| 내용 |
기업의 최고정보보호책임자(CISO)와 프라이버시 전문가들을 포함하여 보안 및 위험관리 리더들은 프라이버시 친화적인 운영을 위해서는 정교화된 관련 규정을 반드시 숙지해야 한다. 프라이버시는 많은 기업들에게 있어 비즈니스 운영에 반드시 필요한 규율이라고 할 수 있으며, 이를 규제하는 다수의 정부기관이 존재한다. 대표적으로 가장 최근 유럽연합은 일반개인정보보호법(GDPR, General Data Protection Regulation)이 글로벌 환경에서 프라이버시 규제 강화와 보다 엄격한 개인정보보호 관련 법률 제정의 강력한 동인이 되고 있다. 다수의 기업들이 GDPR의 원칙에 따른 규정을 시행하고 있으며, 이러한 움직임은 지속될 것으로 보인다고 IT 시장조사기관인 Gartner社의 선임분석원인 바트 윌엠슨(Bart Willemsen)은 말했다. 그는 이러한 프라이버시 관련 규정들이 프라이버시 관련 규제사항이 개인정보를 처리함에 있어 기업의 전략, 목적, 그리고 방법에 극적인 파급효과를 미치고 있으며, 해당 규정을 준수하지 못할 경우 막대한 과징금 부과는 물론, 기업의 명성에 큰 부정적 이미지로 이어질 수 있다고 강조했다. 보안 및 위험관리 리더들은 투명성과 소비자의 신뢰를 얻기 위한 노력을 기울일 필요가 있는데, 2020년에 이르면 개인정보의 백업 및 저장 정보가 조직의 프라이버시 위험에 미치는 비중이 2018년 10%에 비해 대폭 증가한 70%를 차지할 것으로 보인다고 Gartner社는 예측했다. 현재 기업들은 사용할 의도가 명확치 않은 민감하고 취약한 개인정보를 대량 보유하고 있는 실정이다. 정보의 민감성은 지속적인 정보의 속성이고 취약성도 이에 비례하기 때문에 보유한 정보의 양은 위험의 수준을 정할 수 있고, 프라이버시 위험을 초래할 가능성이 많다. 아울러 프라이버시 관련 규정에 따라 위반 시 상당한 과징금을 부과받기 때문에 사용하지 않는 개인정보를 보유하는데 따른 위험은 상당한 대가를 수반한다. 향후 2년 간 개인정보 보유기간을 줄이는 것으로 정책을 변경하기 않고 저장 정보의 기간을 늘리는 기업은 규정 불이행에 따른 막대한 과징금과 종국에는 데이터 유출에 따른 심각한 피해를 각오해야 할 수 있다. GDPR은 심각한 규정 위반 시 전 세계 매출의 최대 4%에 이르는 벌금 혹은 2천만 유로 중 더 높은 금액을 과징금으로 부과하도록 하고 있다. 2022년에 이르면 공공 블록체인의 75%는 이른 바 “프라이버시 포이즈닝(privacy poisoning)”, 즉 삽입된 개인 정보로 프라이버시 관련 법률을 위반하여 타격을 입을 것으로 보인다. 블록체인은 유망한 기술이기는 하지만, 이를 도입하려는 기업들은 사용되는 데이터가 프라이버시 관련 법률에 해당 되는지를 반드시 판단해야 한다. 예를 들어 공공 블록체인은 한번 기록되면 쉽사리 수정되거나 삭제될 수 없도록 해야 하는 데이터의 불변성을 필요로 한다. 개인에게 부여되는 프라이버시 권리는 “잊힐 권리(right to be forgotten)”을 제기할 수 있는 소비자 선택권을 포함한다. 많은 경우에 있어 특정 개인에 대해 처리되는 개인정보는 반드시 삭제되어야 한다. 이는 즉각적으로 우려를 낳는데, 왜냐하면 개인정보가 포함된 공개 블록체인의 입력정보는 대체되거나 익명화 또는 구조적으로 삭제될 수 없기 때문이다. 따라서 기업들은 프라이버시 법률을 준수하기 위한 의무사항 이행 기록이 불가능해진다. 디자인 단계에서부터 프라이버시 이슈를 고려하지 않고 블록체인 시스템을 구축한 기업들은 체인의 무결성(integrity)을 침해하지 않고는 삭제할 수 없는 개인정보를 저장하는 위험을 안게 된다. 2018년 2% 미만인 GDPR 기준의 동의 증명 이행(proof-of-consent implementations)이 2023년에 이르면 25%이상 블록체인 기술에 관련될 것이다. GDPR 관련 가이드라인은 2018년 5월 25일부터 시행에 들어갔지만, 기업들의 규정 준수 수준은 상이하다. 규정에 대한 완벽한 이행이 점차 필요해지고 있으며, 유럽연합 시장을 대상으로 활동을 하고 있거나 계획 중인 기업들은 개인정보 수집 프로세스에 대한 평가가 필요하다. 그러나 대부분은 아직 통합 비용과 컴플라이언스를 지원하는 기술 도입에 어려움을 겪고 있다. 동의 관리에 필요한 블록체인 적용은 현재 실험 초기 단계에 있다고 윌엠슨은 말했다. 다양한 기업들이 동의 관리를 위해 블록체인 이용 방안을 검토 중인데, 왜냐하면 블록체인의 불변성과 추적 기능을 통해 개인정보보호 및 프라이버시 관련 법률 이행에 필요한 추적감사 기능을 활용할 수 있기 때문이라고 그는 설명했다. |
