UPDATE . 2018-12-18 20:30 (화)
[디지털보안의 미래, 블록체인] ④ 성장 가로막는 국내 규제들
[디지털보안의 미래, 블록체인] ④ 성장 가로막는 국내 규제들
  • 이선경 기자
  • 승인 2018.04.04 13:28
  • 댓글 0
이 기사를 공유합니다

[아시아타임즈=이선경 기자] 블록체인이 미래의 보안기술로 여겨지면서 정부도 이 기술의 개발과 활성화를 위해 적극적으로 나서겠다고 밝혔다. 그러나 아직 기술 개발을 막는 여러 규제의 못을 뽑는 것이 더욱 시급하다는 지적이 나온다. 

특히 ‘개인정보 비식별조치 가이드라인’과 개인정보보호법의 처리자 의무 조항, 금융분야 진출을 막고 있는 전자금융거래법 기록 파기 법안 등은 업계에서 꼽는 반드시 개선되어야 할 규제다. 

◆ 개정 필요한 ‘개인정보 비식별조치 가이드라인’

비식별 정보는 개인 식별 가능성을 제약하거나 제거한 정보를 말한다. 즉 비식별 정보를 사용하게 되면 개인정보 등을 이용한 사생활 침해를 방지할 수 있다. 이에 방송통신위원회, 행정자치부, 금융위원회 등은 합동으로 2016년 6월 ‘개인정보 비식별조치 가이드라인’을 시행했다. 가이드라인에는 가명화, 총계처리, 데이터 삭제 등으로 개인을 알아볼 수 없도록 하는 비식별 조치 방법 등이 규정됐다.

그러나 이 가이드라인이 블록체인 산업 성장의 발목을 잡고 있다는 목소리가 나오고 있다.  현재 가이드라인은 비식별화된정보는 연구나 상업적 목적으로 사용할 수 없도록록 규정되어 있는데 이를 유럽개인정보보호규정(GDPR)처럼 완화해야 한다는 것이다. 

한국인터넷진흥원(KISA) 개인정보비식별조치지원센터 관계자는 “현재 가이드라인은 개인정보를 익명정보로 만들기 위한 방안을 담고 있다”며 “익명정보를 만들기 위해서는 정보를 많이 없애야 하는데 이 경우 기업에서는 활용할 수 있는 데이터가 사라진다”고 말했다.

우리나라는 정보를 개인정보와 비식별화된정보 정도로만 나눈다. 반면 GDPR은 정보를 개인정보, 가명정보, 익명정보로 세분화하고 있다. 또한 EU는 GDPR 제4조 제5호를 통해 ‘가명화’에 대한 정의를 규정했고 가명 조치된 정보를 예외적으로 법률에 명시해 상업적·공익적인 것을 막론하고 통계 목적의 처리를 허용하고 있다.

업계에서는 가명정보에 대한 정의와 활용범위를 법적으로 명확하게 하고 활용범위를 넓여야 한다고 말한다. 

김석환 KISA 원장은 지난 2월 23일 서울 광화문에서 열린 신임 기관장 간담회에서 개인정보 비식별 조치 가이드라인을 GDPR의 진전된 내용에 맞추는 새로운 가이드라인을 준비 중이라고 말했다. 하지만 현재 한 시민단체가 지난해 12월 개인정보 비식별조치 가이드라인이 불법이라며 KISA를 고소한 상태다.

한편, 김 원장은 최근 분석과 재조합을 거치면 비식별화된정보도 식별 가능 정보로 전환될 가능성이 높다는 점이 확인돼 기술적 논란이 일자 ‘개인정보 비식별 콘테스트’를 추진할 계획을 밝혔다. 김 원장은 "어느 정도 개인정보 비식별 조치를 해야 복원 가능성이 최소화되는지, 경제적 가치가 남아있는 데이터에 대해 콘테스트를 통해 기술적 절충점을 모든 사람에게 공개적인 콘테스트를 통해 찾아보자는 것"이라고 설명했다. 콘테스트는 5월 말 정도에 설명회를 개최한 후 8월이나 9월 중 실시될 예정이다.

◆ 한국무역협회 블록체인 관련 ‘규제 완화 건의서’ 전달

3일 한국무역협회는 11개의 규제 개선 의견이 포함된 ‘신산업 성장 저해 핵심 규제’건의서를 국무조정실에 전달했다. 이 건의서에는 블록체인과 관련해 △블록체인산업발전기본법 제정 △금융분야 블록체인 활용을 위한 규제 개선 △개인정보 보호관련 규제 개선 △공인인증서의 우월적 지위체계 폐지를 요청하는 내용이 담겨있다. 

블록체인산업발전기본법은 블록체인 관련 사업의 등장이 예상되고 있지만 구체적인 육성방안과 전반적인 기본법이 없다는 의견에 따라 제안된 것이다. 

금융분야에서 블록체인을 활용하기 위해 규제 개선이 필요하다는 내용도 포함됐다. 현재 전자금융거래법상 5년 이상 지난 전자금융거래기록은 파기의무를 지니기 때문에 정보를 수정하거나 삭제하는 것이 어려운 블록체인은 금융분야에서 큰 제약을 받는다. 따라서 블록체인에 대해 예외 조항을 두고 보존기한에 대해 제한하지 않도록 규제를 개선해야 할 필요가 있다는 것이다.

개인정보 보호관련 규제 개선 필요성도 제기됐다. 개인정보보호법 22조는 처리자가 정보주체에게 개인정보 처리에 대한 동의를 얻도록 하고 있는데 블록체인은 이용하는 사람 모두가 개인정보 처리자로 규정돼 동의를 요구하는 등의 법적 규제에 걸리게 된다.

무역협회 관계자는 "블록체인 사용자를 개인정보 처리자로 보지 아니한다는 예외규정을 명시해 블록체인 비즈니스 활성화 유도해야 한다"고 설명했다.

전자서명법상 ‘공인’을 삭제해야 한다는 내용도 있다. 공인인증서 외 생체인증, 블록체인 등 다양한 인증수단을 장려하기 위해서는 공인인증서 우월 지위체계가 폐지돼야 한다는 것이다. 한편, 과학기술정보통신부는 공인인증서 제도 폐지를 주요 내용으로 하는 ‘전자서명법 전부개정안’을 마련해 지난달 30일부터 40일간 일반국민, 이해관계자 등을 대상으로 의견수렴을 실시하고 있다.

한국무역협회 신성장산업실 관계자는 “아직까지는 블록체인을 가지고 사업화가 성공했다고 할 수 없는데 규제가 있기 때문에 시도조차 못하는 부분이 있다”며 “현대적으로 요건들을 규제들을 풀어주면 사업이 나올 가능성이 있다고 본다”고 말했다. sklee0000@asiatime.co.kr



인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.