- Published on
블록체인: 데이터 보호를 방해하는가?
- Author
- Name
- yceffort
Blockchain: Disrupting data protection?
비트코인, 블록체인, 분산 원장 기술에 대한 이야기를 자주 들었을 것이다. 그리고 몇년 전 클라우드 컴퓨팅 처럼 비즈니스 운영방식을 변화시키는 파괴적인 기술이 될 수 있는 방법도 있었다. 흥미롭게도 클라우드 컴퓨팅과 비슷하지만, 이 기술은 많은 기회를 창출하고 있으며, 데이터 보호에 본질적으로 비 우호적인 특정 기능을 가지고 있다.
블록체인? 분산원장?
분산원장은 종종 트랜잭션 레코드를 분산하여 데이터베이스에 저장하는 기술로 설명된다. 블록체인은 블록과 체인을 사용하여 레코드르 저장하고 무결성을 보장하는 특정 종류의 분산원장이다. 비트코인은 블록체인을 기술을 기반으로 하는 특정 암호 화폐 응용 프로그램이다. 즉, 비트코인은 분산원장의 하위집합인 블록체인의 하위집합이다. 그러나 비트코인의 성공으로 인해 그 특성은 종종 블록체인과 분산원장의 대표로 오해되곤 한다.
익명성?
익명은 블록체인이나 분산원장에서 분리할 수 없는 특징이 아니고, 단지 선택사항이다. 비트코인은 식별 및 검증 없이도 누구나 공개 노드로 가입할 수 없는 '허가가 필요없는' 블록체인으로 구현된다. 그러나 블록체인 또는 분산원장 응용 프로그램은 노드로 가입하기 전에 사용자의 신원을 확인하기 위한 적절한 거버넌스가 있는 '허가'프로세스를 추가하여 설계 및 구현할 수 있다.
보안과 투명성
보안에는 기밀성, 무결성, 가용성의 세가지 요소가 있다. 비트코인을 포함하여 허가가 필요없는 블록체인은 노드에 누구나 원장에 액세스 할 수 있으므로 기밀성 보호가 없다. 개인 데이터가 관련되어 있으면 공개 문제가 발생한다. 허가된 블록체인 또는 분산원장의 경우 원장이 다른 노드에서 읽을 수 있는지 여부는 설계에 따라 달라질 수 있다. 이는 허가된 원장의 데이터가 암호화되거나 원장을 다른 모든 노드에 복사할 필요가 없지만, 유효성 검사와 백업을 위해 신뢰할 수 있는 노드 중 소수에 복사 할 필요가 있기 때문이다. 마지막으로 보안측면에서 볼때, 가장 약한 링크에 대한 공격은 가장 쉬운 옵션이며, 과거 비트코인 거래 등 전자 지갑이나 엔드포인트에서 비트코인 등의 해킹이 가능했다.
그러나 이는 어디까지나 엔드포인트의 문제이지, 블록체인 자체의 문제는 아니다.
불변성?
불변성은 블록체인과 분산원장의 가장 핵심적인 특징이다. 블록 내부의 데이터를 변경하거나 제거하면, 블록 내부의 모든 데이터가 더이상 신뢰할 수 없게 된다. 기록 관리 관점에서는 훌륭한 특징이지만, 개인 데이터의 수집에 대한 법적 근거가 더이상 유효하지 않아 제거해야 하거나, 데이터가 GDPR 하에서 지울 권리를 행사하게 되면 문제가 발생한다.
Immutable? Immutability is perhaps the best core feature of blockchain and DLT. Altering or removing data inside a block would simply render all the data inside the block no longer trustworthy. While from a record management point of view it is a great feature, it creates issues when the legal basis for the original collection of personal data is no longer valid and the data needs to be removed, or when a data subject exercises the right to erasure under the GDPR in the future.
해독할 수없는 특성?
일부 기술자들은 블록체인이나 분산원장에 저장된 개인 데이터가 암호화 될 수 있다는 아이디어를 떠올렸고, 삭제가 필요한 경우에는 암호 해독키를 삭제하기 만 하면 된다. 이 아이디어는 암호화된 개인데이터는 개인데이터가 아니며, 키가 없으면 암호화된 데이터의 암호를 해독할 수 없다는 개념에 기반을 둔 것 같다. 당연히 이 두가지 가정은 문제를 가지고 있으며, 어떤 암호화를 빠르게 해독할 수 있는 양자 컴퓨팅을 포함한 기술이 빠르게 발전하고 있는 현시점에서는 받아드릴 수 없다.
블록체인을 수정할 수 있는가?
일반적으로 블록체인의 블록이 변경되면 해시가 변경되게 된다. 그러나 일부 업체들은 해시 매커니즘을 약화시켜, 편집되 블록이 동일한 해시를 유지하도록 수정가능한 블록체인 기술을 만들었다. 이 약하된 해시 매커니즘(카멜레온 해시)을 통해 편집/삭제를 위해 일부 정보를 블록에 추가하여 결과 해시가 동일하게 유지되도록 하는 방법을 찾을 수 있다. 카멜레온 해시는 엄격한 관리하에서만 재계산할 수 있으며, 블록이 편집되었다고 표시할 수 있는 마커를 블록에 집어넣어야 한다. 이 솔루션은 기술적으로 혁신적이지만, 블록체인의 가치가 편집가능해 질때, 과연 어디에 있는지 생각해봐야 한다.
하이브리드 솔루션?
블록체인과 DLT는 원래 작은 데이터만 포함하는 트랜잭션을 기록하도록 설계되어 있다. 따라서 의료 데이터를 처리하는데 사용하고자 하는 플레이어들이 많아지거나, 다른 비금융 거래 응용 프로그램에서 활용하기 위하여 외부 데이터베이스를 필요로 하는 경우가 있다. 이러한 하이브리드 시스템에서는 데이터가 외부 데이터베이스에 저장될 수 있으며, 이 데이터베이스는 노드의 전부 또는 일부에 배포될 수 있고, 데이터의 해시가 블록체인 또는 분산 원장에 저장된다. 이러한 방식은 양쪽의 장점을 모두 채용할 수 있다. 실제 데이터는 기존 데이터베이스에 저장되며, 여기에 확인할 필요가있는 원칙에 근거한 엑세스 제어, 신뢰할 수 있는 백업을 위해 다른 지정된 노드에 일부 기록을 복제하고, 법적 기반 만료시 기록을 삭제하거나 요청에 따라 세분화된 여러 컨트롤을 기존 데이터베이스에 저장한다. 동시에 블록체인 또는 분산원장에 유지되는 불변의 해시는 외부 데이터 베이스에 저장된 데이터의 변경이 쉽게 감지되도록 한다.
검색이 가능한가?
블록체인과 분산원장은 거래기록을 저장하는 원장으로 설계되어있으므로, 기록을 추적하는 것이 더 쉬워졌다. 일반적인 검색을 위해 블록체인 또는 분산 원장에 저장된 데이터 새긴을 외부 데이터베이스에 보관하여 검색할 수 있어야 한다. 이러한 경우는 하이브리드 모델의 여러 유형의 응용 프로그램에서 더 적합할 수 있다.
국경간 블록체인?
블록체이노가 분산원장은 여러조직에 걸쳐 있는 응용프로그램에 적합하므로, 필연적으로 노드가 서로 다른 관할 구역 간에 존재할 수 있다. 국경 간 제한, 노드가 어디에 있을 수 있는지에 대한 불확실성으로 인해 개인데이터를 외국 관할 구역에 저장하는 것에 동의를 얻는 것은 실용적이지 않다. 하이브리드 모델은 개인데이터가 중앙, 분산, 또는 부분적으로 분산된 데이터 베이스가 외부에 저장될 수 있는 유연함을 제공한다. 따라서 각 개인정보 데이터는 유사한 데이터 보호법이 있는 국가의 특정 노드에 선택적으로 복사할 수 있다.
책임은 누구에게 있는가
참가자가 네트워크 또는 조직의 동등한 플레이어로 가입하는 블록체인 또는 분산원장의 경우 잠재적으로 데이터 컨트롤러와 같은 네트워크 또는 조직이 책임을 공유할 수 있다. 이는 심층적인 연구가 필요한 다소 미지의 영역이다. 정확한 상황에 따라, 거버넌스 구조가 있는 허가된 블록체인 또는 분산원장의 경우 개인 데이터를 수집하는 주체들은 모두 데이터 컨트롤러로 간주될 수 있다. 그리고 거버넌스 구조 이외의 주체가 데이터 컨트롤러로 간주되는 경우에도 일부 책임을 공유할 수 있다. 더욱이, 특정 참여자들이 개인 데이터를 처리해야 하는 검증노드로 보여지게 되면, 그들은 자신들도 모르게 데이터 보호법에 의해 감시받고 있을 수도 있다.
다른 고려사항
규제 및 통제, 책임, 법적근거, 적용가능한 관할권, 결제, 스마트 컨트랙트와 같은 블록체인 및 분산원장 사용과 관련된 다른 규제및 법적 문제가 있으며, 이에 대한 논의가 필요한 시기다.