규제에 발목잡힌 세계 첫 `블록체인 증권인증`

금융투자업계가 세계 최초로 내놓은 블록체인 기반 공동인증 서비스 '체인아이디'가 출범 1주년을 맞았음에도 불구하고 활성화하지 못하고 있다. 개인정보 파기와 제3자 정보제공 동의 등 각종 규제 사항이 발목을 잡고 있기 때문이다. 금융투자업계에서는 서비스 활성화를 위해 정부가 나서 적극적으로 '붉은 깃발'을 뽑아주길 기대하고 있지만 정부의 미온적인 반응에 애를 태우고 있다. 이 때문에 1년 전 공동인증 서비스를 출범하는 과정에서는 25개 증권사가 팔을 걷어붙이고 나섰지만 현재 투자자들에게 서비스를 제공하는 증권사는 9개사에 불과한 실정이다.
3일 금융투자업계에 따르면 금융투자협회는 수차례 간담회를 통해 수집된 업계의 의견을 종합해 최근 정부에 블록체인과 관련한 규제 사항을 적극 개선해 달라고 주문한 것으로 확인됐다. 금융투자협회 관계자는 "현행법을 자구 그대로 적용하게 되면 블록체인 기술을 활용한 금융서비스에 제약이 있을 수 있다"며 "여러 번 정부에 규제 개선을 요청하고 있지만 개인정보 보호 등의 이슈와 맞물려 해결책이 뚜렷이 보이지 않는 상황"이라고 설명했다.
체인아이디는 지난해 10월 금융투자협회를 중심으로 25개 증권사들이 컨소시엄을 구성해 만든 공동인증 서비스다. 기존 공인인증서는 매년 갱신을 해야되지만 해당 기술을 활용하면 3년 동안 인증을 유지할 수 있다. 여러 증권사 거래 시스템을 한 아이디로 사용할 수 있다는 점도 장점으로 꼽힌다. 특히 블록체인의 특성상 참여 멤버가 많아질수록 알고리즘상 보안성이 개선되는 효과도 있어 향후 공인인증서를 완전 대체하는 방안으로 손꼽힌다.
체인아이디는 출시 이후 금융업권 최초이자 세계 최초로 블록체인을 활용한 인증 기술이라는 점에서 시장의 주목을 끌었다. 하지만 출범 1년을 맞은 현재 체인아이디를 도입한 증권사는 한국투자증권과 신한금융투자, 대신증권 등 9개사에 불과하다. 서비스를 준비하는 과정에 참여한 증권사가 25개인 점을 감안하면 턱없이 부족한 숫자다. 연내 메리츠종금증권과 KB증권 등 5개사가 추가로 참여를 검토하고 있지만 미래에셋대우와 삼성증권 등 대형 증권사들의 참여는 저조한 상황이다.
금융투자협회는 올해 연말까지 지문이나 홍채 등 생체 인식을 통한 진일보된 인증 기술을 체인아이디에 적용하고, 현재 모바일트레이딩시스템(MTS·모바일 주식거래 시스템)에만 적용되는 기술을 PC버전의 홈트레이딩 시스템(HTS)에도 확대 적용할 계획이다. 하지만 금융투자업계에서는 첨단 인증 기술의 확대 적용에 앞서 적극적인 규제 완화책이 우선돼야한다는 목소리가 높다.
신규 증권사가 참여할 때 적용되는 제3자 동의 부분은 서비스 확산에 걸림돌이 되고 있다. 9개사 이외에 서비스 참여 증권사가 신규 추가될 때마다 개인정보법에 따라 기존에 참여한 모든 회사들의 약관 동의가 필요하기 때문이다. 체인아이디 서비스를 제공하는 한 증권사 개인정보 담당자는 "단순히 기존에 참여한 증권사가 동의를 해주느냐 마느냐의 문제가 아니라 기존 증권사의 고객들에게 일일이 신규 증권사 합류에 대한 의견표시를 받아야 하는 상황"이라며 "금융투자업권이 컨소시엄 형태로 체인아이디를 한번에 도입하다보니 이런 규제에 대안이 없다"고 지적했다.
개인정보 파기 문제 역시 법마다 규정이 달라 혼선을 일으키고 있다. 자본시장법을 기준으로는 투자자 사망 시점까지 해당 증권거래 정보를 유지하는 데 문제가 없지만 개인정보보호법상에서는 5년이 넘으면 개인정보를 파기해야 하는 상황이다. 공인인증 절차를 규정한 전자서명법의 경우에는 공인인증서 효력이 소멸된 날로부터 10년간 보관하도록 하고 있다.
문제는 소통되는 정보가 누적돼 신뢰성을 확보해나가는 블록체인 기술의 특성상 일부 정보를 파기하거나 분리 보관하는 게 쉽지 않다는 데 있다. 금융투자업계 역시 개인정보보호법 해당 여부를 판단하는 기준을 블록체인 기술 특성을 고려해 개선할 필요가 있다는 점과 함께 파기 방법에 대한 규제 당국의 명확한 가이드라인 제시를 주문하고 있다.
[유준호 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]