블록체인·NFT·Web3 서비스 개인정보보호법 가이드: 불변성 vs 삭제권

블록체인의 핵심 특성인 **불변성(Immutability)**은 개인정보보호법의 핵심 원칙인 **삭제권(잊힐 권리)**과 정면으로 충돌합니다. 블록체인에 한번 기록된 데이터는 삭제할 수 없는데, 사용자가 개인정보 삭제를 요청하면 어떻게 해야 할까요?

이 가이드는 블록체인·NFT·Web3 서비스를 운영하는 개발자와 팀을 위한 PIPA 실무 가이드입니다.

블록체인 데이터의 개인정보 해당 여부

지갑 주소는 개인정보인가?

이더리움, 솔라나 등 퍼블릭 블록체인의 지갑 주소는 단독으로는 개인정보가 아닐 수 있습니다. 그러나 다른 정보와 결합하면 달라집니다.

| 상황 | 개인정보 해당 여부 | |------|-----------------| | 지갑 주소만 있는 경우 | 식별 불가 → 개인정보 아님 | | 지갑 주소 + 이름·이메일 | 결합으로 식별 가능 → 개인정보 | | 지갑 주소 + KYC 정보 | 명백히 식별 가능 → 개인정보 | | 지갑 주소 + 거래 패턴 분석 | 식별 가능성 있음 → 판단 필요 |

결론: 서비스에서 지갑 주소와 사용자 계정을 연결하는 순간, 지갑 주소는 개인정보가 됩니다.

트랜잭션 해시

블록체인 상의 트랜잭션 해시는 단독으로는 개인정보가 아니지만, 지갑 주소와 연결되면 해당 사용자의 거래 이력으로 추적 가능합니다.

온체인 데이터와 오프체인 데이터 분리 전략

PIPA를 준수하는 가장 현실적인 방법은 개인정보를 오프체인에 보관하고 블록체인에는 최소한의 식별 불가 데이터만 기록하는 것입니다.

[권장 아키텍처]

온체인 (블록체인):
  - 트랜잭션 해시
  - 익명화된 자산 ID
  - 스마트 컨트랙트 실행 결과

오프체인 (일반 DB):
  - 사용자 이름, 이메일, 연락처
  - KYC 정보
  - 지갑 주소 ↔ 사용자 매핑 테이블

오프체인의 사용자 정보를 삭제하면, 온체인 데이터와 사용자를 연결할 수 없게 되어 사실상 익명화 효과를 얻을 수 있습니다.

삭제권(잊힐 권리) 대응 방법

사용자가 개인정보 삭제를 요청할 때:

1. 오프체인 데이터 삭제

DB에 저장된 개인정보(이름, 이메일, 지갑-사용자 매핑)를 삭제합니다.

2. 온체인 데이터 처리

블록체인에 기록된 데이터는 삭제 불가능합니다. 이 경우:

방법 A: 가명화(Pseudonymization)

온체인에 기록 전 개인 식별 정보를 가명(랜덤 토큰)으로 치환하고, 원본-가명 매핑 테이블을 오프체인에 보관합니다. 삭제 요청 시 매핑 테이블만 삭제하면 온체인 데이터는 사실상 식별 불가 상태가 됩니다.

방법 B: 암호화 후 키 삭제

온체인에 기록할 데이터를 암호화하고, 복호화 키만 오프체인에 보관합니다. 삭제 요청 시 복호화 키를 삭제하면 온체인 데이터는 영구적으로 판독 불가능해집니다.

개보위 공식 입장: 개인정보를 식별 불가능한 상태로 만드는 조치(가명화, 키 삭제)가 이루어진 경우, 원본 삭제가 불가능해도 삭제 의무를 실질적으로 이행한 것으로 볼 수 있습니다.

NFT 마켓플레이스의 PIPA 이슈

NFT 발행자·구매자 정보

| 정보 | 처리 방법 | |------|----------| | 발행자 지갑 주소 | 공개 블록체인에 기록 (삭제 불가) | | 구매자 지갑 주소 | 공개 블록체인에 기록 | | 발행자 닉네임·설명 | 오프체인으로 관리 권장 | | 로열티 지급 기록 | 블록체인 트랜잭션 |

NFT 메타데이터의 개인정보

NFT 메타데이터(이미지, 설명)에 개인정보(얼굴 사진, 이름)가 포함된 경우:

NFT 발행 시 본인 사진 포함 → 발행자 본인 동의 기반 처리 가능
타인 사진 포함 → 해당인의 동의 필요
발행 후 메타데이터 수정/삭제 가능한 구조인지 확인 (IPFS 등 사용 시 어려움)

KYC(본인 확인) 데이터

고액 거래, 법적 요구사항으로 KYC를 수집하는 경우:

주민등록번호, 신분증 사본: 법령 근거 명시 필요
KYC 완료 후 원본 자료 보관 기간 설정 (최소화 원칙)
KYC 서비스 외주 시 수탁자 계약 체결

스마트 컨트랙트와 PIPA

스마트 컨트랙트는 코드로 자동 실행되는 계약입니다. 스마트 컨트랙트 자체는 소프트웨어이므로 PIPA가 직접 적용되지 않지만, **컨트랙트를 운영하는 주체(기업)**는 PIPA 의무를 집니다.

스마트 컨트랙트에 개인정보를 직접 저장하면 안 됩니다.

// ❌ 금지 — 온체인에 직접 개인정보 저장
mapping(address => string) public realName;
mapping(address => uint256) public ssn; // 주민번호 절대 금지

// ✅ 권장 — 익명화된 ID만 온체인에 저장
mapping(address => bytes32) public userId; // 해시값만 저장

DAO(탈중앙화 자율조직)의 PIPA 적용

DAO는 중앙 운영자가 없는 구조입니다. 그러나:

DAO를 실질적으로 운영하는 재단·법인이 있다면 해당 법인이 PIPA 의무 부담
DAO 참여자(토큰 홀더)의 지갑 주소와 투표 기록이 온체인에 공개되는 경우 → 매핑 없으면 개인정보 아님

처리방침 필수 기재 사항

Web3 서비스 처리방침에는 블록체인 데이터 처리 관련 항목을 추가해야 합니다.

블록체인 데이터 처리 방침

본 서비스는 블록체인 기술을 사용합니다.

온체인 데이터:
  - 트랜잭션 기록은 퍼블릭 블록체인에 영구 기록됩니다
  - 블록체인 특성상 기록된 데이터는 수정·삭제가 불가능합니다
  - 개인 식별 정보는 온체인에 직접 저장하지 않습니다

삭제권 행사:
  - 오프체인에 저장된 개인정보(이름, 이메일 등)는 요청 시 삭제
  - 온체인 데이터는 가명화 처리로 개인 식별을 차단합니다

KYC 데이터 (해당 시):
  - 보관 기간: 거래 종료 후 5년
  - 처리 위탁: [KYC 서비스 업체명]

최소 준수 체크리스트

[ ] 개인정보는 오프체인에 보관, 온체인에는 익명화된 식별자만 기록
[ ] 스마트 컨트랙트에 개인정보 직접 저장 금지
[ ] 삭제 요청 시 오프체인 삭제 + 온체인 매핑 키 삭제 또는 복호화키 삭제 절차 수립
[ ] 처리방침에 블록체인 데이터 처리 방침 추가
[ ] KYC 수탁자 계약 체결 및 처리방침 기재

PIPAGuard로 Web3 서비스 PIPA 점검하기

처리방침 블록체인 항목 기재 여부, 삭제권 대응 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

이 가이드는 블록체인·NFT·Web3 서비스를 운영하는 개발자와 팀을 위한 PIPA 실무 가이드입니다.

블록체인 데이터의 개인정보 해당 여부

지갑 주소는 개인정보인가?

이더리움, 솔라나 등 퍼블릭 블록체인의 지갑 주소는 단독으로는 개인정보가 아닐 수 있습니다. 그러나 다른 정보와 결합하면 달라집니다.

결론: 서비스에서 지갑 주소와 사용자 계정을 연결하는 순간, 지갑 주소는 개인정보가 됩니다.

트랜잭션 해시

블록체인 상의 트랜잭션 해시는 단독으로는 개인정보가 아니지만, 지갑 주소와 연결되면 해당 사용자의 거래 이력으로 추적 가능합니다.

온체인 데이터와 오프체인 데이터 분리 전략

PIPA를 준수하는 가장 현실적인 방법은 개인정보를 오프체인에 보관하고 블록체인에는 최소한의 식별 불가 데이터만 기록하는 것입니다.

[권장 아키텍처]

온체인 (블록체인):
  - 트랜잭션 해시
  - 익명화된 자산 ID
  - 스마트 컨트랙트 실행 결과

오프체인 (일반 DB):
  - 사용자 이름, 이메일, 연락처
  - KYC 정보
  - 지갑 주소 ↔ 사용자 매핑 테이블

오프체인의 사용자 정보를 삭제하면, 온체인 데이터와 사용자를 연결할 수 없게 되어 사실상 익명화 효과를 얻을 수 있습니다.

삭제권(잊힐 권리) 대응 방법

사용자가 개인정보 삭제를 요청할 때:

1. 오프체인 데이터 삭제

DB에 저장된 개인정보(이름, 이메일, 지갑-사용자 매핑)를 삭제합니다.

2. 온체인 데이터 처리

블록체인에 기록된 데이터는 삭제 불가능합니다. 이 경우:

방법 A: 가명화(Pseudonymization)

방법 B: 암호화 후 키 삭제

NFT 마켓플레이스의 PIPA 이슈

NFT 발행자·구매자 정보

NFT 메타데이터의 개인정보

NFT 메타데이터(이미지, 설명)에 개인정보(얼굴 사진, 이름)가 포함된 경우:

NFT 발행 시 본인 사진 포함 → 발행자 본인 동의 기반 처리 가능
타인 사진 포함 → 해당인의 동의 필요
발행 후 메타데이터 수정/삭제 가능한 구조인지 확인 (IPFS 등 사용 시 어려움)

KYC(본인 확인) 데이터

고액 거래, 법적 요구사항으로 KYC를 수집하는 경우:

주민등록번호, 신분증 사본: 법령 근거 명시 필요
KYC 완료 후 원본 자료 보관 기간 설정 (최소화 원칙)
KYC 서비스 외주 시 수탁자 계약 체결

스마트 컨트랙트와 PIPA

스마트 컨트랙트에 개인정보를 직접 저장하면 안 됩니다.

// ❌ 금지 — 온체인에 직접 개인정보 저장
mapping(address => string) public realName;
mapping(address => uint256) public ssn; // 주민번호 절대 금지

// ✅ 권장 — 익명화된 ID만 온체인에 저장
mapping(address => bytes32) public userId; // 해시값만 저장

DAO(탈중앙화 자율조직)의 PIPA 적용

DAO는 중앙 운영자가 없는 구조입니다. 그러나:

DAO를 실질적으로 운영하는 재단·법인이 있다면 해당 법인이 PIPA 의무 부담
DAO 참여자(토큰 홀더)의 지갑 주소와 투표 기록이 온체인에 공개되는 경우 → 매핑 없으면 개인정보 아님

처리방침 필수 기재 사항

Web3 서비스 처리방침에는 블록체인 데이터 처리 관련 항목을 추가해야 합니다.

블록체인 데이터 처리 방침

본 서비스는 블록체인 기술을 사용합니다.

온체인 데이터:
  - 트랜잭션 기록은 퍼블릭 블록체인에 영구 기록됩니다
  - 블록체인 특성상 기록된 데이터는 수정·삭제가 불가능합니다
  - 개인 식별 정보는 온체인에 직접 저장하지 않습니다

삭제권 행사:
  - 오프체인에 저장된 개인정보(이름, 이메일 등)는 요청 시 삭제
  - 온체인 데이터는 가명화 처리로 개인 식별을 차단합니다

KYC 데이터 (해당 시):
  - 보관 기간: 거래 종료 후 5년
  - 처리 위탁: [KYC 서비스 업체명]

최소 준수 체크리스트

[ ] 개인정보는 오프체인에 보관, 온체인에는 익명화된 식별자만 기록
[ ] 스마트 컨트랙트에 개인정보 직접 저장 금지
[ ] 삭제 요청 시 오프체인 삭제 + 온체인 매핑 키 삭제 또는 복호화키 삭제 절차 수립
[ ] 처리방침에 블록체인 데이터 처리 방침 추가
[ ] KYC 수탁자 계약 체결 및 처리방침 기재

PIPAGuard로 Web3 서비스 PIPA 점검하기

처리방침 블록체인 항목 기재 여부, 삭제권 대응 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

블록체인·NFT·Web3 서비스 개인정보보호법 가이드: 불변성 vs 삭제권

블록체인 데이터의 개인정보 해당 여부

지갑 주소는 개인정보인가?

트랜잭션 해시

온체인 데이터와 오프체인 데이터 분리 전략

삭제권(잊힐 권리) 대응 방법

1. 오프체인 데이터 삭제

2. 온체인 데이터 처리

NFT 마켓플레이스의 PIPA 이슈

NFT 발행자·구매자 정보

NFT 메타데이터의 개인정보

KYC(본인 확인) 데이터

스마트 컨트랙트와 PIPA

DAO(탈중앙화 자율조직)의 PIPA 적용

처리방침 필수 기재 사항

최소 준수 체크리스트

PIPAGuard로 Web3 서비스 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

블록체인·NFT·Web3 서비스 개인정보보호법 가이드: 불변성 vs 삭제권

블록체인 데이터의 개인정보 해당 여부

지갑 주소는 개인정보인가?

트랜잭션 해시

온체인 데이터와 오프체인 데이터 분리 전략

삭제권(잊힐 권리) 대응 방법

1. 오프체인 데이터 삭제

2. 온체인 데이터 처리

NFT 마켓플레이스의 PIPA 이슈

NFT 발행자·구매자 정보

NFT 메타데이터의 개인정보

KYC(본인 확인) 데이터

스마트 컨트랙트와 PIPA

DAO(탈중앙화 자율조직)의 PIPA 적용

처리방침 필수 기재 사항

최소 준수 체크리스트

PIPAGuard로 Web3 서비스 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글