안녕하세요, 시사저널e 박현영 기자입니다.
오늘은 블록체인과 개인정보 간 관계에 대한 글을 들고 왔습니다! 최근 유럽이 개인정보보호법인 GDPR을 발효시키면서 블록체인과 개인정보 간 관계가 이슈화됐기 때문입니다.
Hi I'm a journalist from Sisajournal-e. Today I want to post about the relationship between blockchain and personal information. Recently, European countries enacted GDPR, to protect personal information more than before.
[블록체인 입문] 블록체인과 개인정보, 가깝고도 먼 사이
블록체인, 정보 보호하는 보안기술인데…GDPR 등장으로 개인정보법 위반 소지 생겨
블록체인은 탈중앙화된 장부이자, 분산형 데이터 저장 방식이다. 데이터가 각 블록에 분산돼 저장되고, 저장된 데이터의 복사본은 블록체인 상 모든 사용자들의 컴퓨터에 업데이트된다. 정보 수정이나 삭제가 사실상 불가능하기 때문에 보안에 강한 기술로 불린다.
보안에 강한 만큼 블록체인은 정보 보호의 구멍을 메울 수 있는 기술로도 각광 받고 있다. 개인정보를 입력하더라도 해당 정보는 분산 저장돼 블록체인에 안전하게 보관된다. 개인정보를 탈취하려면 블록체인 사용자 대부분의 컴퓨터를 해킹해야 하기 때문에 해킹 위험도 적다. 금융권이 공인인증서의 대안으로 블록체인을 도입하고 있는 것도 같은 맥락이다.
그런데 개인정보에 득이 될 줄만 알았던 블록체인이, 오히려 해가 되는 경우가 발생했다. 유럽이 지난달 말 일반데이터보호원칙(GDPR‧General Data Protection Regulation)을 발효시키면서다.
GDPR은 한마디로 개인정보 보호를 강화한 법이다. 유럽 국가들은 개인정보 보호의 핵심을 ‘잊힐 권리’로 봤다. 잊힐 권리란 인터넷 이용자가 페이스북, 트위터 등 소셜네트워크서비스(SNS)나 포털 게시판 등에 올린 게시물을 지워달라고 요청할 수 있는 권리다. 이미 등록된 개인정보라도 정보 주체가 원하면 언제든 개인정보를 삭제할 수 있어야 한다는 얘기다.
하지만 블록체인에 한 번 입력된 정보는 사실상 삭제가 불가능하다. 개인정보를 지키는 블록체인이 개인정보 보호에 관한 법을 위반할 수 있게 된 것이다. 참으로 아이러니한 상황이 아닐 수 없다.
◇블록체인 상 개인정보, 알아볼 수 있나
이 때 주목해야 할 것은 개인정보가 블록체인 상에 어떻게 저장되는 지다. 앞서 언급한 것처럼 블록체인에 입력된 정보는 블록에 분산 저장되는데, 이 과정에서 해시화가 발생한다. 해시화란 원래 데이터를 수학적 함수로 계산해 다른 값으로 변환하는 과정이다. 즉 유입된 정보가 해시화를 거쳐 분산 저장되면 해당 정보가 개인정보일지라도 알아보기 힘들다.
이 때문에 블록체인에 저장된 정보를 진정한 개인정보로 볼 수 있을지 의문이 제기된다. 이더리움을 개발한 비탈릭 부테린도 얼마 전 지디넷코리아와의 인터뷰를 통해 “블록체인 기술을 제대로 활용한다면 개인정보 문제로 GDPR에 저촉될 가능성이 없다”고 밝힌 바 있다.
반면 다른 해석도 나온다. 블록체인이 헬스케어, 공유경제 등 다양한 분야에 적용되면서, 분산 저장된 정보에도 식별 가능한 개인정보가 담길 가능성이 있다는 것이다. 해시화된 정보 역시 역추산 과정을 통해 원래 정보로 되돌아갈 소지가 있다. 이 경우 블록체인과 GDPR이 상충하게 된다.
◇블록체인과 GDPR, 상생하려면
이에 유럽에 진출한 블록체인 기업들은 각자 해결방안을 모색하고 있다. GDPR과의 충돌을 피할 방법을 스스로 찾고 있는 것이다.
국내 기업 중엔 블록체인 소셜미디어 기업인 ‘유니오(UUNIO)’가 있다. 유니오는 유럽 서비스 진출을 앞두고 GDPR에 저촉될 가능성을 제거하기 위해 데이터 관리 블록체인 기업인 에센티아(Essentia)와 업무 협약을 맺었다. 유니오는 사용자들이 입력하는 데이터를 완벽한 해시값으로 블록체인에 기록함으로써 GDPR을 준수하겠다는 계획을 밝혔다.
한편 명확한 가이드라인의 필요성도 제기된다. 블록체인의 기술적 특징이 GDPR에 저촉되는지에 관해선 업계의 입장도 엇갈리는 탓이다. 가이드라인이 있어야 블록체인 기업들도 GDPR을 준수하며 기술 개발을 할 수 있고, 개인정보를 보호한다는 GDPR의 입법 취지도 살아난다는 지적이다.
한 블록체인 업계 전문가는 “현재 블록체인이 GDPR의 규제 대상이 될지 불투명한 상황인데, 이런 불확실성이 기술 발전을 더 어렵게 만든다. 확실한 가이드라인이 필요하다”고 주장했다.
Congratulations @hyunnyy! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!