우후죽순 속 옥석은?···검토할 만한 블록체인 분야 스타트업 10곳

IDG News Service

하루가 멀다 하고 블록체인 부문의 창업회사 관련 소식이 들려오고 있다. 벤처 자본 투자 유치를 발표하거나, 블록체인 부문의 IPO라 할 수 있는 가상화폐공개(ICO ; Initial Coin Offering)를 진행하고 있다.

이렇게 급변하는 시장에서는 각 기업에 대한 정보를 확인하기 어렵다. 기업들이 검토할 만한 블록체인 사업체 10곳을 골라봤다.  ciokr@idg.co.kr

비트고우(Bitgo) 비트코인은 첫 번째 블록체인 활용처다. 서로를 모르는 당사자 간 지불을 보증할 수 있는 암호 통화 시스템이다. 비트코인 지불을 처리하고 싶은 기업들이 직면하는 주요 도전과제 중 하나는 비트코인을 기존 체계와 통합하는 것이다. 기존의 장부 관리에서는 기존의 여러 통화로 구성된 시스템으로 충분했지만, 비트코인은 이를 넘어선다. 지불을 하는 사람, 지불을 받는 사람의 지불을 위한 로그인, 지불 이유 등 액세스를 관리해야 한다. 기본적인 비트코인 지갑은 소유주가 액세스 제어와 감사 체계를 구축하지 않고 비트코인 지불을 처리할 수 있는 프라이빗 키를 저장하는 정도다. 비트고우는 거래에 공동 서명과 승인을 사용할 수 있고, 한도를 정하고, 화이트리스트로 잘못된 지불을 줄이고, 다른 엔터프라이즈 애플리케이션과 통합할 수 있는 API를 탑재시킨 기업 친화형 비트코인 지갑을 개발했다. 비트고우는 여기에 더해, 영국 로얄 민트(Royal Mint) 순금 거래 온라인 시장의 트랜젝션 기록용 시스템 등 사유 블록체인 시스템을 개발하고 있기도 하다.

체인(Chain) 비트코인이 누구나 액세스 할 수 있는 무승인 블록체인을 기반으로 운영되는 반면, 체인은 기업에 승인형 블록체인을 제공한다. 체인의 서비스 또한 다른 모든 블록체인처럼, 시퀀스로 데이터의 불변성을 보장한다. 그러나 이와 동시에 필요한 암호 키가 들어있는 Secure Enclaves를 관리, 레코드에 데이터를 부가할 수 있는 사람을 제한한다. 체인은 ‘카 셰어링(Ride Sharing)’ 지불 관리, 대출, 암호 통화 교환소 생성, 모바일 지갑 보안 등에 사용할 수 있는 기술이라고 주장하고 있다. 기타 계정에 대차대조를 기록하는 모든 시스템에 사용할 수 있다는 설명이다. 이와 관련해 ‘키 투 시퀀스(Key to Sequence)’가 특정 역할, 레저(장부) 액세스 권한을 갖고 있거나 갖고 있지 않은 사람과 시스템으로 구성된 팀에 적용되는 핵심 개념이다. 관련된 자산이나 계정에 대한 권한을 갖고 있는 시스템이나 시스템이 레저의 각 트랜젝션을 승인해야 한다.

SETL SETL은 소유권 등록부, 유가 증권과 뮤추얼 펀드, 사모 펀드 등의 거래소를 구축할 수 있는 실시간 블록체인 청산 플랫폼을 공급하고 있다. SETL에 따르면, OpenCSD로 불리는 회사의 플랫폼은 팩터링과 할인을 통해 상업 인보이스 시장의 유동성을 높일 수 있다. 현재 ‘Groupana AM’과 ‘Arkea Investment Services’ 등 4개 프랑스 자산 관리 회사가 범유럽 펀드 기록 유지 플랫폼인 IZNES 구축에 OpenCSD를 사용하고 있다. 또 영국 메트로 뱅크(Metro Bank)가 고객 결제(신용 및 현금) 카드 기록 및 처리에 OpenCSD를 테스트했다.

블록스트림(Blockstream) 샌프란시스코 소재 블록스트림은 비트코인 지불 시스템의 토대인 오리지널 블록체인에 기반을 두고 있다. 비트코인 블록체인에 사이드체인을 추가, 시스템의 불변성과 글로벌 범용성이라는 이점을 제공한다. 여기에 더해, 공유 프로토콜로 이질적인 시장을 연결하는 방식으로 특정인 사이를 넘어 블록체인 간 자산을 이동시킬 수 있게 지원한다. 이 회사는 기업들이 이런 기능을 용이하게 활용할 수 있도록 도움을 주는 오픈소스 소프트웨어 플랫폼인 엘리먼츠 프로젝트(Elements Project)를 제공하고 있다. 블록스트림은 비트코인을 ‘우주’에 구현할 계획도 가지고 있다. 비트코인이 글로벌 지불 시스템이 되지 못하도록 가로막는 장애물 중 하나는 ‘이를 활용할 수 있도록 연결을 해야 하는 것’이다. 다시 말해, 글로벌 트랜젝션 레저에 액세스 해야 비트코인을 지불하는 사람이 실제 비트코인을 가지고 있는지, 아니면 비트코인을 이미 다 써버렸는지 알 수 있다. 블록스트림은 비트코인 블록체인의 ‘업데이트’ 내용을 지속적으로 브로드캐스팅, 인터넷을 이용할 수 없는 지역의 사용자도 트랜젝션 데이터베이스를 최신 상태로 유지할 수 있도록 위성들을 발사할 계획이다. 처리 트랜젝션의 세부 정보를 나머지 세상에 제공하는 것 또한 도전과제다. 그러나 일부 데이터만 이동하면 된다.

엘립틱(Elliptic) 비트코인과 관련된 흥미로운 이야기 중 하나는 “규제 당국이 비트코인 투자자를 미래의 기소 대상으로 본다는 것”이다. 블록체인의 경우, 그 동안의 모든 비트코인 트랜젝션 기록이 불변한다. 또 트랜젝션과 관련된 계정에 대한 정보도 계속 유지된다. 특정 트랜젝션이 불법 행위와 연결된 것으로 드러날 경우, 몇 년이 지난 후에도 검사가 관련자와 활동을 추적할 수 있다. 또 비트코인 사용자 중에 ‘평판이 좋지 않은 사용자’들이 있다. 랜섬웨어와 불법 암시장 등 범죄 활동에 관여하는 사용자를 말하는 것이다. 이런 불법 행위를 하는 사람들과 거래를 하면, 평판에 큰 피해가 초래될 수도 있다. 처음 시작한 비트코인 거래에서 이런 불법 행위자들과 연결되고 싶지는 않을 것이다. 엘립틱이 여기에 도움을 준다. 엘립틱을 이용하면 비트코인 블록체인의 불법 행위를 식별할 수 있고, 법 집행 기관이나 금융 기관에 이를 경고할 수 있다. 기업은 블록체인과 증거 데이터베이스를 이용, 잠재 고객을 대상으로 감사가 가능한 위험 프로필을 만들 수 있다. 엘립틱은 랜섬웨어 극복에 도움을 줄 수 있는 2가지 방법도 제공한다. 이 회사에 따르면, 공격자의 지불 주소와 과거 트랜젝션을 이용해, 사이버 몸값을 지불했을 때 ‘인질’이 된 데이터 암호가 풀릴지 판단할 수 있다. 피해자가 사이버 몸값을 지불한 경우, 이 ‘돈’을 추적해 범죄자의 신원을 식별해 법 집행기관에 알릴 수 있다.

웨이브 플랫폼(Waves Platform) 블록체인 기반의 로열티 프로그램이나 보팅(투표) 시스템이 필요하지만, 이를 직접 구축하고 싶지 않다면 웨이브 플랫폼을 활용할 수 있다. 이 회사는 이미 모바일 게임 회사 한 곳, 공동 사무 작업공간 관련 개발사 등을 대상으로 총 5,000여 토큰을 제공하고 있다. 또한 비트코인 시스템을 향상시키는 여러 기술 중 하나에 기반을 둔 새로운 블록체인 기술을 이용, 트랜젝션 속도를 높이는 방법을 테스트하고 있다. 웨이브-NG 시스템은 긴 시간 간격으로 정기적으로 수 많은 트랜젝션이 승인되도록 전송하는 대신, 여러 트랜젝션을 작은 마이크로 블록들로 통합하고, 이후 특정 통합 블록을 핵심 블록으로 지정하는 방식으로 트랜젝션이 도착하는 즉시 처리한다. 핵심 프레임을 전송한 후, 다음 핵심 프레임까지 변경 사항만 전송하는 디지털 비디오 스트림 압축 방식과 유사한 방식이다.

이더리움(Ethereum) 비트코인은 지불 처리용이다. 그러나 이더리움은 더 큰 계획을 갖고 있는 블록체인 기술이다. 처음부터 트랜젝션 기록은 물론 코드를 실행할 수 있도록 개발됐다. 즉 스스로 이행 시기를 판단하는 트랜젝션인 ‘스마트 콘트랙트’ 기능이 구현되어 있다. 이더리움의 스마트 콘트랙트에는 새로운 프로그래밍 언어인 솔리디티(Solidity)가 사용됐다. 코드를 개발, 홈스테드(Homestead)로 불리는 이더리움의 글로벌 분산형 소프트웨어 플랫폼에서 실행시킨다. 스마트 콘트랙트로 사유 암호 통화를 생성하고, 크라우드펀딩 거래를 관리하고, 자율 조직(시스템)을 구현할 수 있다. 이 밖에도 많은 일을 할 수 있다. 이더리움은 ‘코드는 법’이라는 원칙에 토대를 두고 있다. 따라서 누군가 코드를 조작하는 경우 문제가 될 수 있다. 이로 인해, 몇 차례 사람이 직접 개입을 해야만 했다. 첫 번째는 2016년 6월이었다. 누군가 DAO로 불리는 벤처 자본 기금과 관련된 스마트 콘트랙트의 취약점을 공격, 가치의 1/3을 증발시켰다. 이 DAO 취약점 공격을 원상태로 복구하기 위해 모든 이더리움 사용자에게 공유 레저 수동 변경을 승인 받아야 했다. 이때 승인을 한 사람들이 현재 사용하고 있는 블록체인이 ‘이더리움’, 승인을 거부한 사람들이 사용하고 있는 블록체인이 ‘이더리움 클래식’이다. 이렇게 분기됨에 따라 다른 ‘진영’에 기반을 둔 사람들과는 더 이상 거래할 수 없다. 두 번째는 2017년 11월이었다. 누군가 패리티(Parity)가 만든 수백 스마트 지갑의 버그를 잘못 건드려 그 안의 기금이 돌이킬 수 없는 상태로 잠기는 문제가 발생했다. 영향이 초래된 암호 통화의 가치는 미화 1억 6,000만 달러에 달했다. 문제 해결을 위해 ‘하드 포크(Hard Fork)’가 요구될 수 있다. 이더리움에 기반을 둔 기업들은 향후 문제가 해결될지라도 다른 비즈니스가 이 플랫폼에서 빠져나가는 경우 혼란이 나타날 수 있다는 점을 인식해야 한다.

R3 R3는 마이크로소프트 애저를 지원하는 코르다(Corda) 분산형 원장(ledger)을 운영하고 있다. 100개 금융 기관이 코르다를 후원하고 있다. 또한 애초 이 시장을 겨냥해 개발된 기술이다. 이더리움과 마찬가지로 스마트 콘트랙트를 지원한다. 그러나 이더리움과 다르게, 금융 관련 트랜젝션만 처리할 수 있는 스마트 콘트랙트이다. 예를 들어, 가상 투표를 지원하지 않는다. 모든 참여자가 원장 자체를 공유할 수 있지만, 특정 쌍방만 비밀리에 메시지를 교환할 수 있다. 금융 관련 서비스에 유용하다. 예를 들어, X의 100만 달러 지불이라는 ‘팩트’ 자체에는 모든 이들이 동의 및 승인을 해야 하지만, 다른 관계자가 거래 내용을 몰라야 하기 때문이다. 코르다는 사용자가 거래 대상을 확인하고, 분쟁 발생 때 스마트 콘트랙트의 목적을 판단하는 데 사용할 수 있는 실제 법정 계약의 지원을 받을 수 있는 승인형 시스템이다.

젬(Gem) 젬은 블록체인을 사용, 특정 시장이나 산업의 정보에 대한 액세스를 관리할 수 있는 공유 ID(신원) 시스템을 구축하려 한다. 의료와 공급망 관리, 사용 기반 자동차 보험과 관련된 애플리케이션이 초기 ‘타깃’이다. 모두 정보를 공유해야 하지만, 신뢰 문제가 많은 분야들이다. 젬 측은 기업들이 GemOS를 사용해 어떤 데이터 저장소나 블록체인 네트워크에도 액세스 할 수 있다고 강조하고 있다. 단 초기인 현재 단계에서는 이더리움과 하이퍼레저(Hyperledger)에 기반을 둔 블록체인들을 ‘타깃’으로 삼고 있다. 자동차 보험 산업을 예로 들면, 젬은 보험 회사들이 더 많은 정보에 액세스 할 수 있을 때 고객들에게 더 나은 ‘거래 조건’을 제시할 수 있다고 믿는다. 그러나 고객들은 차량 구매, 운행, 응급실 방문 등에 대한 데이터 액세스 승인을 꺼리는 경향이 있다. 젬은 이런 데이터를 암호화 하고, (블록체인이라는)중앙화 된 저장소와 연결해 승인을 받은 사람만 여기에 접근하게 만드는 방법으로 이 문제를 해결할 수 있다고 강조하고 있다.

빅체인DB(BigchainDB) 블록체인은 일종의 데이터베이스가 되었다. 그러나 쿼리가 쉽지 않은 데이터베이스이다. 빅체인DB는 불변성과 분산이라는 기존 블록체인의 특성을 유지하면서 확장과 검색이 가능한 데이터베이스를 제공하고자 한다. 빅체인 DB 시스템은 노드 ‘페더레이션’으로 운영된다. 각 노드가 몽고DB나 리씽크DB 같은 기존 데이터 베이스 위에 위치한 빅체인DB 블록체인 계층을 실행시키는 방식이다. 이 회사는 서버 클러스터에 이런 페더레이션을 구축하는 방법을 권장하고 있다다. 여러 장소와 여러 사람들이 관리하는 노드들로 구성된 페더레이션이다. 공개된 빅체인DB 인스턴스도 있다. ipdb.io에서 테스트 할 수 있는 인터플래니터리 데이터베이스(Interplanetary Database)다. 빅체인DB는 자동차, 에너지, 공급망(물류) 산업을 대상으로 블록체인 애플리케이션을 배포하기 위해 파트너들과 협력을 시작한 상태다.