열린마당
2017년 4월 17일 (월)
ⓒ 디지털타임스
염흥열 순천향대 정보보호학과 교수
![[시론] 블록체인, 본질부터 파악해야](http://contents.dt.co.kr/images/201704/2017041802102351607001[1].jpg "[시론] 블록체인, 본질부터 파악해야")
염흥열 순천향대 정보보호학과 교수
블록체인은 공개키 암호 방식과 해시 체인에 안전성의 근간을 두고 있다. 블록체인 운영 측면에서 모든 참여자에게 접근을 허용하는 공개(public) 블록체인 방식과, 자격을 갖춘 참여자에게만 접근을 허용하는 개인(private) 블록체인 방식으로 구분된다. 전자 방식의 대표적 예는 가상 화폐인 비트코인이고, 후자 방식의 대표적 예는 블록체인 기반 국제 자금 이체 방식이다.
시장 조사기관인 가트너의 기술 발전 단계는 성숙도와 기대치 측면에서 기술 촉발 단계, 관심 최고 단계, 실망 단계, 계몽 단계 그리고 안정 단계로 구성된다. 블록체인 기술은 일부 기업이 실제 사업에 착수하지만 많은 기업들은 관망하고 있는 관심 최고 단계에 있다. 서비스나 응용 측면에서 블록체인 기술이 기술 성숙도 단계로 진입하려면 아직 시간이 필요하다.
국내외를 망라해 블록체인은 금융 부문에서 시작해 비금융 부문으로 적용이 확대되고 있는 추세다. 신용 관리, 디지털 신원 관리, 온라인 가상 화폐, 온라인 지불결제, 공급자 체인 관리, 온라인 선거, 의료 데이터 관리 등 다양하다.
비트코인이라는 암호 화폐의 이용 확대도 블록체인의 활용을 촉진케 하는 주요 요인이 되고 있다. 비트코인은 익명성을 갖는 가상 화폐로써 2008년 10월부터 운영되고 있다. 비트코인은 블록체인에 기반을 두고 있으며, 네트워크상의 모든 참여자가 협력해 가상화폐를 발행하는 암호 화폐다. 비트코인은 공개키 암호 알고리즘을 이용하며, 공개키는 자신의 익명 주소로 이용되며, 개인키는 비트코인 소유자를 입증하는데 이용된다. 비트코인 이용자의 개인키가 분실되거나 유출되면 비트코인의 소유 통제권을 상실하거나 타인에게 통제권을 넘기게 된다.
2016년 5월 20일 유럽 의회 결의에서는 가상화폐 등의 혁신 기술이 기존 국가 통화 정책에 커다란 영향을 줄 가능성이 있음을 감안해 혁신의 촉진을 저해하지 않은 스마트 규제 정책을 선언하고 정부 기관에게 블록체인 서비스의 타당성을 시험해 보도록 요구했다.
활용을 위해선 블록체인에 대한 속성을 먼저 파악해야 한다. 블록에 한 번 기록된 정보는 사후에 변경되지 않는다. 블록 내 정보가 다수 참여자에게 공개돼 거래 투명성을 보장한다. 정보가 하나의 중앙 장부가 아니라 네트워크상의 여러 참여자의 장부에 기록·유지된다. 따라서 제3의 신뢰기관을 제거할 수 있다. 장부 내용의 무결성은 다수 참여자의 장부의 합의에 기반한다. 안전성 강화를 위해 암호학적 동작이 요구되며 이에 수반되는 에너지와 자원의 소비가 필요하다.
약점도 존재한다. 잘못 입력된 데이터는 분산 원장에서 삭제가 거의 불가능하다. 블록 내 개인정보가 포함되면 프라이버시 침해 소지가 크다. 안전성 강화를 위해선 암호학적 계산을 위한 추가 자원의 소비가 요구된다. 정보가 공개돼 있으므로 정보 훼손에 대한 파급효과가 더 크다. 이에 따른 위험도 도사리고 있다. 블록 내 지문이나 홍채 등의 생체 정보가 해킹되면 되돌릴 수 없고 다시 활용할 수 없게 된다.
블록체인이 인터넷 상의 기존 문제점을 모두 해결해 줄 것이라는 기대는 무리다. 블록체인에 기반을 둔 응용 및 서비스를 개발하기 위해서는 차분하게 기술 속성을 살펴보고 그 속성을 만족하는 적절한 서비스 이용 사례의 파악이 먼저다. 다양한 이용 사례를 지원할 수 있는 공통 플랫폼의 개발과 생태계 조성도 필요하다. 데이터와 서비스의 호환을 고려한 국내외 표준의 개발도 필요하다. 필자가 참여하고 있는 ITU-T에서는 보안과 개인정보보호를 포함한 블록체인 관련 국제 표준을 개발하기 위한 ITU-T 포커스 그룹 활동을 고려하고 있다. 국내 민간 전문가나 정부의 적극적인 참여도 필요하다.
블록체인 서비스나 응용의 안전성 근간인 개인키는 하드웨어 등의 수단으로 안전하게 사용돼야 하며, 개인키를 안전하게 이용할 수 있게 만드는 생체 기반 인증 기술의 적용은 편리성을 향상시킬 수 있다. 블록체인은 기존 인증 방식을 대체하는 것이 아니고, 공인 인증 기술과 결합돼 안전성을 향상시켜야 한다.
블록체인의 안전성 검토가 필요하다. 일정 주기마다 블록에서 해시 체인을 확정하기 위해 필요한 암호학적 계산 복잡도도 서비스마다 위험 평가 결과에 근거해 결정돼야 한다. 블록체인 내에 포함될 개인정보가 침해되지 않도록 운영돼야 한다. 실제 데이터나 암호화된 데이터를 블록에 저장하지 말고 데이터의 존재 사실과 링크만을 블록에 제공해야 한다. 모든 참여자가 블록 정보에 접근케 하는 일괄적인 접근 권한 방식보다는 참여자마다 다른 접근 권한을 부여하는 세부 접근 권한 관리가 필요하다. 블록에 존재하는 개인정보가 무엇이고 어떤 용도로 이용되는지도 파악되어야 한다. 사용자 동의 기반의 블록 내 개인정보의 활용도 기본이다.
민간과 정부 협력도 필요하다. 블록체인 기반 응용 및 서비스 개발은 민간 주도로 추진되고, 핵심 원천 기술 개발과 국제 표준 개술개발, 플랫폼의 확산, 인력 양성 및 인식제고 활동은 정부의 역할이다.
초보 운전자는 얼마나 빠른 속도로 달릴 것인가에 대해 관심을 두지만 노련한 운전자는 얼마나 빨리 멈출 것을 고민한다. 빨리 멈추는 것이 궁극적으로 빨리 달리게 만든다는 격언을 명심해야 한다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2017041802102351607001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 302400 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 292718 | 2020-10-27 |
| 6663 | "라즈베리 파이 3도 크리에이터 업데이트"···코타나 쓸 수 있다 | 3550 | 2017-04-18 |
| 6662 | 칼럼 | 캐노니컬 CEO로서 마크 셔틀워스가 해야 할 6가지 | 3460 | 2017-04-18 |
| 6661 | Ulmart, 위조 근절 위해 블록체인 기술 탐색 | 3293 | 2017-04-18 |
| 6660 | [주간 클라우드 동향] ‘물량공세’ 먹히는 클라우드 시장 | 3502 | 2017-04-18 |
| 6659 | [시론] 블록체인, 본질부터 파악해야 | 3789 | 2017-04-18 |
| 6658 | 글로벌 칼럼 | 사용자의 ‘통제권’이 약해진 윈도우 10, 대안은 리눅스다 | 3877 | 2017-04-18 |
| 6657 | 우분투가 유니티를 버리는 것이 잘한 일인 이유 | 3961 | 2017-04-18 |
| 6656 | 케이뱅크, 운영체제로 유닉스·리눅스 모두 채택 | 3555 | 2017-04-18 |
| 6655 | 스트라투스, 유닉스에서 리눅스로 이관 위한 무정지 시스템 구축사례 발표 | 3430 | 2017-04-18 |
| 6654 | [분석] “대한민국 대표 클라우드 플랫폼으로”…네이버, 경쟁력 있을까 | 3567 | 2017-04-18 |
0개 댓글