2016.06.15

블록체인이 주류 기술이 될 수 없는 7가지 이유

Scott Carey | Computerworld UK
거품이 낀 블록체인 기술에 투자하는 기업이 늘고 있다. 그러다 보니 이 기술이 이미 본격적으로 구현됐다고 생각하는 사람이 많은 것도 무리가 아니다. 이 분산형 장부(Ledger) 기술은 주요 비즈니스 프로세스를 혁신할 잠재력이 있다. 그러나 다른 첨단 기술이 그렇듯 위험을 초래할 가능성도 갖고 있다.


이미지 출처: Getty Images Bank

포레스터(Forrester)의 수석 애널리스트 마사 베넷은 최근 런던에서 열린 포레스터 디지털 변혁 유럽 서밋(Forrester Digital Transformation Europe Summit) 행사에서 블록체인에 내재한 가장 큰 위험과 이를 극복하는 방법을 설명했다.

1. 불분명한 개념
베넷은 무엇보다 블록체인에 대한 실제적인 정의를 찾아 합의하는 것이 중요하다고 말했다. 그는 블록체인의 정의를 "한 번 쓰면 부가 기록만 추가할 수 있을 뿐 덮어쓸 수 없는 레코드(기록) 저장소"라고 규정했다. 블록체인은 분산돼 있고, 완전히 또는 부분적으로 복제할 수 있다.

베넷에 따르면, 블록체인은 암호 기법으로(Cryptographically) 보안을 처리하지만, 암호화(Encrypting)와 다르다. 기본값의 경우 블록체인의 콘텐츠, 트랜잭션, 레코드 그 자체는 암호화하지 않는다. 암호 기법으로 비트를 보안 처리하는 이유는 사용자가 트랜잭션을 해싱한 후 해시와 연결, 누군가 해시를 변경하려 시도할 때 즉시 이를 파악하기 위해서이다. 해시가 일치하지 않는 상태가 되기 때문이다.

베넷은 '레저'라는 단어를 '데이터베이스'로 바꾸면 훨씬 쉽게 이야기할 수 있다고 말했다. 이것이 왜 중요할까? 그는 "동일 선상에서 블록체인을 말해야 하기 때문이다. 블록체인은 클라우드나 빅데이터처럼 여러 의미로 쓰일 수 있다"고 말했다.

2. 보안과 위험
금융 서비스와 보험 회사가 욕심을 내는 블록체인의 주요 기능 중 하나는 트랜잭션 보안을 보증하고 위험을 낮추는 것이다. 레코드가 변경되면 체인을 확인하는 사람이 이를 즉시 알 수 있기 때문이다. 그러나 베넷은 경고의 말을 덧붙였다. 그는 "블록체인 때문에 오히려 정보가 노출될 수도 있다. 기본적으로 체인의 콘텐츠가 순수한 텍스트이기 때문이다. 또 다른 경우도 쉽게 해독할 수 있는 형태이다"라고 말했다. 다소 어려움은 있지만 결국 콘텐츠 내용을 파악할 수 있다는 것이다.

특정인에 대한 정보가 너무 많으면 개인의 보안이 침해되는 문제가 발생한다. 또한, 정보에 접근할 수 있다면 이와 관련된 사기 사건이 더 많이 발생할 수 있다. 더 큰 문제도 있다. 개인 정보 및 데이터 보호에 관한 법과 규정을 위반하게 되는 것이다. 모든 정보가 들어 있으면 누군가 이 정보를 사용자에게 피해를 주는 방향으로 악용할 수 있다. 베넷은 "이는 블록체인을 검토한 기업이 이미 깨달은 현실이다. 기업 기밀과 반독점 문제 때문에 많은 적용 사례를 재검토하고 있다. 위험과 보안, 접근 관리 측면에서 풀어야 할 숙제가 많다"고 말했다.

3. 키 관리
베넷은 최근 글로벌 결제 프로세서인 스위프트(SWIFT)를 이용한 사이버 범죄가 증가하고 있다며 블록체인은 이런 문제를 막을 수 없다고 지적했다. 그는 "블록체인은 한 번 쓰면 변경할 수 없는 레코드이다. 그런데 실수를 저지르는 사람들이 있을 것이다. 체인을 악용하려는 사기성 거래도 있을 것이다. 돈이 있는 곳에는 범죄가 있기 마련이다. 체인을 이용해 훨씬 쉽게 이를 파악할 수 있을지 몰라도 이를 방지할 수는 없다"고 말했다.

블록체인에서는 스위프트 문제가 발생하지 않는다고 주장하는 사람도 있지만, 사실이 아니다. 그는 "스위프트는 신원 도용과 관련이 있다. 체인에 사용하는 키를 훔칠 수 있다는 의미이다. 더 효과적으로 추적할 수 있을지 몰라도 방지는 불가능하다"고 말했다.

4. 접근 권한과 승인
베넷은 IT 부서가 블록체인을 검토할 때 '답'을 찾아야 하는 질문을 제시했다. 승인과 암호화 관리를 위해 운용해야 할 키 세트의 수는 얼마인가? 승인을 취소하는 방법은? 체인이 기능하는 방식은? 사용할 합의(Consensus) 알고리즘은? 암호화를 사용하고 있는가? 노드의 수는 얼마인가? 체인 내·외부에 스토리지가 있는가? 그는 "이는 업체와 대화할 때 중요하게 생각해야 할 것들이다. 신생 업체 중 상당수는 이런 질문에 대한 답을 내놓지 못한다"라고 말했다.

5. 엔터프라이즈급 배포
블록체인이 결제와 송금, 거래 후처리, 컴플라이언스 등 기업용으로 적합한 기술처럼 보일 수도 있다. 그러나 엔터프라이즈급 IT 환경에 쉽게 도입할 수 있다는 보장이 없다. 베넷은 "전반적으로 아직 초창기 기술이다. 미성숙한 기술이 포함돼 있기 때문이다. 5~10년 후에나 대규모로 도입될 것이다. 많은 인재가 블록체인 분야에서 일하고 있지만, 규모와 보안, 상호운용성 측면에서 엔터프라이즈급 요건을 충분히 다뤄보지 못한 사람들이다"라고 말했다.

6. 스토리지
블록체인 기술을 도입할 계획이라면 스토리지와 관련된 의사결정을 해야 한다. 베넷은 "체인 내·외부, 심지어는 옆 블록체인에 스토리지를 배포할 수 있다. 최근 이에 대한 조사가 늘어나고 있다. 컴퓨팅 자원을 많이 요구하는 트랜잭션은 지연 시간(latency) 문제 때문에 여러 데이터베이스에 분산해 복제해야 한다. 더 많은 컴퓨팅 자원이나 스토리지가 필요하게 될 것이다"라고 말했다.

7. 합의된 공통 표준
베넷은 공통 표준과 프로세스를 합의해야 한다고 말했다. 세계에서 가장 큰 금융 기관과 협력하고 있는 R3 컨소시엄 등 이에 관련한 움직임이 있기지만 여전히 풀기 힘든 숙제다. 그는 "40개 은행이 하나의 같은 프로세스에 합의한 적이 있었나?"라고 반문했다. 마지막으로 베넷은 블록체인을 검토하는 기업에 "기술이 아닌 활용사례를 출발점으로 삼아야 한다. 수백만 파운드를 투자한 프로젝트가 무용지물이 돼서는 안 된다. 테스트를 통해 확인해야 한다"라고 말했다. ciokr@idg.co.kr
2016.06.15

블록체인이 주류 기술이 될 수 없는 7가지 이유

Scott Carey | Computerworld UK
거품이 낀 블록체인 기술에 투자하는 기업이 늘고 있다. 그러다 보니 이 기술이 이미 본격적으로 구현됐다고 생각하는 사람이 많은 것도 무리가 아니다. 이 분산형 장부(Ledger) 기술은 주요 비즈니스 프로세스를 혁신할 잠재력이 있다. 그러나 다른 첨단 기술이 그렇듯 위험을 초래할 가능성도 갖고 있다.


이미지 출처: Getty Images Bank

포레스터(Forrester)의 수석 애널리스트 마사 베넷은 최근 런던에서 열린 포레스터 디지털 변혁 유럽 서밋(Forrester Digital Transformation Europe Summit) 행사에서 블록체인에 내재한 가장 큰 위험과 이를 극복하는 방법을 설명했다.

1. 불분명한 개념
베넷은 무엇보다 블록체인에 대한 실제적인 정의를 찾아 합의하는 것이 중요하다고 말했다. 그는 블록체인의 정의를 "한 번 쓰면 부가 기록만 추가할 수 있을 뿐 덮어쓸 수 없는 레코드(기록) 저장소"라고 규정했다. 블록체인은 분산돼 있고, 완전히 또는 부분적으로 복제할 수 있다.

베넷에 따르면, 블록체인은 암호 기법으로(Cryptographically) 보안을 처리하지만, 암호화(Encrypting)와 다르다. 기본값의 경우 블록체인의 콘텐츠, 트랜잭션, 레코드 그 자체는 암호화하지 않는다. 암호 기법으로 비트를 보안 처리하는 이유는 사용자가 트랜잭션을 해싱한 후 해시와 연결, 누군가 해시를 변경하려 시도할 때 즉시 이를 파악하기 위해서이다. 해시가 일치하지 않는 상태가 되기 때문이다.

베넷은 '레저'라는 단어를 '데이터베이스'로 바꾸면 훨씬 쉽게 이야기할 수 있다고 말했다. 이것이 왜 중요할까? 그는 "동일 선상에서 블록체인을 말해야 하기 때문이다. 블록체인은 클라우드나 빅데이터처럼 여러 의미로 쓰일 수 있다"고 말했다.

2. 보안과 위험
금융 서비스와 보험 회사가 욕심을 내는 블록체인의 주요 기능 중 하나는 트랜잭션 보안을 보증하고 위험을 낮추는 것이다. 레코드가 변경되면 체인을 확인하는 사람이 이를 즉시 알 수 있기 때문이다. 그러나 베넷은 경고의 말을 덧붙였다. 그는 "블록체인 때문에 오히려 정보가 노출될 수도 있다. 기본적으로 체인의 콘텐츠가 순수한 텍스트이기 때문이다. 또 다른 경우도 쉽게 해독할 수 있는 형태이다"라고 말했다. 다소 어려움은 있지만 결국 콘텐츠 내용을 파악할 수 있다는 것이다.

특정인에 대한 정보가 너무 많으면 개인의 보안이 침해되는 문제가 발생한다. 또한, 정보에 접근할 수 있다면 이와 관련된 사기 사건이 더 많이 발생할 수 있다. 더 큰 문제도 있다. 개인 정보 및 데이터 보호에 관한 법과 규정을 위반하게 되는 것이다. 모든 정보가 들어 있으면 누군가 이 정보를 사용자에게 피해를 주는 방향으로 악용할 수 있다. 베넷은 "이는 블록체인을 검토한 기업이 이미 깨달은 현실이다. 기업 기밀과 반독점 문제 때문에 많은 적용 사례를 재검토하고 있다. 위험과 보안, 접근 관리 측면에서 풀어야 할 숙제가 많다"고 말했다.

3. 키 관리
베넷은 최근 글로벌 결제 프로세서인 스위프트(SWIFT)를 이용한 사이버 범죄가 증가하고 있다며 블록체인은 이런 문제를 막을 수 없다고 지적했다. 그는 "블록체인은 한 번 쓰면 변경할 수 없는 레코드이다. 그런데 실수를 저지르는 사람들이 있을 것이다. 체인을 악용하려는 사기성 거래도 있을 것이다. 돈이 있는 곳에는 범죄가 있기 마련이다. 체인을 이용해 훨씬 쉽게 이를 파악할 수 있을지 몰라도 이를 방지할 수는 없다"고 말했다.

블록체인에서는 스위프트 문제가 발생하지 않는다고 주장하는 사람도 있지만, 사실이 아니다. 그는 "스위프트는 신원 도용과 관련이 있다. 체인에 사용하는 키를 훔칠 수 있다는 의미이다. 더 효과적으로 추적할 수 있을지 몰라도 방지는 불가능하다"고 말했다.

4. 접근 권한과 승인
베넷은 IT 부서가 블록체인을 검토할 때 '답'을 찾아야 하는 질문을 제시했다. 승인과 암호화 관리를 위해 운용해야 할 키 세트의 수는 얼마인가? 승인을 취소하는 방법은? 체인이 기능하는 방식은? 사용할 합의(Consensus) 알고리즘은? 암호화를 사용하고 있는가? 노드의 수는 얼마인가? 체인 내·외부에 스토리지가 있는가? 그는 "이는 업체와 대화할 때 중요하게 생각해야 할 것들이다. 신생 업체 중 상당수는 이런 질문에 대한 답을 내놓지 못한다"라고 말했다.

5. 엔터프라이즈급 배포
블록체인이 결제와 송금, 거래 후처리, 컴플라이언스 등 기업용으로 적합한 기술처럼 보일 수도 있다. 그러나 엔터프라이즈급 IT 환경에 쉽게 도입할 수 있다는 보장이 없다. 베넷은 "전반적으로 아직 초창기 기술이다. 미성숙한 기술이 포함돼 있기 때문이다. 5~10년 후에나 대규모로 도입될 것이다. 많은 인재가 블록체인 분야에서 일하고 있지만, 규모와 보안, 상호운용성 측면에서 엔터프라이즈급 요건을 충분히 다뤄보지 못한 사람들이다"라고 말했다.

6. 스토리지
블록체인 기술을 도입할 계획이라면 스토리지와 관련된 의사결정을 해야 한다. 베넷은 "체인 내·외부, 심지어는 옆 블록체인에 스토리지를 배포할 수 있다. 최근 이에 대한 조사가 늘어나고 있다. 컴퓨팅 자원을 많이 요구하는 트랜잭션은 지연 시간(latency) 문제 때문에 여러 데이터베이스에 분산해 복제해야 한다. 더 많은 컴퓨팅 자원이나 스토리지가 필요하게 될 것이다"라고 말했다.

7. 합의된 공통 표준
베넷은 공통 표준과 프로세스를 합의해야 한다고 말했다. 세계에서 가장 큰 금융 기관과 협력하고 있는 R3 컨소시엄 등 이에 관련한 움직임이 있기지만 여전히 풀기 힘든 숙제다. 그는 "40개 은행이 하나의 같은 프로세스에 합의한 적이 있었나?"라고 반문했다. 마지막으로 베넷은 블록체인을 검토하는 기업에 "기술이 아닌 활용사례를 출발점으로 삼아야 한다. 수백만 파운드를 투자한 프로젝트가 무용지물이 돼서는 안 된다. 테스트를 통해 확인해야 한다"라고 말했다. ciokr@idg.co.kr
X