세계적으로 중앙은행 디지털화폐(CBDC) 도입이 가시화되면서 개인정보 보호 우려가 커지고 있다. 정보 투명성이 개인정보 침해로 이어지지 않도록 프라이버시 강화 기술(PET) 개발과 이를 뒷받침하는 정책적 접근을 모색해야 한다는 지적이 나온다.
24일 개인정보보호위원회와 한국은행 주최 'CBDC 관련 개인정보보호 강화기술 활용방향'을 주제로 열린 제2회 개인정보 기술포럼 세미나에서 암호화 기술과 영지식 증명 등 혁신 기술 도입 중요성이 언급됐다.
김도엽 김앤장 법률사무소 변호사는 “분산원장의 투명성과 개인정보 보호 기밀성 사이에서 균형을 맞추는 것이 필수적”이라면서 “정보변환 기술, 동형암호, 영지식 증명 등 다양한 기술 활용 및 내부통제 등 기술적·정책적 방안을 모색해야 한다”고 강조했다.
암호화는 중요한 정보를 읽기 어려운 값으로 변환해 제삼자가 볼 수 없게 만드는 기술이다. 영지식 증명은 개인 정보를 드러내지 않고도 거래를 증명할 수 있는 혁신 기술로 꼽힌다. 신기술을 적극 도입해 거래 신뢰성은 유지하면서 개인정보 보호를 위한 방안을 마련해야 한다는 얘기다.
정보 주체 권리 보장 역시 중요한 논점으로 제시됐다.
김 변호사는 “정보가 분산돼 저장되는 기술 특성상 개인정보 완전한 삭제가 어렵다”면서 “CBDC 환경에서 정보 주체가 자신의 정보를 열람하고 정정·삭제할 권리를 어떻게 보장할 것인지 고민이 필요한 시점”이라 말했다.
특히 국경을 넘나드는 CBDC 사용에 대해 개인정보 국외 이전 문제에 대한 논의 필요성도 언급됐다. 김 변호사는 “개인정보 보호법 제28조의8에 따른 국외 이전 요건 충족 여부 확인이 필요하다”고 지적했다.
개인정보 보호법 제28조의8은 개인정보가 국외로 이전될 때 정보보호위원회로부터 개인정보 보호 인증을 받은 경우 등에만 전송을 허용하는 조건을 포함한다.
개인정보 처리 주체에 대한 문제도 제기됐다. CBDC 발행·유통·운영 주체를 어떻게 설정하느냐에 따라 개인정보처리자가 달라질 수 있어 관련 법 검토가 필요하다는 것이다.
유럽연합은 일반정보보호 규정(GDPR)에 따라 공동 개인정보 처리자 개념을 두고 각 의무 사항을 정보 주체에 알리도록 하고 있다. 일본은 개인 데이터 제공 시 본인에게 통지하는 등의 경우에는 제삼자 제공으로 보지 않는다고 규정하고 있다.
개인정보위와 한국은행은 CBDC 시스템에서 개인정보가 안전하게 처리될 수 있도록 지속해 협력한다는 방침이다.
유상재 한국은행 부총재는 “한국은행은 개인정보위 및 전문가들과의 협력을 통해 개인정보보호를 강화할 수 있는 기술적 연구 등을 지속해 나가겠다”고 말했다.
박유민 기자 newmin@etnews.com
