블록체인 활용 과정에서의 개인정보 관리 5단계
상태바
블록체인 활용 과정에서의 개인정보 관리 5단계
  • 신동훈 기자
  • 승인 2018.11.22 16:11
  • 댓글 0
이 기사를 공유합니다

블록체인 관련 개인정보보호 위험과 문제 블록체인으로 해결 방안 제시

[CCTV뉴스=신동훈 기자] 블록체인 기술이 다방면으로 활용되면서, 개인정보 보호에 관한 논의도 함께 이루어지고 있다. 본 보고서는 블록체인 활용 과정에서 발생할 수 있는 개인정보 보호의 위험과 이를 피하는 방법에 대해 논하고, 기업들이 현존하는 개인정보 보호의 문제를 해결하기 위해 블록체인을 활용하는 방법에 대해 알아본다.

작성: 네이더 헤네인(Nader Henein) 가트너 리서치 디렉터

디지털 세계에서 신뢰를 구축하는 것은 매우 어렵다. 소비자와 비즈니스 사용자 모두 새로운 서비스에 대한 액세스 권한을 얻기 위해 끊임없이 신원을 증명하고 입증해야 하는 문제에 거듭 맞닥뜨리고 있다. 블록체인은 그 구조와 분산화된 특성에 기반하여 신뢰를 제공할 수 있는 잠재력을 갖고 있다.

많은 기업들이 블록체인을 서둘러 채택하는 과정에서 겉으로 보기에 별 문제없어 보이는 정보를 노출하는 경우가 많다. 그러나 이러한 정보가 축적되면 구체적인 개인의 신상이 드러나게 된다. 변경 불가능한 블록체인의 특성상 데이터가 블록체인 구조 안으로 한번 들어가면 그 후 변경하거나 삭제할 수 있는 선택의 여지는 없다. 많은 이들이 가상화폐 거래가 익명으로 이뤄진다고 생각하지만, 한 개인의 거래와 관련된 공개 데이터가 쌓이면 해당 당사자의 신원을 추적할 수 있다. 본 보고서에서는 개인정보보호와 블록체인의 두 가지 측면을 다뤄보고자 한다.

• 블록체인에서 개인정보보호 관련 위험은 무엇이며, 이에 어떻게 대처할 수 있는가?
• 기업들은 블록체인을 활용해 현재 개인정보보호 문제를 어떻게 해결할 수 있는가?

블록체인 기반 혁신을 지원하는 보안과 위기 관리(SRM, Security and Risk Management) 리더들은 블록체인에서 개인 데이터를 처리할 때 기술을 사용함으로써 얻을 수 있는 이점과 그에 따르는 잠재적 위험 사이의 균형을 맞춰야 한다. 개인정보 노출에 대한 잘못된 판단은 큰 비용을 야기할 뿐만 아니라 돌이킬 수 없기 때문이다.

1. 영향력 평가를 실시해 블록체인 사용이 개인정보보호에 미치는 위험성을 평가하라

블록체인은 아직 충분히 검증되지 않은 신기술일 뿐만 아니라, 여러가지 비즈니스, 기술, 암호화 관련 위험성을 고려해야 하는 기술이다.

주요 위험:

내부 저장으로 인한 노출: 블록체인에 저장된 개인 데이터는 네트워크 상의 모든 노드에서 볼 수 있다.

누적으로 인한 노출: 더 많은 ‘익명’ 데이터가 퍼블릭 블록체인에 저장될수록, 정보가 누적되 신원이 드러나게 될 가능성도 커진다.

복제로 인한 노출: 블록체인 기반 신원 아키텍처와 같은 분산형 스토리지 및 공유 모델에서는 특정 데이터에 대한 액세스 권한을 가진 요청자가 데이터의 사본을 보유할 수 있다. 바로 이 때, 사본의 수에 따라 노출의 가능성이 높아진다.

SRM 리더는 프로세스 초기에 비즈니스, 보안, 개인정보보호 전문가들로 이루어진 교차 기능 팀을 구축해야 한다. 블록체인을 활용하는 솔루션을 도입할 때에는 잠재적 위험을 파악하고 우선순위화 할 수 있도록 구상 단계 초기에 상세한 데이터 보호 영향 평가를 실시하는 것이 중요하다(그림 1 참조).

그림 1. 개인정보보호에 미치는 영향을 간단히 평가하는 다섯 단계

2. 블록체인에 개인정보보호 엔지니어링을 적용하기 위한 다음의 5단계를 활용해 블록체인 도입 대한 현실적인 계획안을 수립하라

개인정보를 다루기 위해서는 블록체인의 강점 뿐만 아니라 제약을 이해하는 것이 매우 중요하다. 다음의 5단계는 기업들이 새롭고 파괴적인 블록체인 기술을 보다 명확하게 파악한 후 활용할 수 있도록 안내한다.

① 심층적인 데이터 보호 영향력 평가를 실시해 새로운 솔루션이 개인정보를 또 다른 위험에 노출시킬 가능성이 있는지 파악하라.

② 개인정보에 미치는 영향을 평가하기 위해 1년, 3년, 5년 예측을 실시해 데이터 수집의 누적 효과를 파악하라.

③ 스테이트 채널이나 개인정보보호 엔지니어링 원칙 등 대안을 활용해 오프-체인/온-체인 스토리지와 프로세싱 간의 균형을 맞춰라. 오늘 식별할 수 없는 것도 내일은 가능할 수도 있으며, 변경이 불가한 블록체인의 특성상 소급적 변경은 성립하지 않는다.

④ 스토리지가 아닌 신뢰와 분산화에 우선순위를 둠으로써 블록체인이 기업에 제공하는 가치에 집중하라. 

⑤ 블록체인 모델에 대한 주체 권리 연습을 실시해 주체 권리 요청(SRR)에 대응하는 기업의 능력에 대한 영향을 제한하라.

3. 다양한 접근법이 가진 장단점을 파악해 블록체인 사용 사례에 맞는 현실적인 목표를 수립하라

최근 일고 있는 블록체인 기술 붐과 관련해 고무적인 점 중 하나는 기업이 비즈니스 목표를 달성하기 위해 동원할 수 있는 방법이 다양해졌다는 점이다. 암호화 무결성, 분산화된 프로세싱과 같은 몇몇 공통적인 주요 요소들로 공공 거래 원장(Public ledger)을 만들 수 있다.

무결성은 부인 방지/변조 방지 서명을 블록체인에 적용하기 위한 핵심 요소이기도 하지만, 개인정보보호에 문제가 될 수 있는 부분이기도 하다. 암호화 무결성은 이전 블록의 일반 텍스트를 해시하고 디지털 방식으로 서명해, 변경 사항 발생 시 해당 블록체인을 무효화한다. 현재 사용 중인 모든 분산 원장을 변경하거나 다시 서명하기란 산술적으로 불가능하기 때문에 신뢰가 형성된다.

① 실질적인 개인정보보호 기대치 설정

개인정보보호의 관점에서 볼 때, 블록체인 구조를 형성하는 블록의 내용을 모두가 볼 수 있다는 점은 블록체인이 가진 고충이라고 할 수 있다. 이는 약점이 아니라, 누구나 해시를 계산하고 후속 블록에 저장된 해시와 비교해 블록의 무결성을 검증할 수 있도록 설계된 기능이다. 블록체인이 갖는 분산적 특성은 복원력을 높이고 중앙화 된 명령과 제어의 필요성을 없애준다. 이로 인해, 처리 활동이 노드 중 한 곳에서 오프체인으로 수행될 때에는 상세한 기록을 유지할 수 있는 기업의 역량이 제한될 수 있다. 

마지막으로 블록의 클리어-텍스트(Clear-text) 데이터를 개인이 식별할 수 있는 경우, 이는 공개적으로 분산된 원장 전체에서도 공개된다. 예를 들어 블록에 EU 시민들의 개인정보가 포함될 경우 해당 기업은 EU 개인정보보호법(GDPR)에 의거해 벌금이 부과된다. 또한 잊힐 권리와 같은 조항이 있는 경우, 전체 블록체인을 완전히 재서명 하지 않고 정보를 삭제하기란 사실상 불가능하다. 여기서 암호화는 올바른 방법이 될 수 없다. 읽을 수 없는 블록에 한 디지털 서명은 나중에 거부될 수 있기 때문이다. 

② 오랜 문제의 해결: 에퀴팩스 유출 사태로 본 블록체인의 특징

2017년 에퀴팩스(Equifax)의 데이터 유출로 미국 소비자 1억 4300만명의 민감한 개인 정보가 유출되었다. 에퀴팩스는 왜 그렇게 많은 개인 정보를 보유하고 있었을까? 문제는 신용등급을 제공하기 위해 수십여 개 소스에서 대량의 금융과 개인 정보를 수집하고 축적해야 했던 절차에서 비롯되었다. 이 절차는 해커들의 관심을 끄는 타깃을 만들고, 어느 한 시점에 개인 신용도를 스냅샷으로만 생성한다. 자기 주권(Self-sovereign) 신원 모델을 사용하면, 신용평가사는 개인 데이터 보유량을 현저히 줄이고 요청이 있을 때만 신용 등급을 산정할 수 있다. 해당 모델에서는 소유자가 각 인증자가 호스팅하는 계산에 필요한 다양한 필수 구성요소에 대해 액세스 요청을 하면 최종 등급을 제공한다. 그림 2는 기존 모델과 블록체인 기반 방식의 차이를 보여준다.

그림 2. 스토리지 중심 모델 vs 분산형 블록체인 기반 모델

개인정보보호 엔지니어링 원칙을 적용하면 불필요한 데이터 사본은 존재하지 않게 되며, 해커가 공격 대상으로 삼을 만한 ‘대용량’ 저장소도 없어진다. 개인은 거래의 중심에 있으며 본인의 데이터를 전면 통제한다.

③ 새로운 함정 피하기: 저장하느냐 마느냐

블록체인에 모든 것을 저장한다는 점은 매력적이긴 하지만, 이는 일단 한번 실행하면 되돌릴 수 없다는 것을 의미한다(불변성). 뿐만 아니라 개별적으로 이뤄진 단일 금융 거래가 누구의 것인지 알기 어렵지만, 여러 건의 거래 정보가 누적되면 전문 데이터 과학자들에게는 식별 가능한 개인 데이터가 된다. SRM 리더는 애매모호한 데이터가 누적되었을 때의 효과를 반드시 고려해야 하며, 개인정보보호 관련 위험을 최소화 하기 위해 블록의 내용을 고려해야 한다.

외부 데이터 과학자를 고용해 시간의 흐름에 따라 식별 가능해질 수 있는 변동성을 평가하고, 이를 데이터 보호 영향 평가(DPIA)에 반영해야 한다. 스테이트 채널은 이러한 위험을 해결할 수 있는 하나의 옵션이다. 스테이트 채널은 개인정보보호를 강화하기 위해 제공자가 특정 데이터나 계산을 체인으로부터 삭제하게 해주는 블록체인의 속성이다. 데이터는 블록체인에 저장되거나 블록체인 내에서 처리되지 않는다. 처리 기록만 남을 뿐이다. 이런 방식으로 비밀리에 거래를 진행할 수 있으며, 신뢰와 불변성으로 얻는 이점도 여전히 누릴 수 있다.

SRM 리더는 시간을 들여 블록체인 기반 솔루션이 도움이 될 부분과, 보다 더 중요하게는 도움이 되지 않을 부분을 파악해야 한다. 그렇지 않을 경우 개인 데이터가 위험에 노출될 가능성이 매우 높아진다. Iryo와 메디블록(MediBloc)과 같은 프로젝트는 이러한 문제를 해결하기 위해 노력하고 있지만, 대다수 신기술이 그러하듯이 아직 도입이나 성숙도는 초기 단계 수준이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.