‘두 마리 토끼 모두 잡는’ 기업용 퍼블릭 블록체인 올까?

Computerworld

회계 및 컨설팅 업체 언스트&영(EY)이 2019년 비즈니스 거래를 위한 퍼블릭 블록체인 네트워크를 출범할 계획이다.

기업 블록체인들은 보통 프라이빗 또는 허가형 블록체인의 형태를 취한다. 이들은 중앙 집중식으로 관리된다. P2P(Peer-to-Peer) 분산형 트랜잭션 네트워크 사용자는 초대 전용의 형태를 띈다.

EY의 옵스 체인 퍼블릭 에디션(Ops Chain Public Edition, PE)의 가장 큰 특징은 오픈소스 블록체인 플랫폼인 이더리움에 기반한 공용 네트워크 상에서 안전한 거래가 가능하도록 해준다는 것이다. 옵스 체인 퍼블릭 에디션은 런던과 파리에 위치한 EY의 블록체인 연구소에서 개발됐으며 지불용 암호 토큰과 상품, 그리고 이더리움 ERC-20 및 ERC-721 토큰과 유사한 서비스 토큰 등을 모두 취급한다.

인트라넷 아닌 인터넷
인터넷과 마찬가지로, 퍼블릭 블록체인 역시 모두에게 오픈돼 있으며 참여에 특별한 툴이나 액세스를 요구하지 않는다. 퍼블릭 블록체인은 특히 이더, 비트코인과 같은 디지털 화폐의 생성 및 거래로 유명하다.

퍼블릭 블록체인 상에서는 모두가 데이터의 이동을 볼 수 있다. 개인/공용 키 암호화는 사용자의 ID를 다른 사용자가 알 수 없도록 하며, 확인된 거래만 볼 수 있다. 또한, 퍼블릭 블록체인은 그 어떤 한 사람의 소유도 아니다. 분산 원장에 새로운 거래 내역을 추가할 때에는 사용자들 사이의 합의 기반 투표에 따라 이를 결정한다.


독자적인 블록체인 기반 공급망 시스템을 테스트한 월마트가 이제 본격적인 활용에 나섰다. 회사는 물품을 공급하는 공급사들에게 각각의 생산 데이터를 네트워크에 입력하라고 요청했다. 마감일은 2019년 9월이다.

-> '농장에서 매장까지 블록체인으로' 월마트 식품 안전 부사장 일문일답

포레스터 리서치의 수석 애널리스트 마사 베넷은 “인터넷/인트라넷의 비교가 적합할 것 같다. 인터넷 역시 초반에는 '과연 기업들이 공용 인터넷 연결을 통해 거래를 하려 할까' 하는 회의적 시각이 있었다. 그러나 우리 모두가 알고 있듯이, 시간이 지나며 이런 의심은 사라졌다. 퍼블릭 및 프라이빗 블록체인에서도 이와 유사한 변화가 일어날 것이라 기대해 볼 수 있다. 하지만 거기까지 도달하려면 어느 정도 시간이 필요하다"라고 말했다.

블록체인에 한번 기록된 데이터는 이후 블록체인 네트워크에 참여한 참여자들이 모르게 제거되거나 편집될 수 없다. 이와 같은 블록체인 데이터의 불변성 덕분에 인하우스 및 규제 목적의 거래 감시를 위한 감사 추적(audit trail)으로 사용될 수 있다.

이 분산 원장 기술의 비즈니스적 활용 잠재성은 무궁무진하지만, 그 중에서도 특히 공급망 관리는 블록체인 기술이 가장 요긴하게 쓰일 분야 중 하나라고 EY의 퍼블릭 블록체인 글로벌 이노베이션 리더 폴 브로디는 말했다.

"(블록체인 상에서) 기업들은 교환에 참여하게 된다. 실제 세계의 자산을 대표하는 상품 또는 서비스 토큰을, 화폐 토큰과 교환하는 것이다. 전형적인 공급망 거래라 할 수 있다. 그러나 공급망의 엔드-투-엔드 제품 추적을 원하는 기업은 퍼블릭 블록체인을 사용해서는 안 된다. 내가 무엇을 얼마에 구매했는지, 경쟁 업체도 훤히 다 볼 수 있기 때문이다"라고 브로디는 이메일을 통해 설명했다.

이처럼 누구나 거래 내역을 열람할 수 있는 블록체인의 투명성 극복을 위해, EY는 이더리움 블록체인에 ZKP(zero-knowledge proof) 암호화 테크놀로지를 적용하여 정보 보호 기능을 더했다. ZKP는 명확한 텍스트 형태로 표기하지 않고도 메시지의 내용(이 경우 전자 분산 원장에 입력된 내용)을 볼 수 있도록 하는 기술이다.

"몇몇 프라이버시 중심의 암호 화폐들이 ZKP를 사용하고 있지만, 현재로서는 완성된 기술은 아니다"라고 베넷은 말했다.

요약하자면 ZKP는, 누가 얼마만큼의 자금이나 자산을 가지고 있는지, 그리고 누구에게 이를 전송할 것인지는 알려주지 않으면서도 그러한 자산이 실제로 존재하며 이를 전송할 수 있다는 증거를 보여주는 기능을 한다고 브로디는 설명했다.

"즉, 어느 정도의 거래 정보를 보호하면서도 블록체인 고유의 합의 알고리즘이 올바르게 기능할 수 있으며 전반적인 거래의 유효성을 확인할 수 있다는 얘기다"라고 그는 말했다.

ZKP 기술은 또한 기업들의 블록체인 진입 장벽을 크게 낮춰 줄 것이라고 EY는 말했다. 프라이빗 블록체인을 사용하려면 일단 파트너 기업이 특정 네트워크나 산업 컨소시엄에 가담하도록 상대를 설득해야 하는 부담이 있다. "또 프라이빗 네트워크를 설립하고 시스템 통합을 이뤄내는 데 상당한 비용이 들어가는 것은 말 할 것도 없다"라고 브로디는 설명했다.

그는 이어 "반면 퍼블릭 블록체인의 경우 네트워크가 이미 구축되어 있다는 점, 한 번의 시스템 통합으로 참여하는 모든 비즈니스 당사자들을 포용할 수 있다는 장점이 있다. 정보 보안을 위해 산업별, 지역별로 별도의 네트워크를 생성할 필요조차 없다"라고 덧붙였다.

EY는 2019년쯤 옵스 체인 PE와 EY 블록체인 프라이빗 트랜잭션 모니터의 생산 버전을 론칭할 계획이다.

그러나 포레스터 리서치의 베넷은 ZKP가 정말로 퍼블릭 비즈니스 블록체인에 필요한 수준의 프라이버시를 제공할 수 있을지에 대해 조심스러운 태도를 취하고 있다. 베넷은 여러 크립토그래퍼들과 이 문제에 대해 이야기를 나누어 보았지만, 각 전문가마다 말이 다 달랐다고 전했다. 누구는 ZKP가 이미 충분히 증명된 기술이라고 보고 있었지만, 그렇지 않다고 보는 사람들도 있었다는 설명이다.


베넷 애널리스트는 "어느 쪽이든, ZKP는 컴퓨팅 집약적 기술이며 현재로서는 확장성 부분에서 한계가 존재한다. 즉 미래에는 상당한 잠재성을 지닌 기술이지만, 당장 퍼블릭 블록체인에 ZKP를 적용한 기업 시스템이 상용화 되기란 어려워 보인다. 특히 이더리움에서는 더욱 그렇다. 이더리움은 확장성 문제가 해결되기 전까지는 기업용 시스템의 일부로 자리잡기가 현실적으로 어렵다"라고 말했다.

블록체인의 확장성 문제가 중요한 이유
체인이라는 특성상, 블록체인에 입력된 데이터는 모두 직렬화 되어야 한다. 그래서 데이터를 병렬로 업데이트 하는 기존 데이터베이스들보다 업데이트 속도가 느릴 수밖에 없다.

올해 초, 이더리움 재단에서는 퍼블릭 블록체인 고유의 확장성 문제를 해결하기 위해 개발자 커뮤니티와 손을 잡았다.

블록체인의 경우 거래가 발생할 때마다 모든 노드(서버)가 이를 처리하기 때문에, 네트워크를 완전히 통제하려면 수백, 수천 개의 노드를 해킹해야 한다. 바로 이런 특성덕분에 블록체인은 사이버 공격에도 탄력적으로 대처할 수 있다. 그러나 동시에 이런 특성은 거래 처리 과정을 느리게 만들고, 그 결과 확장성에도 제약이 생겼다.

이더리움 측에서는 이 문제를 해결하기 위한 두 가지 방법을 연구 중이다. 첫 번째는 '샤딩(sharding)'이다. 수백 개의 노드 중 소수의 노드만을 지정하여 모든 거래를 열람, 처리하게 함으로써 훨씬 더 많은 수의 거래를 병렬로, 동시에 처리할 수 있게 만드는 기술이다. 특히 샤딩은 블록체인의 탈 중앙화 및 보안 기능 등을 대부분 유지하므로 블록체인의 강점인 보안을 포기하지 않아도 된다는 장점이 있다.

두 번째는 데이터 링크 레이어, 또는 '레이어 2' 프로토콜을 생성하는 것이다. 레이어 2 프로토콜은 대부분의 거래 내용을 체인 외적으로 전송하고, 기저의 블록체인은 레이어 2 시스템에 출입할 때, 그리고 공격이 발생했을 시에만 사용하는 기술이다. 레이어 2 프로토콜은 LAN이나 인접 WAN 내부의 노드 간에 데이터를 전송한다.

블록체인 기술을 이미 상용화한 공급망
공급망은 특히 프라이빗 블록체인 기술에 대한 수요가 높은 시장으로 빠르게 부상하고 있다. IBM은 이미 머스크(Maersk), 월마트 등과 클라우드 기반 블록체인 공급망을 사용하기 위한 파트너십을 맺었으며, SAP 역시 블록체인 기반의 공급망 PoC를 내놓았다.


물류 분야의 강자 머스크는 IBM 기반의 블록체인 시스템을 테스트하고 있다. 전세계 물류를 추적하려는 용도다.

드 비어스(De Beers)를 비롯한 주얼리 기업들도 프라이빗 블록체인을 통해 보석의 원산지를 확인하고 있다.

IDC의 월드와이드 블록체인 스트레티지 디렉터 제임스 웨스터에 따르면, 기업들이 가장 중시하는 것은 퍼블릭 블록체인의 보안 및 회복 탄력성을 유지하면서도 거래 정보를 충분히 보호할 수 있는지 여부이다.

"이 과제가 해결된다면, 기업들에게는 퍼블릭 블록체인 상에서 여러 가지 실제적 문제들을 해결할 수 있는 솔루션을 만들 기회가 열리는 셈이다. 이는 블록체인 기술의 발전에 있어 무척 중요한 단계가 될 것"이라고 그는 말했다.

프라이빗 블록체인과 달리, 현재 퍼블릭 블록체인은 암호화폐 및 국경간 피아트 머니(fiat money) 송금 외의 목적으로는 거의 사용되는 일이 없다.

브로디는 "공동의 블록체인을 공유했을 때 발생하는 네트워크 효과는 엄청날 것이다. 단 하나의 네트워크 상에서 모든 비즈니스 파트너들과 거래할 수 있게 될 것이다"라고 말했다.

반면 프라이빗 블록체인의 경우 각 비즈니스 사례에 대해 별도의 네트워크가 필요하다. 비유하자면, 단일 이메일 플랫폼으로 모든 비즈니스 파트너, 은행, 동료들에게 메시지를 보낼 수 있는 세계와, 이들 각각에게 서로 다른 이메일 프로토콜을 사용해 메시지를 보내야 하는 세계를 생각해보면 쉽게 이해가 될 것이다.

브로디는 "프라이빗 블록체인은 원래 그렇다. 마치 서로 교류할 수 없게 동떨어져 있는 정보의 섬들과도 같다. 반면 퍼블릭 블록체인의 경우 네트워크가 이미 마련되어 있기에 한 번의 통합으로도 모든 참여 비즈니스들을 수용할 수 있다. 정보 보호를 위해 각 산업별, 지역별로 따로 네트워크를 만들 필요가 없다"라고 말했다. ciokr@idg.co.kr