작년 비트코인으로 대표되는 각종 암호화폐의 가격 폭등 현상을 경험하면서, 남녀노소 누구나 암호화폐와 그 기반이 되는 블록체인 기술에 대해 관심을 가지게 되었다. 블록체인은 P2P 기술과 높은 신뢰성을 가진 암호화 기술을 기반으로, 둘 이상의 주체가 어떠한 거래로 인해 대가를 주고받았다는 사실을 다수의 참여자들이 운영하는 정보처리시스템에 나누어 저장하는 일종의 기록보관방식을 의미한다. 이러한 분산된 기록 저장은 하나의 중앙화된 사업자가 모든 거래정보를 기록하고, 관리하는 현재의 정보처리방식과 그 개념을 달리한다.
조금 더 자세히 살펴보면, 현행 개인정보 관련 규제체계는 ‘개인정보처리자’라는 1인 또는 극소수의 중앙화(centralized)된 정보처리주체가 정보보호를 위한 법적 의무를 수행하는 형태로 규정되어 있다. 개인정보처리자가 정보주체의 개인정보 자기결정권을 실질적으로 보장할 수 있도록 정보주체에게 여러 사항을 명확하게 알게 하고, 그 이후의 개인정보처리에 대한 사항도 공개한다. 또한, 보안조치 측면에서도 개인정보처리 시스템이라는 중앙화된 데이터베이스 시스템에 각종 정보의 암호화 의무, 침입탐지 시스템 및 침입방지 시스템의 설치·운영 의무 등을 규정하고 있다.
즉, 블록체인에는 중앙화된 개인정보처리자가 개인정보를 수집·저장·전송하는 행위를 강력하기 규제하는 현행 개인정보보호법을 그대로 적용하는 데 어려움이 있다. 기존 정보통신서비스의 개념을 바꾸는 새로운 흐름이다.
올 3월 사전허용·사후규제 원칙 도입, 임시허가 제도 확대, 실증을 위한 규제특례 도입을 위한 4개 법률 개정안(정보통신융합법, 금융혁신지원특별법, 산업융합촉진법, 지역특화발전특구 규제특례법)이 순차로 발의되었다. 정보통신이 융합되어 새로운 기술·서비스에 대한 규제특례 부여에 공백이 없도록 4개 법률 개정안이 거의 동시에 발의된 것은 환영할 만한 일이다. 그러나, 4개 법률 개정안에 포함된 손해배상의무 규정은 과도하다.
정보통신서비스는 컴퓨터를 통해 수많은 정보를 처리하고 전송하는 방식으로 제공되는 서비스로 해당 서비스의 알고리즘, 구현기술과 더불어 서비스를 제공하는 지역의 통신품질, 이용자의 접속빈도 등 매우 다양한 요소에 의해 영향을 받게 된다. 이러한 이유로 정보통신서비스는 태생적으로 완벽하지 않은 상태로 시장에 출시된다. 좋은 의도의 화이트 해커이든 나쁜 의도를 가진 해커이든 정보통신서비스의 허점을 찾아 공격하는 사람이 존재하고, 보안업계는 발견되는 보안상 문제점을 보완해 나가는 작업을 끊임없이 진행하게 된다. 게다가 최근의 소프트웨어 개발은 소스코드가 공개되어 있는 오픈소스를 활용, 일부분만 자체개발을 진행하는 방식으로 이루어지고 있다. 오픈소스는 소스코드가 공개되어 보안상 취약점이 공개적으로 논의되고, 많은 사람들에 의해 보완책이 빠르게 제시된다.
면책 가능성을 원천적으로 차단하는 방식은 위험성이 있지만, 그 효용이 매우 큰 기술·서비스의 출현을 제한할 우려가 있다. 그러므로 임시허가·규제특례를 부여받아 서비스를 제공하는 사업자로 하여금 자신이 제공하는 기술·서비스로 인해 발생할 수 있는 위험을 미리 공개하도록 하고, 이용자가 이를 면밀히 검토한 뒤 감수할 의사가 있다면 위험에 동의하고 기술·서비스를 이용할 수 있도록 하는 것이 바람직하다. 이와 함께 사업자가 위험으로 공개하지 않은 부분에서 발생한 손해에 대해서는 무거운 책임을 지워 정보의 비대칭성을 완화할 필요가 있을 것이다.
암호화폐의 급등락으로 많은 우려가 제기되었지만 많은 전문가들은 블록체인이 미래사회의 핵심적 기술이 될 것이라는 점에는 이견을 별로 보이지 않는 듯하다. 특히 블록체인을 통해 일정 조건을 만족시키면 거래가 자동으로 실행되도록 미리 프로그래밍하는 스마트계약 기능은 다가올 미래의 우리 생활 자체를 근본적으로 바꾸어 놓을 기술로 기대를 모으고 있다.
이러한 상황에 발맞추어 규제체계를 정비하는 과정에서, 새로운 기술에 대한 막연한 두려움으로 사업자가 최선의 조치를 취하였는지 여부를 묻지 않고 무한정 책임을 지우는 것은 더욱 편리한 서비스를 이용하고자 하는 이용자에게도 궁극적으로 손해다. 이러한 점들을 고려, 충분한 검토과정을 거쳐 규제 샌드박스 도입을 추진하는 것이 바람직한 것으로 보인다.