블록체인, EU의 GDPR 규정과 정면 충돌

5월부터 적용…'데이터 삭제-수정 보장' 필수

컴퓨팅입력 :2018/03/30 13:56    수정: 2018/03/30 14:40

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

비트코인을 비롯한 암호화폐의 근간이 되는 블록체인 기술이 유럽연합(EU)의 일반개인정보보호법(GDPR)에 저촉된다는 지적이 제기됐다.

IT전문 매체 더넥스트웹은 29일(현지시간) 블록체인이 GDPR의 사생활 보호 규정과 정면으로 배치된다고 보도했다.

GDPR은 EU가 오는 5월25일부터 번역 시행할 새로운 사생활 보호 규정이다. EU는 지난 2016년 5월 GDPR을 처음 발효한 뒤 2년 간의 유예기간을 거쳐 올해부터 본격 시행할 예정이다.

유럽연합은 오는 5월 GDPR 시행을 앞두고 있다. GDPR 홈페이지에는 시행일까지 카운트다운을 하고 있다.

사생활 보호에 초점을 맞추고 있는 GDPR은 개인적인 데이터를 수정하거나 삭제할 수 있어야만 한다고 규정하고 있다.

특히 GDPR을 위반할 경우 연매출 4%에 이르는 과징금을 부과하도록 돼 있어 EU에서 비즈니스를 하려는 기업들이 촉각을 곤두세우고 있는 상황이다.

그런데 일종의 분산원장인 블록체인 같은 경우 한 번 올라간 정보는 수정이나 삭제를 할 수 없다. 따라서 GDPR이 본격 적용될 경우 법적인 문제가 제기될 수도 있다고 더넥스트웹이 전했다.

"EU선 개인 데이터 처리 땐 블록체인 사용 조심해야"

물론 기술적으론 블록체인 상의 데이터를 새롭게 작성할 순 있다. 다만 이 때는 블록체인 내에 있는 절대 다수가 새로운 ‘포크’를 만드는 데 동의해야만 한다. 그리곤 이후 거래 때도 원래 데이터 대신 새롭게 수정한 자료를 계속 사용하기로 합의해야만 한다.

프라이빗 블록체인에선 이런 합의를 이끌어내는 것이 비교적 수월한 편이다. 하지만 모든 사람들에게 공개된 퍼블릭 블록체인에선 사실상 이런 합의 자체가 불가능에 가깝다고 더넥스트웹이 전했다.

블록체인이나 암호화폐 전문가들 사이에선 GDPR이 새로운 기술적 흐름을 반영할 필요가 있다고 지적하고 있다.

암호화폐의 근간 기술인 블록체인이 유럽연합의 새로운 개인정보보호 규정과 정면 충돌할 수도 있다는 지적이 제기됐다. [사진=픽사베이]

블록체인 기반 서비스를 제공하는 비트네이션의 존 매튜스 최고재무책임자는 더넥스트웹과 인터뷰에서 “GDPR은 중앙 서비스가 이용자의 데이터에 대한 접근을 통제한다는 가정하에 만들어진 규정이다”면서 “블록체인 관점에서 보면 GDPR은 이미 시대에 뒤떨어졌다”고 지적했다.

하지만 현재로선 이런 열망이 반영될 가능성은 별로 없다고 더넥스트웹이 전했다. GDPR은 2년 간의 유예 기간 끝에 이제 막 적용되는 새로운 규정이기 때문이다.

실제로 EU에선 새로운 법을 도입하기까지 꽤 오랜 기간이 소요되는 편이다.

관련기사

GDPR 이전에 적용됐던 개인정보보호 규정인 개인정보보호지침(DPD)은 지난 1995년 제정됐다. 그 때 이후 23년 가량 존속되다가 이번에 새로운 규정으로 대체되는 것이다.

따라서 현재 상태론 EU에선 블록체인 기술을 사용할 때 GDPR과 충돌하지 않도록 조심하는 수밖에 없다고 더넥스트웹이 전했다. 이를테면 개인 정보 처리 등엔 블록체인 기술을 사용해선 안 된단 의미다.

김익현 미디어연구소장sini@zdnet.co.kr