Earticle

초록

한국어

이용자가 직접 유전체 검사를 의뢰하는 DTC(Direct-to-Consumer) 유전자검사가 확산되고 있다. 수요 확대에 따라 인증제도를 통한 비 의료기관에 검사자격을 부여하고, 검사항목을 확대하였다. 그러나 제약이 적은 국외 사례와 달리 국 내 제도에서는 여전히 질병 검사항목은 제외한다. 기존의 비식별 방식은 유전체 정보의 고유성과 가족 공유성에도 영향 을 미쳐 충분한 활용 가능성을 보장하지 못한다. 따라서 본 연구는 서비스 활성화 및 검사 항목 확대를 위한 방안으로 분석과정에 완전동형암호를 적용하여 유전체 정보의 유용성을 보장하되, 유출 우려를 최소화한다. 또한 정보주체의 자 기결정권 보장을 위해 Opt-out을 기반한 프라이버시 보존 모델을 제안한다. 이는 유전체 정보보호와 활용 가능성 유지 를 목표로 하며, 이용자의 의사를 반영한 정보의 활용 가능성을 보장한다.

영어

The spread of Direct-to-Consumer (DTC) genetic testing, where users request tests directly, has been increasing. With growing demand, certification systems have been implemented to grant testing qualifications to non-medical institutions, and the scope of tests has been expanded. However, unlike cases in less regulated foreign countries, disease-related tests are still excluded from the domestic regulations. The existing de-identification method does not adequately ensure the uniqueness and familial sharing of genomic information, limiting its practical utility. Therefore, this study proposes the application of fully homomorphic encryption in the analysis process to guarantee the usefulness of genomic information while minimizing the risk of leakage. Additionally, to safeguard the individual's right to self-determination, a privacy preservation model based on Opt-out is suggested. This aims to balance genomic information protection with maintainability of usability, ensuring the availability of information in line with the user's preferences.

목차

요약
ABSTRACT
1. 서론
2. 해외사례 및 선행연구
2.1 Opt-out 적용사례 및 선행연구
2.2 동형암호화된 유전데이터 분석
3. DTC 서비스 보안 아키텍처 제안
3.1 [1단계] 검사의뢰 단계
3.2 [2단계]　검체 전달 및 전처리
3.3 [3단계] 암호화 데이터 분석
3.4 [4단계] 분석결과 전달 및 건강관리서비스 제공
4. 보안성 평가
4.1 MITRE ATT&CK Framework 및 보안성 평가방법
4.2 보안성 평가
5. 결론
참고문헌

저자

• 진혜현 [ Hye-hyeon Jin | 신여자대학교/융합보안공학과 ] 주저자
• 강채리 [ Chae-ry Kang | 신여자대학교/융합보안공학과 ] 공동저자
• 이승현 [ Seung-hyeon Lee | 신여자대학교/융합보안공학과 ] 공동저자
• 윤지희 [ Gee-hee Yun | 성신여자대학교/마랴융합기술공학과 ] 공동저자
• 김경진 [ Kyoung-jin Kim | 성신여자대학교/융합보안공학과 ] 교신저자

참고문헌