18개 은행이 공동으로 참여하는 은행권 블록체인 공동인증 시범사업이 반쪽 짜리에 그칠 수 있다는 지적이 나온다. 금융투자, 보험 등 다른 업권에서 준비하는 블록체인 인증 시스템과 호환이 되지 않는 데다, 블록체인 기반 인증 서비스가 차질없이 운영되기 위해 꼭 필요한 법안 개정이 이뤄지지 않고 있기 때문이다.
27일 은행연합회에 따르면 18개 은행 중 KB국민·신한·하나·IBK기업·부산·전북 등 6개 은행은 이날부터 은행 블록체인 공동인증 시범서비스를 시작했다. 18개 은행이 모두 참여하는 정식 서비스는 오는 7월 실시될 예정이다.
업계 관계자들은 블록체인 공동인증 서비스가 차질 없이 이뤄지기 위해선 관련 법안 개정이 필요하지만 아직 이 문제가 해결되지 않고 있어 향후 서비스에 걸림돌로 작용할 수 있다고 우려한다.
신용정보의 이용 및 보호에 관한 법률 제20조의 2에 따르면 개인신용정보는 상거래 종료 후 최장 5년간 보유 가능하다. 즉 5년 이상된 개인 정보는 반드시 삭제해야 한다. 하지만 분산원장 기술을 활용하는 블록체인은 거래 정보를 분산해 기록함으로써 데이터의 위·변조를 막는 것이 특징인만큼 일단 기록된 정보를 수정하는 것은 어렵다.
은행연합회도 문제점을 인식하고 있다. 은행연합회 관계자는 "문제가 없는 것은 아니지만 당국에서도 블록체인에 관심이 많기 때문에 개인정보를 보유할 수 있는 5년 안에 관련 법 개정이 이뤄질 것으로 전망하고 서비스를 개발하고 있다"며 "법 개정이 되지 않더라도 개인정보 삭제하는 방법이 완전히 없는 것은 아니다"고 말했다.
그러나 관련 업계에선 은행연합회의 판단에 우려를 표하고 있다. 한 금융권 고위 관계자는 "법이 개정될 것을 예상해 일단 서비스를 개발하자는 게 말이 되느냐"며 "이런 식이면 금융지주법이 개정돼 계열사 간 고객 정보를 공유할 수 있게 될 것을 예상하고 고객 정보를 공유해도 되는 거냐"고 말했다. 또 다른 관계자는 "데이터 삭제가 완전 불가능한 것은 아니지만 굉장히 어려운 문제인 데다 시스템이 불안정해질 수도 있다"며 "그런식으로 데이터를 들어내고 수정하는 것은 블록체인 취지와도 맞지 않는다"고 했다.
블록체인 공동인증 서비스가 출시된다 하더라도 고객 입장에서 큰 효용이 없을 거라는 얘기도 나온다. 개인정보보호법 15조와 17조에 따르면 은행들은 제3자 이용 동의를 받아야 개인정보의 수집, 이용, 제공이 가능하다. 이 때문에 공동인증 서비스가 출시되더라도 결국에는 은행별로 개인에게 제3자 이용 동의를 받아야 공동인증이 가능하다는 것이다.
이에 대해 은행연합회 관계자는 "지금은 A은행 공인인증서를 B은행에서 등록하고 사용하려면 절차가 굉장히 복잡한데 공동인증 서비스가 출시되면 이런 부분에서 간소화되는 장점이 있다"며 "처음에만 고객 동의를 받는 방식으로 블록체인 공동인증 서비스를 준비하고 있다"고 했다.
다른 업권과 호환이 되지 않아 실효성이 떨어진다는 문제점도 제기된다. 블록체인 공동인증 서비스는 은행권 말고도 금융투자업계나 보험업계 등에서도 각자 서비스를 구축하고 있지만 현재 단계에서는 상호 호환이 불가능하다. 은행연합회 관계자는 "기본적으로 공인인증 서비스의 호환성을 염두에 두고 각 업권이 개발해왔고 지금도 협의 중"이라며 "양쪽의 기술을 표준화하는 것만 만든다면 서비스를 연계하는 것이 어려운 일은 아니다"고 설명했다.