1일 금융당국에 따르면 금융위원회가 주도하고 금융업계 등 전문가가 참여하는 핀테크발전협의회에서는 블록체인에 개인정보가 한 번 기록되면 삭제되지 않는 문제를 두고 신용정보법 위반인지 논의하고 있지만 결론을 내리지 못하고 있다.
문제는 거래내역을 바꿀 수 없는 블록체인의 특성이 현행 신용정보법과 충돌할 수 있다는 점이다. 신용정보법 제20조에 따르면 금융회사들은 상거래관계 종료일부터 최장 5년안에 개인의 신용정보를 삭제해야 한다. 개인정보보호법 제12조에도 목적이 달성된 개인정보는 즉시 파기하도록 하고 있다.
인 호 고려대 컴퓨터정보통신대학원 교수는 “4차 산업혁명과 관련해 현행법에 가장 걸리는 부분이 블록체인”이라며 “분산장부인 블록체인의 특성상 중앙집중 관리체계에 초점을 맞춘 현행법을 적용하기가 어렵다”고 지적했다.
금융당국도 블록체인의 현행법 위반 가능성에 대해 뾰족한 수를 찾지 못하고 있다. 일단 블록체인 관련 서비스가 나오면 사안별로 유권해석을 어떻게 할지 판단하겠다는 유보적인 입장이다.
이 시각 인기 뉴스
금융당국 관계자는 “아직은 블록체인 서비스가 어떻게 구현되는지 구체적인 사례가 없어 신용정보법을 어떻게 적용해야 하는지 논의하는데 한계가 있다”며 “실제 서비스가 나와 시행되면 현행법과 상충하는 문제를 어떤 식으로 해결할지 방향을 세울 수 있을 것으로 기대하고 있다”고 밝혔다.
하지만 블록체인 관련 서비스가 시행된다 해도 금융당국만의 유권해석으로는 한계가 있다는 지적도 나온다. 또 다른 금융당국 관계자는 “신용정보법은 금융위원회 소관이지만 개인정보보호법은 행정자치부 소관이라 금융위가 마음대로 유권해석을 내릴 수 없어 부처간 협의가 필요할 것”이라고 말했다.
전문가들은 블록체인이 정보통신업과 금융업 전체는 물론 금융업권별로도 다양한 법률에 걸려 있어 관련 서비스가 시행되기 전에 상세한 법률 검토가 이뤄져야 한다고 지적한다. 고려대의 인 교수는 “신용정보와 관련한 모든 규제가 중앙 서버를 관리하는 방법에 관한 것이라 블록체인과 맞는게 없다”며 “기술발전 속도에 맞춰 법도 바뀌어야 하는데 법률에 대한 고민이 너무 부족하다”고 말했다.
한편, 지난해 12월에 블록체인 컨소시엄을 구성한 은행권(17개 은행)과 금융투자업권(26개 증권사)은 블록체인을 이용한 인증 시스템 구축을 첫 과제로 삼고 올해 안에 시범 서비스를 시행할 예정이다.