되어 있을 수도 있고, 카테고리 정보로서 포함될 수도 있다. 일 실시예에서 카테고리 정보는 서비스 사업의 종류, 지역, 규모, 업력, 신용등급 등을 포함할 수 있다. 개인정보 요청 서버(3)는 청약에 대한 승낙의 의사표시를 관리부(110)로 전달할 수 있다. 승낙의 의사표시에는 해당 개인정보를 이용하고자 하는 이용자에 대한 정보가 포함된다. 관리부(110)는 승낙의 의사표시가 도착하였음을 개인정보 관리 장치(1)의 사용자에게 알릴 수 있다. 일 실시예에서, 관리부(110)는 작은 팝업창이 띄워지도록 하고 사용자 터치(클릭)시에 상세 정보가 표시되도록 할 수 있다. 다른 실시예에서 관리부(110)는 개인정보 지갑 어플리케이션(100)의 아이콘 색깔(휘도, 채도, 밝기, 명도, 투명도 포함) 및/또는 형태가 변경되도록 하거나 움직임이 일어나도록 한다. 특히, 이와 같은 알림은 사용자가 디스플레이(20)를 응시하고 있다고 판단되는 동안에 표시되고, 사용자가 아이콘을 터치(클릭)하거나 아이콘을 응시하면 상세 정보가 표시되도록 할 수 있다.
다른 실시예에서, 개인정보 지갑 어플리케이션(100)의 관리부(110)는 개인정보 요청 서버(3)로부터 개인정보 이용을 위한 청약을 수신할 수 있다. 청약에는 이용하고자 하는 개인정보와 이용하고자 하는 외부 이용자가 특정되어 있을 수 있다. 관리부(110)는 청약이 도착하였음을 개인정보 관리 장치(1)의 사용자에게 알릴 수 있다. 일 실시예에서, 관리부(110)는 작은 팝업창이 띄워지도록 하고 사용자 터치(클릭)시에 상세 정보가 표시되도록 할 수 있다. 이하 위에서 설명한 사용자 알림에 대한 내용이 여기에서도 적용될 수 있다. 또한 관리부(110)는 청약에 대한 사용자의 승낙의 의사표시를 개인정보 요청 서버(3)로 전달할 수 있다. 화면 터치 등을 통한 사용자의 승낙의 의사표시 방식에 대해서도 위에서 설명한 내용을 여기에 그대로 적용할 수 있다.
청약과 승낙에 의해 계약이 체결되면 해당 이용자는 개인정보를 이용할 수 있다. 다른 실시예에서, 승낙이 도달하거나 승낙을 전달하였더라도 관리부(110)는 청약 또는 승낙에 대해 재차 사용자의 확인 절차를 밟도록 한 이후에 계약이 체결되도록 한다. 계약은 블록체인을 기반으로 한 스마트 계약으로 구현된다. 스마트 계약 체결 조건이 사용자 또는 이용자가 제시한 개인정보 이용 조건으로 표시되고, 양측의 의사가 합치되는 경우 스마트 계약이 체결되도록 한다. 스마트 계약으로 구현된 경우에도 청약과 승낙에 더하여 사용자의 확인 절차를 밟은 이후에 스마트 계약이 실행되도록 할 수 있음은 물론이다.
일 실시예에서 스마트 계약을 위한 청약은 디지털 이용권(티켓) 형태로 발행된다. 블록체인 통신부(130)는 관리부(110)가 발행한 이용권을 블록체인 네트워크(5)로 전송함으로써, 블록체인 참여자, 특히 서비스 사업자가 볼 수 있게 한다. 블록체인 네트워크(5)로 전달된 이용권을 인식한 서비스 사업자는 블록체인 네트워크(5) 및/또는 블록체인 통신부(130)를 통해 승낙의 의사표시, 즉 이용권을 구매하겠다는 의사를 관리부(110)로 전달할 수 있다. 이용권 구매 의사가 전달되면 관리부(110)는 이를 사용자에게 알린다. 위의 알림 방식 및 계약 체결에 대한 설명은 여기서도 모두 적용가능하다.
개인정보를 이용하고자 하는 외부 이용자(예: 서비스 사업자) 또한 개인정보 요청 서버(3)를 통해 개인정보 이용에 대한 청약을 개인정보 지갑 어플리케이션(100)으로 전달할 수 있다. 일 실시예에서, 외부 이용자의 청약은 디지털 이용권(티켓) 형태로 발행되어 블록체인 네트워크(5)로 전송되어 블록체인 참여자, 특히 개인정보 지갑 어플리케이션(100) 및/또는 개인정보 요청 서버(1) 및/또는 개인정보 요청 어플리케이션(300)이 볼 수 있게 한다. 개인정보 지갑 어플리케이션(100)의 관리부(110)는 블록체인 통신부(130)로 하여금 블록체인 네트워크(5)로 전달된 이용권 중 개인정보 저장소(200)에 저장된 개인정보에 매칭되는 이용권 정보만을 필터링하여 읽어들이도록 한다. 관리부(110)는 매칭되는 이용권 정보(즉 서비스 사업자의 개인정보 이용 요청)를 사용자에게 알린다. 위의 알림 방식 및 계약 체결에 대한 설명은 여기서도 모두 적용가능하다. 스마트 계약이 체결되었다는 것은 개인정보 지갑 어플리케이션(100)에 의해 발행된 이용권이 서비스 사업자에 의해 구매되거나 서비스 사업자에 의해 발행된 이용권(개인정보 이용 요청)에 대해 개인정보 소유자인 개인정보 관리 장치(1)의 사용자가 그 이용을 허락함으로써 이후 서비스 사업자가 해당 이용권을 제시하여 해당 개인정보를 이용할 수 있게 되었음을 의미한다. 한편 스마트 계약이 체결되었다는 사실은 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 전달되어 해당 블록에 기록된다.
관리부(110)는 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보를 수신하고 수신된 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 상응하는 이용권이 이미 발행되어 존재하는지 확인한다. 일 실시예에서 기발행된 이용권이 저장된 개인정보 저장소(200) 또는 암호화되어 저장된 암호화 저장소(210)에 상응하는 이용권이 저장되어 있는지 체크한다.
승인 요청 정보에 상응하는 이용권이란 이용 허락된 개인정보 범위(예: 카테고리 정보), 이용기간, 횟수, 목적 등 이용권을 사용하기 위한 조건(스마트 계약의 실행 조건)이 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 포함된 개인정보 이용 요청 범위에 의해 충족되는 이용권을 말한다. 이와 같은 이용권은 사용자 승인을 조건으로 외부 이용자가 원하는대로 사용자의 개인정보를 이용할 수 있게 해준다. 일 실시예에서, 이용권을 사용하기 위한 조건의 일부만이 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 의해 만족될 경우, 나머지 조건에 대한 외부 이용자의 수용 여부를 개인정보 요청 서버(3) 또는 블록체인 네트워크(5)를 통해 타진할 수 있다. 다른 실시예에서, 관리부(110)는 나머지 조건을 이용권 발행 요청 정보 또는 서비스 사업자에 의해 발행된 이용권에 대한 승인 요청 정보에 상응하도록 변경 가능한지 여부에 대해 개인정보 소유자인 사용자의 의사를 타진할 수 있다. 의사 타진을 구현하는 방식은 전술한 청약 및/또는 승낙의 알림 방식 및/또는 상세정보 제공 방식을 그대로 또는 적절히 변형하여 적용가능하다.
관리부(110)는 요청에 상응하는 이용권이 존재하지 않는 것으로 판단되면 신규 이용권을 발행한다. 발행을 위해, 관리부(110)는 전술한 알림 방식 및/또는 상세정보 제공 방식을 통해 사용자에게 이용권 발행을 요청한다. 일 실시예에서, 관리부(110)는 디스플레이(20)에 사용자에게 사용자 본인의 서명을 입력하도록 요구하는 화면을 표시할 수 있다. 사용자 터치, 클릭, 생체정보(예: 지문, 홍채) 입력, 서명파일 첨부, 디지털 인증, 등으로 서명이 입력되면 관리부(110)는 사용자에 의해 설정된 이용 허락 범위를 기초로 신규 이용권을 발행한다. 다른 실 시예에서, 이미 사용자가 이용 허락 범위를 설정해 두었고 그 범위 내에서 이용권 발행 요청 정보에 따른 이용권 발행이 가능하다면 사용자에게 재차 이용권 발행을 요청하지 않고서도 신규 이용권을 발행할 수 있다.
개인정보에 대한 이용 허락 범위가 미리 설정되어 있지 않은 경우 관리부(110)는 설정화면이 디스플레이(20)에 표시되도록 하고 사용자로 하여금 이용권 발행 요청 정보에 상응하는 이용 허락 범위를 안내함으로써 사용자의 신속한 의사결정을 돕는다. 안내 정보는 설정화면에 또는 추가화면에 표시된다. 일 실시예에서 설정화면에 개인정보 카테고리(및/또는 하위 세부 항목)와 선택을 위한 체크박스를 표시하였다면 이용권 발행 요청에 해당하는 개인정보 카테고리를 선택하는 체크박스에 미리 비활성화된 선택 완료 표시를 해둘 수 있으며, 사용자가 실제로 체크박스에 체크하면 선택 완료 표시가 활성화될 수 있다.
발행된 신규 이용권은 이용권 발행을 요청한 외부 이용자에게 전달되고 사용될 수 있다. 신규 발행된 이용권 정보, 거래 정보 또한 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 송신되어 해당 블럭에 기록된다.
또한 관리부(110)는 요청에 상응하는 이용권이 존재하지 않거나 서비스 사업자에 의해 발행된 이용권에 대한 사용자의 승인을 위해, 관리부(110)는 전술한 알림 방식 및/또는 상세정보 제공 방식을 통해 사용자에게 승인을 요청한다. 개인정보에 대한 이용 허락 범위가 미리 설정되어 있지 않은 경우도 마찬가지로 전술한 내용을 그대로 적용할 수 있다. 사용자의 승인은 승인을 요청한 외부 이용자에게 전달되고 해당 이용권은 개인정보 이용을 위해 사용될 수 있다. 신규 승인된 이용권 정보, 거래 정보 또한 서비스 사업자 및/또는 블록체인 통신부(130)를 통해 블록체인 네트워크(5)로 송신되어 해당 블럭에 기록된다.
도 5-b를 참조하면, 개인정보 관리 장치(1)에는 개인정보 지갑 어플리케이션(100)에 더하여 개인정보 요청 어플리케이션(300)이 설치되어 있다. 여기서, 도 5-a에서와 실질적으로 동일한 역할을 수행하는 개인정보 지갑 어플리케이션(100), 그 기능적 블록들, 블록체인 네트워크(5)에는 동일한 참조번호를 부여하고 반복적인 설명은 생략한다. 개인정보 요청 어플리케이션(300)은 개인정보 지갑 어플리케이션(100)과 정보를 주고 받으며 도 2-a, 2-b에서와 실질적으로 동일한 역할을 수행하므로 동일한 참조번호를 부여하고 반복적인 설명은 생략한다. 다만, 개인정보 요청 어플리케이션(300)은 블록체인을 기반으로 구현된 스마트 계약을 통해 앞서 설명한 이용권 거래를 하기 위해 블록체인 네트워크(5)와 통신할 수 있다. 일 실시예에서 개인정보 요청 어플리케이션(300)은 사용자와의 인터렉션을 기초로 서비스 제공 서버(4)로부터 전달된 정보를 표시한다. 예를 들어, 이커머스 사업자가 운영하는 서비스 제공 서버(4)와 짝을 이루어 클라이언트-서버 통신을 수행하고 커머스 정보를 수신함으로써 사용자의 개인정보에 맞추어 준비된 커머스 정보(맞춤정보)가 디스플레이(20)에 표시되도록 한다.
또한 개인정보 요청 어플리케이션(300)은 서비스 제공 서버(4) 및/또는 블록체인 네트워크(5)로부터 전달된 정보를 개인정보 지갑 어플리케이션(100)으로 전달한다. 가령, 서비스 사업자로부터 발행된 개인정보 이용권(티켓)에 대한 정보를 서비스 제공 서버(4)로부터 수신하거나 블록체인 네트워크(5)로부터 읽어들여 개인정보 지갑 어플리케이션(100)으로 전달할 수 있다.
도 6은 다양한 실시예에 따른 개인정보 관리 장치(1)에 설치된 개인정보 지갑 어플리케이션(100)의 대표 동작을 나타내는 흐름도이다. 도 6을 참조하면, 개인정보 지갑 어플리케이션(100)은 사용자로부터 디스플레이(20)로의 터치입력을 받고 이를 기초로 개인정보의 이용 허락 범위를 설정한다(601). 개인정보 이용 요청이 수신되면(602) 설정된 개인정보의 이용 허락 범위에 따라 개인정보 관리 장치(1)의 내부에서 개인정보의 열람을 제공한다(603). 이용 허락 범위의 설정(601)은 개인정보 이용 요청을 받은(602) 이후에 예를 들면 개인정보 이용 요청의 적어도 일부를 허락하는 방식으로 행해질 수도 있다. 다음으로, 열람된 개인정보에 상응하는 맞춤정보를 디스플레이(20)에 표시되도록 한다(604).
도 7은 블록체인 기반 스마트 계약을 통한 개인정보 거래를 구현하기 위한 개인정보 지갑 어플리케이션(100)의 동작을 설명하기 위한 참고도이다. 개인정보 지갑 어플리케이션(100)은 스마트 계약을 생성하여 블록체인에 전송하고, 스마트 계약에 부합하는 개인정보 제공 요청이 있는 경우, 설정된 개인정보 비식별화 수준에 기초하여 처리한 개인정보를 블록체인에 전송할 수 있다. 도 7을 참조하면, 일 실시예에서 개인정보 지갑 어플리케이션(100)은 개인정보를 이용할 수 있는 이용권을 발행하여 스마트 계약 블록체인으로 전송한다(700). 이용권을 발행한다는 것은 스마트 계약을 생성하는 것으로 볼 수 있지만, 이 때의 스마트 계약은 아직 계약이 체결되기 이전의 청약 상태를 말한다. 즉 발행된 이용권에는 스마트 계약의 체결 조건으로서 개인정보 이용 조건이 담겨 있다. 이용권에는 이용할 수 있는 개인정보 카테고리, 이용기간, 횟수, 목적, 및/또는 리워드(이용가격)가 표시될 수 있다. 한편, 개인정보 요청 어플리케이션(300)은 개인정보를 이용하기 위해 개인정보 지갑 어플리케이션(100)으로 이용권 발행을 요청하거나(701) 스마트 계약 블록체인에 이용권 발행 요청을 전달한다(701'). 이용권 발행 요청 정보에는 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보, 타겟 주소, 이용기간, 횟수, 목적, 및/또는 리워드(이용희망가격)가 포함될 수 있다. 개인정보 요청 어플리케이션(300)으로부터 이용권 발행 요청이 접수되면(701), 개인정보 지갑 어플리케이션(100)은 이를 기초로 이용권을 발행하여 스마트 계약 블록체인으로 전송한다(702).
나아가, 개인정보 지갑 어플리케이션(100)은 스마트 계약 블록체인으로부터 이용권 요청 정보를 읽어온다(703). 일 실시예에서 이용권 요청 정보는 서비스 사업자에 의해 발행된 개인정보 이용권(티켓)일 수 있다. 개인정보 이용권에는 이용하고자 하는 개인정보 카테고리, 타겟 사용자 정보, 타겟 주소, 이용기간, 횟수, 목적, 및/또는 리워드(이용희망가격)가 포함될 수 있다. 개인정보 지갑 어플리케이션(100)은 개인정보 이용 허락 범위에 맞는 이용권 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권만을 필터링하여 읽어올 수 있다. 필터링은 이용권 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권에 포함된, 개인정보의 소유자의 범주를 정하는 타겟 사용자 정보를 기초로 수행된다. 타겟 사용자 정보가 비어 있을 경우 모든 개인정보 소유자를 타겟으로 하는 이용권 요청 정보로 본다. 개인정보 지갑 어플리케이션(100)은 요청 정보에 부합하는 발행 이용권 또는 서비스 사업자가 발행한 개인정보 이용권을 승인한다(704). 이용권 승인은 개인정보 소유자, 즉 개인정보 관리 장치(1) 사용자의 서명을 통해 이루어질 수 있다. 개인정보 요청 어플리케이션(300)은 승인된 발행 이용권을 제시하고 개인정보 지갑 어플리케이션(100)으로 개인정보를 요청한다. 이용권 제시는 이용권 ID번호를 전달함으로써 이루어질 수 있다.
개인정보 지갑 어플리케이션(100)은 제시된 이용권의 유효성을 확인한다(706). 여기서 유효성 검증은 이용권이 사용자에 의해 발행된 것인지, 사용자에 의해 승인된 것인지, 유효기간은 도과하지 않았는지, 및/또는 회수된 이용권인지 여부 등을 확인하여 실제로 해당 이용권을 제시하고 이용권에 기록된 바에 따라 개인정보를 이용할 수 있는지 여부를 확인하는 절차를 말한다. 일 실시예에서 유효성 검증은 스마트 계약 블록체인을 통해 이용권 상태정보(예: 유효기간, 회수 여부)를 확인함으로써 이루어진다. 개인정보 지갑 어플리케이션(100)의 블록체인 통신부(130)는 블록체인 네트워크(5)로 사용자 서명 정보를 송신하고 이에 대한 응답으로 검증 결과를 수신한다. 추가적으로 또는 대안적으로, 장부(Ledger) 블록체인에 기록된 이용권 발행, 승인, 및/또는 상태정보를 체크하여 유효성을 검증할 수 있다. 다른 실시예에서 개인정보 지갑 어플리케이션(100)이 유효한 이용권 리스트를 가지고 있는 경우 리스트를 체크함으로써 유효성을 확인할 수 있다. 유효한 이용권 리스트는 스마트 계약 블록체인과의 통신을 통해 실시간으로 업데이트되도록 구현될 수 있다. 이용권의 유효성이 확인되면 개인정보 지갑 어플리케이션(100)은 개인정보 요청 어플리케이션(300)으로 하여금 개인정보를 열람하거나(707), 외부로 송신할 수 있도록(708) 개인정보를 제공한다. 개인정보는 메시지 형태로 제공될 수도 있고 개인정보 저장소(200)를 열어주는 1회용 토큰을 통해 단말기 안에서 읽어가는 형태로 제공될 수 있다. 개인정보 이용허락에 따른 개인정보 제공이 완료되면 개인정보 지갑 어플리케이션(100)은 이용권 상태를 업데이트한다(709). 이용권 상태 업데이트는 이용횟수 차감 및 이용 내용(누가 언제 어떤 정보를 어떤 목적으로 사용했는지)을 스마트 계약 블록체인에 기록함으로써 수행된다. 한편, 스마트 계약 블록체인은 장부(Ledger) 블록체인을 수시로 업데이트한다(710).
일 실시예에서 개인정보 지갑 어플리케이션(100)은 개인정보 제공이 완료된 이후 사용자에게 개인정보 이용에 대한 보상을 제공할 수 있다. 보상을 위해 개인정보 지갑 어플리케이션(100)은 개인정보 요청 서버(3) 또는 서비스 사업자 서버(4)와 통신하여 예를 들어 사용자를 피보험자로 한 보험상품 가입을 제공할 수 있다.
나아가, 개인정보 지갑 어플리케이션(100)은 이용권의 사용기간을 연장할 수 있는 선택 버튼이 디스플레이(20)에 표시되도록 하거나 이용권 만료가 되기 전에 알림을 제공한다. 일 실시예에서 알림은 개인정보 지갑 어플리케이션(100)의 앱 아이콘을 통해서 이루어질 수 있다. 전술한 알림 방식 및/또는 상세정보 제공 방식 또한 적용가능하다.
도 8은 리스크 레벨에 관련된 개인정보 지갑 어플리케이션(100) 동작의 일 실시예를 설명하기 위한 흐름도이다. 도 8을 참조하면, 개인정보 지갑 어플리케이션(100)은 현재 이용기간이 도과하거나 이용횟수가 초과되지 않은 발행 이용권에 대해서도 주기적으로 리스크 레벨을 판단한다(801). 일 실시예에서 리스크 레벨은 이용권에 포함된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 나아가 외부로부터 수신된 이용권 발행 요청 정보 또는 서비스 사업자가 발행한 개인정보 이용권에 포함된 개인정보 이용 조건을 기초로 결정될 수 있다. 다른 실시예에서 이용된 개인정보 이용 실태를 기초로 파악하는 것도 가능하다.
판단된 리스크 레벨이 기준 리스크 레벨을 초과하는 경우(802) 이용권을 회수한다(803). 이용권 회수는 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 해당 이용권이 더 이상 유효한 이용권이 아님을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트로부터 회수된 이용권을 삭제하고 업데이트하는 한편 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300), 및/또는 서비스 제공 서버(4)로 해당 이용권이 더 이상 유효하지 않음을 통보한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 사용자에게 해당 이용권이 회수되었음을 알린다. 전술한 알림 방식 및/또는 상세정보 제공 방식은 여기서도 적용가능하다. 이처럼 회수 조건을 만족하는 경우 뿐 아니라 다른 실시예에서 사용자의 선택에 의해서도 이용권의 회수가 가능하다.
도 9는 리스크 레벨에 관련된 개인정보 지갑 어플리케이션(100) 동작의 다른 실시예를 설명하기 위한 흐름도이다. 도 9를 참조하면, 개인정보 지갑 어플리케이션(100)은 이용권 발행 요청이 수신되면 그 이용권 발행 요청의 리스크 레벨을 판단하거나 유효한 발행 이용권의 리스크 레벨을 판단한다(901). 여기서 리스크 레벨은 이용권 발행 요청에 따른 개인정보 이용으로 야기될 수 있는 리스크, 즉 요청된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 나아가 리스크 레벨은 유효한 발행 이용권에 따른 개인정보 이용으로 야기될 수 있는 리스크, 가령 이용허락된 개인정보 카테고리, 이용목적, 및/또는 이용횟수를 기초로 결정될 수 있다. 다른 실시예에서 이용된 개인정보 이용 실태를 기초로 파악하는 것도 가능하다.
판단된 리스크 레벨이 기준 리스크 레벨보다 같거나 낮은 경우(902) 요청된 이용권을 발행하거나 기존의 유효한 발행 이용권의 이용기간을 연장한다(903). 이용권 발행이나 이용기간 연장은 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 새로운 이용권이 발행되었음을 알리고 발행된 이용권 정보를 송신하거나 해당 이용권의 사용기간이 더 연장되었음을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트에 해당 이용권의 이용기간이 연장되었음을 반영하여 업데이트하는 한편 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300), 및/또는 서비스 제공 서버(4)로 해당 이용권의 이용기간 연장사실을 통보한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 사용자에게 해당 이용권의 이용기간이 연장되었음을 알린다. 전술한 알림 방식 및/또는 상세정보 제공 방식은 여기서도 적용가능하다.
판단된 리스크 레벨이 기준 리스크 레벨보다 높은 경우(902) 요청된 이용권의 발행 계획을 취소하거나, 이미 발행되었다면 발행된 이용권을 취소하여 이후 절차(승인, 검증 등)가 진행되지 않도록 한다(904). 또는 기존의 발행 이용권을 회수한다(904). 이용권 발행 취소 및 회수는 다양한 방식으로 수행될 수 있다. 일 실시예에서 개인정보 지갑 어플리케이션(100)은 블록체인 네트워크(5)로 발행된 이용권이 취소되었음을 알리거나 해당 발행 이용권이 회수되었음을 전달한다. 추가적으로, 개인정보 지갑 어플리케이션(100)은 자신이 관리하고 있는 유효한 발행 이용권 리스트로부터 회수된 이용권을 삭제하여 업데이트한다. 도 8에서 전술한 방식은 여기서도 적용가능하다.
다른 실시예에서 이용권 발행을 취소하거나 회수하는 대신 이용권에 포함된 이용 허락 범위를 축소하거나 제한할 수 있다. 축소 내용이나 제한된 내용은 블록체인 네트워크(5)로 전달되고 및/또는 개인정보 요청 서버(3), 개인정보 요청 어플리케이션(300) 및/또는 서비스 제공 서버(4)로 전달된다.
도 10은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는 개인정보 거래를 위한 이용권 발행화면의 일 예를 보여준다. 도 10을 참조하면, 이용권 발행화면에는 현재 서비스 사업자로서 G마켓, 현대해상 상해보험 등으로부터 수신된 3건의 이용권 발행 요청이 존재함을 확인할 수 있다. G마켓은 개인정보 일반과 관심정보를 요청하고 있으며 이용기간과 이용횟수 이용목적이 표시되어 있다. 다만 해당 개인정보 카테고리가 회색으로 표시되어 현재 사용자가 필요한 정보를 입력하지 않은 상태임을 나타내고 있으나, 필요한 정보의 입력이 완료되면 해당 개인정보 카테고리는 유채색으로 전환될 수 있다. 사용자는 이용권 발행화면의 발행 버튼을 눌러서 해당 이용권을 발행할 수 있다.
도 11은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는, 개인정보 현황을 확인할 수 있는 화면의 일 예이다. 도 11을 참조하면, 현황화면의 상단에는 개인정보 저장소(200)에 사용자가 직접 입력한 개인정보와 마이데이터(MyData)로서 다양한 서비스 사업자의 서버 및/또는 데이터베이스로부터 읽어들여온 개인정보가 저장되어 있음이 표시된다. 나아가 사용자가 실제로 입력한 개인정보는 입력할 수 있는 전체 개인정보 대비 현재 80% 이며 마이데이터로는 5개의 단위 정보가 저장되어 있음이 표시된다.
현황화면의 하단에는 개인정보 카테고리로서, 일반정보, 고용정보, 교육훈련정보, 소득정보, 자동차정보 및 관심정보가 표시되어 있고 각각 현재 사용자에 의해 입력된 개인정보와 마이데이터의 양이 표시된다. 가령 현재 사용자는 다른 카테고리의 개인정보는 모두 100% 입력하였지만 관심정보는 4%만 입력하였고 대신 마이데이터는 3개의 단위 정보가 저장되어 있음을 알려준다. 이에 따라 관심정보 카테고리 위에 표시되는 수평형 막대는 전체를 100으로 보았을 때 4에 해당하는 분량만큼만 채색되어 관심정보의 입력량을 직관적으로 확인할 수 있게 해준다.
도 12는 사용자 단말로 구현된 개인정보 관리 장치에 설치된 개인정보 지갑 어플리케이션의 실행을 통해 보여지는, 마이데이터 현황을 확인할 수 있는 화면의 일 예를 보여준다. 도 12를 참조하면, 현황화면은 마이데이터 서비스 리스트를 기한임박순으로 보여준다. 이용권을 활용하여 사용자의 개인정보를 이용하거나 보관하고 있는 서비스 사업자의 리스트와 남은 이용권 사용기간을 보여준다.
또한 서비스 사업자 별로 현재 이용하고 있는 개인정보 카테고리를 보여준다. 가령 한국전력공사는 개인정보 일반을 이용하며, 네이버쇼핑은 개인정보 일반, 관심정보, 및 신용정보를, 카카오게임즈는 관심정보를 이용하고 있음을 알 수 있다.
한편 우측의 파란색/회색 버튼은 개인정보 동기화 기능이 활성/비활성화되어 있음을 나타낸다. 개인정보 동기화란 다양한 서비스 사업자에 의해 생성되거나 관리되고 있는 개인정보를 실시간으로 업데이트할 수 있는 기능을 말한다. 가령, 파란색 버튼은 한국전력공사에 저장되어 있는 MyData로서 사용자의 하루소비전력량(에너지 소모 정보)을 업데이트할 수 있으며 현재 한국전력공사에서 이 정보를 이용할 수 있음을 나타낸다.
도 13은 사용자 단말로 구현된 개인정보 관리 장치(10)에 설치된 개인정보 지갑 어플리케이션(100)의 실행을 통해 보여지는, 서비스 사업자에 의한 개인정보 이용 현황을 확인할 수 있는 화면의 일 예이다. 도 13을 참조하면, 현황화면은 서비스 사업자인 NH생명이 사용자의 보험상품 가입을 위해 이용한 개인정보 내역, 이용 목적 및 개인정보 이용 이력을 보여준다. 이를 통해 사용자는 자신의 개인정보가 총 7회 조회되었음을 알 수 있으며 각각의 조회 시점도 알 수 있게 된다.
도 14는 본 발명의 한 실시예에 따른 휴대용 전자 장치(111)의 블록 구성도이다.
먼저, 본 발명의 휴대용 전자 장치(111)는 다양한 유무선 단말기로 구현될 수 있으며, 스마트폰, 내비게이션 단말기, 개인용 컴퓨터, 노트북, 태블릿 PC, 웨어러블 디바이스(예: 스마트워치, 스마트글래스, HMD(Head Mounted Display)), 유무선 방송수신기(예: 스마트 TV), A/V(Audio/Video) 시스템, 디지털 사이니지, 등을 포함할 수 있다. 특히, 휴대용 전자 장치(111)가 스마트폰, 태블릿 PC, 웨어러블 디바이스 등으로 구현되면 개인정보 자체의 정확성 및 실시간성이 확보되고 언제 어디서나 개인정보를 관리할 수 있어 편리함이 더욱 증대되며 개인정보 및 그 관리에 대한 프라이버시가 보다 보호될 수 있다.
이와 같은 본 발명에 따른 휴대용 전자 장치(111)는, 도 14에 도시된 하나의 예와 같이, 프로세서(101), 저장부(501), 디스플레이(201), 센서부(301) 및 통신부(401)를 포함할 수 있다.
통신부(401)는 휴대용 전자 장치(111)와 블록체인 네트워크(222) 및/또는 외부 네트워크(333)와의 통신이 가능하도록 한다.
프로세서(101)는 통신부(401)를 통해 블록체인 네트워크(222) 및/또는 외부 네트워크(333)로 데이터를 전송하거나 수신할 수 있다. 프로세서(101)는 프로그램 코드를 실행함으로써 다양한 데이터 처리 또는 연산을 수행하며 디스플레이(201), 센서부(301), 통신부(401), 및/또는 저장부(501)를 제어할 수 있다. 프로그램 코드는 운영체제, 미들웨어 및/또는 어플리케이션 프로그램을 포함할 수 있다. 일 실시예에서 프로그램 코드는 하나 또는 그 이상의 프로그램으로 구현될 수 있다. 프로세서(101)는 메인프로세서(예: 중앙처리장치 또는 어플리케이션 프로세서),및 이와는 독립적으로 또는 함께 운영 가능한 보조프로세서(예: 그래픽처리장치, 신호처리장치)를 포함할 수 있다. 보조프로세서는 메인프로세서보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 구현될 수 있다. 프로세서(101)의 일부 기능은 분리되어, 추가적으로 또는 대체적으로, 휴대용 전자 장치(111)의 다른 구성요소, 예를 들면 디스플레이(201), 센서부(301), 통신부(401) 및/또는 저장부(501)의 일부로서 구현될 수 있으며, 이때 구현 방식은 소프트웨어 및/또는 하드웨어 방식을 망라한다.
센서부(301)는 휴대용 전자 장치(111)의 동작 상태(예: 전력, 온도), 또는 외부의 환경(예: 터치, 압력, 조도, 사용자 상태)를 감지하고, 감지된 상태에 대응하는 신호 또는 데이터값을 생성한다. 센서부(30)는 예를 들면, 이미지센서, 터치센서, 제스처센서, 사운드센서, 자이로센서, 기압센서, 마그네틱센서, 가속도센서, 그립센서, 근접센서, 컬러센서, IR센서, 생체센서, 온도센서, 습도센서 중 적어도 하나를 포함할 수 있다. 센서부(301)는 개인정보의 입력, 열람, 개인정보 이용 관련 다양한 알림 등에 활용될 수 있다.
저장부(501)는 휘발성 및/또는 비휘발성 메모리를 포함하며, 프로세서(101)에 의해 실행되기 위한 프로그램 코드 및 데이터는 물론 휴대용 전자 장치(111)의 다른 구성요소, 예를 들면 디스플레이(201), 센서부(301) 및/또는 통신부(401)에 의해 생성되거나, 다른 구성요소 또는 외부로부터 전달받은 다양한 정보 또는 데이터를 저장할 수 있다. 특히 저장부(501)는 휴대용 전자 장치(111)를 사용하는 사용자의 개인정보를 저장할 수 있다. 저장된 사용자의 개인정보는 사용자에 의해 직접 입력될 수도 있고 외부로부터 전달받을 수도 있다. 일 실시예에서 적어도 일부의 개인정보는 마이데이터(MyData)로서 블록체인 네트워크(222) 및/또는 외부 네트워크(333)를 통해 다양한 서비스 제공 서버로부터 읽어 들여지며, 사용자는 나머지 개인정보만 입력하거나 업데이트할 수 있다. 또한 사용자가 먼저 개인정보를 입력하고 마이데이터(MyData)를 읽어 들인 후 업데이트하는 것도 가능하다. 또한, 이 저장부(501)에는 프로세서(101)에 의해 검출된 사용자의 시간대별 동선에 관한 정보가 저장될 수 있다. 예를 들어, 적어도 2주 동안의 시간대별 동선 정보가 저장부(501)에 저장될 수 있으며, 이 정보는 주기적으로 갱신될 수 있다. 여기서 2주는 본 발명의 일 실시예로서 본 발명이 이에 제한되는 것은 아니다.
특히, 본 발명의 휴대용 전자 장치(111)는 블록체인 네트워크(222)를 통해 수신된 다른 사용자들의 정보들, 예를 들어 바이러스 확진자의 시간대별 동선 및/또는 체류 시간을 근거로 상기 사용자의 바이러스 감염 위험도를 산출할 수 있는 바, 이를 도 14, 도 15 및 도 16을 참조로 하여 상세히 설명하면 다음과 같다.
도 15 및 도 16은 본 발명의 한 실시예에 따른 휴대용 전자 장치(111)의 동작을 설명하기 위한 블록 구성도이다.
프로세서(101)는, 예를 들어, GNSS(Global Navigation Satellite System), GPS(global positioning system), Wi-Fi 및 기지국 등을 통해 휴대용 전자 장치(111)의 위치를 파악할 수 있다. 이에 따라 결국 그 휴대용 전자 장치(111)를 소유한 사용자의 현재 위치가 정확하게 검출될 수 있다.
프로세서(101)는 블록체인 네트워크(222)를 통해 수신된 다른 고위험군의 시간대별 동선을 근거로 사용자의 바이러스 감염 위험도를 산출할 수 있다. 예를 들어, 프로세서(101)는 사용자의 시간대별 동선과 고위험군의 시간대별 동선을 서로 비교하고, 이 비교 결과를 근거로 사용자의 바이러스 감염 위험도를 산출할 수 있다. 이때, 산출된 바이러스 감염 위험도가 미리 설정된 기준치보다 높을 때, 프로세서(101)는 그 사용자를 바이러스 감염 예상자로 분류할 수 있다. 여기서, 전술된 고위험군은, 예를 들어, 국가 행정조직의 유관기관(예를 들어, 질병관리청)으로부터 제공된 바이러스 감염 확진자, 자가 격리자 및/또는 전술된 바와 같이 본 발명에서 정의된 바이러스 감염 예상자를 포함할 수 있다. 한편, 국가 행정조직의 유관기관(예를 들어, 질병관리청)으로부터의 바이러스 감염 확진자 및/또는 자가 격리자의 시간대별 동선에 관한 정보는 블록체인 네트워크와 다른 네트워트(예를 들어, 외부 네트워크(333))를 통해 사용자의 휴대용 전자 장치(111)에 제공될 수 있는 바, 프로세서(101)는 다른 네트워크(예를 들어, 외부 네트워크(333))로부터 제공된 바이러스 감염 확진자 및/또는 자가 격리자의 시간대별 동선 정보를 수신받아 이 정보와 자신의 정보를 비교할 수 있다.
프로세서(101)에 의해 산출된 사용자의 바이러스 감염 위험도가 전술된 기준치보다 작거나 같을 때, 프로세서(101)는 사용자의 바이러스 감염 위험도 및 그 사용자의 분산 식별자(DID; Decentralized Identifier)를 블록체인 네트워크(222)에 전송할 수 있다. 여기서 분산 식별자는 블록체인 네트워크로 전송되는 바이러스 감염 위험도 또는 감염 확진자 및/또는 자가 격리자의 시간대별 동선 정보가 개인 신원에 대한 노출 우려 없이 확인할 수 있는 식별자를 의미할 수 있다.
즉, 분산 식별자로 구별되는 바이러스 감염 위험도 또는 감염 확진자 및/또는 자가 격리자의 시간대별 동선 정보는 분산 식별자를 블록체인 네트워크(222)로 전송한 휴대용 전자 장치(111)의 프로세서(101)만이 인식할 수 있다.
휴대용 전자 장치(111)의 프로세서(101)는 일정한 주기(예:2주)로 휴대용 전자 장치(111)에서 기존에 만들어진 분산 식별자를 폐기하고 새로운 분산 식별자를 생성할 수 있다. 즉, 분산 식별자는 일정한 주기동안만 보관될 수 있으며,이 경우 휴대용 전자 장치(111)의 프로세서(101)도 기존에 만들어진 분산 식별자를 인식할 수 없으므로 개인정보의 유출 위험성이 감소될 수 있다.
블록체인 네트워크(222)에는 사용자의 바이러스 감염 위험도(예를 들어, 기준치보다 낮은 바이러스 감염 위험도) 및 그 사용자의 분산 식별자가 기록(및/또는 저장)될 수 있다. 여기서, 다른 실시예로서, 분산 식별자 대신 전술된 비식별화모듈(11)을 통해 비식별화된 개인정보가 사용될 수도 있다. 예를 들어, 비식별화모듈(11)은 개인정보 비식별화 기술을 통해 개인정보를 비식별화할 수 있다. 비식별화는 식별자를 제거하거나 가명화처리하여 사용자를 식별해낼 수 없게 하는 작업은 물론 타데이터와의 연결, 등 다양한 방식으로 사용자를 추론해내는 것을 방지할 수 있도록 데이터를 처리하는 작업을 망라하는 의미로 사용될 수 있다. 한편으로 분산 식별자는 비식별화모듈(11)을 통해 비식별화된 개인정보를 의미할 수 있다.
한편, 프로세서(101)에 의해 산출된 사용자의 바이러스 감염 위험도가 전술된 기준치보다 높을 때, 프로세서(101)는 사용자의 바이러스 감염 위험도(예를 들어, 기준치보다 높은 바이러스 감염 위험도), 사용자의 분산 식별자, 사용자의 일정 기간 동안의 시간대별 동선을 블록체인 네트워크(222)에 전송할 수 있다. 다시 말하여, 산출된 바이러스 감염 위험도가 기준치보다 더 높을 때는, 그 기준치보다 낮을 때에 비하여, 사용자의 시간대별 동선이 블록체인 네트워크(222)에 더 전송될 수 있다. 따라서, 블록체인 네트워크(222)에 연결된 다른 사용자들(예를 들어, 다른 참여자들 및/또는 다른 노드들)은 고위험군의 시간대별 동선을 공유할 수 있으므로, 그 블록체인 네트워크(222)에 연결된 각 사용자는 자신의 휴대용 전자 장치(111)를 통해, 민감한 개인정보의 노출 없이, 개별적으로 자신의 바이러스 감염 위험도를 확인할 수 있다. 또한, 블록체인 네트워크(222)의 높은 보안성 및 데이터 신뢰성으로 인해, 사용자는 자신의 휴대용 전자 장치(111)를 통해 간단하면서도 정확하게 자신의 바이러스 감염 위험도를 측정할 수 있다.
한편, 대안적으로 또는 추가적으로, 프로세서(101)에 의해 산출된 바이러스 감염 위험도가 전술된 기준치보다 높을 때, 프로세서(101)는 블록체인 네트워크(222)와 다른 네트워크(예를 들어, 외부 네트워크(333))를 통해 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관(예를 들어, 질병관리청; 이하, 유관기관)으로 전송할 수 있다. 이때는 검사받고자 하는 사용자(즉, 피검자)의 신원이 명확해야 하므로, 전술된 바와 같이 분산 식별자가 아닌 그 사용자의 신원을 명확하게 특정할 수 있는 개인정보(예를 들어, 사용자의 전화번호, 주소 및/또는 주민번호)가 암호화되어 외부 네트워크(333)를 통해 유관기관으로 전송될 수 있다.
이와 같이 사용자의 식별가능한 개인정보 및 분산 식별자가 유관기관으로 전송된 후, 프로세서(101)는 블록체인 네트워크(222)로부터 유관기관으로부터 발행된 사용자의 분산 식별자를 검색할 수 있다. 예를 들어, 산출된 바이러스 감염 위험도가 높을 때, 프로세서(101)는 사용자로 하여금 바이러스 감염 검사를 수행하도록 별도의 알림 등을 통해 권고할 수 있는 바, 이러한 권고에 따라 사용자는 바이러스 검사 관련 유관기간을 방문하여 바이러스 검사를 수행할 수 있다. 사용자의 바이러스 검사 후, 유관기관은 그 검사 결과를 그 사용자의 분산 식별자와 함께 블록체인 네트워크(222)로 전송할 수 있는 바, 전술된 바와 같이, 프로세서(101)는 그 유관기관으로부터 발행된 그 사용자의 분산 식별자 및 이와 함께 제공된 검사 결과를 찾기 위해 블록체인 네트워크(222)를 주기적으로 검색할 수 있다.
만약, 블록체인 네트워크(222)에서 유관기관으로부터 발행된 분산 식별자가 검색되었을 때, 프로세서(101)는 유관기관으로부터의 분산 식별자와 함께 제공된 검사 결과를 근거로 사용자의 바이러스 감염 여부를 판단할 수 있다.
예를 들어, 그 검사 결과가 사용자를 양성인 것으로 판정하는 내용을 포함할 때, 프로세서(101)는 사용자의 바이러스 감염 위험도를 최고 수준인 확진 수준으로 재조정하고, 유관기관으로부터의 분산 식별자의 수신 시점을 기준으로 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 검출하고, 그리고 그 검출된 정보 및 재조정된 바이러스 감염 위험도를 사용자의 분산 식별자와 함께 블록체인 네트워크(222)에 전송할 수 있다. 다시 말하여, 프로세서(101)는 사용자를 확진자로 분류하고, 이에 따라, 확진자로 분류된 그 사용자의 시간대별 동선 및 바이러스 감염 위험도(예를 들어, 최고 수준의 위험도)에 관한 정보와 함께 그 사용자의 분산 식별자를 블록체인 네트워크(222)로 전송할 수 있다.
한편, 검사 결과가 사용자를 음성으로 판정하는 내용을 포함할 때, 프로세서(101)는 사용자의 바이러스 감염 위험도를 최저 수준인 안전 수준으로 재조정하고, 그리고 재조정된 바이러스 감염 위험도에 관한 정보 및 사용자의 분산 식별자를 블록체인 네트워크(222)에 전송할 수 있다. 다시 말하여, 프로세서(101)는 사용자를 비확진자로 분류하고, 이에 따라, 그 사용자의 시간대별 동선 정보 없이, 비확진자로 분류된 그 사용자의 분산 식별자를 바이러스 감염 위험도(예를 들어, 최저 수준의 위험도)에 정보와 함께 블록체인 네트워크(222)로 전송할 수 있다.
전술된 바와 같이, 사용자의 바이러스 감염 위험도가 전술된 기준치보다 높을 때, 프로세서(101)는 사용자에게 바이러스 검사를 권고할 수 있다. 예를 들어, 산출된 사용자의 바이러스 감염 위험도가 기준치보다 높을 때, 프로세서(101)는 휴대용 전자 장치(111)의 스피커를 통해 별도의 경고음이 출력되도록 할 수 있으며, 추가적으로 또는 대안적으로, 디스플레이(201)를 통해 별도의 경고창 및/또는 경고 문구를 표시할 수 있다. 한편, 이러한 권고를 위한 알림 등은 반드시 필수적인 것은 아니며, 생략 가능하다. 또한, 여기서의 감염 위험도에 대한 기준치는 미리 설정된 값으로서, 예를 들어 유관기관에 의해 설정될 수 있다.
도 17은 본 발명의 한 실시예에 따른 바이러스 감염 위험도의 출력 예시를 나타낸 도면이다.
프로세서(101)는, 도 17에 도시된 바와 같이, 산출된 사용자의 바이러스 감염 위험도를 수치화하여 휴대용 전자 장치(111)의 디스플레이(201)에 표시할 수 있다.
예를 들어, 도 17에 도시된 바와 같이, 바이러스 감염 위험도는 최소 0에서 최대 500의 범위를 가질 수 있다. 그리고 이 범위는 5개의 등급들로 분류될 수 있다. 예를 들어, 산출된 사용자의 바이러스 감염 위험도가 0 내지 100일 때 1등급으로 분류되며, 101 내지 200일 때 2등급으로 분류되며, 201 내지 300일 때 3등급으로 분류되며, 301 내지 400일 때 4등급으로 분류되며, 그리고 401 내지 500일 때 5등급으로 분류될 수 있다. 도 3에는, "김이름"(예를 들어, 비식별화모듈에 의해 가명 처리된 이름)이라는 사용자의 바이러스 감염 위험도(즉, 위험점수)가 234점이고, 그 등급이 3등급임을 알리는 예가 도시되어 있다. 또한, 도 3에는, 그 3등급이 바이러스 감염 예상자에 해당되는 고위험군임을 의미하며, 이에 따라 14일간의 필요 격리 기간이 요구된다는 사항이 추가로 표시된 예가 나타나 있다.
한편, 추가적으로 또는 대안적으로, 바이러스 검사 관련 유관기관으로부터의 검사 결과 사용자가 양성(예를 들어, 확진자)으로 판정될 때, 프로세서(101)는 바이러스 감염 위험도를 최고치(예를 들어, 500)로 수치화함과 아울러 그 사용자가 확진자임을 알리는 별도의 추가 사항을 디스플레이(201)에 표시할 수 있다. 그리고, 추가적으로 또는 대안적으로, 바이러스 검사 관련 유관기관으로부터의 검사 결과 사용자가 음성(예를 들어, 비확진자)으로 판정될 때, 프로세서(101)는 바이러스 감염 위험도를 최저치(예를 들어, 0)로 수치화함과 아울러 그 사용자가 비확진자임을 알리는 별도의 추가 사항을 디스플레이(201)에 표시할 수 있다.
추가적으로 또는 대안적으로, 산출된 바이러스 감염 위험 감염도가 전술된 기준치보다 낮거나 같을 때, 프로세서(101)는 산출된 사용자의 바이러스 감염 위험도의 수치를 제 1 색으로 표시하는 반면, 산출된 사용자의 바이러스 감염 위험도가 전술된 기준치보다 높을 때, 프로세서(101)는 산출된 사용자의 바이러스 감염 위험도의 수치를 그 제 1 색과 다른 제 2 색으로 표시할 수 있다. 구체적인 예로서, 제 1 색은 녹색이고, 그리고 제 2 색은 적색일 수 있다. 한편, 제 1 색과 제 2 색은 보색(補色)의 관계를 갖도록 설정될 수도 있다. 예를 들어, 제 1 색이 청색일 때, 제 2 색은 적색일 수 있다. 다만, 이에 한정되지 않으며, 제 1 색과 제 2 색은 서로 구분되는 다른색이면 어떠한 색을 가져도 무방하다.
도 18은 바이러스 감염 확률을 설명하기 위한 도면이고, 도 19는 본 발명의 바이러스 감염 위험도의 산출 시스템을 설명하기 위한 도면이다.
도 18에는, 하나의 예로서, 최근 유행하는 코비드(COVID) 19 바이러스(일명, 코로나 바이러스)에 대한 감염 확률이 도시되어 있다.
도 18에 도시된 바와 같이, 예를 들어, 사용자가 바이러스 감염 확진자(180)와 시간적 및 공간적으로 근접할수록 그 사용자의 바이러스 감염 확률은 더욱 증가한다. 반면, 사용자가 바이러스 감염 확진자와 시간적 및 공간적으로 멀어질수록 그 사용자의 바이러스 감염 확률은 더욱 감소한다.
도 14에 도시된 본 발명의 휴대용 전자 장치(111)는, 도 18에 도시된 바와 같은 바이러스의 감염 확률 모델에 기초하여 사용자의 바이러스 감염 위험도를 산출할 수 있다. 예를 들어, 도 19에 도시된 바와 같이, 사용자가 바이러스 감염 확진자(예를 들어, 도 18의 180)와 시간적 및 공간적으로 근접할수록, 본 발명의 프로세서(101)는 사용자의 바이러스 감염 위험도를 더 증가시키는 방향으로 점수를 산출할 수 있다. 반면, 사용자가 바이러스 감염 확진자(예를 들어, 도 18의 180)와 시간적 및 공간적으로 멀어질수록, 본 발명의 프로세서(101)는 사용자의 바이러스 감염 위험도를 더 감소시키는 방향으로 점수를 산출할 수 있다. 도 19에서의 예와 같이, 사용자가 바이러스 감염 확진자(예를 들어, 도 18의 180)와 시간적 및 공간적으로 가장 근접할 때 그 사용자의 바이러스 감염 위험도는 최대값(Score Max; 바이러스 감염 예상자)으로 산출되는 반면, 사용자가 바이러스 감염 확진자(예를 들어, 도 18의 180)와 시간적 및 공간적으로 가장 멀리 위치할 때 그 사용자의 바이러스 감염 위험도는 최소값(Score Zero)으로 산출될 수 있다.
일 실시예에서 시간축 및 공간축을 일정 구간으로 나누어서 바이러스 감염 위험도를 산출할 수 있다. 예를 들어 시간이 10시간이고 공간이 10m인 경우 시간축을 10개로 나누고 공간축을 10개로 나누어 각 축이 교차하는 눈금마다 점수를 균등하게 배분하는 방식으로 바이러스 감염 위험도를 산출할 수 있다. 이 경우 확진자가 다녀간 뒤 5시간뒤 확진자가 있던 공간에 5M 거리에 근접한 사용자에 대해서는 500점 만점의 바이러스 감염 위험도 점수에서 250점의 점수가 산출될 수 있다. 한편, 각 축마다 점수는 균등하지 않게 배분될 수 있다. 예를 들어 초반에 나누어진 시간축과 공간축이 교차하는 눈금에 대해서는 더 높은 점수가 산출되도록 각 눈금의 점수가 조정될 수 있다.
도 20은 바이러스의 발생 장소에 따른 사용자의 바이러스 감염 위험도의 보정치를 설명하기 위한 도면이다.
바이러스는 발생 장소에 따라 서로 다른 확산 범위 및 지속 시간을 가질 수 있다.
예를 들어, 코비드 19 바이러스는, 도 20에 도시된 하나의 예와 같이, 노래방과 같은 장소에서 5m의 짧은 확산 범위를 갖지만, 12시간 정도의 긴 지속 시간을 가질 수 있다. 한편, 코비드 19 바이러스는, 교회와 같은 장소에서, 30m의 상당히 긴 확산 범위를 갖지만, 1시간 정도의 짧은 지속 시간을 가질 수 있다.
본 발명의 프로세서(101)는 이러한 장소에 따라 달라지는 바이러스의 확산 범위 및/또는 지속 시간을 근거로 사용자의 바이러스 감염 위험도를 보정할 수 있다. 예를 들어, 사용자의 시간대별 동선과 중첩하는 바이러스 확진자의 시간대별 동선이 노래방일 경우, 프로세서(101)는 확산 범위에 관한 보정치(이하, 제 1 보정치)를 미리 설정된 확산 범위에 관한 제 1 기준치보다 낮게 설정하고, 그리고 지속 시간에 관한 보정치(이하, 제 2 보정치)를 미리 설정된 지속 시간에 관한 제 2 기준치보다 높게 설정할 수 있다. 다른 예로서, 사용자의 시간대별 동선과 중첩하는 바이러스 확진자의 시간대별 동선이 교회일 경우, 프로세서(101)는 제 1 보정치를 전술된 제 1 기준치보다 높게 설정하고, 제 2 보정치를 전술된 제 2 기준치보다 낮게 설정할 수 있다. 여기서, 제 1 기준치와 제 2 기준치는 서로 다른 값을 가질 수도 있고, 이와 달리 동일한 값을 가질 수도 있다. 프로세서(101)는, 예를 들어, 도 19의 시스템에 따라 사용자와 바이러스 감염 확진자의 중첩 동선의 장소에 따라 설정된 제 1 보정치 및 제 2 보정치를 도 19의 시스템에 적용함에 따라 그 사용자의 바이러스 감염 위험도를 산출할 수 있다. 이와 같이 바이러스 발생 장소의 특성에 따른 보정치가 적용될 때 더욱 정확하게 사용자의 바이러스 감염 위험도가 산출될 수 있다.
한편, 다른 실시예로서, 장소 별로 미리 설정된 제 1 보정치 및 제 2 보정치는 룩업 테이블(lookup table) 형태로 마련될 수 있다. 예를 들어, 노래방에 대한 제 1 및 제 2 보정치들, 사우나에 대한 제 1 및 제 2 보정치들, ??, 교회에 대한 제 1 및 제 2 보정치들, ??, 캠핑장에 대한 제 1 및 제 2 보정치들이 미리 설정(또는 산출)되어 룩업 테이블 형태로 제공될 수 있다. 이때, 이 룩업 테이블은, 예를 들어, 전술된 저장부(501)에 미리 저장될 수 있다.
도 21은 본 발명의 휴대용 전자 장치(111)를 이용한 매장 출입 승인 시스템을 설명하기 위한 도면이다.
먼저, 사용자는 자신의 바이러스 감염 위험도 측정을 위해 관련 어플리케이션(이하, 감염 위험도 측정 앱)을 실행할 수 있다. 감염 위험도 측정 앱의 실행에 프로세서(101)는 전술된 도 14 내지 도 20를 참조로 설명된 바와 같은 방식으로 사용자의 바이러스 감염 위험도를 측정하고, 그 측정 결과에 따른 값을 산출할 수 있다. 예를 들어, 프로세서(101)는 블록체인 네트워크(222)를 통해 수신된 고위험군의 시간대별 동선을 근거로 사용자의 바이러스 감염 위험도를 산출할 수 있다. 예를 들어, 프로세서(101)는 블록체인 네트워크(222)로부터 사용자의 현 위치를 기준으로 고위험군의 시간대별 동선 정보를 수집하고, 사용자의 시간대별 동선과 고위험군의 시간대별 동선을 서로 비교하고, 그리고 이 비교 결과를 근거로 사용자의 바이러스 감염 위험도를 산출할 수 있다.
그 사용자의 바이러스 감염 위험도가 산출되면, 프로세서(101)는 디스플레이(201) 상에 그 사용자의 바이러스 감염 위험도를 점수 및/또는 등급으로 수치화하여 나타냄과 아울러, 그 산출된 사용자의 바이러스 감염 위험도를 그 사용자의 분산 식별자와 함께 블록체인 네트워크(222)로 전송한다.
이후, 매장은 사용자의 바이러스 감염 위험도를 확인할 수 있다. 예를 들어, 매장은 사용자의 분산 식별자를 그 블록체인 네트워크(222)에서 확인함으로써 그 사용자의 바이러스 감염 위험도를 확인할 수 있다. 더욱 구체적인 예로서, 프로세서(101)는, 전술된 바와 같이, 프로세서(101)는 산출된 사용자의 바이러스 감염 위험도를 디스플레이(201) 상에 수치화하여 나타냄과 아울러 그 사용자의 분산 식별자와 감염 위험도를 블록체인 네트워크(222)로 전송할 수 있다.
또한 프로세서(101)는 사용자가 매장 입장시 사용자의 분산 식별자에 대한 정보를 포함하는 코드를 생성하여 디스플레이(201)에 표시하는 작업을 더 수행할 수 있다. 여기서, 이 코드는, 예를 들어, 바코드(Bar code) 및/또는 QR코드(Quick Response code)를 포함할 수 있다. 다만, 코드는 이에 한정되지 않으며, 예를 들어 위와 같은 사용자의 분산 식별자에 대한 정보를 포함함과 아울러 디스플레이(201) 상에 표시되어 스캔될 수 있는 것이면 어떤 것이라도 무방하다. 한편, 다른 실시예로서, 프로세서(101)는, 전술된 코드 대신 NFC(Near Field Communication) 방식으로, 전술된 휴대용 전자 장치(111)의 사용자의 분산 식별자에 관한 정보를 매장에 구비된 컴퓨터(예를 들어, 블록체인 네트워크(222)에 연결되며, 감염 위험도 측정 앱을 포함하는 컴퓨터)에 전송할 수 있다.
매장의 컴퓨터는 사용자의 휴대용 전자 장치(111)의 디스플레이(201) 상에 표시된 코드를 스캔 수단을 통해 독출하고, 그 독출된 코드의 분산 식별자를 블록체인 네트워크(222)에서 검색할 수 있다. 그리고, 그 블록체인 네트워크(222)에서 검색된 분산 식별자에 대응되는 사용자의 바이러스 감염 위험도를 확인함으로써 그 사용자가 제시한 바이러스 감염 위험도가 정확한 것인지를 평가 및/또는 검증할 수 있다.
매장의 컴퓨터는 그 검증 결과에 따라 사용자의 출입을 제한할 수 있다. 예를 들어, 그 검증 결과 사용자의 등급이 기준치보다 높은 것으로 확인될 경우 사용자의 매장 출입이 허여되지 않을 수 있다. 한편, 매장의 업종에 따라 그 매장의 출입 제한 기준치가 달리 설정될 수도 있다. 예를 들어, 노래방과 같이 바이러스의 지속 시간이 긴 장소의 경우, 낮은 수준의 바이러스 감염 위험도를 요구할 수 있다. 일 예로서, 감염 위험도 측정 앱을 통해 산출된 사용자의 바이러스 감염 위험도의 점수가 150(2등급)으로 안전한 편이라 하더라도, 노래방은 100점(1등급) 이하의 점수를 요구할 수 있다. 이와 같은 경우 사용자의 바이러스 감염 위험도가 낮더라도 그 노래방으로의 출입이 허여되지 않을 수도 있다. 이와 달리, 매장의 위험도 요구치가 낮은 경우, 사용자의 바이러스 감염 위험도가 높더라도 그 곳으로의 출입이 허여될 수도 있다.
도 22는 본 발명의 바이러스 감염 위험도 측정을 위한 스마트 계약 과정을 설명하기 위한 흐름도이다.
본 발명에 따른 바이러스 감염 위험도 측정을 위해 사용자는 블록체인 네트워크(222) 기반의 스마트 계약을 체결할 수 있다.
예를 들어, 사용자는 위험도 증명을 위한 계약을 수행할 수 있다(S221). 위험도 증명 계약은, 사용자 본인이 전술된 고위험군에 속할 경우 그 사용자자신의 일정 기간 동안의 시간대별 동선에 관한 정보를 블록체인 네트워크(222)에 전송하는 것에 동의한다는 것을 포함할 수 있다. 일 예로서, 사용자가 이 위험도 증명을 위한 계약에 동의한 경우, 사용자 본인이 바이러스 감염 확진자 또는 바이러스 감염 예상자에 해당할 때, 프로세서(101)는 그 계약 조건을 수행하기 위해, 자동적으로 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 그 사용자의 분산 식별자와 함께 블록체인 네트워크(222)에 전송할 수 있다. 이러한 과정은, 사용자의 사전 동의에 의해 체결된 스마트 계약에 따른 것으로, 따라서 그 스마트 계약에 따른 조건이 충족되면, 사용자의 별도의 확인 과정 없이, 자동적으로 이행될 수 있다. 또한, 이 외에도, 위험도 증명 계약은, 전술된 도 14 내지도 20을 참조로 설명된 바와 같이, 수치에 관계 없이 사용자의 바이러스 감염 위험도 관련 점수 및 분산 식별자를 블록체인 네트워크(222)에 전송하는 것, 및 외부 네트워크(333)를 통해 유관기관으로 그 사용자를 명확하게 특정할 수 있는 식별자를 포함하는 개인정보 및 분산 식별자를 전송하는 것에 대한 사용자의 동의 여부를 요청하는 내용을 더 포함할 수 있다.
위와 같은 위험도 증명 계약이 체결 및 승인되면(S222), 프로세서(101)는 사용자의 위치를 측정할 수 있다(S223). 예를 들어, 프로세서(101)는 사용자의 시간대별 동선을 추적 및 측정하여 저장할 수 있다. 이때, 프로세서(101)는 사용자의 2주간의 시간대별 동선에 관한 정보를 휴대용 전자 장치(111)의 저장부(501)에 저장할 수 있다.
이후, 사용자의 바이러스 감염 위험도가 고위험군에 해당되는 점수를 가질 때, 전술된 스마트 계약에 따른 계약 내용이 자동적으로 이행될 수 있다. 예를 들어, 사용자의 바이러스 감염 위험도의 점수 및 그 사용자의 분산 식별자가 자동적으로 블록체인 네트워크(222)에 전송될 수 있다(S224).
도 23은 본 발명의 휴대용 전자 장치(111)를 이용한 매장 출입 승인 과정을 설명하기 위한 흐름도이다.
먼저, 사용자는 자신의 바이러스 감염 위험도 측정을 위해 감염 위험도 측정 앱을 실행할 수 있다. 감염 위험도 측정 앱의 실행에 프로세서(101)는 전술된 도 14 내지 도 20를 참조로 설명된 바와 같은 방식으로 사용자의 바이러스 감염 위험도를 측정하고, 그 측정 결과에 따른 값을 산출하여 블록체인 네트워크(222)에 전송할 수 있다.
이후, 그 사용자의 바이러스 감염 위험도가 산출되면, 프로세서(101)는 디스플레이(201) 상에 그 사용자의 바이러스 감염 위험도를 점수 및/또는 등급으로 수치화하여 나타냄과 아울러, 그 산출된 사용자의 바이러스 감염 위험도를 그 사용자의 분산 식별자와 함께 블록체인 네트워크(222)로 전송한다(S231, S232).
이어서, 매장은 사용자의 바이러스 감염 위험도를 확인할 수 있다. 예를 들어, 매장은 사용자의 분산 식별자를 그 블록체인 네트워크(222)에서 확인함으로써 그 사용자의 바이러스 감염 위험도를 확인할 수 있다. 예를 들어, 매장의 컴퓨터는 그 블록체인 네트워크(222)에서 검색된 분산 식별자에 대응되는 사용자의 바이러스 감염 위험도를 확인함과 아울러 사용자의 분산 식별자의 유효성을 확인으로써 바이러스 감염 위험도와 바이러스 감염 위험도가 정확한 것인지를 평가 및/또는 검증할 수 있다(S233).
매장의 컴퓨터는 그 검증 결과에 따라 사용자의 출입을 승인(S234)하거나 또는 제한할 수 있다.
도 24는 본 발명의 휴대용 전자 장치(111)를 이용한 사용자의 바이러스 감염 위험도를 산출하기 위한 과정을 설명하기 위한 흐름도이다.
먼저, 프로세서(101)는 사용자의 위치를 측정할 수 있다(S241). 예를 들어, 프로세서(101)는 사용자의 시간대별 동선을 추적 및 측정하여 저장할 수 있다. 이때, 프로세서(101)는 사용자의 2주간의 시간대별 동선에 관한 정보를 휴대용 전자 장치(111)의 저장부(501)에 저장할 수 있다.
이어서, 프로세서(101)는 블록체인 네트워크(222)로부터 고위험군의 시간대별 동선 정보를 수집할 수 있다(S242). 예를 들어, 프로세서(101)는 블록체인 네트워크(222)로부터 고위험군의 시간대별 동선 정보를 내려 받아 내부에 저장할 수 있다.
이후, 프로세서(101)는 사용자의 시간대별 동선과 고위험군의 시간대별 동선을 서로 비교할 수 있다(S243).
이어서, 프로세서(101)는 전술된 비교 결과를 근거로 사용자의 바이러스 감염 위험도를 산출할 수 있다(S244). 한편, 사용자의 바이러스 감염 위험도가 산출되면, 프로세서(101)는 디스플레이(201) 상에 그 사용자의 바이러스 감염 위험도를 점수 및/또는 등급으로 수치화하여 사용자에게 표시하며, 그 산출된 사용자의 바이러스 감염 위험도를 그 사용자의 분산 식별자와 함께 블록체인 네트워크(222)로 전송할 수 있다.
전술된 방법 및/또는 다양한 실시예들은, 디지털 전자 회로, 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 실현될 수 있다. 본 개시의 다양한 실시예들은 데이터 처리 장치, 예를 들어, 프로그래밍 가능한 하나 이상의 프로세서 및/또는 하나 이상의 컴퓨팅 장치에 의해 실행되거나, 컴퓨터 판독 가능한 기록 매체 및/또는 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다. 상술된 컴퓨터 프로그램은 컴파일된 언어 또는 해석된 언어를 포함하여 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램, 모듈, 서브 루틴 등의 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨팅 장치, 동일한 네트워크를 통해 연결된 복수의 컴퓨팅 장치 및/또는 복수의 상이한 네트워크를 통해 연결되도록 분산된 복수의 컴퓨팅 장치를 통해 배포될 수 있다.
상술된 방법 및/또는 다양한 실시예들은, 입력 데이터를 기초로 동작하거나 출력 데이터를 생성함으로써, 임의의 기능, 함수 등을 처리, 저장 및/또는 관리하는 하나 이상의 컴퓨터 프로그램을 실행하도록 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 예를 들어, 본 개시의 방법 및/또는 다양한 실시예는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 특수 목적 논리 회로에 의해 수행될 수 있으며, 본 개시의 방법 및/또는 실시예들을 수행하기 위한 장치 및/또는 시스템은 FPGA 또는 ASIC와 같은 특수 목적 논리 회로로서 구현될 수 있다.
컴퓨터 프로그램을 실행하는 하나 이상의 프로세서는, 범용 목적 또는 특수 목적의 마이크로 프로세서 및/또는 임의의 종류의 디지털 컴퓨팅 장치의 하나 이상의 프로세서를 포함할 수 있다. 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리의 각각으로부터 명령 및/또는 데이터를 수신하거나, 읽기 전용 메모리와 랜덤 액세스 메모리로부터 명령 및/또는 데이터를 수신할 수 있다. 본 개시에서, 방법 및/또는 실시예들을 수행하는 컴퓨팅 장치의 구성 요소들은 명령어들을 실행하기 위한 하나 이상의 프로세서, 명령어들 및/또는 데이터를 저장하기 위한 하나 이상의 메모리 디바이스를 포함할 수 있다.
일 실시예에 따르면, 컴퓨팅 장치는 데이터를 저장하기 위한 하나 이상의 대용량 저장 장치와 데이터를 주고받을 수 있다. 여기서, 컴퓨팅 장치는 차량 및/또는 노변 장치를 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 자기 디스크(magnetic disc) 또는 광 디스크(optical disc)로부터 데이터를 수신하거나/수신하고, 자기 디스크 또는 광 디스크로 데이터를 전송할 수 있다. 컴퓨터 프로그램과 연관된 명령어들 및/또는 데이터를 저장하기에 적합한 컴퓨터 판독 가능한 저장 매체는, EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable PROM), 플래시 메모리 장치 등의 반도체 메모리 장치를 포함하는 임의의 형태의 비 휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않는다. 예를 들어, 컴퓨터 판독 가능한 저장 매체는 내부 하드 디스크 또는 이동식 디스크와 같은 자기 디스크, 광 자기 디스크, CD-ROM 및 DVD-ROM 디스크를 포함할 수 있다.
사용자와의 상호 작용을 제공하기 위해, 컴퓨팅 장치는 정보를 사용자에게 제공하거나 디스플레이하기 위한 디스플레이 장치(예를 들어, CRT (Cathode Ray Tube), LCD(Liquid Crystal Display) 등) 및 사용자가 컴퓨팅 장치 상에 입력 및/또는 명령 등을 제공할 수 있는 포인팅 장치(예를 들어, 키보드, 마우스, 트랙볼 등)를 포함할 수 있으나, 이에 한정되지 않는다. 즉, 컴퓨팅 장치는 사용자와의 상호 작용을 제공하기 위한 임의의 다른 종류의 장치들을 더 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 사용자와의 상호 작용을 위해, 시각적 피드백, 청각 피드백 및/또는 촉각 피드백 등을 포함하는 임의의 형태의 감각 피트백을 사용자에게 제공할 수 있다. 이에 대해, 사용자는 시각, 음성, 동작 등의 다양한 제스처를 통해 컴퓨팅 장치로 입력을 제공할 수 있다.
본 개시에서, 다양한 실시예들은 백엔드 구성 요소(예: 데이터 서버), 미들웨어 구성 요소(예: 애플리케이션 서버) 및/또는 프론트 엔드 구성 요소를 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 이 경우, 구성 요소들은 통신 네트워크와 같은 디지털 데이터 통신의 임의의 형태 또는 매체에 의해 상호 연결될 수 있다. 예를 들어, 통신 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함할 수 있다.
본 명세서에서 기술된 예시적인 실시예들에 기반한 컴퓨팅 장치는, 사용자 디바이스, 사용자 인터페이스(UI) 디바이스, 사용자 단말 또는 클라이언트 디바이스를 포함하여 사용자와 상호 작용하도록 구성된 하드웨어 및/또는 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 컴퓨팅 장치는 랩톱(laptop) 컴퓨터와 같은 휴대용 컴퓨팅 장치를 포함할 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 장치는, PDA(Personal Digital Assistants), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치는 사용자와 상호 작용하도록 구성된 다른 유형의 장치를 더 포함할 수 있다. 또한, 컴퓨팅 장치는 이동 통신 네트워크 등의 네트워크를 통한 무선 통신에 적합한 휴대용 통신 디바이스(예를 들어, 이동 전화, 스마트 전화, 무선 셀룰러 전화 등) 등을 포함할 수 있다. 컴퓨팅 장치는, 무선 주파수(RF; Radio Frequency), 마이크로파 주파수(MWF; Microwave Frequency) 및/또는 적외선 주파수(IRF; Infrared Ray Frequency)와 같은 무선 통신 기술들 및/또는 프로토콜들을 사용하여 네트워크 서버와 무선으로 통신하도록 구성될 수 있다.
본 개시에서 특정 구조적 및 기능적 세부 사항을 포함하는 다양한 실시예들은 예시적인 것이다. 따라서, 본 개시의 실시예들은 상술된 것으로 한정되지 않으며, 여러 가지 다른 형태로 구현될 수 있다. 또한, 본 개시에서 사용된 용어는 일부 실시예를 설명하기 위한 것이며 실시예를 제한하는 것으로 해석되지 않는다. 예를 들어, 단수형 단어 및 상기는 문맥상 달리 명확하게 나타내지 않는 한 복수형도 포함하는 것으로 해석될 수 있다.
본 개시에서, 달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 본 명세서에서 사용되는 모든 용어는 이러한 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 또한, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 맥락에서의 의미와 일치하는 의미를 갖는 것으로 해석되어야 한다.
본 명세서에서는 본 개시가 일부 실시예들과 관련하여 설명되었지만, 본 개시의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 개시의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.

Claims (31)

  1. 사용자의 개인정보가 저장된 저장부;
    디스플레이; 및
    상기 저장부 및 디스플레이를 제어하는 프로세서를 포함하고,
    상기 프로세서는 블록체인 네트워크를 통해 수신된 고위험군의 정보들에 기반하여 상기 사용자의 바이러스 감염 위험도를 산출하는 휴대용 전자 장치.
  2. 제1항에 있어서,
    상기 프로세서는 상기 산출된 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 상기 블록체인 네트워크에 전송하는 휴대용 전자 장치.
  3. 제1항에 있어서,
    상기 산출된 사용자의 바이러스 감염 위험도가 미리 설정된 기준치보다 높을 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도, 상기 사용자의 분산 식별자, 상기 사용자의 일정 기간 동안의 시간대별 동선을 상기 블록체인 네트워크에 전송하는 휴대용 전자 장치.
  4. 제3항에 있어서,
    상기 프로세서는 상기 사용자에게 바이러스 검사를 권고하기 위한 알람을 제공하는 휴대용 전자 장치.
  5. 제3항에 있어서,
    상기 프로세서는 상기 블록체인 네트워크와 다른 네트워크를 통해 상기 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송하는 휴대용 전자 장치.
  6. 제5항에 있어서,
    상기 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송 후, 상기 프로세서는 상기 블록체인 네트워크로부터 상기 유관기관으로부터 발행된 분산 식별자를 검색하는 휴대용 전자 장치.
  7. 제6항에 있어서,
    상기 유관기관으로부터의 분산 식별자가 검색되었을 때, 상기 프로세서는 상기 유관기관으로부터 분산 식별자와 함께 제공된 검사 결과를 근거로 상기 사용자의 바이러스 감염 여부를 판단하는 휴대용 전자 장치.
  8. 제7항에 있어서,
    상기 검사 결과가 상기 사용자가 양성임을 판정할 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도를 확진 수준으로 재조정하고, 상기 유관기관으로부터의 분산 식별자의 수신 시점을 기준으로 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 검출하고, 그리고 상기 검출된 정보 및 상기 재조정된 바이러스 감염 위험도를 상기 사용자의 분산 식별자와 함께 상기 블록체인 네트워크에 전송하는 휴대용 전자 장치.
  9. 제7항에 있어서,
    상기 검사 결과가 상기 사용자가 음성임을 판정할 때, 상기 프로세서는 상기 사용자의 바이러스 감염 위험도를 안전 수준으로 재조정하고, 그리고 상기 재조정된 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 휴대용 전자 장치.
  10. 제1항에 있어서,
    상기 프로세서는 상기 사용자의 시간대별 동선과 상기 고위험군의 시간대별 동선과의 비교를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 휴대용 전자 장치.
  11. 제10항에 있어서,
    상기 고위험군의 시간대별 동선은 바이러스 감염 확진자, 자가 격리자 및 미리 설정된 기준치보다 더 높은 바이러스 감염 위험도를 갖는 바이러스 감염 예상자 중 적어도 하나의 시간대별 동선을 포함하는 휴대용 전자 장치.
  12. 제10항에 있어서,
    상기 비교 결과 상기 사용자의 시간대별 동선이 상기 고위험군의 시간대별 동선의 적어도 일부와 중첩할 때, 상기 프로세서는,
    상기 중첩하는 동선의 장소 내에서 상기 사용자와 상기 고위험군과의 거리가 근접할수록, 또는 상기 중첩하는 동선의 장소 내에서 상기 사용자와 고위험군과의 시간대별 동선의 중첩 정도가 클수록 상기 사용자의 바이러스 감염 위험도의 수치를 증가시키는 휴대용 전자 장치.
  13. 제12항에 있어서,
    상기 프로세서는 상기 중첩하는 동선의 장소의 위치에 따라 달리 설정된 바이러스 확산 범위 및 바이러스 지속 시간을 근거로 보정치를 마련하고, 상기 마련된 보정치를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 휴대용 전자 장치.
  14. 제1항에 있어서,
    상기 프로세서는,
    상기 산출된 바이러스 감염 위험도를 수치화하여 상기 디스플레이에 표시하며,
    바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 양성으로 판정될 때, 상기 바이러스 감염 위험도를 최고치로 수치화함과 아울러 상기 사용자가 확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하고,
    상기 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 음성으로 판정될 때, 상기 바이러스 감염 위험도를 최저치로 수치화함과 아울러 상기 사용자가 비확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 휴대용 전자 장치.
  15. 제14항에 있어서,
    상기 프로세서는,
    상기 산출된 바이러스 감염 위험도가 미리 설정된 기준치보다 작거나 같을 때, 상기 산출된 바이러스 감염 위험도의 수치를 제 1 색으로 표시하고,
    상기 산출된 바이러스 감염 위험도가 상기 기준치보다 클 때, 상기 산출된 바이러스 감염 위험도의 수치를 상기 제 1 색과 다른 제 2 색으로 표시하는 휴대용 전자 장치.
  16. 제1항에 있어서,
    상기 프로세서는 상기 사용자의 분산 식별자에 대한 정보를 포함하는 코드를 상기 디스플레이에 표시하는 휴대용 전자 장치.
  17. 제1항에 있어서,
    상기 프로세서는,
    상기 산출된 상기 사용자의 바이러스 감염 위험도가 고위험군에 해당할 때, 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 상기 사용자의 분산 식별자와 함께 블록체인 네트워크에 전송하는 조건 및 상기 사용자를 명확하게 특정할 수 있는 식별자를 포함하는 개인정보 및 분산 식별자를 외부 네트워크를 통해 유관기관으로 전송하는 조건을 포함하는 스마트 계약에 따라 계약을 이행하는 휴대용 전자 장치.
  18. 제1항에 있어서,
    상기 프로세서는,
    상기 산출된 사용자의 바이러스 감염 위험도의 크기에 관계 없이 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 조건을 포함하는 스마트 계약에 따라 계약을 이행하는 휴대용 전자 장치.
  19. 프로그램 코드를 저장하는 컴퓨터 판독가능한 비휘발성 저장매체에 있어서, 상기 프로그램 코드는 터치 스크린 디스플레이가 구비된 휴대용 전자 장치에 의해 실행되었을 때 상기 휴대용 전자 장치로 하여금 바이러스 감염 위험도 산출 방법을 수행하도록 하며, 상기 바이러스 감염 위험도 산출 방법은
    사용자의 개인정보를 저장하는 단계;
    블록체인 네트워크를 통해 고위험군의 정보들을 수신하는 단계; 및
    수신된 고위험군의 정보들에 기반하여 상기 사용자의 바이러스 감염 위험도를 산출하는 단계를 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  20. 제19항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 산출된 사용자의 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  21. 제19항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은,
    상기 산출된 사용자의 바이러스 감염 위험도가 미리 설정된 기준치보다 높을 때, 상기 사용자의 바이러스 감염 위험도, 상기 사용자의 분산 식별자, 상기 사용자의 일정 기간 동안의 시간대별 동선을 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  22. 제21항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은,
    상기 사용자에게 바이러스 검사를 권고하기 위한 알람을 제공하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  23. 제21항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 블록체인 네트워크와 다른 네트워크를 통해 상기 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  24. 제23항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 사용자의 식별가능한 개인정보 및 분산 식별자를 바이러스 검사 관련 유관기관으로 전송 후, 상기 블록체인 네트워크로부터 상기 유관기관으로부터 발행된 분산 식별자를 검색하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  25. 제24항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 유관기관으로부터의 분산 식별자가 검색되었을 때, 상기 유관기관으로부터 분산 식별자와 함께 제공된 검사 결과를 근거로 상기 사용자의 바이러스 감염 여부를 판단하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  26. 제25항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 검사 결과가 상기 사용자가 양성임이 판정되면, 상기 사용자의 바이러스 감염 위험도를 확진 수준으로 재조정하고, 상기 유관기관으로부터의 분산 식별자의 수신 시점을 기준으로 상기 사용자의 일정 기간 동안의 시간대별 동선에 관한 정보를 검출하고, 그리고 상기 검출된 정보 및 상기 재조정된 바이러스 감염 위험도를 상기 사용자의 분산 식별자와 함께 상기 블록체인 네트워크에 전송하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  27. 제25항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 검사 결과가 상기 사용자가 음성임이 판정되면, 상기 사용자의 바이러스 감염 위험도를 안전 수준으로 재조정하고, 그리고 상기 재조정된 바이러스 감염 위험도 및 상기 사용자의 분산 식별자를 블록체인 네트워크에 전송하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  28. 제19항에 있어서,
    상기 사용자의 바이러스 감염 위험도를 산출하는 단계는,
    상기 사용자의 시간대별 동선과 상기 고위험군의 시간대별 동선과의 비교를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 컴퓨터 판독가능한 비휘발성 저장매체.
  29. 제28항에 있어서,
    상기 비교 결과 상기 사용자의 시간대별 동선이 상기 고위험군의 시간대별 동선의 적어도 일부와 중첩할 때,
    상기 사용자의 바이러스 감염 위험도를 산출하는 단계는,
    상기 중첩하는 동선의 장소 내에서 상기 사용자와 상기 고위험군과의 거리가 근접할수록, 또는 상기 중첩하는 동선의 장소 내에서 상기 사용자와 고위험군과의 시간대별 동선의 중첩 정도가 클수록 상기 사용자의 바이러스 감염 위험도의 수치를 증가시키는 컴퓨터 판독가능한 비휘발성 저장매체.
  30. 제29항에 있어서,
    상기 사용자의 바이러스 감염 위험도를 산출하는 단계는,
    상기 중첩하는 동선의 장소의 위치에 따라 달리 설정된 바이러스 확산 범위 및 바이러스 지속 시간을 근거로 보정치를 마련하고, 그리고 상기 마련된 보정치를 근거로 상기 사용자의 바이러스 감염 위험도를 산출하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
  31. 제19항에 있어서,
    상기 바이러스 감염 위험도 산출 방법은
    상기 산출된 바이러스 감염 위험도를 수치화하여 디스플레이에 표시하는 단계를 더 포함하며,
    상기 디스플레이에 표시하는 단계는,
    바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 양성으로 판정될 때, 상기 바이러스 감염 위험도를 최고치로 수치화함과 아울러 상기 사용자가 확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 단계; 및
    상기 바이러스 검사 관련 유관기관으로부터의 검사 결과 상기 사용자가 음성으로 판정될 때, 상기 바이러스 감염 위험도를 최저치로 수치화함과 아울러 상기 사용자가 비확진자임을 알리는 별도의 추가 사항을 상기 디스플레이에 표시하는 단계를 더 포함하는 컴퓨터 판독가능한 비휘발성 저장매체.
KR1020237005114A 2020-09-21 2021-09-20 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템 KR20230044232A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202063081060P 2020-09-21 2020-09-21
US63/081,060 2020-09-21
PCT/KR2021/012918 WO2022060197A1 (ko) 2020-09-21 2021-09-20 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템

Publications (1)

Publication Number Publication Date
KR20230044232A true KR20230044232A (ko) 2023-04-03

Family

ID=80777193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237005114A KR20230044232A (ko) 2020-09-21 2021-09-20 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템

Country Status (2)

Country Link
KR (1) KR20230044232A (ko)
WO (1) WO2022060197A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101779705B1 (ko) * 2016-03-16 2017-09-20 한양대학교 산학협력단 사물인터넷기반 신종 감염병 예측 대응 플랫폼 시스템
KR20200002400A (ko) * 2018-06-29 2020-01-08 주식회사 케이티 개인정보 보호 방법 및 이를 위한 장치
KR102143579B1 (ko) * 2018-07-31 2020-08-12 (주)유비벨록스모바일 블록체인망을 이용한 헬스케어 관제 시스템
US20200185073A1 (en) * 2018-12-05 2020-06-11 doc.ai incorporated System and method for providing personalized health data
CN111370135A (zh) * 2020-03-04 2020-07-03 苏州远征魂车船技术有限公司 一种传染疫情精准管控系统

Also Published As

Publication number Publication date
WO2022060197A1 (ko) 2022-03-24

Similar Documents

Publication Publication Date Title
KR102257403B1 (ko) 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
Lim et al. Autonomous vehicles for smart and sustainable cities: An in-depth exploration of privacy and cybersecurity implications
Christl et al. Networks of control
Chin et al. An empirical investigation of intent to adopt mobile payment systems using a trust-based extended valence framework
Spicer et al. 'It's risky to walk in the city with syringes': understanding access to HIV/AIDS services for injecting drug users in the former Soviet Union countries of Ukraine and Kyrgyzstan
US20130191898A1 (en) Identity verification credential with continuous verification and intention-based authentication systems and methods
JP6721903B2 (ja) データ送受信方法、データ送受信システム、処理装置及びコンピュータプログラム
EP3149626B1 (en) Personal area network
Hau et al. An empirical analysis of factors affecting the intention of using digital wallets in Vietnam
Rockwern et al. Health information privacy, protection, and use in the expanding digital health ecosystem: a position paper of the American College of Physicians
Prince Location as health
Islami et al. Capturing drivers’ privacy preferences for intelligent transportation systems: An intercultural perspective
US20170060933A1 (en) Method and system for validation of an online profile
KR20230044232A (ko) 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템
Helbing et al. Big data, privacy, and trusted web: What needs to be done
JP7312425B2 (ja) データ送受信方法
US11748807B1 (en) Community-based digital transaction authentication
Mizrahi Risky fine print: A novel typology of ethical risks in mobile app user agreements
US11836767B1 (en) Community-based digital transaction authentication
Govada A Systems Approach to Understanding Challenges in Preserving User Privacy
US20220358599A1 (en) SYSTEMS AND METHODS FOR INSURANCE VERIFICATION-AS-A-SERVICE (IVaaS)
Petersen et al. A Policy Framework to Support Shared Decision-Making through the Use of Person-Generated Health Data
Danciu Organisational Security Dependent on Individual Privacy
Danciu Individual privacy supporting organisational security
Massari et al. Privacy Protection in COVID Data Tracking: Textual Analysis of the Literature

Legal Events

Date Code Title Description
A201 Request for examination