2018.02.21

탈금융부터 제로트러스트까지··· 블록체인에 관한 오해 6가지

Byron Connolly | CIO
블록체인 기술이 점차 기업 환경에 뿌리를 내리고 있다. 금융권에서는 커먼웰스 뱅크(Commonwealth Bank)가 남아프리카 공화국에서 성공적으로 테스트를 마친 상업용 블록체인 솔루션을 본격 도입하기로 했다.



ANZ와 웨스트팩(Westpac)도 재산 임대차 계약에 사용하는 은행 보증 프로세스에 분산 원장 기술을 사용하는 것에 대한 검증을 마쳤고, 마스터카드는 파트너 은행과 기업이 국경간 지불 과정을 더 쉽고 안전하게 할 수 있도록 자체 블록체인 네트워크를 구축할 계획이다. 교육 부문에서도, 멜버른 대학이 미국 업체 러닝 머신(Learning Machine)과 협력해 자격 인증제도를 공유, 확인하는 블록체인 시스템 파일럿 테스트를 진행 중이다.

이처럼 블록체인 기술을 도입하려는 사례는 얼마든지 찾을 수 있다. 블록체인 기술이 어떤 실체적 가치를 가지고 있는 것은 분명해 보인다. 그러나 그럼에도 불구하고 이 기술에 대한 오해도 여전히 많다. 마사 베넷을 포함해 포레스터의 애널리스트 4명이 작성한 보고서를 통해 이러한 오해를 하나씩 살펴보자.

1. 블록체인 속 거래 정보는 변경할 수 없다?
블록체인이 '절대로 변경, 수정될 수 없다(immutable)'는 믿음은 잘못된 것이다. 실제로 블록체인은 2가지 방식을 통해 변경할 수 있다. 첫 번째는 체인 전체 또는 원치 않는 이벤트가 발생하기 이전까지 체인을 리컴퓨트(recompute)하는 것이다. 이렇게 하면 블록체인 히스토리를 지우고 새로 쓸 수 있다. 비트코인 초기에 실제로 이런 일이 발생하기도 했다.

또 다른 방법은 포크(fork)다. 블록체인 상의 과거 코드 및 거래 히스토리를 보존하면서 소프트웨어의 작동 기전만 다른 식으로 바꾸는 것이다. DAO(Decentralised Autonomous Organisation) 사건 이후 하드포크를 거친 이더리움이 좋은 예다.

보고서에 따르면, 기술적 관점에서 봤을 때 허가형 블록체인(permissioned blockchain)은 공용 블록체인보다 노드가 적어 특히 초기 단계에 변경하기 쉽다. 따라서 기술적으로 보면 허가형 블록체인은 네트워크에 액세스 가능한 범죄자의 표적이 되기 쉬우며 취약하다. 그러나 네트워크에 적용되는 보안 조치 및 관리 메커니즘이 작동하는 한 이 위험은 관리할 수 있다.

보고서는 "블록체인 생태계 참여자는 기술 그 자체가 블록체인 거래 정보를 보호해 주는 것이 아니며, 네트워크 설계, 이행, 구동 방식에 따라 블록체인의 보안 수준이 결정된다는 것을 알아야 한다. 특히, 컨센서스 메커니즘(consensus mechanisms)을 통해 상당한 확장성을 구현할 수 있지만, 그 자체로는 악성 공격에 대해 무방비 상태인 네트워크가 될 수 있다"라고 지적했다.

2. 블록체인은 '탈 금융, 탈 중앙화' 시스템이다?
연구자에 따르면, 금융기관을 포함한 기업이 블록체인 기반 네트워크를 선택한다면, 그것은 비용 절감과 효율성 증대를 위해서다. 즉 많은 경우 기존의 중간자 역할을 하던 기관을 건너 뛸 수 있다. 예를 들어, 거래 당사자끼리 곧바로 결제할 수 있다면 굳이 제3의 기관을 거쳐 거래할 필요가 없다는 것이다.

이러한 시나리오가 현실이 될 가능성은 충분하다. 그러나 블록체인 네트워크에 신뢰할 수 있는 중개자가 아예 없다거나, 이러한 네트워크가 완전히 탈중앙화됐다고 믿는 것은 잘못됐다는 것이 보고서의 분석이다. 보고서에 따르면, 블록체인 네트워크가 완전히 탈 금융화 되는 일은 없을 것이며, 그보다는 일정 수준의 중앙화를 유지한 채 분산 네트워크로 기능할 가능성이 크다. 새로운 중개 기관이 등장하거나, 기존 중개 기관들이 지금과는 완전히 다른 모습으로 변화하는 시나리오가 더 현실적이다.

3. 완전한 신뢰 없는 상태에서 '제로 트러스트' 거래가 가능하다?
비트코인과 이더리움이라는 두 메이저 블록체인은 상호간에 알지 못하고, 신뢰하지도 않는 개인 또는 기관이 '가치'를 교환하는 것이 가능함을 보여줬다. 그러나 보고서에 따르면, 이는 완벽한 제로 트러스트 거래가 불가능하다는 것을 보여준 사례이기도 하다.

즉 두 네트워크 모두 어느 정도의 신뢰가 필요하다. 네트워크가 지속적으로 기능할 것이라는 믿음을 모든 거래 당사자가 가지고 있어야 한다. 예컨대, 블록체인을 통해 거래하려는 당사자는 블록체인 네트워크의 수학적 처리, 암호 기능, 그리고 코드 등이 원하는 대로 기능할 것이라고 신뢰할 수 있어야만 거래한다고 보고서는 지적했다.

---------------------------------------------------------------
블록체인 인기기사
->'서비스로서 블록체인’ 쏟아진다··· 위험부담 없이 기술 테스트 가능
->우후죽순 속 옥석은?···검토할 만한 블록체인 분야 스타트업 10곳
->온라인 투표, 저작권 배분··· 각양각색 블록체인 활용처
->블록체인의 5가지 문제점
->IT 시장 전망을 뒤흔드는 10대 기술
->오픈소스 블록체인 '패브릭' 공개··· 보험·공급망 등 활용성 '무궁무진'
->블록체인을 비즈니스에 활용하는 '4가지 방법'
->'가까운 듯 먼' 블록체인 시대··· 금융권 도입 속도 '기대 이하'
->블록체인의 성장통이 나름 가치있는 이유
->블록체인이 당신의 기업에 치명적일 수 있는 이유
---------------------------------------------------------------
 
4. 블록체인 상의 정보는 모두 사실이다?
많은 활용 사례를 보면 블록체인 기반 네트워크에는 거짓 정보가 기록할 수 없으며, 디지털 공간 및 물리적 공간에서 재화의 출처를 보장할 수 있다고 주장한다. 보고서 따르면, 어느 정도는 근거가 있는 이야기다. 블록체인 기반 거래 기록을 임의로 변경하기란 대단히 어려우며, 그러한 시도가 있을 경우 금세 발견되기 때문이다. 그렇지만 블록체인을 비롯해 그 어떤 기술도 완벽하게 공격을 차단하지 못한다.

따라서 보고서는 블록체인 상에 기록된 정보라고 무조건 사실이거나, 믿어도 좋다는 것은 아니며, 블록체인 그 자체가 물리적 재화의 출처를 보증해 주지는 못함을 알아야 한다고 지적했다. 또한 순수한 트래킹(tracking) 케이스와 출처 증명이 요구되는 케이스는 구분해야 한다고 덧붙였다.

5. 블록체인의 투명성은 항상 좋은 것일까?
거래 내역을 더 투명하게 유지할 수 있다는 것은 블록체인 기반 네트워크의 주요 장점 중 하나다. 그러나 보고서에 따르면, 기업 대부분에 투명성이란 약이면서 동시에 독이 되기도 한다. 확장성 문제를 해결하는 것을 제외하면, 비밀 보장 문제야 말로 개발자가 기술적으로 가장 신경 써서 해결 해야 하는 부분이라는 것이다.

CIO는 일반적인 블록체인 스택의 경우 체인 상의 모든 내용이 모든 참여자에게 공개돼 있다는 것을 항상 염두에 두어야 한다. 또한 데이터 프라이버시와 상업적 투명성, 추적 가능성을 유지하는 것은 출처 증명이나 완전성과 다르다는 것도 기억해야 한다. 따라서 관련 블록체인 기술을 도입하기에 앞서 해당 솔루션의 비밀 보장 요건을 확인하고 이에 대한 합의를 먼저 이루어야 한다고 보고서는 조언했다.

6. '스마트 계약'이 법적 계약을 대체할 수 있다?
스마트 계약은 기업이 블록체인에 관심이 있는 이유 중 하나이고, 경우에 따라서는 유일한 이유이기도 하다. 그러나 보고서에 따르면, 스마트 계약이 정확히 무엇이고 어떤 맥락에서 작용하는지 알아야 한다.

스마트 계약의 핵심은 프로세스 자동화다. 스마트 계약은 비즈니스 룰을 코드로 축약한다. 특정 이벤트가 발생해 조건이 충족되면 계약 내용이 이행되며, 이는 또 다른 이벤트를 촉발하게 된다. 이러한 태생적 특성 때문에 스마트 계약의 효율성은 계약의 조건을 고안한 사람과, 그 조건을 코드로 변환한 프로그래머에 따라 달라질 수 있다.

또한 스마트 계약이 법적 구속력을 가지려면 실제 계약을 함께 체결해야 한다. 보고서는 "블록체인 지지자들은 동의하지 않을지도 모르지만, 코드는 법이 아니다. 블록체인 네트워크 참여자가 스마트 계약을 준수하고 그 결과에 따르겠다고 동의한다고 해도, 스마트 계약과 별개로 계약의 실체적 내용을 담고 있으며 절차적 원칙을 준수하는 법적 합의가 있어야만 한다"라고 지적했다. ciokr@idg.co.kr 



2018.02.21

탈금융부터 제로트러스트까지··· 블록체인에 관한 오해 6가지

Byron Connolly | CIO
블록체인 기술이 점차 기업 환경에 뿌리를 내리고 있다. 금융권에서는 커먼웰스 뱅크(Commonwealth Bank)가 남아프리카 공화국에서 성공적으로 테스트를 마친 상업용 블록체인 솔루션을 본격 도입하기로 했다.



ANZ와 웨스트팩(Westpac)도 재산 임대차 계약에 사용하는 은행 보증 프로세스에 분산 원장 기술을 사용하는 것에 대한 검증을 마쳤고, 마스터카드는 파트너 은행과 기업이 국경간 지불 과정을 더 쉽고 안전하게 할 수 있도록 자체 블록체인 네트워크를 구축할 계획이다. 교육 부문에서도, 멜버른 대학이 미국 업체 러닝 머신(Learning Machine)과 협력해 자격 인증제도를 공유, 확인하는 블록체인 시스템 파일럿 테스트를 진행 중이다.

이처럼 블록체인 기술을 도입하려는 사례는 얼마든지 찾을 수 있다. 블록체인 기술이 어떤 실체적 가치를 가지고 있는 것은 분명해 보인다. 그러나 그럼에도 불구하고 이 기술에 대한 오해도 여전히 많다. 마사 베넷을 포함해 포레스터의 애널리스트 4명이 작성한 보고서를 통해 이러한 오해를 하나씩 살펴보자.

1. 블록체인 속 거래 정보는 변경할 수 없다?
블록체인이 '절대로 변경, 수정될 수 없다(immutable)'는 믿음은 잘못된 것이다. 실제로 블록체인은 2가지 방식을 통해 변경할 수 있다. 첫 번째는 체인 전체 또는 원치 않는 이벤트가 발생하기 이전까지 체인을 리컴퓨트(recompute)하는 것이다. 이렇게 하면 블록체인 히스토리를 지우고 새로 쓸 수 있다. 비트코인 초기에 실제로 이런 일이 발생하기도 했다.

또 다른 방법은 포크(fork)다. 블록체인 상의 과거 코드 및 거래 히스토리를 보존하면서 소프트웨어의 작동 기전만 다른 식으로 바꾸는 것이다. DAO(Decentralised Autonomous Organisation) 사건 이후 하드포크를 거친 이더리움이 좋은 예다.

보고서에 따르면, 기술적 관점에서 봤을 때 허가형 블록체인(permissioned blockchain)은 공용 블록체인보다 노드가 적어 특히 초기 단계에 변경하기 쉽다. 따라서 기술적으로 보면 허가형 블록체인은 네트워크에 액세스 가능한 범죄자의 표적이 되기 쉬우며 취약하다. 그러나 네트워크에 적용되는 보안 조치 및 관리 메커니즘이 작동하는 한 이 위험은 관리할 수 있다.

보고서는 "블록체인 생태계 참여자는 기술 그 자체가 블록체인 거래 정보를 보호해 주는 것이 아니며, 네트워크 설계, 이행, 구동 방식에 따라 블록체인의 보안 수준이 결정된다는 것을 알아야 한다. 특히, 컨센서스 메커니즘(consensus mechanisms)을 통해 상당한 확장성을 구현할 수 있지만, 그 자체로는 악성 공격에 대해 무방비 상태인 네트워크가 될 수 있다"라고 지적했다.

2. 블록체인은 '탈 금융, 탈 중앙화' 시스템이다?
연구자에 따르면, 금융기관을 포함한 기업이 블록체인 기반 네트워크를 선택한다면, 그것은 비용 절감과 효율성 증대를 위해서다. 즉 많은 경우 기존의 중간자 역할을 하던 기관을 건너 뛸 수 있다. 예를 들어, 거래 당사자끼리 곧바로 결제할 수 있다면 굳이 제3의 기관을 거쳐 거래할 필요가 없다는 것이다.

이러한 시나리오가 현실이 될 가능성은 충분하다. 그러나 블록체인 네트워크에 신뢰할 수 있는 중개자가 아예 없다거나, 이러한 네트워크가 완전히 탈중앙화됐다고 믿는 것은 잘못됐다는 것이 보고서의 분석이다. 보고서에 따르면, 블록체인 네트워크가 완전히 탈 금융화 되는 일은 없을 것이며, 그보다는 일정 수준의 중앙화를 유지한 채 분산 네트워크로 기능할 가능성이 크다. 새로운 중개 기관이 등장하거나, 기존 중개 기관들이 지금과는 완전히 다른 모습으로 변화하는 시나리오가 더 현실적이다.

3. 완전한 신뢰 없는 상태에서 '제로 트러스트' 거래가 가능하다?
비트코인과 이더리움이라는 두 메이저 블록체인은 상호간에 알지 못하고, 신뢰하지도 않는 개인 또는 기관이 '가치'를 교환하는 것이 가능함을 보여줬다. 그러나 보고서에 따르면, 이는 완벽한 제로 트러스트 거래가 불가능하다는 것을 보여준 사례이기도 하다.

즉 두 네트워크 모두 어느 정도의 신뢰가 필요하다. 네트워크가 지속적으로 기능할 것이라는 믿음을 모든 거래 당사자가 가지고 있어야 한다. 예컨대, 블록체인을 통해 거래하려는 당사자는 블록체인 네트워크의 수학적 처리, 암호 기능, 그리고 코드 등이 원하는 대로 기능할 것이라고 신뢰할 수 있어야만 거래한다고 보고서는 지적했다.

---------------------------------------------------------------
블록체인 인기기사
->'서비스로서 블록체인’ 쏟아진다··· 위험부담 없이 기술 테스트 가능
->우후죽순 속 옥석은?···검토할 만한 블록체인 분야 스타트업 10곳
->온라인 투표, 저작권 배분··· 각양각색 블록체인 활용처
->블록체인의 5가지 문제점
->IT 시장 전망을 뒤흔드는 10대 기술
->오픈소스 블록체인 '패브릭' 공개··· 보험·공급망 등 활용성 '무궁무진'
->블록체인을 비즈니스에 활용하는 '4가지 방법'
->'가까운 듯 먼' 블록체인 시대··· 금융권 도입 속도 '기대 이하'
->블록체인의 성장통이 나름 가치있는 이유
->블록체인이 당신의 기업에 치명적일 수 있는 이유
---------------------------------------------------------------
 
4. 블록체인 상의 정보는 모두 사실이다?
많은 활용 사례를 보면 블록체인 기반 네트워크에는 거짓 정보가 기록할 수 없으며, 디지털 공간 및 물리적 공간에서 재화의 출처를 보장할 수 있다고 주장한다. 보고서 따르면, 어느 정도는 근거가 있는 이야기다. 블록체인 기반 거래 기록을 임의로 변경하기란 대단히 어려우며, 그러한 시도가 있을 경우 금세 발견되기 때문이다. 그렇지만 블록체인을 비롯해 그 어떤 기술도 완벽하게 공격을 차단하지 못한다.

따라서 보고서는 블록체인 상에 기록된 정보라고 무조건 사실이거나, 믿어도 좋다는 것은 아니며, 블록체인 그 자체가 물리적 재화의 출처를 보증해 주지는 못함을 알아야 한다고 지적했다. 또한 순수한 트래킹(tracking) 케이스와 출처 증명이 요구되는 케이스는 구분해야 한다고 덧붙였다.

5. 블록체인의 투명성은 항상 좋은 것일까?
거래 내역을 더 투명하게 유지할 수 있다는 것은 블록체인 기반 네트워크의 주요 장점 중 하나다. 그러나 보고서에 따르면, 기업 대부분에 투명성이란 약이면서 동시에 독이 되기도 한다. 확장성 문제를 해결하는 것을 제외하면, 비밀 보장 문제야 말로 개발자가 기술적으로 가장 신경 써서 해결 해야 하는 부분이라는 것이다.

CIO는 일반적인 블록체인 스택의 경우 체인 상의 모든 내용이 모든 참여자에게 공개돼 있다는 것을 항상 염두에 두어야 한다. 또한 데이터 프라이버시와 상업적 투명성, 추적 가능성을 유지하는 것은 출처 증명이나 완전성과 다르다는 것도 기억해야 한다. 따라서 관련 블록체인 기술을 도입하기에 앞서 해당 솔루션의 비밀 보장 요건을 확인하고 이에 대한 합의를 먼저 이루어야 한다고 보고서는 조언했다.

6. '스마트 계약'이 법적 계약을 대체할 수 있다?
스마트 계약은 기업이 블록체인에 관심이 있는 이유 중 하나이고, 경우에 따라서는 유일한 이유이기도 하다. 그러나 보고서에 따르면, 스마트 계약이 정확히 무엇이고 어떤 맥락에서 작용하는지 알아야 한다.

스마트 계약의 핵심은 프로세스 자동화다. 스마트 계약은 비즈니스 룰을 코드로 축약한다. 특정 이벤트가 발생해 조건이 충족되면 계약 내용이 이행되며, 이는 또 다른 이벤트를 촉발하게 된다. 이러한 태생적 특성 때문에 스마트 계약의 효율성은 계약의 조건을 고안한 사람과, 그 조건을 코드로 변환한 프로그래머에 따라 달라질 수 있다.

또한 스마트 계약이 법적 구속력을 가지려면 실제 계약을 함께 체결해야 한다. 보고서는 "블록체인 지지자들은 동의하지 않을지도 모르지만, 코드는 법이 아니다. 블록체인 네트워크 참여자가 스마트 계약을 준수하고 그 결과에 따르겠다고 동의한다고 해도, 스마트 계약과 별개로 계약의 실체적 내용을 담고 있으며 절차적 원칙을 준수하는 법적 합의가 있어야만 한다"라고 지적했다. ciokr@idg.co.kr 

X