개인정보보호법과 개방형 블록체인의 익명성·접근성 '불협화음’
"허가형과 개방형 더한 하이브리드 블록체인 생태계 구축해야"

사진=게티이미지뱅크

[일간투데이 임현지 기자] 개인 정보보호 관련 국내외 법적 규제로 인해 '개방형 블록체인' 기술이 기업에게 적합하지 않다는 지적이 나왔다. 이에 개인 정보는 보호하면서 실명 기반 거래 정보 관리가 가능한 '허가형 블록체인'을 활용해야 한다는 주장이다.

10일 포스코경영연구원이 발표한 이슈리포트 '기업용 블록체인, 무엇이 다른가?'에 따르면 우리가 알고 있는 블록체인 기술은 누구든지 허가 없이 저장된 데이터를 읽고 쓰고, 검증이 가능한 개방형 블록체인이다. 

개방형 블록체인은 분산형 데이터베이스(DB) 구조를 기반으로 기록 변경 불가능성과 익명성 기반의 투명성을 통해 정보의 위·변조를 방지한다. 비트코인 등 암호화폐가 등장한 이후 현재 기술적 발전과 함께 활용 영역이 지속 확대되고 있다. 최근에는 디지털 자산의 표현과 거래 등 토큰 형태의 프로젝트로 활용 영역이 넓어지는 추세다.

블록체인은 인간이 생산하는 정보를 하나의 블록으로 묶고 그 블록이 꼬리에 꼬리를 물고 연결되는 구조다. 전 세계의 수많은 컴퓨터에 분산 저장되기 때문에 해킹에도 안전하다. 

그러나 기업들은 블록체인의 특징과 개인 정보보호 관련 국내외 법적 규제가 불협화음을 내고 있어 블록체인 활용에 어려움을 겪고 있다.

금융 산업에서 금융 거래는 실명으로 법제화돼 있다. 그러면서 동시에 고객들의 자산과 거래 정보는 비밀관리 대상이다. 블록체인의 특징인 익명성과 자유로운 접근성, 투명성이 오히려 기업에겐 단점으로 작용한다. 해킹을 방어하기 위한 기록정보 변경 불가능성 역시 개인 정보보호법에 의거한 고객 정보와 거래 정보의 삭제 또는 수정을 어렵게 하는 장애 요인이다. 

유럽연합(EU)에서 지난해부터 시행된 GDPR(General Data Protection Regulation) 역시 개방형 블록체인 활용의 방해하는 걸림돌 중 하나다. GDPR는 EU 거주자의 개인 정보를 다루는 기업이나 단체가 개인 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 강제하고 있다. 개인 정보 수집 목적과 관련해 더 이상 자료가 불필요하거나 고객이 동의를 철회한 경우 DB를 삭제해야 한다. 이는 국내법의 경우 일정기간이 지나면 지체 없이 개인 정보를 파기해야 하는 규정과 비슷하다. 

보고서는 이에 따라 기업에게는 실명 기반 거래 정보 관리가 가능한 허가형 블록체인이 적합하다고 제안했다. 이는 실명 거래 환경에서 운영 주체가 사용자들에게 데이터 읽기와 쓰기 권한을 부여하고 직접 관리가 가능한 개인화된 블록체인을 말한다. 기업이 주체가 돼 참여자들이 무엇을 할 수 있고 없는지에 대한 결정권을 행사할 수 있다. 

따라서 모두가 자료를 조회할 수 있으나 자료의 기록은 특정 주체만 할 수 있는 경우, 또는 읽기와 쓰기 모두 특정 주체만 가능한 경우 등 다양하게 적용이 가능하다. 모든 컴퓨터가 장부를 분산 저장하고 이를 검증해 동기화하는 등 기본적인 원리는 개방형 블록체인과 동일하다. 

다만 허가형 블록체인은 개방형과 달리 실명으로 거래가 이뤄지므로 익명성이 무너지고 거래의 투명성만 강조돼 개인의 프라이버시 보호 측면이 취약하다. 또 소수의 컴퓨터 네트워크로 구축 시 내부자 담합에 따른 악의적인 위·변조 가능성도 존재한다.

이 같은 자체 취약성 극복을 위해 기술적 영지식 증명이라는 암호화 기술을 활용해 개인 프라이버시를 강화하려는 시도가 이어지고 있다. 블록체인 내부 참여자의 담합을 방지하고 대외 투명성을 확보하기 위해 참여자 접근제어를 강화하고 앵커링 기술 등 특화기술 개발도 진행되고 있다. 

권보경 포스코경영연구원 수석 연구원은 "현재 블록체인의 거래 처리 효율성과 정보 보안 측면의 한계는 기술발전을 통해 해결 가능할 것으로 전망된다"며 "미래를 준비하는 차원에서 기업형 하이브리드 블록체인 기반 비즈니스 생태계를 구축하고 지속 성장 가능한 신사업 아이템 육성 기회를 모색해야한다"고 덧붙였다.


저작권자 © 일간투데이 무단전재 및 재배포 금지