11.24
뉴스홈 > 칼럼
[기고] 보안성 높이는 공공 거래장부 블록체인김문성 이글루시큐리티 광주관제운영팀 부장

   
▲ 김문성 이글루시큐리티 광주관제운영팀 부장

[컴퓨터월드] 최근 몇 년간 금융(Finance)과 기술(Technology)이 결합된 핀테크 열풍이 계속되고 있다. 국내에서는 삼성페이, 카카오페이와 같은 모바일 간편결제 서비스가 대중에게 가장 잘 알려져 있으나, 전 세계적으로 가장 주목 받는 핀테크 기술로는 단연 ‘블록체인(Blockchain)’을 꼽을 수 있다. 세계경제포럼(WEF)은 전 세계 은행의 80%가 올해 블록체인 기술을 도입할 것으로 예측했으며, 많은 글로벌 IT 기업 역시 제 4차 산업혁명의 방아쇠를 당길 핵심 기반기술로 블록체인을 지목하고 있다.

세상을 바꿀 혁신기술로 지목되는 ‘블록체인’은 언제 어떻게 세상에 처음 소개되었을까. 2008년 10월 나카모토라는 필명의 한 프로그래머는 암호화 기술 커뮤니티 ‘메인’에 논문 ‘비트코인: P2P 전자 화폐 시스템’을 소개한다. 나카모토는 논문을 통해, P2P(Peer-to-Peer) 네트워크를 통해 거래 당사자 사이에서만 가상전자화폐, 즉 ‘비트코인(Bitcoin)’을 주고받게 함으로써, 은행에 가서 제 3자의 검증을 받을 필요 없이 이중 지불의 위험을 제거하며 안전한 거래를 할 수 있다는 주장을 펼쳤다.

약 2달 후, 나카모토는 가상화폐인 ‘비트코인’을 구현하기 위해 개발된 ‘블록체인’의 개념을 제시한다. 일정 시간마다 만들어지는 검증된 거래 데이터를 ‘블록’ 단위로 나누고 이 블록들을 ‘사슬(체인)’처럼 연결해 완전한 하나의 데이터를 구성하게 함으로써, 거래 데이터가 훼손, 조작 될 위험성을 제거할 수 있다는 것이다. 즉, 거래 정보를 특정 기관의 중앙 서버가 아닌 개인 간(P2P) 네트워크에 분산해 특별한 장부 책임자가 아닌 사용자가 공동으로 기록하고 관리하는 거래 장부를 만든다는 얘기다.


   
▲ ‘비트코인: P2P 전자 화폐 시스템’ 논문 초록

안전한 공공 거래장부 블록체인

금융 기업과 기관들은 현재 전산화된 거래 정보를 보다 안전하게 기록하고 보관할 수 있는 블록체인의 효용성에 주목하고 있다. 현재 대부분의 금융 기관들은 신뢰받는 하나의 컴퓨터 시스템 또는 지점에 모든 거래 정보를 모으고, 방화벽, IPS/IDS 등 다양한 보안 솔루션을 도입하거나, 경비를 강화해 거래 장부가 보관된 서버에 대한 물리적 접근을 제한하는 등 거래 장부를 안전하게 관리하고 보호하기 위한 보안 체계를 수립하는 데 막대한 비용과 시간을 투입하고 있다.

많은 금융 기관들이 거래 장부를 안전하게 보호하는 데 총력을 다 하는 이유는 무엇일까. 이는 금융 거래에 있어 가장 핵심적인 역할을 수행하기 때문이다. 예를 들어, 은행에 맡겨둔 10만원을 찾아가겠다고 한다면 은행은 거래 장부를 조회해 돈을 맡긴 기록이 있는지 확인하고 기록이 있다면 이를 지급하고 없다면 요구를 거부할 것이다. 돈이 오고 가는 거래 기록을 바탕으로 개인 및 회사 간의 거래가 이뤄지는 만큼, 거래 장부를 정확하게 기록하고 안전하게 보관하는 것은 무엇보다 중요한 일이다.

하지만, 거래 장부가 몇몇 기관에 집중된 중앙집중형 시스템에는 허점이 존재한다. 이중 삼중으로 보안에 신경을 쓴다 하더라도 공격이 집중되는 만큼, 자칫 전산화된 거래 데이터가 위·변조, 훼손되거나 유출될 가능성이 남아있기 때문이다. 그러나 블록체인을 도입하게 된다면 얘기는 달라진다. 금융 거래 기록을 중앙에서 관리하지 않고 금융거래 참여자에게 분산하여 보관함으로써 중앙집중식 구조의 금융 인프라에 비해 현저히 낮은 비용으로 시스템을 안전하게 유지할 수 있게 된다.

블록체인은 데이터 분산 저장뿐만 아니라 일정 시간 단위로 한 번씩 네트워크에 접속해 그 동안 새로 생긴 거래 내역을 서로 비교해가며 데이터의 훼손, 변조, 변질 등을 검증하는 기술적인 메커니즘도 갖고 있다. 만약 장부에 빈 내용이 있다면 다른 사용자의 장부를 복사해 채우고, 위·변조된 장부가 있다면 다수의 다른 장부와 비교해 고쳐나가며 일정 시간 마다 장부를 업데이트 하는 식이다. 즉, 중앙 거래식 장부를 쓰지 않고 사용자 모두가 함께 장부를 관리한다고 볼 수 있다.

그렇기 때문에 블록체인은 사실상 해킹을 통한 정보의 왜곡이 불가능하다. 각각의 비트코인 사용자들이 보유한 블록체인이 일정 단위의 시간마다 수시로 업데이트되며 동일한 정보를 유지하는데, 이를 임의로 변경하기 위해서는 거래 장부를 보유한 사용자 과반수를 동시에 공격하여 내용을 바꿔야하기 때문이다.

이와 같은 블록체인의 보안성과 효용성에 주목한 금융기관들은 중앙집중형 서버에 모든 거래 기록을 저장하는 기존 방식에서 나아가 데이터를 블록 단위로 나눠 분산 저장하는 블록체인 기술에 많은 관심을 보이고 있다. 공인된 제 3의 중개기관이 없어도 될뿐더러, 거래 정보 훼손, 변조, 유출을 막기 위한 대규모 인프라를 구축하고 이를 운영 관리하기 위해 투입하는 비용을 크게 절감할 수 있다.


   
▲ 블록체인 분산저장 개념도 (출처: 이글루시큐리티)

하지만, 한편에서는 블록체인 기술의 ‘데이터 저장 구조’에 따른 투명성 때문에 원하지 않은 기록이 노출될 수 있다는 우려의 목소리도 나오고 있다. 특히, 고객의 프라이버시 침해에 매우 민감한 금융업계에서는 다수의 금융 거래 참여자 간 정보가 분산되어 공유되는 만큼, 혹시나 민감한 거래 정보가 평문으로 유출되지는 않을까 하는 의구심을 갖는 것도 사실이다. 많은 전문가들은 이러한 구조적 단점을 보완할 수 있도록 보다 향상된 암호화 기술을 적용할 필요가 있다고 강조하고 있다.

블록체인 도입 움직임은?

데이터 저장 구조에 따른 단점에도 불구, 블록체인의 높은 보안성과 투명성에 주목한 많은 기업들은 업계를 불문하고 블록체인 도입에 속도를 내고 있다. 국내에서는 금융 업계를 중심으로 블록체인 기술 개발이 가속화되고 있다. 특히, 2016년 11월 금융위원회 주도로 국내 금융권의 역량 결집 및 효율적인 공동 연구 진행에 중점을 둔 ‘블록체인 협의회’가 출범됨에 따라, 블록체인 기술 도입 과정에서 제기될 수 있는 다양한 이슈들을 함께 논의하고 개선할 수 있을 것으로 기대되고 있다.

블록체인 협의회는 금융위원회, 금융감독원, 은행연합회, 금융투자협회, 핀테크산업협회가 참여하고 있으며 금융연구원, 핀테크지원센터, 금융보안원, 신용정보원, 전문가 등이 속한 자문그룹을 두고 있다. 협의회는 업권별 컨소시엄 간 정보의 원활한 공유를 돕고 제도 개선사항 등을 검토하는 역할을 한다.

   
▲ 국내 금융권 블록체인 도입 현황 (출처: 이글루시큐리티)


   
▲ 블록체인 협의회 구성도 (출처:금융위원회)


은행권 블록체인 컨소시엄은 국내 16개의 주요 은행이 참여하고 있다. 또한 의사결정기구로 운영위원회를 설치하고 협력기관(금융보안원, 금융결제원)에서 자문기술을 지원할 예정이다.


   
▲ 은행권 블록체인 컨소시엄 구성도 (출처:금융위원회)

금융투자업권 블록체인 컨소시엄에는 20여 개의 증권사가 참여한다. 의사결정기구로 최고운영위원회를 두고 기술파트너사 및 학계 전문가 등이 자문기술을 지원하는 구조를 갖고 있다.

   
▲ 금투업권 블록체인 컨소시엄 구성도 (출처: 금융위원회)

그렇다면 해외의 상황은 어떠할까? 다양한 컨소시엄 구성을 통해, 금융 거래는 물론 디지털 문서 위·변조 방지, 지적 재산 및 특허 등의 주요 데이터 보호 등에 목적을 둔 다양한 연구 개발이 이뤄지고 있다. 또한, MS, 인텔 등의 글로벌 IT 기업과 더불어 월드와이드웹 컨소시엄(W3C)의 활약도 두드러진다. W3C는 ISO 20022(실시간 지급 결제 국제 표준안) 기반의 블록체인 기술 표준 정립을 주도하고 있다.

   
▲ 글로벌 블록체인 컨소시엄 현황 (출처: 이글루시큐리티)


체계적인 암호화 기술 적용 필요

지금까지 블록체인에 대해 알아봤다. 이글루시큐리티를 비롯한 많은 보안업체들이 전망했듯이 IT 환경 변화에 따라 금융 데이터와 서비스를 노리는 보안 위협이 점점 고도화되고 있는 만큼, 강력한 보안성을 제공하는 블록체인은 차세대 금융 환경의 토대를 구축하는 주춧돌 역할을 할 것으로 기대된다. 그러나 데이터 분산 구조로 인해 거래 참여자의 프라이버시가 침해될 가능성도 남아있는 만큼, 보다 체계적인 암호화 기술에 기반을 둔 블록체인 기술의 확산이 이뤄졌으면 한다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:팽동현  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석