한국은행 CBDC, 개인정보 보호 중심 추진?

한국은행이 개인정보 보호 중심 설계(Privacy by Design, PbD) 원칙을 중심으로 중앙은행 디지털화폐(CBDC) 설계를 추진 중이다. 이 가운데 일각에선 한국은행이 하드 프라이버시 성향으로 디지털 화폐를 개발할 것으로 전망하고 있다.

24일 한국은행은 개인정보보호위원회, 개인정보 기술포럼과 함께 ‘CBDC 관련 개인정보보호 강화기술 활용방향’을 주제로 세미나를 열었다. 이날 이지은 한국은행 과장은 CBDC 설계와 관련한 한국은행의 연구 방향을 소개하며, 개인정보 보호 중심 설계(Privacy by Design, PbD) 원칙을 적용한 CBDC 시스템 구축의 중요성을 강조했다.

PbD는 시스템과 제품, 서비스 설계 초기 단계부터 개인정보 보호를 고려하기 위해 1990년대 말 안 카부키언이 처음으로 제안했다. 단순히 문제가 발생했을 때 사후적으로 대응하는 것이 아니라, 아예 설계 단계에서부터 프라이버시 보호를 기본 원칙으로 삼아 모든 기술적·운영적 조치가 이루어지도록 하는 접근 방식을 말한다.

PbD 7대원칙은 ▲사후조치가 아닌 사전예방 ▲초기설정부터 프라이버시 보호조치 ▲프라이버시 보호를 내재한 설계 ▲프라이버시 보호와 사업기능의 균형 ▲개인정보 생애주기 전체에 대한 보호 ▲개인정보 처리과정에 대한 가시성 및 투명성 유지 ▲이용자 프라이버시 존중 등으로 구성됐다.

중앙은행 디지털화폐 거래정보에는 개인정보가 포함되어 있어 한국 은행, 거래중개자, 시중은행, 일반금융소비자에 따라 접근할 수 있는 거래정보의 한계를 설정해야 한다. 하드 프라이버시 개념은 기본적으로 모든 개인정보의 공개를 최소화하고, 제3자와의 상호작용을 최소화하여 개인정보의 노출을 방지하는 게 목적이다. 

중앙은행이 디지털화폐를 설계할 때 사용자의 신원을 확인할 수 있는 절차를 마련하고, 거래 내역을 기록할 수 있으나 법률에 따라 공개해야 하는 경우를 제외하고는 제3자나 정부에 신원을 공개하지 않을 수 있다. 디지털화폐를 무조건 익명으로 처리할 경우, 실제 지폐 돈뭉치보다 훨씬 쉽고 빠르게 자금 세탁 및 테러자금에 이용될 수 있기 때문이다. 

이 때문에 CBDC를 개발하는 각 국가는 하드 프라이버시와 소프트 프라이버시 중 어느 수준으로 사용자 개인정보를 보호할 지에 대해 치열하게 연구를 하고 있다.

쟁점은 한국은행이 프라이버시를 어디까지 보호할 것이냐에 있다. 먼저 하드 프라이버시의 경우 사용자는 자신의 정보를 가능한 한 숨기거나 최소한의 필수 정보만 제공해 개인정보 보호를 극대화한다. 

가령 한국은행이 중앙은행 디지털화폐를 개발하며 기관 통신에 대한 가상망과 일반금융소비자 개인정보를 암호화하고 참가기관이라도 거래내역을 함부로 열람할 수 없게 만드는 것이 하드 프라이버시의 예시로 볼 수 있다. 즉 하드 프라이버시를 따르는 서비스나 시스템은 사용자의 개인정보를 가급적 사용하지 않고, 사용자의 동의를 얻지 않은 정보의 공유를 자제한다.

반대로 소프트 프라이버시는 개인정보 보호를 적극적으로 추구하되, 필요에 따라 일부 개인정보를 공유하거나 제3자와 상호작용하는 것을 수용하는 개념을 말한다.

즉 소프트 프라이버시 접근 방식은 편의성과 개인화된 경험을 강조하면서도 사용자의 개인정보를 보호하려는 시도를 말한다. 여기서 일반금융소비자는 자신의 개인정보를 어느 수준까지 공개할지 스스로 선택하고 공개 수준에 따라 차별화 된 서비스를 이용할 수 있다.

유럽연합(EU) 집행위원회의는 지난해 6월 ‘디지털 유로 패키지 법안’을 공개하며 오프라인용 디지털화폐 사용자 익명성을 완전 보장하지만, 온라인용은 금융결제 이력에 대한 기록을 남기는 방향을 추진했다.

이날 한국은행이 공개한 표를 보면,  화폐 발행 단계에 사용자 개인정보를 수집하지 않는다. 지급·수납·송금, 전자지갑 발행(KYC), AML·CFT, 거래내역 저장 등에서 정보를 수집할 수 있으나, CBDC를 이용하는 당사자에게 정보관리 권한을 부여하고 해당 거래와 관련된 이해관계자에게만 분산원장 상 필요한 최소 정보 접근 권한을 부여한다.

한국은행은 세계 최초로 익명 거래가 가능한 오프라인 CBDC 시제품을 개발했으며, 온라인 CBDC에서도 개인정보 보호를 강화한 익명 거래 시스템을 성공적으로 실험했다. 또한 ▲영지식 증명(Zero-Knowledge Proof) ▲동형 암호(Homomorphic Encryption) ▲링 시그니처(Ring Signature) 등 첨단 기술을 도입해 익명성을 유지하면서도 거래의 유효성을 검증하는 다양한 CBDC 실험을 진행하고 있다.

이 과장은 “PbD 원칙을 반영한 CBDC 시스템이 새로운 금융 시스템에서 개인정보 보호를 최우선으로 다루기 위한 필수적인 요소”라며 “한국은행이 다양한 기술을 통해 개인정보 보호와 거래 안전성을 동시에 확보할 수 있는 시스템을 구축할 계획”이라고 밝혔다.

그는 “올해 1월부터 홍콩 금융관리국과 협력해 본격적으로 PbD 원칙에 따라 설계된 범용 CBDC 시스템 2단계 실험을 진행 중”이라며 “이러한 흐름은 전 세계 주요국이 디지털 화폐 도입과 관련하여 개인정보 보호를 중요 과제로 삼고 있기 때문”이라고 말했다. 

다만 일각에선 지나치게 하드 프라이버시 성향으로 화폐가 개발될 경우 활용도가 떨어질 수 있다는 점을 지적한다.

한 개인정보 실무 담당자는 “한국은행이 연구하는 다양한 CBDC 실험은 사용자가 본인의 개인정보에 대한 통제권을 강화하고, 중앙은행과 관련 기관이 사용자의 개별 거래 내역에 접근할 수 없도록 하는 기술적 조치를 연구하는 과정”이라며 “다만 이날 한국은행이 발표한 여러 자료를 종합했을 때 하드 프라이버시 모델로 화폐가 개발될 것으로 보여진다”고 말했다. 

이어 “사실 무조건적인 프라이버시 보호는 PbD 원칙과도 결이 맞지 않는다”며 “하드 프라이버시의 경우, 프라이버시를 강하게 보호할 수 있지만 복잡한 사용자 경험과 기능 제한 탓에 활용성이 저하될 가능성도 있다”고 덧붙였다.

김도엽 김앤장 변호사는 “CBDC 시스템에서 참가 기관과 중앙은행 간 개인정보 처리 책임을 명확히 규정하고, 정보주체의 권리를 보장하는 법적·기술적 조치가 필요하다”며 “특히 CBDC 특성상 데이터 삭제 권리와 같은 사항이 법적·기술적 해결책이 필요한 상황”이라고 밝혔다.

김 변호사는 “CBDC가 글로벌 금융 시스템의 일부로 작동하는 만큼, 각국의 법률과 규제에 따라 개인정보 보호를 위한 기술적 조치가 필요하다”고 덧붙였다.

염흥열 기술포럼 의장은 “최근 미국이 CBDC 연구에 본격적으로 착수했고, 한국 역시 실증 단계에 돌입해 글로벌 CBDC 개발 경쟁에서 선두를 달리고 있다”며 “하지만 CBDC 설계에서 프라이버시 보호 문제는 매우 중요한 이슈로 남아 있다고 지적했다”고 말했다.

염 의장은 “CBDC 설계의 경우, 사용자 프라이버시 보호와 자금 세탁 및 테러 자금 조달 같은 범죄 악용이 상충한다”며 “이 두 가지 요구를 해결하는 것이 CBDC 설계에서 가장 중요한 과제”라고 설명했다. 

최장혁 개인정보위원회 부위원장은 “개인정보보호위원회가 보호에만 치중하는 기관으로 오해받는 경우가 많다”며 “앞으로는 보호를 넘어 연구개발(R&D)을 강화하고, 기술적인 해결책을 마련하는 방향으로 나아갈 것”이라고 말했다.

최 부위원장은 “프라이버시 침해와 거래 내역 노출에 대한 우려는 기술적으로 해결할 수 있다”며 “정부 기관이 개인의 거래 내역을 무분별하게 파악할 수 있다는 걱정을 불식시킬 수 있을 것”이라고 덧붙였다.

유상대 한국은행 부총재는 “그동안 개인정보 보호 강화 기술을 적용해 이용자들의 정보 주권을 강화하는 방안에 대한 연구도 지속적으로 수행해 왔다”이라고 말했다. 

유 부총재는 “유럽중앙은행(ECB)의 오프라인 및 소액 CBDC 거래에서 최소한의 데이터만 수집하고 현금과 유사한 수준의 운영성을 보장하려는 연구와, 영란은행이 개인정보 보호를 최우선 과제로 삼아 기술 연구를 진행할 것”이라고 덧붙였다.

[스트레이트뉴스 조성진 기자]