유럽이슈-GDPR(General Data Protection Requirement)과 블록체인의 연관성
안녕하세요. 유럽쪽 ICO나 암호화폐 투자하시는분들에게 참고하시라고 소식하나 전해드리려합니다.
일반개인정보보호법 즉 GDPR은 개인정보 주체의 동의와 함께 개인정보 처리에 대한 관리 및 보호의무 등 개인정보에 대한 전체적인 처리 프로세스 를 요구하는 법률입니다.
2016년 4월 14일 EU의회에서 4년간의 회의끝에 GDPR이 승인되었으며, EU 공식 저널에 게재된지 20일 후 발효되고 2년간의 유예기간을 거친 후 2018년 5월25일 모든 EU의 회원국에 대해 적용되는 법안입니다.
개인정보에 대한 모든사항을 기업이 관리하도록 하는 법안이라고 생각하시면 될 것 같습니다.
그러나 GDPR은 민감한 개인정보등을 기업이 전반적으로 책임지고 관리해야 한다는 항목때문에 개인의 프라이버시 등의 논쟁이 많고 또 한가지는 이를 위반할시 부과되는 과징금이 매우 무겁다는겁니다.
만약 기업이 GDPR 이행을 불성실 하게 한다면 연간 전세계매출 4% 혹은 2천만유로중 더 큰 금액을 과징금으로 부과할 수 있게됩니다. 엄청난 금액의 과징금으로 자칫 기업이 망할수도 있기에 GDPR의 발효 이후엔 EU내의 모든 기업이 개인정보 보호에 총력을 기울일것으로 예상됩니다.
지금껏 기업들은 중앙화된 데이터베이스에 개인정보나 신용정보등을 보관하고 있었습니다.
그래서 해커들은 기업의 정보를 탈취할때 중앙화 데이터베이스에만 접근하면 모든 정보를 쉽게 빼낼수가 있었죠.
허나 이제는 블록체인의 시대입니다.
중앙화 데이터베이스와 달리 탈중앙화 분산화된 저장소를 이용하면 저장소의 실체가 없어도 개인 및 고객의 정보를 안전하게 보관할 수 있기 때문에 해커들이 기업의 주요 정보를 탈취하려 해도 중앙화된 데이터베이스의 접근이 매우 힘들기 때문에 정보의 탈취가 매우 어려워졌습니다.
따라서 해커들은 주요 고객정보보다는 상대적으로 정보탈취가 쉬운 중앙화 거래소를 타겟으로 하지 않을까 하는 분석이 나오고 있기도 합니다.
하나의 예시로 제가 최근 관심을 가지고 정보를 모으고있는 Peer Mountain은 GDPR에 대응하여 탈중앙화된 안전한 저장소를 이용하여 고객의 정보를 저장시키고 그를 활용할수 있게끔 만드는 체계와 수익성이 있는 생태계가 구축되어 있습니다.
피어마운틴은 독일의 고급자동차제조사와 스위스의 주요 금융기관에서 피어마운틴 배포 및 사용계약을 체결하였다며 공식적으로 홍보중에 있습니다. 이 두 기업은 아무래도 EU의 GDPR에 대응하여 탈중앙화된 안전한 저장소를 이용하기 위해 블록체인시스템을 도입하는것으로 보입니다.
그것에 대한 활용도는 무궁무진합니다. 자동차 제조사에게 있어서는 자율주행정보 및 고객의 주요정보를 보호하기 위함이 목적이고 금융기관에 있어서는 피어마운틴을 이용하여 그들의 신용카드정보 및 고객의 주요 신용정보를 관리하고 증명함으로서 얻는 수익 그리고 정보를 보호하여 GDPR에 대응할 수 있는 체계를 사용할 수 있습니다.
피어마운틴에 관련해서는 이전에 올린 포스트를 참고하시기 바랍니다.
https://steemit.com/peer/@tksehd23/peer-mountain-ico
또한 여러 EU소재의 기업들이 이러한 GDPR에 대응하여 분산화된 탈중앙화 정보저장체계를 이용하려는 움직임이 보이는것 같습니다. EU소재 기업들에서 시행하는 ICO에 참여하시는 분들이라면 이러한 정보를 활용하여 더 큰 수익을 내셨으면 하는 바램입니다.
읽어주셔서 감사합니다.