이번 세미나에서는 한은이 연구 중인 CBDC 시스템 내에서 수집·생성될 수 있는 개인정보를 안전하게 보호하고 처리하기 위한 기술적·제도적 방안을 논의한다.
기술포럼은 개인정보위가 2022년 9월에 발족한 협의체다. 개인정보 보호 및 안전한 활용을 위한 기반 조성을 위해 학계, 산업계, 연구기관 전문가들이 참여해 반기마다 세미나를 개최하고 있다.
첫 번째 발제로 이지은 한은 과장이 ‘한국은행의 CBDC 관련 개인정보보호 연구 방향 및 현황’에 대해 발표한다. 한은은 CBDC 도입 여부나 운영 방식을 확정하지 않았지만, 주요국 중앙은행처럼 개인정보보호 연구를 진행하고 있다. 이 과장은 이번 발표를 통해 개인정보보호를 위한 CBDC 시스템 설계 목표와 연구 현황을 공유한다.
김앤장 법률사무소의 김도엽 변호사는 ‘개인정보보호 관점의 CBDC 관련 법적·기술적 이슈’를 주제로 발표한다. 김 변호사는 현재 CBDC 관련 다양한 법 제도가 논의되고 있는 가운데, 개인정보보호법을 기반으로 CBDC 시스템에서의 개인정보를 정의하고, 이를 안전하게 관리하기 위한 여러 고려사항을 전할 예정이다.
숭실대학교 최대선 교수는 ‘CBDC의 개인정보보호 강화기술 활용 방안’을 주제로 발표하며, 여러 사용자의 서명을 섞어 누구의 서명인지 알 수 없게 하는 링 서명(Ring Signature) 기술을 활용한 CBDC 송금 거래 실험을 소개한다.
크립토랩의 신준범 CTO는 ‘동형암호 기술을 활용한 이용자 정보 제어권 부여 방안’을 발표한다. 동형암호 기술은 데이터를 암호화된 상태에서 계산해도 기존 데이터의 계산과 동일한 결과값을 나오게 하는 기술이다. 마지막 발제로 지크립토 오현옥 대표는 ‘영지식증명을 활용한 무기명 거래의 AML/CFT(자금세탁 및 테러자금 방지) 기술 설계 방안’을 발표한다. 영지식증명은 비밀정보를 공개하지 않고 그 정보의 존재를 증명할 수 있는 기술이다. 영지식증명을 활용하면 개인정보를 전송하지 않고도 거래의 이상 행위를 검증할 수 있어 자금세탁방지 규제 등을 준수할 수 있다.
개인정보위 측은 “앞으로도 한국은행과 협력해 CBDC 도입 시 시스템 내 개인정보가 개인정보보호법에 따라 안전하게 처리될 수 있도록 기술 및 정책 측면에서의 검토를 이어갈 계획”이라고 밝혔다. 한은 역시 “관련 부처 및 전문가들과의 협력을 통해 개인정보보호를 강화할 수 있는 기술적 연구 등을 지속할 계획”이라고 했다.
한은 측은 “이번 세미나 개최는 CBDC의 본격적인 도입 준비나 CBDC 시스템 내 적용될 기술을 최종 확정하기 위한 목적이 아니며, 연구단계에서의 논의”라고 강조했다.