“KT엠하우스는 블록체인 기술을 사업에 접목하기 위해 이용자의 개인정보를 관리하는 부분을 오프체인 스토리지 방식으로 처리했습니다. 블록체인의 비가역성이 개인정보 삭제 의무와 충돌할 소지가 있기 때문입니다.”

박도영 KT엠하우스 팀장은 19일 한국과학기술회관에서 열린 ‘블록체인 보안 콘퍼런스’에서 ‘블록체인 금융서비스 구현과 이슈’를 주제로 발표하며 이같이 말했다. KT엠하우스는 자사의 모바일 상품권 서비스인 ‘기프티쇼 포인트’에 블록체인 기반 포인트 시스템을 도입했다.

KT엠하우스는 온라인 커머스 사업의 포인트 관리에 블록체인 기술을 접목하기 위해 ‘오프체인 스토리지’ 방식을 적용했다. 국내 개인정보보호법 제21조 1항에도 ‘개인정보처리자’는 보유기간의 경과, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하도록 하고 있다.



박 팀장은 “퍼블릭 블록체인에 개인정보를 담게 되면 모두가 정보를 열람할 수 있는 권한을 가지게 되므로 개인정보보호법에 위반될 소지가 있다”며 “현행법상 퍼블릭 블록체인에 개인정보를 올리는 것은 불가능하다”고 밝혔다. 그는 ”프라이빗 블록체인을 운영하되 개인정보는 다른 DB에 저장하고 결제 내역만 블록에 담는 방식을 선택했다”고 설명했다. KT엠하우스는 프라이빗 블록체인 형태로 사내 IT 망을 구축하고 상품 서비스를 제공하고 있다.

물론 오프체인 스토리지 방식 외에도 개인 정보를 열람할 수 있는 암호키를 삭제하는 등의 방식도 활용될 수 있다. 그러나 그는 이는 개인정보 관리에 부적합하다고 지적했다. 박 팀장은 “암호키 파기 방식은 실제 정보가 삭제되지 않는다”면서 “암호키를 제대로 관리하지 못하면 개인정보가 유출될 수 있다”고 말했다.

선불 전자 지급 수단에 준하는 약관도 마련했다. 정보통신망법에서는 정보통신서비스제공자와 이용자로 나눠 책무 등을 정의하고 있다. 정보통신서비스제공자는 법적 의무를 부과받으며 이용자에 대한 법적 책임도 져야 한다. 반면 블록체인의 경우 정보제공자에 대한 구분이 불명확해 스마트 계약에 대한 철회나 변경이 필요할 때 책임소재를 묻기 어려워진다. 그는 “블록체인 네트워크상에서도 법적 책임의 주체를 명확히 하기 위해 선불 전자 지급 수단에 준하는 약관을 마련했다”며 “퍼블릭 블록체인의 경우 메인넷 주관사, 노드 운영자, 거래소 등 책임 주체가 나뉘어 있어 책임회피 문제가 생길 수 있다”고 설명했다.

박 팀장은 “새로운 기술과 법 제도가 충돌하면서 생기는 문제들은 기술발전·법제도 개선의 적절한 조화를 통해 해결해야 한다”며 “당면한 문제에 실정법과의 관계, 거래 유형을 감안하여 구체적인 설계가 필요하다”고 말했다.
/신은동기자 edshin@decenter.kr

신은동 기자

edshin@decenter.kr