사이버 범죄자들이 2025년 유나이티드헬스의 테크 부서를 해킹해 약 2억 명의 개인정보가 유출된 사건은 단지 경고에 불과했다. 그로부터 불과 몇 달 뒤, 미국 코인베이스는 해외 고객지원 직원들이 사용자 데이터를 넘기기 위해 금품을 수수한 사실을 인정했다. 이처럼 데이터 유출 사고는 기업 내부의 문제보다 근본적인 구조적 결함을 지적하는 징후에 가깝다.

현재의 컴플라이언스 체계는 개인정보 보호보다 수집에 초점을 맞춘 탓에 기업들로 하여금 민감한 정보를 대량 보관하도록 강요하고 있다. 이로 인해 해커들의 표적이 되는 ‘데이터 보물창고’가 기업 서버에 쌓이고 있으며, 대부분의 기업들은 이를 위험한 짐으로 여기고 있다. 하지만 규제 당국의 요구로 인해 기업들은 어쩔 수 없이 이를 수용할 수밖에 없는 현실이다. 이런 배경 속에서 프라이버시와 컴플라이언스는 서로 상충되는 가치로 여겨지게 됐다.

하지만 상황은 전환점을 맞고 있다. 영지식증명(ZK-proof) 기술과 탈중앙화 신원(DID) 솔루션은 개인정보를 노출하지 않고도 법적 요건을 충족시킬 수 있도록 한다. 예를 들어, 생년월일을 밝히지 않아도 성인 여부를 증명할 수 있고, 이름을 말하지 않고도 특정 서비스 이용 자격을 입증할 수 있다. 이제 프라이버시는 컴플라이언스를 방해하는 걸림돌이 아니라, 오히려 그 자체로 경쟁력이 되고 있다.

그동안 기업들은 규제 준수를 위해 대규모 개인정보 수집이 불가피하다는 전제하에 ‘데이터 창고’ 역할을 자처해 왔다. 하지만 이 같은 데이터 수집 중심의 구조는 해킹과 사기 범죄의 주요 통로가 되고 있으며, 잘못된 인증 방식은 수많은 피해자를 양산하고 있다. 영지식증명 기술은 ‘수집에 기반한 규제 준수’에서 ‘연산에 기반한 준수’로의 전환을 주도하면서 사용자 정보 보안과 컴플라이언스를 동시에 실현하고자 한다.

ZK-proof는 종이 서류 없이도 진위를 검증할 수 있도록 하며, 사용자는 인증에 필요한 정보만을 선택적으로 공개할 수 있다. 여기에 프라이버시 보호형 분석 기술까지 결합되면 대량의 원시 데이터를 중앙화된 서버에 옮길 필요 없이, 감독과 통제가 가능하다. 이미 아르헨티나 부에노스아이레스 정부는 도시 앱에 ZK 기술을 접목해, 시민들이 나이 혹은 백신 접종 유무 등 민감 정보의 노출 없이 필요한 서비스를 이용할 수 있도록 했다.

프라이버시 보호를 우선시하는 기업은 시장에서 우위를 점할 가능성이 높아졌다. 고객정보를 수집해 보관하는 대신, 필요한 시점에 필요한 것만 증명하는 신뢰 기반의 구조 덕분이다. 예를 들어 칼리메로 네트워크의 데이터 인증 툴이나, 타세오의 coSNARK 시스템, 그리고 ZK패스포트(ZKPassport)는 국적, 나이, 거주지와 같은 민감 요소를 외부에 공개하지 않은 채 인증을 가능하게 해준다.

이러한 기술은 데이터 노출을 최소화하는 글로벌 프라이버시 법안—유럽 GDPR, 영국 DPA, 미국 캘리포니아 CCPA 등의 방향성과도 정밀하게 맞물린다. 결국 브랜드 신뢰와 법률 준수를 동시에 달성하고자 한다면, 해결책은 분명하다. “모든 규정을 준수하면서도 우리는 아직도 당신의 생일을 모른다”라고 말할 수 있는 기업이 경쟁에서 승기를 거머쥔다.

궁극적으로 중요한 질문은 "개인정보 보호를 감당할 수 있는가?"가 아니라, "이를 무시할 수 있는가?"다. 규제기관과 대형 플랫폼 모두 데이터 과잉 수집이라는 관행을 버리고, ‘충분한 정보만 공유하는’ 새로운 표준을 수용해야 한다. 기술적 해결은 이미 존재하며, 오늘날 그것은 가능하고, 타당하며, 반드시 채택되어야 할 방향이다.