SK텔레콤이 내년 블록체인 기반 모바일 신분증 서비스 출시를 앞두고 고민에 빠졌다.
블록체인은 특성상 기록되는 정보의 정정과 삭제가 어렵다. 이런 점에서 SK텔레콤이 하려는 서비스가 최근 유럽을 중심으로 불고 있는 잊혀질 권리 등 각종 개인정보보호 문제와 상충되기 때문이다.
개인정보보호 문제를 피할 대안으로 SK텔레콤 등 공인된 기업이나 기관만이 블록체인 생태계에 참여하는 등 개인정보를 다루는 참여자를 제한하는 방안(퍼미션 블록체인 방식)이 검토되고 있으나, 이 역시도 소수에 의한 정보조작 가능성 등 단점을 안고 있어 완전한 해결책은 되지 못한다는 지적이다.
23일 업계에 따르면 SK텔레콤은 블록체인 기반의 '전국민 모바일 신분증' 서비스를 내년 출시할 예정이다. 서비스는 블록체인으로 암호화된 신분증명 체계를 구축하고 종이서명 없이 간편한 인증만으로 서명을 할 수 있는 콘셉트다.
이 서비스가 적용된 스마트폰이 있으면 휴대전화를 개통할 때 신분증을 가져가지 않아도 되고, 출입이 제한된 장소에 출입할 때 또는 전자계약을 체결할 때도 스마트폰으로 본인인증을 할 수 있다는 얘기다.
당장 SK텔레콤의 이동통신 사업과 콜센터 업무에 활용할 수 있을뿐만 아니라 무인 편의점·호텔 예약·놀이동산 등으로도 서비스 확대가 가능할 전망이다. 대형 파트너도 벌써 확보해 상용화에 속도를 내고 있다. SK텔레콤은 최근 한국토지주택공사(이하 LH)와 양해각서를 체결하고 내년부터 이같은 블록체인 기반 서비스를 선보일 예정이다.
문제는 블록체인의 특성 그 자체다. 블록체인에 기록되는 정보는 정정과 삭제가 어려워 이를 활용한 개인정보 관련 서비스는 국제적으로 화두가 되고 있는 '잊힐 권리'와 충돌한다.
지난 5월 발효된 유럽연합(EU)의 일반 개인정보보호법(GDPR)도 개인정보 관련 열람권, 삭제권(잊힐 권리), 처리 제한권, 이동권과 같은 권리를 보장하도록 했다. 이를 위반하면 과징금이 최대 248억원 또는 전세계 매출 4% 중 높은 쪽을 내야 할 정도로 엄격하다. 국내 개인정보보호법과 전자금융거래법 등에서도 기록의 파기와 정정 및 삭제의 의무를 명시하고 있다.
SK텔레콤은 블록체인 관련 참여에 권한이 있는 주체를 제한하는 퍼미션 블록체인 방식으로 이런 문제를 해소하고자 하는 것으로 알려졌다.
SK텔레콤의 블록체인 사업 관계자는 "퍼미션 블록체인을 적용하면 개인정보 이슈가 해소될 것으로 기대하고 있다"고 말했다.
그러나 전문가들은 퍼미션 블록체인 방식으로도 개인정보 관련 문제가 완전히 해소되는 것은 아니라고 조언한다.
블록체인 한 전문가는 "퍼미션 또는 컨소시엄, 프라이빗 블록체인 등의 방식은 제한된 참여 방식 때문에 퍼블릭 블록체인에 비해 개인정보 문제가 상대적으로 적은 것은 맞다"면서도 "그러나 블록체인을 수정하면 하드포크를 하거나 합의를 다시 하므로 (시간과 비용 등)어려운 점들이 생긴다"고 설명했다. 하드포크는 기존 블록체인을 수정하거나 오류를 정정하기 위해 블록체인 시스템을 기존과 새로운 것으로 분리하는 일종의 소프트웨어 업그레이드다.
학계 전문가도 "예를 들어 병원 서버에 기록하던 의료정보를 블록체인에 올리면 개인정보 침해 문제가 발생할 수 있다"면서 "그런 이유로 허가된 사람만 볼 수 있도록 하고 블록체인에는 요약 정보만 기록하자고 하는 게 퍼미션 블록체인인데, 만약 의료 사고가 발생했을 때 내부 참여자들이 정보를 지워버리면 문제 입증이 어렵다"고 지적했다. 즉 퍼미션 블록체인을 쓰는 순간 블록체인의 상징과 같은 투명성이 사라진다는 뜻이다.
이처럼 퍼블릭 블록체인 방식은 민감한 개인정보를 생태계 참여자 누구나 조회할 수 있는 구조 또는 암호화하지 않은 형태로 저장·운영될 경우 심각한 개인정보 침해 문제가 발생할 수 있다. 그렇다고 블록체인 생태계 참여자를 제한하는 방식을 도입하면 소수에 의해 정보가 조작될 가능성도 충분하다는 것이다.
블록체인 기술영향평가위원회 관계자는 "개인정보를 활용하는 블록체인 사업에 대한 가이드라인, 기술 부작용에 선제적으로 대응할 수 있는 모니터링 체계, 관리 감독 기구도 필요하다"고 말했다.
