보안 / 스토리지

블록체인, 과장된 '유행어'인가, 진짜 가치있는 기업 솔루션인가

Lucas Mearian  | Computerworld 2017.04.21
블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가가 많다.

시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과적으로 활용하는 방법을 찾는데 어려움을 겪고 있다. 이런 가운데 IT 개발업체들이 자사의 제품에서 이를 테스트하기 시작했다.

Dell EMC 인프라 솔루션 그룹의 자회사인 RSA 시큐리티(RSA Security) CTO 줄피카 람잔은 "지금 가장 '핫'한 주제 가운데 하나다. 블록체인과 기업 환경에서의 영향에 대한 문의가 아주 많다. 개인적으로 '최신', '가장 좋은' 같은 유행어로 대변되는 신기술이라는 점이 이런 관심을 유발하고 있다고 판단한다"고 말했다.

람잔에 따르면, 고객들은 감사 로그, 식별 로그에 블록체인을 활용하는 방법을 문의하고 있다. 규제를 충족하기 위해 조직에서 일어나고 있는 일을 신뢰도 높게 추적할 수 있는 기술로 간주되고 있기 때문이다. 또한 사용자 인증에 활용하는데 관심을 갖고 있는 RSA 고객들도 있다. 사용자들이 필요한 때 필요한 디지털 기록에 액세스 할 수 있도록 만들기 위해서다.

람잔은 "이런 맥락에서 블록체인을 활용하는 방법을 조사하고 있다. 블록체인은 초창기 기술이다. 초창기에는 '과대 선전'이 많다. 이제 이런 '과대 선전'이 실현가능한 것인지 질문을 물어야 한다."고 말했다.

블록체인과 비트코인
블록체인은 분산형(Decentralized) 전자 암호화 장부 또는 데이터베이스 플랫폼이다. 다시 말해, 네트워크와 사용자가 안전하게 공유할 수 있도록 변경이 불가능하게 디지털 데이터를 저장하는 기술이다.

이 기술의 인기가 높아진 이유는 많은 관심을 받고 있는 암호 통화이자 결제 플랫폼인 비트코인 덕분이다. 그러나 그 '작동 원리'를 확신하지 못하는 전문가가 많다. 심지어는 비트코인을 처음 만든 사토시 나카모토(Satoshi Nakamoto)라는 인물도 정체불명이다. 어떤 사람인지, 개인의 이름인지, 개발자 집단의 '가명'인지 아는 사람이 없다. 그러나 나카모토는 11억 달러에 상응하는 100만 비트코인을 갖고 있다.

언스트 앤 영(Ernst & Young)에서 블록체인을 맡고 있는 앵거스 챔피온 드 크레스핑은 "블록체인이 과장되어 있으며, 이의 이점을 누릴 것이라고 주장하는 많은 기업용 애플리케이션은 기술만으로 해결하기 힘든 규제와 운영 측면의 문제를 갖고 있다"고 지적한다.

크레스핑은 "이를 보안 정책과 ID 액세스 관리에 적용하는데 관심들이 많다. 그러나 아직 이르다. 기업에 특정적인 제품을 생산하는 개발업체들이 증가하고 있다. 정말 필요하기 때문이다"고 말했다.

블록체인의 문제점 중 하나는 경제적이지 못할 수 있는 '립 앤 리플레이스(전면 교체)'이다. 크레스핑은 "블록체인이 ID 관리에 큰 도움이 될 것으로 판단하고 있다. SCV(Single Customer Views, 통합된 고객 정보)' 구축과 온보딩 능률화에 도움을 줄 수 있기 때문이다. 블록체인의 기술적 패러다임은 관계형 데이터베이스와 유사하다. 여러 방식으로 구현할 수 있고, 구현 방법마다 각기 다른 강점과 약점이 있다. 유사하게 프라이빗 블록체인과 퍼블릭 블록체인도 특징이 다르다"고 설명했다.

블록체인은 비트코인 같은 퍼블릭 환경에서 힘을 발휘할 수 있지만, 환경이 성숙하지 않은 상태다. 그는 "기업에 이점이 없다고 말하는 것은 아니다. 특히 법과 관련해 도움을 줄 가능성은 있다"고 말했다.

분산화는 '버그'가 아닌 '기능'
블록체인과 관련된 '수수께끼' 가운데 하나는 이 기술의 복잡성이다. 중앙화된 관리 없이 모든 기능을 수행하는 기술이기 때문이다.

람잔은 "블록체인은 분산형 장부를 만들 수 있다는 것이 강점이다. 그런데 기업 환경에서 이런 분산화가 필요없는 경우가 많다. SPT(SIngle Point of Trust)를 이용해 훨씬 쉽게 중앙화된 방식으로 동일한 목적을 달성할 수 있다. 현재 기업들에게 이런 점을 이해시키려 노력하고 있다"고 말했다.

람잔은 "기업들은 블록체인의 장점을 이해하고 있다. 그러나 이를 활용해야 하는 이유도 안다. 그러나 방법과 대상을 모른다. 언스트 앤 영은 블록체인이 목적 달성에 더 효과적인지 기업 고객들이 결론내릴 수 있도록 돕는데 목표를 두고 있다"고 말했다.

많은 기업에서 도입을 주저하는 이유로 블록체인의 분산형 구조에서 비롯된 복잡성을 거론한다. 데이터 백업 업체인 아크로니스(Acronis) CEO 세르게이 벨루소프는 "암호화 실행 방식을 이해하기 어렵다"고 말했다. 컴퓨터 과학 박사인 벨루소프는 미국 기술 특허 200여 개를 공동 소유하고 있는 사람이다.

벨루소프는 인터뷰에서 "주위의 많은 컴퓨터 공학자들이 '지나치다'고 말한다. 이는 아주 안전하다는 의미다. 그러나 불필요한 것을 안전하게 만든다"고 말했다. 또한 그는 "그렇게 안전하지 않다. 내가 침입할 수 있다고 말하는 컴퓨터 과학자들도 있다"고 덧붙였다. 벨루소프는 블록체인이 아주 복잡하지만, 그 성격상 아주 안전하다고 생각한다.

블록체인을 수용한 아크로니스
지난 2월, 아크로니스는 사상 처음 데이터 백업 소프트웨어인 트루 이미지(True Image) 2017에 블록체인 기술을 적용했다. 또한 트루 이미지의 전자 문서 서명 및 공증 서비스인 ASign 애플리케이션의 데이터 인증과 확인에 블록체인 플랫폼을 이용하고 있다. 또 수개월 내에 중소기업용 백업 제품인 아크로니스 백업 12 어드벤스드의 데이터 확인에 블록체인 기술을 적용할 계획이다. 현재 아크로니스는 백업 12에서 공개 베타 테스트를 진행하고 있다.

벨루소프는 "데이터 관리, 효과적인 백업, 데이터 관리 소프트웨어를 취급하고 있다. 데이터 관리 소프트웨어의 경우 데이터를 변경할 수 없도록 만들고, 스마트한 방식으로 데이터 액세스를 관리하는 것이 중요하다. 즉 스마트한 방식으로 데이터 액세스를 관리하는 것이 아주 중요하다"고 말했다.

벨루소프에 따르면, 비트코인은 디지털 개체를 변경 못하도록 블록체인의 가장 기초적인 기술만 활용하고 있다. 그러나 결국에는 효율적인 '스마트 콘트랙트(Smart Contracts)' 구현에 도움을 줄 것으로 판단하고 있다.

의사와 의료 서비스 공급업체가 울혈성 심부전이나 당뇨 등 만성 질환의 합병증을 예방하는 치료법을 결정할 때 이용할 수 있는 블록체인 기반 데이터베이스인 헬스코인(HealthCoin)이 좋은 사례가 될 수 있다.

헬스코인 네트워크는 기업과 보험사, 병원, 생명 보험사가 직원들이 입증된 예방 의료 체계에 참여하도록 재정적인 보상을 제공하는 시장을 만든다. 웨어러블로 직원의 행위를 추적하고, 디지털 지갑 형태로 보상을 제공할 수 있다.

블록체인은 관련이 없는 서버에 사용자 집단을 할당해 디지털 기록을 관리한다. 이를 분산형 블록으로 지칭한다. 각 블록에는 타임스탬프가 있고, 기존 블록과 연결이 되어 무너지지 않는 체인을 구성한다. 각 블록에 사용자와 연결된, 변경이 불가능한 기록이 있다는 의미다.

시스템 참여자들이 합의했을 때, 새 데이터가 입력되었을 때만 블록체인을 업데이트 할 수 있다. 또 절대 삭제할 수 없다. 블록체인에는 시스템 트랜젝션에 대한 확인 가능한 진짜 기록이 들어있다.

계속 진화하는 기술
인터넷과 마찬가지로, 블록체인의 기능은 새로운 기능과 애드온 애플리케이션이 추가되면서 계속 진화한다. 한 장소에서 관리하지 않기 때문에 '단일 고장점(Single Point of Failure)'도 없다. 기업의 경우, 블록체인 데이터베이스의 보안을 모니터할 IT 직원을 배치할 필요가 없다는 이야기다.

범용 블록체인 플랫폼도 존재한다. 예를 들어, '합의 프로세스'에 참여하는 사람들이 트랜젝션을 확인, 전송할 수 있는 퍼블릭 블록체인이 있다. 
사전에 정한 수의 노드만 장부를 사용할 수 있는 콘소시엄 블록체인이 있다. 은행과 교환소들이 거래 교환 프로세스의 일부로 블록체인을 사용하는 경우를 예로 들 수 있다. 이런 프로세스에서 각 노드는 확인 프로세스의 단계와 관련이 있다. 그리고 하나의 조직만 장부를 쓸 수 있는 프라이빗 블록체인이 있다.

아크로니스의 분산형 데이터베이스 소프트웨어는 비탈릭 부테린이 2013년 개발한 맞춤형 플랫폼인 이더리움(Ethereum)에 기반을 두고 있다. 비탈릭은 19살에 이 플랫폼을 개발했었다. 처음에는 온라인 결제 인증에 사용됐었다. 그러나 스위스의 비영리 재단인 이더리움 재단 주도 아래 기능이 확대됐다.

액센츄어(Accenture)가 1월 발표한 보고서에 따르면, 블록체인 기술은 전세계 10대 투자 은행의 인프라 비용을 평균 30% 줄일 수 있다. 금액으로 환산하면 연간 80억~120억 달러를 절약할 수 있다.

액센츄어는 이를 위해서는 트랜젝션 처리를 지원하는 기존의 분열된 데이터베이스 시스템을 블록체인의 분산형 장부 시스템으로 대체해야 한다. 투자 은행들은 이를 통해 '리콘실레이션 비용(조정 비용)'을 줄이거나 없애는 한편, 데이터 품질을 높일 수 있다.

지난 2월, 액센츄어와 JP모건, 체이스, 마이크로소프트 등 30개 기업은 EEA(Enterprise Ethereum Alliance) 결성을 발표했다. 이는 금융 거래 처리 및 추적을 위한 표준 플랫폼 구축을 추구하는 단체다.

액센츄어의 금융 서비스 산업 블록체인 담당 데이빗 트리트는 보도 자료를 통해 "자본 시장에서 발생하는 데이터 조정 비용이 어마어마하다. 이런 측면에서 블록체인 기술에 많은 투자를 하는 것이 타당하다고 판단한다. 그러나 다른 신기술과 마찬가지로, 투자 효과를 판단하는 것이 도전 과제다"고 말했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.