언론보도

[보안뉴스] 블록체인의 투명성과 GDPR의 잊힐 권리의 충돌

작성자 최고관리자
작성일 17-11-27 | 35 | 0

본문

▲ 개인정보보호표준포럼 워크숍[사진=보안뉴스]


정보를 공유하는 블록체인, 수집된 개인정보를 삭제해야할 경우 해결방안 없어
개인정보보호표준포럼, 워크숍 열어 블록체인과 프라이버시 관련 의견 공유

[보안뉴스 원병철 기자] 블록체인이 가상화폐를 넘어 다양한 분야에 적용되면서 이에 따른 각종 이슈들도 제기되고 있다. 특히, 정보를 분산시켜 관계자가 모두 같은 내용을 공유하는 블록체인의 특성상, 개인정보가 블록체인에 담길 경우 이를 어떻게 보호하고 제어할 수 있을지에 대한 논의가 진행됐다.


개인정보보호표준포럼(염흥열 의장)은 한국과학기술회관에서 ‘제4차 산업혁명 시대의 블록체인 기술과 프라이버시’란 주제로 워크숍을 열어 블록체인과 보안, 그리고 블록체인과 프라이버시에 대한 의견을 나눴다.

포럼 의장인 염흥열 순천향대 교수는 “블록체인으로 정보의 활용 이슈가 많이 바뀔 것 같다”면서 “이로 인해 개인정보보호 이슈가 곧 불거질 것으로 예상돼 이번 워크숍 주제로 잡았다”고 설명했다. “특히 내년 5월 유럽의 개인정보보호법인 GDPR이 시행을 앞두고 있는데, 블록체인이 여러 방면에서 활용되면서 분명 개인정보보호 이슈와 겹치는 부분이 있을 겁니다. 오늘 포럼에서는 이러한 이슈에 대해 함께 생각해보는 시간을 마련했습니다.”

워크숍 강연에서 첫 번째 강연자로 나선 류재철 충남대 교수는 “블록체인 보안의 가장 큰 문제는 완벽하지 않은데 불구하고 사람들이 블록체인을 완벽하다고 맹신하는 것”이라고 지적했다. 좀 더 보안을 강화하고 잘할 수 있음에도 블록체인에 대한 맹신 때문에 사람들이 안일해진다는 거다.

특히, 류재철 교수는 “블록체인을 제2의 인터넷이라고 부르는데, 인터넷의 정의가 정보에 있다면, 블록체인의 정보는 가치에 있다. 이에 블록체인은 정보보호가 아닌 가치보호가 우선적으로 이루어져야 한다”고 주장했다.

법무법인 민후의 김경환 대표변호사는 현재 법조계에서는 블록체인과 관련된 쟁점을 발굴하는 수준이지만, 미국 몇개 주에서는 이미 법제화를 하기도 했다고 설명했다. “지난 2017년 7월 델라웨어 주 상하원은 ‘블록체인 기술’을 사용해 합법적으로 주식거래를 인정하는 법안을 통과시켰습니다. 이 법안은 주정부와 법이 블록체인을 인정했다는 점에 미국에서도 이슈가 되고 있습니다.”

또한, 김경환 변호사는 블록체인이 정보를 분산하므로 위변조를 막는 것이 특징이지만, 이로 인해 개인정보를 수집했을 때 오는 문제점은 해결이 쉽지 않다고 덧붙였했다. “개인정보를 익명화할 경우 사실상의 파기와 같지만, 실제 파기는 아니기 때문에 블록체인은 파기의 예외가 돼야 한다는 주장도 있습니다.”

특히, 이날 워크숍 마지막 시간에는 블록체인과 프라이버시, 그 가운데서도 개인정보의 자기결정권 ‘잊힐 권리’에 대한 토론이 있었다. 좌장을 맡은 염흥열 순천향대 교수는 “정보 주체가 요구하면 정보를 삭제해야 하지만, 블록체인은 정보를 삭제하기 어렵다는 문제가 있다”면서, “대신 정보에 접근하지 못하도록 하는 방안이 논의되고 있다”고 설명했다.

최윤정 방송통신위원회 과장은 “블록체인으로 국가 간 개인정보 이전이 더 활발해질 가능성이 높은데, EU GDPR은 국외 이전에 엄격하기 때문에 주의할 필요가 있다”면서, “블록체인에 개인정보가 들어오면 프라이버시 침해 문제는 물론 국외이전 가능서도 높기 때문에 이에 대한 기술적, 법률적 검토가 필요하다”고 강조했다. 다만 “지난 주 방통위에서 직접 EU 집행위원들을 방문해 적정성 평가 등 국내 기업들이 최대한 쉽고 편하게 GDPR에 대응할 수 있도록 노력하고 있다”고 정부의 노력을 설명했다.

차윤호 한국인터넷진흥원(KISA) 팀장도 “GDPR은 정보주체의 권리를 강화했지만, 절대적인 것은 아니”라면서, “공익적이거나 과학적 통계를 위한 정보수집 등 몇 가지 조건에서는 삭제할 필요가 없기 때문에 기업들도 정확하게 상황을 판단하고 준비하는 것이 좋다”고 설명했다.

그동안 GDPR에 대해서는 많이 논의됐지만, 블록체인과 GDPR에 대해서는 이번 개인정보보호표준포럼 워크숍에서 처음 주제로 삼은 만큼 본격적인 해결방안을 제시하기 보다는 다양한 이슈에 대한 논의의 첫 발을 뗀 셈이 됐다. 이렇듯 블록체인에서의 개인정보보호 이슈가 GDPR에서도 주요 화두가 될 수 있기 때문에 이번 워크숍에서의 문제제기가 시의적절했다는 평가를 받고 있다.
[원병철 기자(boanone@boannews.com)]

댓글목록 0

등록된 댓글이 없습니다.