2016.07.01

ITWorld 용어풀이 | 블록체인

박상훈 기자 | ITWorld
'해킹과 위조, 변조가 불가능한 거래시스템'. 세계의 모든 금융 업체가 꿈꾸는 궁극의 시스템입니다. 지난해 국내 금융업계가 보안에 투자한 예산은 6,146억 원인데, 이 중 상당수가 바로 해킹과 위조를 막고 더 안전한 금융 거래를 지원하는 데 사용됐습니다. 해킹이나 디도스 공격을 막는 시스템을 구축하고, 보이스 피싱으로 인한 인출이 아닌지 자동으로 판단하는 프로그램을 사들이는 식이죠. 모두 거래 시스템의 보안을 높이기 위한 노력입니다.

그런데 이런 노력 없이 근본적으로 해킹과 위·변조를 할 수 없도록 하는 기술이 주목받고 있습니다. 바로 '블록체인(Blockchain)'입니다. 요즘 들어 여기저기서 많이 들을 수 있죠. 블록체인은 일종의 디지털 거래장부입니다. 근본적으로는 많은 양의 데이터를 차곡차곡 쌓이기 때문에 데이터베이스 시스템의 하나로 보기도 합니다. 보안 측면을 강조해 새로운 해킹 방어 기술로 부르기도 합니다. 네, 복잡해 보입니다. 차근차근 살펴보죠.

블록체인의 구조 (이미지 : Bitcoinist.net)


일단 블록체인의 블록(Block)은 일정 시간 동안 발생한 거래정보를 모은 수 MB 정도의 파일을 가리킵니다. 이 파일은 각종 거래에서 이중 결제를 막고 서로의 신뢰를 확인하는 기준이 됩니다. 기존에는 이런 거래정보와 개인정보 등 주요 정보가 은행이나 공공기관에 집중돼 있어 이를 지키는 데 막대한 비용을 들었습니다. 농협의 전산망 마비나 롯데카드 개인정보 유출 등 한번 사고가 나면 걷잡을 수 없는 상황이 벌어지니 투자를 줄일 수도 없었죠.

대신 블록체인은 분산 기술을 사용합니다. 즉, 거래장부를 한 기관이 보관하지 않고 P2P(Peer to Peer) 기술을 이용해 거래에 참여하는 다수의 PC에 보관하는 것입니다. 불특정 다수의 PC를 마치 체인처럼 연결된 상태로 블록을 공유하고 있으므로, 거래를 위조하려면 이 PC를 모두 해킹해야 합니다. 더구나 블록은 일정 시간 단위로 계속 쌓이고 현재 블록은 이전 블록의 고윳값(hash)을 갖고 있습니다. 즉 기존 블록까지 해킹해야 하므로 사실상 위조, 변조가 어려운 것입니다.

그렇다면 P2P 네트워크 자체에 대한 공격은 어떨까요? 충분히 위협이 될 수 있죠. 그래서 블록체인은 작업증명(Proof of Work)이라는 안전장치를 마련했습니다. 거래 서비스를 요청할 때 일정한 연산이 필요한 작업을 함께 수행하도록 합니다. 이론적으로 이런 시스템은 막대한 연산력을 동원하면 깰 수 있지만, 어디까지나 가능성일 뿐입니다. 블록체인을 적용한 가상화폐인 비트코인을 보면 작업증명에 동원되는 전체 컴퓨팅 파워가 전 세계 최고 슈퍼컴퓨터 500대를 합쳐 놓은 것보다 크다고 합니다.

이런 기술적인 장점 때문에 일부 국가와 업체가 블록체인 투자에 나섰습니다. 미국은 연방준비은행을 중심으로 새로운 지급결제 시스템을 개발하고 있습니다. 유럽도 은행 비용 절감과 거래 품질 개선 측면에서 활발하게 투자하고 있고, 일본과 중국도 정부 차원에서 대응하고 있습니다. IT 업체의 움직임은 더 바쁩니다. 세계 최대 블록체인 컨소시엄 R3 CEV를 보면, IBM과 인텔이 분산장부 구축을, 아마존, 마이크로소프트 등이 클라우드 인프라 제공을 각각 맡아 연구개발을 하고 있습니다.

블록체인 금융거래와 기존 금융거래 비교 (이미지 : Tiffany Wan & Max Hoblitzell)

블록체인이 주목받는 이유는 이뿐만이 아닙니다. 양자간 데이터 전송 시 해킹과 위조, 변조를 할 수 없다는 점은 다양한 곳에서 활용할 여지가 많습니다. 공공 분야부터 볼까요? 전자정부 강국으로 유명한 유럽의 에스토니아는 지난해 12월 블록체인과 연계한 전자시민권 제도를 도입했습니다. 각종 공공 서비스에서 신원을 확인하는 데 블록체인이 사용됩니다. 극빈국 중 하나로 꼽히는 온두라스는 저렴하면서 안전한 토지대장 데이터베이스 구축 방법으로 블록체인을 이용하고 있습니다.

올해는 미국 대선, 내년엔 우리나라 대선이 예정돼 있죠. 블록체인은 투표에도 활용됩니다. 이미 덴마크의 한 정당이 2014년 당내 선거에 적용한 데 이어 미국은 올해 대통령 선거에서 블록체인 기반의 전자투표를 할 수 있는 인프라를 이미 구축했습니다. 이밖에 저작권, 국가 간 환전, 보건 의료, 인터넷 주소 관리 등 해킹과 위·변조를 막아야 하는 거의 모든 곳에 블록체인이 주목받고 있습니다. 이렇게 보니 글로벌 IT 업체가 재빠르게 움직이는 이유를 알 수 있을 것도 같네요.

블록체인이 큰 주목을 받는 것은 분명하지만 아직 풀어야 할 숙제도 많습니다. 일단 블록체인의 보안은 이론적으로 강력하지만 오늘날의 복잡한 디지털 경제 환경에서 얼마나 위력을 발휘할지 본격적인 검증은 아직 이뤄지지 않았습니다. 너무나 다양한 방식으로 개발되고 있어 '블록체인에서 유일한 장애물은 개발 커뮤니티의 수'라는 우스갯소리도 들립니다. 거래량이 늘어났을 때 불안정해진다는 것도 단점인데, 비트코인의 경우 거래 내용을 확인하는 데만 30분 넘게 걸리기도 했죠.
 
블록체인의 미래에 대해서는 여러 가지 전망이 있습니다. 2025년이 되면 전 세계 GDP의 10%가 블록체인으로 관리될 것이라는 세계경제포럼(WEF)의 장밋빛 전망과 그를 위해서는 세계의 주요 금융기관이 일정한 표준과 프로세스에 합의해야 하는데 그게 가능하겠느냐는 현실적인 비관론이 공존합니다. 하지만 돌아보면 이러한 검증(?)과정은 모든 신기술의 피할 수 없는 숙명이었습니다. 이젠 빅데이터의 핵심 기술인 하둡도 10년 전엔 일부 개발자의 취미였을 뿐이니까요. editor@itworld.co.kr


2016.07.01

ITWorld 용어풀이 | 블록체인

박상훈 기자 | ITWorld
'해킹과 위조, 변조가 불가능한 거래시스템'. 세계의 모든 금융 업체가 꿈꾸는 궁극의 시스템입니다. 지난해 국내 금융업계가 보안에 투자한 예산은 6,146억 원인데, 이 중 상당수가 바로 해킹과 위조를 막고 더 안전한 금융 거래를 지원하는 데 사용됐습니다. 해킹이나 디도스 공격을 막는 시스템을 구축하고, 보이스 피싱으로 인한 인출이 아닌지 자동으로 판단하는 프로그램을 사들이는 식이죠. 모두 거래 시스템의 보안을 높이기 위한 노력입니다.

그런데 이런 노력 없이 근본적으로 해킹과 위·변조를 할 수 없도록 하는 기술이 주목받고 있습니다. 바로 '블록체인(Blockchain)'입니다. 요즘 들어 여기저기서 많이 들을 수 있죠. 블록체인은 일종의 디지털 거래장부입니다. 근본적으로는 많은 양의 데이터를 차곡차곡 쌓이기 때문에 데이터베이스 시스템의 하나로 보기도 합니다. 보안 측면을 강조해 새로운 해킹 방어 기술로 부르기도 합니다. 네, 복잡해 보입니다. 차근차근 살펴보죠.

블록체인의 구조 (이미지 : Bitcoinist.net)


일단 블록체인의 블록(Block)은 일정 시간 동안 발생한 거래정보를 모은 수 MB 정도의 파일을 가리킵니다. 이 파일은 각종 거래에서 이중 결제를 막고 서로의 신뢰를 확인하는 기준이 됩니다. 기존에는 이런 거래정보와 개인정보 등 주요 정보가 은행이나 공공기관에 집중돼 있어 이를 지키는 데 막대한 비용을 들었습니다. 농협의 전산망 마비나 롯데카드 개인정보 유출 등 한번 사고가 나면 걷잡을 수 없는 상황이 벌어지니 투자를 줄일 수도 없었죠.

대신 블록체인은 분산 기술을 사용합니다. 즉, 거래장부를 한 기관이 보관하지 않고 P2P(Peer to Peer) 기술을 이용해 거래에 참여하는 다수의 PC에 보관하는 것입니다. 불특정 다수의 PC를 마치 체인처럼 연결된 상태로 블록을 공유하고 있으므로, 거래를 위조하려면 이 PC를 모두 해킹해야 합니다. 더구나 블록은 일정 시간 단위로 계속 쌓이고 현재 블록은 이전 블록의 고윳값(hash)을 갖고 있습니다. 즉 기존 블록까지 해킹해야 하므로 사실상 위조, 변조가 어려운 것입니다.

그렇다면 P2P 네트워크 자체에 대한 공격은 어떨까요? 충분히 위협이 될 수 있죠. 그래서 블록체인은 작업증명(Proof of Work)이라는 안전장치를 마련했습니다. 거래 서비스를 요청할 때 일정한 연산이 필요한 작업을 함께 수행하도록 합니다. 이론적으로 이런 시스템은 막대한 연산력을 동원하면 깰 수 있지만, 어디까지나 가능성일 뿐입니다. 블록체인을 적용한 가상화폐인 비트코인을 보면 작업증명에 동원되는 전체 컴퓨팅 파워가 전 세계 최고 슈퍼컴퓨터 500대를 합쳐 놓은 것보다 크다고 합니다.

이런 기술적인 장점 때문에 일부 국가와 업체가 블록체인 투자에 나섰습니다. 미국은 연방준비은행을 중심으로 새로운 지급결제 시스템을 개발하고 있습니다. 유럽도 은행 비용 절감과 거래 품질 개선 측면에서 활발하게 투자하고 있고, 일본과 중국도 정부 차원에서 대응하고 있습니다. IT 업체의 움직임은 더 바쁩니다. 세계 최대 블록체인 컨소시엄 R3 CEV를 보면, IBM과 인텔이 분산장부 구축을, 아마존, 마이크로소프트 등이 클라우드 인프라 제공을 각각 맡아 연구개발을 하고 있습니다.

블록체인 금융거래와 기존 금융거래 비교 (이미지 : Tiffany Wan & Max Hoblitzell)

블록체인이 주목받는 이유는 이뿐만이 아닙니다. 양자간 데이터 전송 시 해킹과 위조, 변조를 할 수 없다는 점은 다양한 곳에서 활용할 여지가 많습니다. 공공 분야부터 볼까요? 전자정부 강국으로 유명한 유럽의 에스토니아는 지난해 12월 블록체인과 연계한 전자시민권 제도를 도입했습니다. 각종 공공 서비스에서 신원을 확인하는 데 블록체인이 사용됩니다. 극빈국 중 하나로 꼽히는 온두라스는 저렴하면서 안전한 토지대장 데이터베이스 구축 방법으로 블록체인을 이용하고 있습니다.

올해는 미국 대선, 내년엔 우리나라 대선이 예정돼 있죠. 블록체인은 투표에도 활용됩니다. 이미 덴마크의 한 정당이 2014년 당내 선거에 적용한 데 이어 미국은 올해 대통령 선거에서 블록체인 기반의 전자투표를 할 수 있는 인프라를 이미 구축했습니다. 이밖에 저작권, 국가 간 환전, 보건 의료, 인터넷 주소 관리 등 해킹과 위·변조를 막아야 하는 거의 모든 곳에 블록체인이 주목받고 있습니다. 이렇게 보니 글로벌 IT 업체가 재빠르게 움직이는 이유를 알 수 있을 것도 같네요.

블록체인이 큰 주목을 받는 것은 분명하지만 아직 풀어야 할 숙제도 많습니다. 일단 블록체인의 보안은 이론적으로 강력하지만 오늘날의 복잡한 디지털 경제 환경에서 얼마나 위력을 발휘할지 본격적인 검증은 아직 이뤄지지 않았습니다. 너무나 다양한 방식으로 개발되고 있어 '블록체인에서 유일한 장애물은 개발 커뮤니티의 수'라는 우스갯소리도 들립니다. 거래량이 늘어났을 때 불안정해진다는 것도 단점인데, 비트코인의 경우 거래 내용을 확인하는 데만 30분 넘게 걸리기도 했죠.
 
블록체인의 미래에 대해서는 여러 가지 전망이 있습니다. 2025년이 되면 전 세계 GDP의 10%가 블록체인으로 관리될 것이라는 세계경제포럼(WEF)의 장밋빛 전망과 그를 위해서는 세계의 주요 금융기관이 일정한 표준과 프로세스에 합의해야 하는데 그게 가능하겠느냐는 현실적인 비관론이 공존합니다. 하지만 돌아보면 이러한 검증(?)과정은 모든 신기술의 피할 수 없는 숙명이었습니다. 이젠 빅데이터의 핵심 기술인 하둡도 10년 전엔 일부 개발자의 취미였을 뿐이니까요. editor@itworld.co.kr


X