KCI등재
중앙은행 디지털화폐(CBDC)와 금융거래정보 보호 = Central Bank Digital Currency and Personal Data Protection
저자
서자영 (한국은행)
발행기관
학술지명
권호사항
발행연도
2022
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
285-326(42쪽)
KCI 피인용횟수
0
제공처
소장기관
Central Bank Digital Currency (hereinafter referred to as 'CBDC') is a digital currency issued by the central bank. The issuance and transaction records of CBDC are implemented in CBDC ledgers or electronic devices. It is necessary to protect personal information that can be collected and used in the process of operating the CBDC system. On the other hand, it is necessary to comply with Anti-Money Laundering regulations. In this respect, CBDC cannot be designed to maintain the same level of complete anonymity as cash. Determining the appropriate level of anonymity or personal information protection of the CBDC system is a matter of technology design that sentences various legal principles such as Anti-Money Laundering.
Each intermediary institution can acquire personal information when opening a CBDC electronic wallet, and when accessing the electronic wallet after opening. Next, CBDC transaction records such as electronic wallet address, transaction amount, and usage time recorded in the ledger during CBDC transactions can be hash encrypted based on distributed ledger technology and privacy-enhancing technologies. However, in exceptional cases such as financial supervision or law enforcement, it can be designed to identify individuals through decryption procedures. Therefore, CBDC transaction information is not anonymous information under the Personal Information Protection Act, but pseudonym information, in that the possibility of identifying individuals through additional information is open.
Information obtained before CBDC issuance and when accessing the CBDC system needs to be stored separately by individual intermediaries on a distinct server from the CBDC transaction ledger. Furthermore, transaction information recorded in the ledger during CBDC transactions should be minimized and pseudonymized as essential information for transactions. This is because it is difficult to change or delete information recorded in the ledger when using distributed ledger technology, and information is continuously accumulated. Transaction transparency should not be guaranteed enough for state agencies to know transaction details without any separate measures. It is necessary to design it to receive transaction information from CBDC ledger nodes for financial supervision or law enforcement. In addition, it is desirable to guarantee the right to choose a payment method by continuing to issue cash and to guarantee the right to use or move CBDC users' transaction records.
중앙은행 디지털화폐(Central Bank Digital Currency, 이하 ‘CBDC’)는 중앙은행이 전자적 형태로 발행하는 화폐이다. 전자적 형태의 속성상 CBDC 원장이나 전자적 기기에 발행 및 거래기록이 담긴다. 설계에 따라서는 전 국민이 사용하는 CBDC 거래이력이 중앙은행 등 특정 기관에 집적될 수 있다. 이에 제도 운영 과정에서 수집·이용 가능한 개인정보에 대한 보호가 필요하다. 한편 CBDC는 금전이고, CBDC 거래는 금전거래로서 자금세탁방지 관련 규정을 준수할 필요가 있다. 이러한 측면에서 CBDC에 대하여 현금과 동등한 수준의 완전한 익명성을 유지하도록 설계할 수는 없다. CBDC 시스템의 개인정보 보호에 대한 적절한 수위를 결정하는 것은 자금세탁방지 등 여러 법익을 형량한 제도 설계의 문제이다.
CBDC 발행과 유통 시 중앙은행이나 상업은행 등 중개기관이 취득하는 금융거래정보는 살아 있는 개인에 관한 정보와 그렇지 않은 정보로 나눌 수 있다. CBDC 발행과 유통의 시간적 순서에 따라 취득 가능한 개인정보를 살펴보면, 개별 중개기관은 발행 전 전자지갑 개설 시, 개설 이후 전자지갑 접속 시 본인확인을 위하여 그 자체로 개인을 식별할 수 있는 정보를 취득한다. 다음으로 CBDC 거래 시 원장에 기록되는 전자지갑 주소, 거래금액 및 이용시간 등 거래내역은 분산원장기술과 개인정보 보호 강화 기술을 기반으로 해시화(암호화)하여 개인을 식별할 수 없도록 설계할 수 있다. 그런데 금융감독이나 법 집행과 같은 예외적 경우 암호 해제 절차 등을 통해 다시 개인을 식별할 수 있는 설계가 가능하다. 이처럼 암호화 절차를 거친 거래정보는 원래의 상태로 복원하기 위한 추가 정보의 사용·결합을 통해 개인을 식별할 가능성이 열려 있다는 점에서 개인정보보호법상 익명정보라기 보다는 가명처리를 거친 가명정보에 해당한다.
CBDC 발행 전과 시스템 접속 시 취득하는 신원 확인을 위한 정보는 개별 중개기관이 CBDC 거래원장과 분리된 서버에 별도로 저장하여 개인정보 유출 시 파급효과를 최소한도로 할 필요가 있다. 나아가 CBDC 거래 시 원장에 기록되는 거래정보는 거래에 필수적인 정보로 최소화하고 가명처리해야 한다. 분산원장기술을 사용하는 경우 원장에 기록된 정보의 변경이나 삭제가 어렵고 계속하여 정보가 집적된다는 점에서 더욱 그러하다. 한편 중앙은행이 개인의 소액결제기록을 취득하지 아니하고 상업은행 등 중개기관별 거래정보의 총액을 수집하는 방식으로 구현하는 경우, 중앙집중식 정보수집 주체가 등장하는 것을 방지하는 측면에서 유리하다. 나아가 국가기관이 별도의 조치 없이도 거래 내역을 알 수 있을 정도로 거래 투명성을 보장할 수는 없고, 예외적 경우에 금융감독 내지 법 집행을 위하여 분산원장 참여기관으로부터 거래정보를 제공받도록 설계할 필요가 있다. 그리고 현금 발행을 병용하여 지급수단 선택권을 보장하고, CBDC 이용자의 거래기록에 관한 이동권 등을 보장하는 것이 바람직하다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2012-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2010-01-01 | 평가 | 등재후보학술지 유지 (등재후보2차) | KCI후보 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보 1차 FAIL (등재후보2차) | KCI후보 |
2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2006-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2005-06-14 | 학술지등록 | 한글명 : 저스티스외국어명 : The Justice | KCI후보 |
2005-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2004-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | KCI후보 |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.23 | 1.23 | 1.31 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
1.29 | 1.25 | 1.356 | 0.61 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)