‘블록체인’ IT 만병통치약이 될 수 있을까

JiranSecurity

2008년 전세계 IT 패러다임을 뒤흔들게 될 새로운 화폐 시스템이 등장했습니다. 바로 ‘비트코인’이 입니다. 비트코인은 금융기관과 같은 써드파티를 통하지 않고도 거래 당사자들간 직접적인 온라인 거래가 가능한 P2P(Peer to Peer) 전자화폐입니다. 지난해 10월 기준 전체 비트코인의 가치는 약 100억 달러(약 11조원)을 넘어서며 가상화폐로서는 예상치 못한 수준까지 급성장하고 있습니다.

 

블록체인 패러다임

비트코인이 각광받는 이유는 크게 세가지 정도를 꼽을 수 있습니다. 우선 중개자의 역할이 필요없어지며 그만큼 기록의 보관 비용, 절차 등이 효율화됩니다. 마찬가지로 금융기관을 통해 장부를 관리하지 않고 블록체인에 연결된 모든 이에게 공개되는 투명성을 보장합니다. 또 기록이 조작되려면 기술적 원리에 따라 과반수 이상의 블록이 동시에 조작되어야 하기 때문에 사실상 불가능에 가까워 무결성을 신뢰할 수 있다는 점입니다. 위에서 언급된 비트코인의 특성은 사실 비트코인의 기반이 되는 ‘블록체인’의 특성이라고 할 수 있습니다. 블록체인의 기술적 원리가 이러한 특성을 실현 가능케 한다는 것입니다. 즉, 비트코인은 블록체인의 기술을 활용한 좋은 사례 중 하나일 뿐입니다. 비트코인을 통해 차세대 IT 기술로 떠오르고 있는 블록체인은 금융 외 다양한 산업군에서 적용 활용하기 위한 시도가 계속 되고 있습니다.

blockchain3
비트코인 거래 절차 (출처: KB금융지주)

 

1세대: 화폐, 송금, 지불 등 가상 화폐 및 거래 관련

가장 먼저 블록체인 적용 개발이 활성화된 분야는 비트코인과 같은 가상화폐, 전자상거래 등의 분야입니다. 최근 여러 국가에서는 효율적인 통화 영국, 스웨덴, 캐나다, 러시아, 우크라이나, 호주, 중국, 싱가폴 등의 국가 중앙은행에서는, 기존 비트코인의 발행 계기와는 조금 다르지만, 온라인으로 금융 플랫폼이 이동하는 현실을 반영하고 실물 화폐 발행에 따른 리소스 절약하기 위한 목적에서 블록체인 기술을 활용한 중앙은행 가상 화폐(CBDC : Cetnral Bank Digital Currency) 발행을 추진하는 등 움직임이 있습니다. 국가차원의 화폐 발행은 아니지만, 인도의 경우 폭발적인 인구수를 기반으로 중국에 이어 비트코인 거래가 가장 활발한 나라로 꼽히며 비트코인 합법화에 대한 논의가 진행되고 있다고 합니다.

 

blockchain1
인도 정부는 비트코인 세금 부과를 고려 중이지만 작년 비트코인 사용자가 20만명 증가했다.

50개 이상의 글로벌 은행이 참여(R3CEV 컨소시엄)해 지급결제, 부동산, 회사채, 주식 등 8개 분야 적용될 블록체인 거래 표준 플랫폼 공동 개발을 추진 중에 있으며, VISA 등 신용카드사는 프라이빗 블록체인 통해 기업간 해외 송금업무 즉각 처리 가능한 국제 결제 서비스 제공 예정이라고 합니다. 국내 카드사들의 경우에도 블록체인 기반 비밀번호 간편인증 및 지문인증 도입으로 기존 공인인증서 대체 서비스 도입에 주력하는 모습입니다.

 

2세대: 스마트 계약, 증권, 스마트자산 등 계약 관련

가상 화폐 다음의 블록체인 기반 활용 사례는 스마트 계약(Smart Contract), 증권 거래, 스마트 자산 등 입니다. 미국 나스닥(NASDAQ)은 실제로 블록체인 기술을 전문투자자용 장외시장인 NASDAQ Private Market에 블록체인 기술을 적용해 주문부터 결산, 승인, 펀드 이체, 디지털 서명, 체결, 정산까지의 과정을 기존 소요시간 3일에서 10분 수준으로 단축시켰다고 합니다.

마찬가지로 등기부 등본 등 자산거래, 토지대장 관리, 보험 및 보상서비스, 물류 및 무역 등에 블록체인을 적용하는 사례가 확산되고 있습니다. 스웨덴 정부의 경우 토지등기부를 블록체인 기반 스마트 컨트랙트(Contract)로 이전하고 있으며 영국, 온두라스 등에서도 데이터 이전 작업이 활발하게 진행되고 있다고 합니다. 스마트 컨트랙트는 블록체인을 기반으로 거래 실행 조건과 내용 등록시 해당되는 법률과 절차가 자동 적용되어 거래당사자에게 결과 통보할 수 있는 시스템으로 기존 계약 절차와 대비해 효율성 측면에서 월등한 것으로 알려져 있습니다. 보험 업계의 경우 블록체인 기술 적용시 의료 정보의 실시간 공유를 통한 보험료 산정, 지급 등 절차를 보다 투명하고 효율적으로 진행할 수 있습니다. 이 외에도 물류 현황 정보 공유 통한 물류망 가시성 확보, 송금 서비스 등 무역에도 블록체인을 활용하는 연구가 계속되고 있습니다.

 

3세대 : 거번테크(GovernTech), 공공 등 정책 및 사회 인프라 관련

아직 크게 확산되지는 않았지만 거번테크(Govern Tech.)로서 블록체인이 확산될 것이라는 전망도 있습니다. 공공의 경우 문서 관리부터 공공 서비스 제공, 투표, 예산 집행 및 내역 관리 등 다양한 분야에 적용될 수 있을 것으로 전망되고 있습니다. 미국 유타주에서는 공화당 후보 투표에 블록체인을 적용한 사례가 있었고, 국내에서도 블록체인 플랫폼 개발 업체인 블로코가 최근 지방 공동체 투표 시스템에 블록체인 기반 스마트 컨트랙트를 첫 상용화하는 사례가 나왔습니다. 더불어 SK C&C에서는 블록체인 기반의 ID 서비스를 출시하기도 했고, SKT의 경우 IoT와 블록체인 기술을 연동해 사고 발생시 화재 발원지 확인 등의 사고 포렌식에 활용한다는 계획을 밝혀 사회 인프라 영역에도 블록체인 적용이 확산될 것으로 보입니다. 특히 IoT의 경우 확장성(Scalability)와 복잡성, 단일 표준 및 프로토콜의 부재 등으로 인한 기술적 한계에 부딪힌 상황에서 블록체인을 적용한 분산 자율 IoT 개념이 대두되는 등 관련 R&D가 급부상 중이라고 합니다.

 

blockchain2
블록체인 관련 기술 분야 (출처: IBM)

 

블록체인 관련 IT 벤더 및 기관의 움직임

 

이미 블록체인 관련한 R&D는 전세계적으로 활발하게 진행되고 있으며, 이 중심에는 주요 IT 벤더들이 자리잡고 있다고 할 수 있습니다. 글로번 벤더로서는 MS가 블록체인 개발 선도업체와 파트너십을 통해 스마트 컨트랙트 기능을 도입하는 등 자사 비즈니스와 연계 상용화 집중하고 있다고 합니다. IBM은 전세계적으로 블록체인 관련 R&D를 가장 활발히 진행 중인 벤더라고 할 수 있는데, 리눅스 재단과 함께 글로벌 블록체인 협업체인 하이퍼레저(HyperLedger)를 구성, 기술 표준 개발을 추진 중에 있습니다. IBM은 하이퍼레저를 통해 ‘하이퍼레저 패브릭(HyperLedger Fabric)을 출시하고, 클라우드 기반 기업용 ‘IBM 블록체인’을 출시하는 등 가장 적극적인 행보를 보이고 있습니다.

국내에서는 삼성 SDS이 삼성증권, 삼성카드, 삼성생명, 삼성화재 등 금융권 그룹 계열사 간 프라이빗 블록체인 도입 등 신사업을 발굴하고 있는 것으로 알려졌습니다. 또 블로코와 전략적 제휴를 통해 기업용 블록체인이 플랫폼 넥스레저(Nexledger)를 개발, 삼성 SDI 전자계약 시스템에 적용하는 등 계열사 도입을 기반으로 관련 사업을 확산해나가는 모습입니다. 또 LG CNS 는 2015년도에 블록체인 기반 비상장주식 유통 플랫폼을 개발한 바 있으며, SK C&C의 경우 앞서 활용 사례에서 언급한 블록체인 기반 통합 인증 서비스(IDaaS)와 블록체인 기반 물류 서비스를 개발했습니다.

또 블록체인 기술 R&D에 대한 정부 차원의 관심도 매우 높아 관련된 지원이 활발하게 진행되고 있습니다. 과학기술정보통신부는 블록체인 시범사업 4개를 선정해 시작했습니다. 시범 사업의 내용은 ▲인증기술 기반 실손의료보험금 청구 자동화, ▲전기화재 감정감식 및 건강데이터 기반 보험요율 산정, ▲세대간 P2P 전력거래 플랫폼, ▲대학 캠퍼스 가상화폐 기반 간편결제시스템입니다. 더불어 산학연 전문가들과 함께 ‘블록체인 기술 세미나’를 개최하는 등 중장기적인 로드맵 수립을 위한 작업을 지속하고 있습니다.

 

blockchain4
2016년 블록체인 생태계 (출처: www.firstpartner.net)

 

블록체인의 보안 취약점

 

신뢰성과 투명성이 보장되고 다양한 산업군에 적용이 가능한 블록체인 기술이지만 보안에 취약한 부분은 없을까. 블록체인 기술 자체의 보안 취약점에 대해서는 연구가 지속되고 있는 분야입니다. 블록체인 기술이 신뢰성이 요구되고 금전 거래 등 중개 서비스에 주로 적용되고 있기 때문에 무엇보다 보안이 담보되어야 하기 때문입니다. 하지만 블록체인의 보안이 완벽한가라는 질문에 대해서는 의견이 대립되는 모습입니다. 블록체인 기술 자체는 안전하지만 이를 적용해 운영되는 서비스 또는 시스템 상의 보안 취약점을 통해 사고가 발생한 경우가 있기 때문입니다. 블록체인 기술을 도입할 경우 아래와 같은 보안 이슈가 있을 수 있습니다.

 

개인적 보안이슈

□ 사용자가 직접 개인키 관리시 외부 공격에 취약, 키 도난 및 분실

□ 블록체인 SW의 난수생성기가 취약한 경우 무차별 대입 공격에 취약

□ 전자지갑 SW의 잠재적 취약점

 

블록체인 기술적 보안이슈

□ 블록체인 네트워크의 51% 이상 해커가 장악시 결과 조작 가능 (현실적으로 거의 불가능)

□ 서로 다른 암호 화폐 거래에서 사기성 거래 발생시 부모체인에 부하 발생 가능

□ 다른 암호 화폐간 거래시 표준화된 알고리즘, 월렛 SW 등 부재

 

외부 공격으로 인한 보안이슈

□ 대량 스팸 거래를 전송해 블록체인 네트워크에 과부하 주는 DDoS 공격 가능

□ 프라이빗 블록체인 운영 기관의 부당한 권한 행사 시 저지할 수 있는 규제 부재

□ 시큐어코딩 이뤄지지 않을 경우 계약 복잡할수록 오류 발생

 

EU 산하의 정보보호기구인 ENISA(European Union For Network and Information Security)에서도 금융권에 블록체인 시스템을 도입할 경우 발생할 수 있는 보안 위협과 이를 예방할 수 있는 방안을 담은 보고서를 발행한 바 있습니다. 따라서 안정성과 신뢰성이 충분히 보장된 기술이라 하더라고 실제 도입시 충분한 취약점 분석과 대비는 필수적입니다.

 

과거 인터넷이 IT 진화를 이끌어냈듯이, 블록체인은 미래 IT 패러다임을 이끌어갈 차세대 기술로 큰 주목을 받고 있습니다. 위에서 살펴본 것처럼 다양한 산업군에 블록체인 기술을 접목시키는 노력이 계속되고 있고, 마찬가지로 블록체인을 활용한 보안 기술 또는 블록체인에 대한 보안도 다방면으로 연구개발이 진행되고 있습니다. 하지만 우선 블록체인을 통해 당장의 보안 이슈를 해결할 수 있지 않을까 하는 의문도 많이 나오고 있고 JS MI를 통해 이미 이에 대한 현재로서의 답도 내려본 바 있었습니다. ([전문기고] 디지털 인질극 랜섬웨어에 대한 정밀 해부 및 대응 방안 http://mi.jiransecurity.com/3745) 하지만 중요한 것은 비트코인으로 대표되는 블록체인 기술이 단순히 투기의 대상으로 인식되거나 혹은 무결점의 기술로서 칭송되며 만능해결책으로만 여겨진다면 유기적으로 발생할 지 모르는 보안 위협에 대한 대책이 없이 큰 역풍이 될 수 있다는 점입니다. 앞으로 블록체인이 사회 다방면 뿐 아니라 보안 분야에도 새로운 패러다임을 몰고 오는 기술로 발전할 수 있기를 기대해봅니다.

 


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록