[서울파이낸스 이호정 기자] 블록체인 기술 전문 기업인 블로코는 '국내 블록체인 규제 현황과 관련 사업 전망 보고서'를 22일 발표했다. 올해는 공인인증서 폐지 및 데이터 3법 개정안 등으로 인해 더욱 다양한 분야에서 블록체인 도입이 가능해질 것으로 전망된다.
블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 블록체인 보고서의 10번째 주제인 '국내 블록체인 규제 및 관련 사업 현황'에서는 △전자문서·전자서명 관련 법안 및 관련 솔루션 현황 △개인정보 보호 관련 법안 및 관련 사업 △가상자산 관련 법안 및 금융권 대응에 대한 내용을 소개했다.
먼저 전자문서·전자서명 분야는 블록체인 기술의 장점이 가장 잘 부각될 수 있는 분야 중 하나다. 일반적인 전자문서솔루션은 시점확인증명을 위해 공인인증기관의 TSA 서버와 연동하거나, 솔루션 제공업체의 사설 시점확인증명서를 사용해야 하는 등 비용이나 구축에 제약이 있다.
반면 블록체인을 활용하면 시점 확인 증명값과 주요 정보를 모두 포함한 해시(Hash) 값으로 일반 디스크 드라이브를 활용할 수 있어 데이터 저장과 보관 비용 효율성이 높다. 또한 전자서명을 통한 사용자 인증 부문에서도 블록체인을 도입하면 기존 공인인증서 대신 PKI 전자서명을 활용할 수 있어 확장성이나 비용면에서 확연한 장점을 지닌다.
전자문서는 정보통신망법, 전자서명법, 전자정부법 등 다양한 법률에서 관련 정의 규정을 두고 있는데, 지난 2일 국무회의를 통과한 '전자문서 및 전자거래 기본법 일부 개정법률안'에서 전자문서의 법적 효력 및 서면요건을 명확히 하고, 전자화문서 보관 시 종이문서 폐기 근거를 마련하는 등 전자문서 이용 가능성이 확대됐다.
블로코는 공인인증서 제도 폐지에 따라 공인전자서명, 공인인증서, 공인인증 업무 및 공인인증기관을 삭제하는 전자서명법 전부개정안이 통과되며, 민간의 다양한 전자 서명수단들이 기술 및 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건이 조성됐다고 평가했다.
기존 개인정보보호법은 특정 주체가 운영하는 중앙집중형 시스템을 전제로 하고 있어, 분산화된 네트워크에 저장되는 블록체인의 특성과는 맞지 않는 측면이 있었다. 또한 보유기간이 경과하거나 목적이 달성된 개인정보를 파기·삭제해야 되는 부분에서 블록체인의 특성과 충돌하는 측면 역시 존재했다. 이러한 문제를 해결하기 위해 권은희 의원이 대표 발의한 개인정보 보호법 일부 개정안이 '파기'를 '파기 또는 기술적 조치를 통해 내용을 확인할 수 없는 형태로 폐기'로 개정해 개인정보가 블록체인을 통해 관리될 수 있도록 하고자 했으나, 지난 5월 29일 임기만료 폐기되어 본격적인 개인정보 관리는 어려운 상황이다.
또한 지난 1월 9일 개인정보보호법 개정안과 정보통신망법 개정안, 신용정보법 개정안이 포함된 데이터 3법이 통과됐지만 개인정보보호법 시행령 개정안의 '목적과의 상당한 관련성, 추가 이용예측 가능성, 제3자 이익 침해방지, 가명처리 의무 등을 모두 충족'해야 하는 등 기존 법 조항보다 더 엄격하다는 지적을 받고 있다.
블로코는 분산원장증명(DID) 기반 의료 마이데이터 유통 플랫폼과 블록체인 기반 데이터 리워드 및 거래 서비스, 마이 헬스 데이터 플랫폼과 같은 데이터 유통·거래 사업이 진행되고는 있으나, 다른 분야로 확산되기에는 아직 어려움이 있다고 지적했다.
지난 3월 국무회의를 통과한 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정법)에서 가상자산과 가상자산 사업자가 새로 정의되며, 기존 금융회사에게 부과됐던 자금세탁방지 및 테러자금조달금지 의무 등이 가상자산 사업자에게도 적용됐다. 또한 가상자산 사업자의 금융정보분석원장 신고 의무, 정보보호 관리체계(ISMS) 인증 획득 의무, 실명 확인이 가능한 입출금 계정 사용 의무 역시 부과됐다.
이와 관련해 국내 가상자산 사업자(거래소)들은 거래 내역 모니터링 도구와 위험거래 대상자 파악 솔루션 등을 도입하여 특금법에 대응하고 있다. 그럼에도 불구하고 자금세탁방지 국제기구(FATF)의 권고안에 포함된 여행 규칙에 대해선 뚜렷한 해답이 없는 상태이다. 여행 규칙에 따르면 가상자산 사업자가 거래 참여자 모두에 대한 정보를 제공할 수 있어야 하는데 △이론적으로 무제한에 가깝도록 생성이 가능한 지갑 주소 △기존 이용자에 대한 신분 증명 데이터 축적 등의 한계로 인해 단기간안에 해결이 어렵기 때문이다. 아직까지 특금법 하위 법령에 포함될지 여부조차 불투명한 단계로, 가상자산 사업자 간 사용자 데이터-지갑 주소 공유가 이뤄지는 수준의 협업이 필요하기에 여행 규칙 의무 적용 역시 쉽지 않은 상태다.
반면 기존 금융권에서는 가상자산의 제도권 편입에 대비해 수탁(커스터디)이나 탈중앙금융서비스(디파이), 실물자산 기반 토큰 발행 등에 대비하는 모습을 보이고 있다. 최근 KB국민은행과 NH농협은행은 가상자산에 대한 거래, 수탁, 장외거래를 비롯한 수탁 사업과 관련한 상표를 출원하고 공식 컨소시엄을 출범하는 등 규제 상황에 맞는 서비스 준비를 하고 있는 것으로 알려졌다.