avatar
Published on

블록체인과 법은 양립할 수 없는가?

Author
  • avatar
    Name
    yceffort

Blockchain and Law: Incompatible Codes?

원문

기술의 역사, 적어도 IT 기술의 역사를 보면 특정 기술 개발은 매우 '파괴적'이며 기존의 법적 규범과 체계를 없애버릴 것이라는 주장으로 가득차 있다. 그 중에서도 가장 극적이었던 모습은 1990년대 중반 인터넷이 등장하면서 사이버 자유주의자들이 보여준 열렬한 환영이다. 당시 일부 사람들은 법적 제도가 도전을 받을 뿐만 아니라 국가가 쓸모 없게 될 것이라는 예측 까지 했었다. 그 논쟁에서 가장 유명한 사례는 John Perry-Barlow’s 1996 ‘Declaration of the Independence of Cyberspace’ (존 페리-발로우의 사이버 스페이스 독립 선언)이다. 참고

이 선언은 정말 인기가 있었고, 그 당시 많은 초기 웹사이트가 전체 텍스트를 인용하거나, 링크를 달아 두었다. 그러나 이런 '주권의 죽음' 에 대한 외침은 과장되었다. 2004년, 그에게 이 부분에 대해 그는 '우리는 모두 나이가 들고 똑똑해 집니다.' 라고 답했다. 사실, 온라인 활동이 오프라인 활동보다 적어도 명목상으로는 더 많은 법적 규칙과 광범위한 규제 감독을 받을 가능성이 높다는 증거는 오래전 부터 있었다. 신기술이 기존의 입법 및 규제 패러다임에 항상 딱 들어맞지는 않고 시행도 어려울 수 있지만, 입법자, 국회의원, 법원 등이 지금까지 각 혁신의 물결에 적응하는데 시간이 걸리더라도 그럭저럭 해왔다.

최근 기술 발전의 격렬한 논쟁을 불러일으키고 많은 언론의 관심을 끌고 있는 기술은 블록체인이다. 블록체인에 대한 현재의 과대 광고는 대부분 암호통화, 특히 비트코인과 ICO와 같은 금융 상품과 관련이 있다. 초기 인터넷과 마찬가지로 블록체인 기반 금융 시스템이 규제되지 않고 심지어 '규제할 수 없는 성격의 것' 이라는 우려를 낳고 있다. 눈에 띄지 않지만, 장기적으로 이보다 더 중요한 것은 자산등록 (토지) 부터 스스로 실행되는 스마트 컨트랙트에 이르기까지 다양한 블록체인 애플리케이션 개발에 많은 투자가 진행되고 있다는 것이다. 블록체인의 정체와 이에 대한 혼란이 널리 퍼져있음에도 불구하고, 블록체인과 분산 원장 기술 (DLT)는 정부, 기업, 민간 투자자들의 상상력을 사로잡았고 전세계 입법자들과 규제기관들이 점점더 관심을 갖게 되었다.

다루기 어려운 법적인 도전 중 하나는 데이터 보호 개념과 이를 위한 규칙이 블록체인에 어떻게 적용 될 지에 관한 것이다. 개인 데이터 처리와 관련된 범위내에서 호환되는 블록체인 플랫폼을 구축하고 배치할 수 있는가? EU의 GDPR의 개발과 마무리를 한 담당자는 그렇지 않다고 이야기 했다.

원문 데이터 주체의 권리를 행사할 수 있는 기능을 제공하지 않는 기능은 GDPR에 호환되지 않을 것이다. 이것은 일반적으로 블록체인 기술이 GDPR에 적응해야 한다는 것이 아니라, 단지 개인 데이터 처리에 사용될 수 없다는 것을 의미한다.

개인 정보를 처리하는 기술로서 블록체인에 대한 그의 견해는 시기상조적이며, 단순해 보인다. 다른 많은 기술과 마찬가지로, 개인데이터가 GDPR과 호환되는 방식으로 블록체인 기술을 활용할 수 있을지는 특정 블록체인 응용 프로그램을 뒷받침하는 기술과 모델에 따라 달라진다. 그러나 이 문제를 더 깊이 탐구하기전에 블록체인이라는 용어에 대한 더 분명한 설명이 필요해보인다.

클라우드 컴퓨팅과 같은 최근에 소개된 많은 다른 기술과는 다르게, 블록체인에 대한 정의는 아직 널리 받아드려지지 않았다. 이는 아마도 최초의 인기 있는 블록체인 응용프로그램의 비정통적인 기원, 기술이 진화하는 빠른 속도, 그용어가 광범위한 거래를 설립하고 관리하기 위해 사용된다는 사실을 고려할 때 별로 놀랄 일이 아니다.

이 블록체인 개념을 세가지 기본요소로 축소하는 것이 도움이 될 수 있다. 가장 기본적인 블록체인은 다음과 같은 시스템으로 이해할 수 있다.

  1. 일련의 데이터 항목 (예: 당사자 간의 거래)을 기록하기 위한 것
  2. 암호를 사용하여 과거 원장항목을 조작하기 어렵게 만들고
  3. 원장 하나 이상의 사본을 저장하고 새로운 항목을 추가하는데 동의하는 프로세스가 존재

첫 번째 요소는 블록체인이 일종의 원장이라고 말하는 방법이다. 두번째 요소와 관련하여 종종 블록이 형성되고 체인이 되는 방식이 블록체인을 변조불가능하게 한다고 가정한다. 보다 정확하게 말하면 블록체인은 블록의 연속체다. 블록마다 다양한 트랜잭션에 대한 데이터와 이전 블록에 대한 '해시값'이 포함된 헤더가 들어가 있고, 여기에는 블록의 해시가 포함된 헤더가 있다. 이 블록들은 해시를 통해 연결된 체인을 형성한다. 즉, 데이터의 해시가 더 이상 다음 블록에 포함된 해시값과 일치하지 않으면 체인의 특정 블록에서 데이터를 변경하려는 시도를 확인할 수 있으므로, 이에 따라 체인을 끊을 수 있다. 따라서, 엄밀히 말하자면, 블록체인 내의 블록은 특정 레코드가 변경 될 수 있지만, 변경이 발생했음을 분명하게 알수는 있다. (즉, 증명이 아니고 증거인 셈이다)

세번째 요소는 합의라고 부른다. 다시 말하지만, 블록체인과 분산원장 기술(DLT)라는 용어를 상호 통용되는 단어로 쓴다면 혼란이 발생할 수 있다. DLT는 블록체인 기술을 사용하여 구현할 수 있는 프로그램의 하나로, '원장'을 많은 '노드'들에게 분산하여 저장하는 기술이다. 분산 시스템에서 원장의 다양한 사본간의 일관성을 보장하기 위한 메커니즘이 필요하다. 이러한 합의는 여러가지 방법을 통해 일궈낼 수 있다. 여기에는 비트코인이 사용하는 성가신 에너지 집약적인 '작업증명'모델이 포함되어 있다. 이 모델에서는 마이너가 점점 더 어려운 계산 퍼즐을 풀기 위해 경쟁하며, 이는 비트코인을 통해 보상받는다. 비트코인의 또 다른 핵심적인 특징은 '개방' 과 '허가가 없음' 이다. 이는 특별한 허가 없이 비트코인을 사용할 수 있고, 실제로 네트워크에 노드로 참여할 수 있다는 뜻이다. 원장을 관리하기 위해 중앙 집중식 중개자가 필요하지 않은 합의 과정과 함께 원장 사본을 광범위 하게 유지한다는 사실은, 비트코인과 유사한 분산원장을 다수의 사용자가 사용할 수 있는 플랫폼으로서 매력적으로 만들 수 있다.

그러나 비트코인과 같은 공공 블록체인 시스템이 법적 및 규제적 관점에서 문제가 되는 것은 개방적이고, 허가가 부족하며, 익명성이라는 사실이다. 이러한 사실은 존 페리 발로우와 같은 초기 사이버 자유주의자들의 이상과 열망을 반영한다. 예를 들면 비트코인 거래가 AML과 KYC 규칙을 알고 있는가? 금융 서비스 규제 당국은 규제 및 감사를 받을 수 잇는 중앙 기관이나 다른 중개자 없이 토큰 이전이 이루어지는지를 어떻게 확인할 수 있는가?

데이터 보호법은 4개의 영역과 관련해서 더 어려운 질문들을 제기한다.

  1. 데이터 컨트롤러 및 프로세서 식별: 분산 원장 사본을 보유한 각 노드는 원장 내의 모든 개인 데이터와 관련하여 컨트롤러인가? 개방형 블록체인 애플리케이션에서 사용자는 어떤 상태인가? 블록체인에 개인정보를 저장한다면, 이들 또한 컨트롤러 일까? 그렇다면 순전히 개인적 또는 가정적인 활동에서만 데이터를 처리하는 경우 (단순 노드로 활동하는 경우) 규제를 피해갈 수 있는가?
  2. 컨트롤러 및 프로세서 관계: 당사자가 상대방에 대해 모른다면, 개인정보 처리에 관한 프로세서에 대한 지침을 어떻게 제공할 수 있는가? 수천개의 노드가 수백만명의 거래와 관련된 데이터 사본을 보유하고 있다면, 어떻게 서로 계약을 맺을 수 있는가?
  3. 국가 간 데이터 전송: 노드가 사용자가 어느 곳에나 있을 수 있다는 점을 감안할때, 원장의 개인 데이터가 전세계적으로 전송 될 수 있다고 가정해야 하는가?
  4. 데이터 최소화 및 데이터 주체의 권리: DLT에서 데이터 복사본의 확산이 데이터 최소화의 원칙과 호환이 되는가? 만약 데이터 주체가 데이터 수정, 삭제와 같은 개인의 권리를 행사하고자하면, 관련데이터가 수정불가능한 블록체인에 저장되면 어떻게 될까?

이러한 어려운 문제가 확산 됨에 따라 많은 논평가들은 블록체인은 기존 법률 규제 모델과 근본적으로 양립할 수 없다고 주장하고 있으며, 이는 놀랄만한 일은 아니다. 그리고 그러한 예로 앞서 언급한 데이터 보호 문제가 인용되고 있다. 그렇다면 GDPR담당자의 입장을 받아들여서 블록체인을 개인 데이터 처리에 사용할 수 없다고 결론지어야 할까?

꼭 그렇지는 않다. 비트코인 모델에서 벗어나 블록체인의 핵심 요소로 돌아가서, 일종의 합의 프로토콜에 따라 확정되고 유지되는 변조되지 않는 원장으로 돌아가자. 이러한 기본 요소를 기반으로 설계 원칙에 의한, 데이터 보호화 호환되는 블록체인 플랫폼을 개발하고 배치하는 것이 가능할까? 아마도 그럴 것이다. 예를 들어, 블록체인은 공개되고 허가되지 않는 대신 각 당사자가 블록체인에 포함된 개인 데이터를 처리하는 기준으로 설정된 규칙에 의해 관리되는 컨소시엄을 설정할 수 있다. 더욱이, 작업 증명과 같은 분산 합의 메커니즘 대신, 당사자들은 한명이상의 참가자가 각 차례에 따라 체인에 블록을 추가하는 권한을 갖는, 일종의 '권한에 의한 합의'를 사용하기로 합의할 수 있다. 실제로 이 역할은 신뢰할 수 있는 타사, 즉 서비스형 블록체인 (BaaS)을 제공하는 클라우드 서비스 제공업체로 아웃소싱 될 수 있다. 이로 인해 컨트롤러와 프로세스를 식별하고 관계를 훨씬 더 쉽게 구성할 수 있다. 또한 편집가능한 블록체인을 설계할 수 있으며, 변경 가능성 입증 책임자의 핵심 특성을 훼손하지 않을 수도 있다. 이를 통해 데이터 수정 또는 삭제에 대한 데이터 주체의 요청을 보다 쉽게 준수 할 수 있다.

따라서, 데이터 보호 법률에서 발생하는 많은 문제와 마찬가지로, 블록체인을 사용하여 개인 정보를 처리할 수 있는지에 대한 질문에 대한 대답은 예 아니오가 아니고 '경우에 따라 다르다' 이다. 물론, 블록체인의 다른 법적 영향과 관련해서 해야할일은 많이 남아 있다. 암호화폐와 ICO는 국회의원과 금융 서비스 규제 기관으로 부터 지속적으로 관심을 받고 있으며, 금지부터 건설적인 참여에 이르기까지 다양한 접근 방식을 취하고 있다.

확립된 법적 규범과 규제체계의 측면에서, 블록체인은 얼마나 파괴적일까? 이단계에서 블록체인은 기존 규칙의 해석, 적용 및 시행 측면에서 복잡한 문제를 야기하는 또다른 기술처럼 보인다. 그러나 초기 사이버 자유주의자들이 예측한 유형의 '패러다임의 전환'을 촉발시키는 블록체인 기술에 대해서는 아직 사례가 없다.

그러나, 장기적으로 본다면 블록체인은 법률 규칙이 작용하는 방식에 변화를 일으킬 수 있다. 블록체인 기술의 흥미로운 특징 중 하나는 많은 정보 기술과 마찬가지로 규칙을 기반으로 하는 프로세스의 작동을 자동화하여 새로운 방식으로, 그리고 많은 양을 트리거하고 문서화 할 수 있다는 것이다. . 블록체인 기술을 기반으로 구축된 '스마트 컨트랙트'는 '자가 실행, 사용자 정의 규칙'의 가장 중요한 예가 될 수 있다. 이러한 맥락에서 블록체인 플랫폼의 추가 개발 및 배치가 국회의원, 법원 및 규제기관이 상업 거래 및 기타 법적 조치를 다루는 방식에 처음에는 미묘한 그러나 유익한 변화를 촉진할 수 있을지 여부는 두고 보아야 한다. 만약 여기에서 결과가 나온다면, 블록체인과 법사이의 긴장감은 혁신을 위한 냉각요소가 아닌, 긍정적인 발전의 촉매제가 될 수 있다.