Offcanvas

보안 / 블록체인 / 비즈니스|경제 / 신기술|미래 / 애플리케이션

"암호통화·블록체인 논란의 해법은 '규제 샌드박스'"

2018.03.08 Lucas Mearian  |  Computerworld
규제 당국이 블록체인의 장점과 위험을 이해하려면 이 기술을 대한 깊은 연구가 선행돼야 한다. 그러나 이 작업의 키는 기업이 쥐고 있다는 지적이다.



최근 마이크로소프트가 공개한 보고서에 따르면, 전 세계 정부가 암호통화에 대한 관리를 강화하고 있다. 암호통화는 블록체인 분산 원장 기술을 기반으로 한 것으로, 비트코인이 대표적이다. 보고서는 앞으로 프라이빗 혹은 '인가 받은(permissioned)' 블록체인 네트워크를 사용하는 기업도 이 관리의 범주에 들어갈 가능성이 크다고 봤다.

따라서, 핀테크와 헬스케어, 운송, 제조 등 강력한 규제를 받는 업계가, 정부의 블록체인에 대한 이해를 높이는 데 적극 나서야 한다고 지적했다. 이러한 노력을 통해 규제 샌드박스(regulatory sandboxe, 신산업ㆍ신기술 분야에서 새로운 제품과 서비스를 내놓을 때 일정 기간 규제를 면제, 유예하는 것)를 만드는 것이 가능하다는 것이다.

관계형 데이터베이스처럼 중앙에서 관리하는 이른바 '인가 받은 블록체인'을 이용하면 보안 위험을 줄이고 고객의 금융 정보와 전 세계 금융 시스템의 무결성을 보호할 수 있다. 보고서는, 이 분산 원장 기술이 강력한 보안을 제공하지만 동시에 IT 시스템에 영향을 주는 기존 사이버 위협 중 일부에도 똑같이 노출돼 있다고 분석했다. 따라서 이러한 위험은 규제 당국과 업계가 공동으로 더 확인해야 하는 상황이다.

보고서는 이 작업을 진행하는 데 있어, 샌드박스를 적절하게 구성하면, 규제 당국과 업계 모두에 윈윈이 될 수 있다고 제안했다. 규제 당국은 블록체인 기술에 대한 인사이트를 확보하고, 업계는 복잡한 규제를 받지 않는 제한된 실 사용 환경에서 신기술을 테스트 할 수 있다는 것이다.

이번 보고서는 마이크로소프트의 수석 보안 전략가 애린 잉글리시와 디지털상공회의소(Chamber of Digital Commerce)의 법무 자문위원 애미 드바인 킴, 로펌인 커빙턴 앤드 벌링(Covington and Burling)의 파이넨셜 인스티튜션 그룹 공동 의장 마이클 노나카 등이 공동으로 작성했다. 이들은 사이버보안 측면에서 블록체인의 강점은 민간은 물론 연방/주 정부 조직에도 활용할 수 있으며 규제 당국이 이를 명확히 인식해야 한다고 지적했다.

일반적으로 블록체인 원장에 추가된 기록은 수정할 수 없다. 조작할 수 없고 검증할 수 있는 거래 기록이 되는 셈이다. 또한, 블록체인 기록을 수정할 수 없다는 것은 사기나 악의적인 거래가 블록체인에 통합했을 대 이를 원래로 복구하기 위해 특별한 프로그래밍적 조정이 필요할 수 있다는 것을 의미한다. 보고서는 "활용과 보안 사이의 효율적인 균형점을 찾기 위해서는 블록체인 관계자 사이에 매우 정교한 운영구조가 필요하다"라고 분석했다.

영국 컨설팅 업체 이노베이트 파이낸스(Innovate Finance)에 따르면, 현재 전 세계적으로 제안됐거나 실행 중인 블록체인 규제 샌드박스는 모두 18건이다. 영국은 2015년 핀테크 서비스에 특화된 첫 규제 샌드박스를 발동했다. 이에 따라 영국 기업은 샌드박스에서 자사의 블록체인 서비스 테스트할 수 있도록 영국 금융행위감독청(FCA)에 신청할 수 있다. 지난해 애리조나 주 법무부도 블록체인 개발 업체를 위해 핀테크 규제 샌드박스를 시행하는 내용의 법안 'HB 2434'를 제안했다. 이는 의회를 통과해 현재 주 상원에서 심사가 진행 중이다.

보고서는 블록체인을 사용하는 기업이 인가 받은 블록체인 네트워크용 보안 프로그램을 개발할 때 미국 표준기술연구소(NIST)의 사이버 보안 프레임워크를 사용할 것을 권고했다. 또한 업계에는 블록체인 SaaS 제품을 빠르게 확대해야 한다고 조언했다. 현재 IBM과 SAP, HP, 마이크로소프트 등 여러 업체가 블록체인 기업 서비스를 제공하고 있다. 마이크로소프트는 자사 애저 서비스에 블록체인을 적용했는데, 여기에는 디지털 신원인증 플랫폼과 프로젝트 유빈(Project Ubin), 은행 조회와 결산 서비스 등이 포함된다.

올해 기업간 블록체인 테스트 프로그램은 파일럿 테스트에서 실제 플랫폼으로 진화할 것으로 예상된다. 공급망 관리가 대표적인데, 분산 원장 기술이 상용화될 예정이다. 실제로 머스크(Maersk)와 IBM은 이미 블록체인 기반의 전자 운송 시스템 개발을 위한 합작사 설립을 발표했다. 이를 통해 공급망과 전세계 배송 물량을 실시간으로 추적하는 것을 디지털화할 예정이다.

이 새 플랫폼을 이용하면 현재의 EDI 시스템 혹은 수작업을 대체하며 전 세계 운송업체들이 연간 수십억 달러를 절감할 수 있다. 야드를 받기 위해 컨테이너를 수주동안 방치할 필요도 없어진다. 다른 업체도 불변성과 투명성 때문에 이 기술을 도입하는 데 적극적이다.

규제 당국은 안전한 샌드박스 내에서 인가 받은 기업 블록체인을 사용하면 실사용 환경에서도 이에 대한 정보를 보유할 수 있도록 허용하고 있다. 보고서는 "규제 당국이 블록체인 기술의 보안과 안정성에 대해 확신할 수 있도록 규제 당국과 업계가 함께 적절한 테스트의 수준을 논의하는 것도 가능할 것이다. 규제 당국과 업계가 수용한 테스팅 표준에 대한 공동의 이해를 도출하고 결국 장기적인 로드맵도 마련할 수 있다"라고 제안했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.