검색 상세

NFT 거래소에 적합한 개인정보보호 관리체계 연구

A Study on suitable Privacy Information Management System for NFT Exchanges

초록

블록체인 플랫폼에서 동영상, 음원, 디지털 예술품 등에 블록체인 주소만 삽입하면 ‘디지털 원품’으로 만들 수 있다. 소유자의 디지털 자산 지갑 주소, 판매 이력, 발행일 등의 정보도 함께 담긴다. 이런 NFT 기술이 적용된 디지털 상품들이 연달아 거금에 팔리며 이목이 쏠렸다. 지난 7월 애플의 창업자 스티브 잡스가 1973년 직접 쓴 입사지원서가 NFT로 발행돼 2만 3000달러(약 2600만원)에 낙찰되었다. 이런 NFT 거래는 NFT 거래소를 통하여 이루어지고 있으나 거래소 계정 해킹 등 NFT 거래소의 사이버 안전에 대한 불확실성이 계속 생겨나고 있다. 또한 NFT 거래소가 수집하는 개인정보에 대해 관리하는 보호 체계 가이드나 보안 인증이 이루어지지 않고 있다. 본 연구에서는 NFT 거래소를 위한 개인정보보호 관리체계 인증기준을 제시하고, 이를 바탕으로 NFT 거래소의 개인정보보호 안전을 강화하기 위한 전략을 제시하고자 하였다. 이를 위해 국내 외 개인정보보호관리체계를 고찰하여 PIMS 와 GDPR-DPIA 인증기준을 중심으로 통합지표를 도출하고, 델파이 기법을 활용하여 지표의 타당성과 적절성을 검증하였다. PIMS 와 GDPR-DPIA 인증기준을 검토하여 개인정보처리 단계별 요구사항 1개 분야 3개 영역과 23개의 통제항목을 도출하였다. 또한 해당 통제항목의 적절성 여부를 판단하기 위하여 NFT거래소 근무자, 정보보호 및 개인정보 인증체계 심사위원, 기업 개인정보보호 담당자, 개인정보보호 연구자에게 델파이 기법을 사용하여 통제항목을 검증하였고 적절성을 판단하여 통제항목을 재구성하여 제안하였다.

more