“이용자와 관리자 경계가 불분명한 블록체인이 실제 활용되기에는 현행법에 미흡한 점이 많아 공공기관부터 프라이빗 블록체인을 활용해야 한다.”
18일 과학기술정보통신부와 한국인터넷진흥원이 주최한 ‘블록체인 테크비즈(TechBiz)컨퍼런스’에서 발표를 맡은 정보통신산업진흥원 클라우드산업진흥팀 김현철 수석이 이와 같이 말했다.
과기정통부에서는 지난 9월부터 블록체인 기술의 산업분야 활용 확산을 가로막는 규제개선 과제에 대한 대응방안을 마련하기 위해 민간 주도 ‘블록체인 규제개선 연구반’ 1기를 구성하고 운영해왔다. 이번 컨퍼런스에서는 지난 반 년 간 연구반이 연구한 성과가 발표됐다.
◆ 분산형 전산시스템, 현행법 내에서도 공공기관에는 적용 가능
‘분산형 전산 시스템 적용법령 개정 방향’에 대해 발표한 김현철 수석은 블록체인이 비즈니스 모델로서만 논의가 되고, 실제 이용자들에게는 와닿지 않는다는 점을 지적했다.
국내 정보통신기술에 관련된 법제는 이용자보호에 초점이 맞춰져있다. 블록체인에서는 정보 이용자가 곧 관리자인 블록체인에서는 현행법을 적용하기 어렵다는 지적이다. 특히 개방형 블록체인은 사고가 발생해도 법적 책임 소재가 불명확해 개인 이용자, 참여기업 등 소비자 보호가 현행법에서는 불완전하다고 설명했다.
반면 전통적 중앙집중형 전산시스템은 중개기관 또는 공인된 제3자(TTP, Trusted Third Party)가 정보를 소유, 운영, 관리하기 때문에 책임과 권한이 집중된다. 따라서 현 중앙집중형 시스템에 프라이빗 블록체인을 활용하면 국민들이 블록체인의 필요성에 대해 체감할 것이라는 주장이다.
김 수석은 금융분야를 사례로 들며 “비대면 거래의 경우 전자금융거래법과 전자금융감독규정을 적용하지만 중앙집중형 전산시스템을 전제로 하며, 일부를 개정해서 블록체인을 적용하기엔 어려운 상황”이라며 “프라이빗은 중앙에서 참여자에 대한 자격을 선택적으로 부여하기 때문에 현행법제에서도 가능하다”고 설명했다.
◆ 블록체인상 개인정보처리도 논의 필요
블록체인의 이용자가 곧 관리자이기 때문에 발생하는 문제는 또 있다. 개인정보관리다. 블록체인에 한 번 올라간 정보는 파기되기 어렵고, 정보를 책임지고 운영할 주체가 불명확하다는 문제가 지적된다.
법무법인 광장 장주봉 변호사는 ‘블록체인과 개인정보보호 법제의 이슈와 대안의 검토’라는 주제로 발표하며 블록체인이 다수의 노드들에게 정보가 분산되어 저장된다는 점을 지적했다. 장 변호사는 “분산원장의 운영구조에서 블록체인 참가자들의 거래 처리 방법과 거래의 처리를 정확한 것으로 받아들이거나 거절할 것인지에 관한 일련의 규칙을 누가 운영하고 관리하는가가 쟁점”이라고 설명했다.
현행법상 개인정보에 책임을 갖고 있는 것은 개인정보처리자와 정보통신서비스 제공자다.
그러나 블록체인의 모든 노드가 개인정보처리자와 정보통신서비스 제공자에 해당되는지 검토해야한다는 설명이다. 따라서 개인정보처리와 관련된 여러 의무사항을 책임질 주체를 누구로 정해야 할지 논의되어야한다고 주장했다.
프라이빗 블록체인의 경우에는 개인정보에 대한 각종 책임을 부담하는 주체가 명확하지만 퍼블릭 블록체인의 경우에는 특정 짓기 어렵다.
장 변호사는 “최근 개인정보보호법 개정이 추진되고 있는데 개정안에 따라 어떻게 볼 수 있는지 정해질 수도 있고, 블록체인에 대한 각종 예외조항을 만드는 것도 방법이 될 수 있다”고 말했다.
기사제보 및 보도자료 : press@blockmedia.co.kr
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 인스타그램: http://bitly.kr/1992
