시장조사기관 트랙티카는 전 세계 블럭체인 시장이 2016년 25억달러에서 2020년 199억달러로 급성장할 것이라고 예측했으며, 가트너는 2020년 말까지 은행이 블록체인을 통해 10억 달러의 가치를 창출할 것이라고 내다 보고 있습니다. 또한 엑센츄어는 블럭체인이 10대 투자은행의 연간 비용을 평균 30% 이상 절감할 것으로 분석하고 있습니다.
전 세계가 블록체인에 주목하는 이유는 블록체인이 사회 전반의 인프라를 바꿀 수 있을 것이라는 기대 때문입니다. 블록체인은 신뢰가 필요한 서비스에 사용될 수 있는데 주로 인증과 관련된 서비스에 사용되며, 변경되지 않는 전자문서 기록과 보관에도 유용하게 사용됩니다.
블럭체인은 거래가 발생하면 새로운 노드가 생성되고, 거래 정보의 해시 값 중 일부가 기록되고 나머지는 다음 노드에 나워 기록됩니다. 기록될 때는 공개키를 사용해 암호화하고, 생성된 노드는 개인키가 있어야 열람이 가능합니다.
거래에 참여하는 사람은 블록체인 느드에 기록된 내용을 볼 수 있으나, 개인정보 등 민감한 정보를 암호화해 저장하면 권한을 가진 사람만 열람할 수 있습니다. 노드에 기록된 내용의 해시값을 앞 뒤 노드와 나눠 갖기 때문에 한 번 기록된 것은 바꿀 수 없어 위변조되지 않았다는 사실을 인정받을 수 있습니다.
블록체인은 해킹이 어렵습니다.거래 전체를 관리하는 중앙서버가 없기 때문인데, 블록체인을 해킹하려면 거래에 참여하는 노드의 절반 이상을 장악해야 합니다. 분산된 노드 하나하나를 장악하는 것은 사실상 불가능 합니다. 해커는 블럭체인 자체를 해킹하는 것보다 취약점 공격이나 사용자의 개인 키를 탈최하는 방법을취하고 있습니다.
블록체인은 수십년 전 부터 연구돼 온 인증 인프라이며, 암호화폐 거래원장으로 사용되면서 안전성과 상용화 가능성을 인정받았습니다. 금융거래에서도 블록체인을 사용하면 거래원장 보관을 위해 운용하는 고성능 서버와 대용량 스토리지를 사용하지 않아도 돼 비용을 크게 절감할 수 있을 것으로 기대하고 있습니다. 또한 국제 은행간 송금에 사용하는 SWIFT를 대체할 수 있을 것으로 전망되면서 비싼 SWITF 운용 비용과 수수료를 절감할 수 있을 것이라는 예측도 있습니다.
금융권에서 블럭체인은 고객 인증을 위해 사용되고 있습니다. 우리나라 금융투자협회가 운영하고 있는 금융투자업권 공동 인증 서비스 체인ID 는 전 세계에서 주목하는 불럭체인 활용 사례 입니다. 온라인 주식거래 자금이체 등에 사용하며 한 번의 인증절차로 다른 금융기곽네서도 금융거래가 가능합니다. 핀, 비밀번호, 바이오 등 사용자가 정하는 방식으로 인증할 수 있습니다.
금융거래를 위한 블록체인 서비스도 적극적으로 검토되고 있습니다. 마스터카드는 전 세계 협력 은행과 가맹점을 위한 블럭체인 서비스를 공개했으며, 우리나라 금융결제원은 은행간 지급거래를 블럭체인으로 처리하는 서비스를 추진하고 있고, 코스콤은 펀드거래에 블록체인을 도입했습니다.
블럭체인을 이용한 해외송금 서비스도 나왔습니다. 비자는 블럭체인 기술 스타트업인 체인과 비자 B2B 커넥트를 개발하고 있으며, 우리나라 신한은행, 미국 커머스 뱅크, 필리핀 유니온뱅크, 싱가포르 은행 등이 참여했습니다.
개인 신원 확인에 블럭체인을 활용하는 사례는 인터넷 서비스를 제공하는 많은 기업들이 검토하는 것입니다. 암호화된 개인정보를 블럭체인에 기록한 후 웹서비스 로그인 시 해당 인증정보로 인증한 후 로그인하도록 합니다. SSO의 개념으로 사용할 수 있고, 사용자는 하나의 인증정보만을 사용해 여러 서비스를 이용할 수 있습니다. 서비스 기업은 고객 인증정보를 보관하지 않아도 돼 개인정보 유출 위협을 낮출 수 있습니다. 블럭체인 기반 디지털 신분증도 가능한 시나리오이며, 엑센츄어는 MS와 함께 난민을 위한 디지털 신분증을 구축하고 있습니다.
블럭체인에 한 번 기록된 정보는 변경할 수 없기 때문에 전자문서의 보관과 유통에 유용하게 사용될 수 있습니다. KT는 계열사인 비씨카드에 신용카드 전자서명 이미지 기록을 위해 블럭체인을 도입했으며, 포스링크 자회사인 써트온은 자체 갤발한 다차원 블록체인 엑스체인을 적용한 의료제증명 서비스를 시작했습니다.
블럭체인 활용을 가장 적극적으로 검토하는 산업 분야는 물류, 유통으로 삼성SDS는 KEB하나은행 무역금융 프로세스, 관세청 수출통관업무 등에 블록체인 기술 시범적용 사업을 성공적으로 마쳤습니다. 미국의 월마트는 IBM과 식품 이력 추적 시스템을 개발했고, 중국은 블럭체인 식품안전연합회를 구성해 할인마트에 납품된 돼지의 출생, 성장, 도축, 유통 경로를 투명하게 볼 수 있게 했습니다.
스마트컨트랙트는 블럭체인을 가장 먼저, 가장 적극적으로 도입한 분야입니다. 각종 서비스의 회원가입, 근로계약, 상품 납품 내역 관리 등을 대표적으로 들 수 있으며, 각종 포인트의 통합관리, 중고차 거래 내역, 저작권 관리, 투명한 기부 시스템 등에도 블럭체인을 적용하는 시도가 시작됐습니다. 국내 블록체인 전문기업 글로스퍼는 국내 유명 작곡가, 기획사와 함께 저작권 관리 블록체인 시스템을 개발하고 사용ㅇ화에 나섰습니다.
스웨덴에서는 블록체인을 이용한 부동산 등록 시스템을 운영하고 있으며, 일본은 토지대장을 블럭체인으로 관리한다는 계획을 수립했고, 우리나라 국토교통부도 블럭체인을 적용한 부동산거래 전자계약 시스템을 시범 오픈 했습니다.
정부 공공서비스에도 물론 블럭체인이 다양하게 사용됩니다. 블럭체인 기반 전자투표로 직접민주주의를 구현할 수 있는데, 한국예탁결제원이 이와 관련한 개념검증(POC)을 완료하고 시범서비스를 시작했습니다.
블럭체인의 활용 범위가 넓어지고 시장이 활발하게 움직이자 정부 역시 블럭체인에 적극적인 투자 계획을 밝혔습니다. 과학기술정보통신부는 블럭체인 융합기술 개발과 활용기반 기술 조성 사업을 위한 별도의 예산을 편성 했으며, 초기 사업 기간 동안 규제 적용을 면제, 유예하는 규제 샌드박스 분야로 블럭체인을 선정했습니다.
블록체인 기술과 서비스 시장 주도권을 쥐기 위한 벤더들의 움직임도 빨라지고 있습니다. IBM은 일찍부터 블록체인을 활용해 주식, 채권, 주택, 선물, 물류, 유통 다양한 분야에서 성공사례를 만들어내고 있습니다. 또한 IBM은 AP 몰러 머스크와 블럭체인을 활용해 국제 무역의 효율성과 안전성을 강화할 합작법인을 설립합니다. 양사는 글로벌 해운 생태계 전반에 적용할 수 있는 국제무역 디지털 플랫폼을 공동개발해 화물의 국경 및 무역 구간 운송에 보다 단순화된 절차와 함께 투명성을 제고할 수 있다고 설명하고 있습니다.
오라클은 블록체인 클라우드 서비스 개발을 천명했으며, MS는 애저 클라우드 서비스 기반 서비스형 블럭체인을 출시하는 한편 보안이 강화된 기업용 블록체인 코코프레임워크를 2018년 상반기 깃허브에 공개할 계획입니다.
블럭체인 전문기업들도 속속 등장하면서 시장을 활성화하고 있습니다. 이 분야에서 가장 앞서가고 있는 블로코는 금융, 엔터프라이즈, 공공기관 등 다양한 기관과 함께 인증, 거래, 결제, IoT, 스마트컨트랙트, 전자투표 등 여러 사업을 성공적으로 완료했습니다.
블럭체인을 활용할 수 있는 아이디어는 무궁무진하지만, 실제 서비스에 적용될 때에는 여러가지 사항을 고려해야 합니다. 그래서 산업군별로 블록체인 사업을 공동 추진하기 위한 컨소시엄을 구성하고, 테스트베드를 만들어 테스트 해보는 등의 노력을 진행하고 있습니다.
금융보안원이 운영하고 있는 금융 블록체인 테스트베드는 금융회사들이 블록체인 기술 기반의 금융서비스를 개발할 때 외부 테스트베드가 필요할 경우 사용하도록 지원합니다. 시스템을 제공하는 인프라 지원, SDK를 제공하는 서비스 개발지원, 개념검증 개발 지원 등의 형태로 제공하며, 용인 본원과 원격지에 각각 2개씩, 전체 4개의 노드로 구성돼 있어 금융기관이 원하는 방식과 원하는 위치에서 사용할 수 있습니다.
블록체인이 실제 산업으로 육성될 수 있는 가능성이 드러나자 기업/기관들이 여러 단체를 발족시키면서 산업발전을 위한 의견을 개진하고 있습ㄴ디ㅏ. 블록체인 업체들이 중심이 된 블록체인산업진흥협회와 암호화폐 거래소가 중심이 된 한국블록체인협회가 2017년 정식 출범했으며, 블록체인 오픈포럼은 블록체인 추진협회(BCCC)와 협력해 한국과 일본, 그리고 전 세계를 대상으로 시장 육성에 나선다.
암호화폐 거래서 해킹 문제가 사회의 큰 문제로 대두되자 한국블록체인협회는 거래소 보안 강화 방안과 가상계좌 개설 요건을 강화하는 등의 자율규제안을 발표하고 지능화되는 공격에 만반의 준비를 갖추겠다고 밝혔고 실제 시행하고 있습니다. 협회는 거래소 운영을 위해 자기자본 20억원 이상을 보유하도록 하고, 금융기관에 준하는 정보보안 시스템을 갖추도록 했으며, 협회에 등록하지 않은 업체는 가상계좌 발행 시 불이익을 주도록 할 방침이라고 합니다.
블럭체인이 제2의 인터넷 혁명이 될 것이며, 사회 전반의 인프라를 교체할 대안 시스템이 될 것이라는 장밋빛 전망이 있지만, 블럭체인이 해킹되지 않는다는 맹신은 위헙하다는 경고도 나오고 있습니다. 블럭체인을 암호화폐와 동일한 개념으로 생각하고 암호화폐 거래소 해킹이 블럭체인 해킹이라고 강변하는 것도 옳지 않습니다. 이것은 공인인증서 유출로 인한 피해가 많으니 공인인증서에 사용하는 PKI가 안전하지 않다고 주장하는 것이나 다름없습니다.
이 세상에서 완벽하게 안전한 기술은 없습니다. 블록체인도 소프트웨어로 개발되는 만큼 취약점이 없을 수 없습니다. 거래에 참여한 사용자와 시스템을 운영하는 관리자의 인증정보 탈취를 통한 부정거래 사고는 암호화폐 거래소 해킹사고를 통해 많이 볼 수 있습니다.
거래 참여자의 인증 정보 과반을 탈취하면 검증 프로세스를 조작할 수 있다고 보고 있는데 블록체인을 적용한 서비스를 중단시키기 위한 DoS/DDoS서비스는 언제든 일어날 수 있으며, APT 공격 기법을 이용해 시스템 내부로 침투하는 것은 빗썸의 개인정보 유출 사고 당시 사용한 것입니다.
블록체인은 완벽하지 않고 해킹도 가능합니다. 블럭체인은 오픈소스로 제공되고 있으며, 자체개발한 블럭체인 시스템이라 해도 암호화 알고리즘과 블럭체인 작동알고리즘은 공개된 것이기 때문에 누구나 개발에 참여하거나 분석해서 취약점을 찾아낼 수 있습니다.
따라서 블럭체인의 보안 문제를 해결한 상태에서 서비스를 개발해야 합니다. 금융보안원은 블록체인을 도입할 때 고려해야 할 보안 항목으로 #키관리 #거래 검증 및 합의 # 참여자 권한관리 # 블록체인 소프트웨어 보안 # 서비스 보안 등을 지적하고 있습니다. 그러면서 정기적인 취약점 관리와 모의해킹, 철저한 키관리, 참여자의 접근통제, 서비스 네트워크 침해 방지를 위한 대책 마련 등이 필요하다고 조언했습니다. 포티넷은 블록체인을 이용해 분산된 환경에서 트랜잭션이 일어날 때 개별 국가에서 이와 관련한 법, 규제 위반 사항이 있는지도 살펴봐야 한다고 지적하고 있습니다. 현재 서비스되고 있는 블록체인과 관련한 사업 중에서는 특별한 법규 위한 사항은 없는 것으로 보이지만, 서비스가 확장될수록 규제 준수 요건을 맞추지 못하거나 변경되는 규제에 대응하지 못할 수도 있다고 강조했습니다.
'블록체인' 카테고리의 다른 글
| 블록체인 개발 시 고려해야 할 보안 항목 5가지 (0) | 2018.03.23 |
|---|
