중앙은행 디지털 화폐(CBDC)는 전 세계적으로 많은 중앙은행들이 연구하고 있는 중요한 금융 혁신이다. 중국은 2020년부터 디지털 위안화(e-CNY)를 시범적으로 운영하고 있으며, 유럽중앙은행(ECB)은 디지털 유로 도입을 위한 연구를 진행 중이다. 바하마와 나이지리아는 이미 샌드달러와 e나이라를 공식적으로 발행해 CBDC를 운영하고 있다. 한편 최근 브라질의 CBDC 'DREX'의 파일럿 프로그램이 개인정보 침해 우려로 지연되었다는 뉴스가 있는데, CBDC의 개인정보 침해 문제는 어떤 것인지 살펴보고자 한다.
CBDC 데이터는 사용 과정에서 생성되는 거래 데이터, 사용자 신원 정보, 행동 패턴 데이터 등으로 구성된다. 거래 데이터에는 결제 금액, 시간, 방식 등이 포함되며, 사용자 신원 정보는 실명 또는 가명으로 저장될 수 있다. 행동 패턴 데이터는 사용자의 소비 습관과 거래 이력을 분석하는 데 활용된다. CBDC 설계 방식에 따라 데이터 수집 및 활용 방식이 달라질 수 있다.
CBDC 데이터는 거시경제 정책 최적화, 금융 포용성 확대, 지불 시스템 혁신, 법 집행 및 규제 준수 등 다양한 목적으로 활용될 수 있다. 거시경제 정책 최적화를 위해 CBDC 데이터를 분석해 실시간 경제 동향을 파악하고 정책을 조정할 수 있다. 신용 기록이 부족한 개인이나 중소기업에 대한 금융 접근성을 높이기 위해 CBDC 데이터를 활용할 수도 있다. 지불 시스템 혁신 측면에서는 결제의 효율성을 높이고, 금융 시장의 경쟁을 촉진할 수 있으며, 법 집행 및 규제 준수를 위해 CBDC 데이터를 활용해 자금 세탁 방지 및 테러 자금 조달 방지를 강화할 수 있다.
그러나 이러한 데이터 활용에는 여러 가지 개인정보 침해 위험이 수반된다. 첫째, 데이터 유출 위험이 존재한다. 보안이 취약한 경우 사용자 정보가 외부로 유출될 가능성이 있으며, 이는 금융 사기 등에 악용될 수 있다. 둘째, 개인정보 남용의 가능성이 있다. 중앙은행이나 정부가 CBDC 데이터를 감시 도구로 사용할 경우 시민들의 프라이버시를 침해할 수 있다. 셋째, 사이버 공격 위험이 존재한다. 해커들이 CBDC 네트워크를 공격해 데이터를 탈취하거나 시스템을 마비시킬 수 있으며, 이러한 공격이 성공할 경우 금융 시스템 전반에 대한 신뢰가 흔들릴 수 있다. 넷째, 국경 간 데이터 보호 문제도 고려해야 한다. CBDC가 국제 거래에서 사용될 경우 각국의 데이터 보호 규정이 상충할 수 있다.
CBDC 데이터 활용과 개인정보 보호 간의 균형을 유지하기 위해서는 정책적 접근과 더불어 기술적 접근이 필요하다.
정책적 접근으로는 첫째, 데이터 보호 법률을 적용하는 것이 중요하다. 둘째, 중앙은행이 데이터 수집 및 사용 방식에 대한 명확한 정책을 수립하고, 이를 대중에게 투명하게 공개해야 한다. 셋째, 데이터 관리 책임을 분산하는 방식도 고려할 수 있다. 중앙은행이 아닌 제3자 기관이 데이터 보관 및 관리를 담당하도록 하면 특정 기관이 모든 정보를 독점하는 위험을 줄일 수 있다.
기술적 접근으로는 프라이버시 강화 기술(PETs)의 활용이 필요하다. 예를 들어, 영지식 증명(ZKP)이나 다자간 연산(MPC) 기술 등을 적용하면 개인정보를 노출하지 않으면서도 데이터의 유효성 검증을 할 수 있다는 논의가 있다.
CBDC 데이터 활용과 개인정보 보호는 상충되는 요소지만, 적절한 정책과 기술적 접근 방식을 적용하면 균형을 맞출 수 있다. 이러한 노력이 병행될 경우, CBDC가 추구하는 금융 혁신과 포용성을 동시에 달성할 수 있을 것이다.
김경환 법무법인 민후 변호사
