유럽연합의 개인정보보호법(GDPR)은 기업들이 데이터 마이닝에 사용할 수 있는 데이터의 양을 광범위하게 제한할 것으로 예상된다. 그러나 GDPR이 핀테크 산업에는 오히려 플러스 요인이 될 것이라는 새 연구 결과가 나왔다.
주니퍼 리서치(Juniper Research)는 GDPR 도입 시 기업들은 투명한 옵트-인 모형을 통해 정직하게 소싱한 데이터에 대해 액세스를 갖게 될 것이며 이는 대규모 데이터셋에 있어서 사용자 패턴을 파악하는 데 무척 유용하게 쓰일 것이라고 보고서를 통해 밝혔다.
주니퍼 리서치는 보고서에서, 올해를 비롯하여 향후 5년 동안 핀테크 시장을 와해시킬 3가지 기술을 집중 조명했다다. 데이터 마이닝, 탈중앙화앱(Dapp 이라고도 알려져 있다), 그리고 양자 컴퓨팅이 그것이다.
GDPR 시대의 데이터 마이닝
EU의 GDPR은 시민의 개인 신원 정보(PII, Personally Identifiable Information) 보호 및 이용의 투명성 제고, 그리고 일반 시민 차원의 PII 사용 제한 요구 보장 및 시민의 ‘잊혀질 권리' 보장을 포함한 정보삭제 요구권 보장을 목표로 한다.
GDPR 적용 강화 흐름 속에서 블록체인은 그것을 뒷받침해줄 도구로 주목 받고 있다. 이미 비즈니스 세계를 한차례 매혹시킨 바 있는 이 전자 분산 원장 기술의 최대 장점은 불변의 거래 기록을 남길 수 있다는 점이다. 이 데이터 영속성이란 측면으로 인해 블록체인을 이용한 PII(Personally identifiable information) 송수신은 GDPR 규정과 충돌하는 부분이 존재하기도 한다. 하지만 PII 데이터를 그것을 송수신한 블록체인 네트워크와 분리해 저장한다면 GDPR 규제를 준수할 수 있다.
이처럼 GDPR이 이미 발효된 상황에서 데이터 유출이 미치는 영향은 그 어느 때보다도 클 것임을 핀테크는 알고 있다. 때문에 마케팅 캠페인과 전략의 최전방에 클라이언트의 동의로 무장하고 있어야 한다. 단순히 데이터 유출을 미디어에서 보도하여 고객을 떠나게 만들기 때문만은 아니다. GDPR은 기업의 고객 정보 유출에 대해 매우 엄격한 벌금을 부과하는데, 최대 전체 수익의 약 4% 수준, 또는 최대 2,350만 달러가 벌금으로 부과된다.
그러나 GDPR은 메이저 데이터 유출에만 관여하는 것은 아니다. 고객이 “잊혀질 권리”를 행사 하면 그에 해당하는 데이터베이스 기록을 삭제 해야만 한다. 특히 블록체인 기술이 시스템의 일부로 포함 되어 있을 경우, 비즈니스 블록체인 관리자는 온-체인(on-chain) 기록이 의미가 없어지도록 해야 한다. 다행히도 이렇게 하는 방법은 어렵지 않다.
정보와 연결된 해쉬 키를 삭제하는 것을 가리켜 암호화 데이터 삭제 라고 한다. 데이터 자체는 오프라인 데이터베이스의 전반에 걸쳐 널리 퍼져 있지만 정확한 암호 키 없이는 이들을 재조립할 수 없다. 즉, 아무런 의미 없는 글자가 되는 것이다. 데이터를 영구적으로 삭제하는 단순하고도 효과적인 방법이라 할 수 있다.
GDPR 중에서도 특히 엄격한 컴플라이언스 요건에 많은 기업들이 주목하였다. 그러나 주니퍼는 컴플라이언스가 단순히 벌금을 피하게 해주는 것 외에도 상당한 장점이 있을 것이라고 예상하고 있다. 주니퍼는 GDPR로 인해 사용자들이 옵트-인 한, 투명한 방식으로 소싱 된 데이터를 충분히 제공 하게 될 것이라고 믿고 있다.
주니퍼의 시니어 애널리스트 로렌스 포이는“(GDPR 컴플라이언스를 통해) 사용자 신뢰를 배반하지 않고도 고객 데이터에 대한 보다 긍정적이고 열린 접근을 취할 수 있는 길이 열리는 것이다. 이러한 접근 방식과 투명성, 그리고 정직함이 결합해 큰 호응을 얻게 될 것이다. 기업들이 컴플라이언스를 우선시 해야 하는 이유가 여기에 있다. 그렇지 못하는 기업들은 상당한 의심을 사게 되고, 소비자들이 반발해 직면하게 될 수도 있다”라고 말했다.
실제로 지난 수 년 간 다양한 영역에서 데이터 마이닝 운영에 관한 다방면의 조사와 논쟁이 있어왔다. 대표적인 사례 가운데 하나인 페이스북/캠브릿지 애널리티카 스캔들은 소비자들의 거센 반발을 야기하고 페이스북의 주가에도 적잖은 타격을 입힌 바 있다.
포이는 “우리의 연구에서 언급한 기업들은 엄밀히 따지만 핀테크 기업으로 보기 어려운 곳들이다. 하지만 그들 모두는 일정 부분 금융 산업의 파트너들과 관계를 맺고 있거나, 핀테크 산업에 영향력을 행사하고 있다. 즉 시장의 변화와 진보에 영향을 미칠 수 있는 것이다”라고 강조했다.
더불어 SaaS 기반 소셜 미디어 마케팅 플랫폼 셰어루트(ShareRoot)나 자사 모든 운영 활동에 GDPR 규제를 반영할 계획을 세우고 있는 마이크로소프트와 같은 기업들은 데이터 마이닝이나 GDPR 컴플라이언스 관련 테크놀로지 판매로 새로운 수익 모델을 창출하는 것 역시 가능할 것이라고 주니퍼는 분석하기도 했다.
폭발적으로 증가 하는 탈중앙화앱
가까운 미래에 시장을 와해시킬 두 번째 기술로는 탈중앙화앱(decentralized app, Dapps)의 광범위한 전개를 꼽을 수 있다고 주니퍼는 지적했다.
블록체인 기술을 기반으로 한 Dapp은 안전하고 쉬운 혁신적인 오픈 소스 소프트웨어 생태계를 조성하여 새로운 온라인 툴을 개발할 수 있게 한다. 주니퍼는 “Dapps는 전세계적으로 다양한 기기들의 리소스를 한 데 통합하여, 유휴 컴퓨터의 파워를 활용하게 될 것이다. 그러한 결과는 어느 하나의 기관이 이뤄낸 것이라기 보다는 커뮤니티 전체의 성과가 될 것이다”라고 설명했다.
기반 기술인 블록체인과 마찬가지로, 탈 중앙화 앱은 다수의(때로는 수천 개에서 수백만 개에 이르는) 노드에 분산 되어 있다. 이러한 특성으로 인하여 탈 중앙화 앱은 투명할 뿐만 아니라 오류에도 무척이나 관대하다.
블록체인에 저장된 데이터는 추후에 임의로 수정하거나 대체할 수 없다. 그렇기 때문에 해킹이나 사기에 덜 취약하며 이것이 바로 탈 중앙화 앱이 더 안전한 이유다. 주니퍼는 “탈 중앙화 기술은 다수의 금융 기관은 물론 서드 파티로 하여금 보안이 무엇보다 중시 되는 분야에서 이 기술을 사용하게 할 것으로 예상된다”고 설명했다.
개발자들은 누구보다 먼저 Dapp을 받아들였다. dApp Builder와 같은 공급자들은 Dapp을 제작하고 배포할 수 있는 플랫폼을 제공하고 있다.
dApp Builder 플랫폼은 사전 제작된 스마트 계약으로부터 이더리움 Dapp을 만들 수 있는 플랫폼이라고 주니퍼는 설명했다. 즉 그 어떤 코딩 과정도 필요 없으며, 제작된 앱은 곧바로 블록체인에 전개 될 수 있다. 주니퍼는 이러한 플랫폼에 생성되는 Dapp의 숫자가 매우 많다는 점을 지적하며 그러나 이들 중 상당수는 기존 소프트웨어나 어플리케이션의 클론(카피)이라고 덧붙였다.
마이크로블로깅 사이트 핍스(Peepeth)는 트위터의 레이아웃과 기능을 닮은 Dapp이 대표적인 예다.
주니퍼의 보고서는 “탈중앙화와 소유권의 부재라는 특성은 (Dapp을) 법률의 영역 바깥에 머무르게 하는 요인으로 남아있다. 현재의 많은 Dapp들은 사용자들에게 소정의 이더 가상화폐를 요구하고 있다. 거래가 블록체인에 기록되기 위해 그 과정에 참여한 이들에게 ‘채굴료'를 지불한다는 개념이다”라고 설명한다.
Dapp은 스마트 계약서 기술의 운용에도 기여하고 있다. 스마트 계약서란 자체 실행 코드로서 비즈니스 자동화의 중요한 도구로 주목 받고 있다. 소매 업계에선 Dapp 기반의 실시간 자동 물류 추적 파일럿 프로그램을 도입하고 있으며 부동산이나 금융 분야에선 이미 거래 체결 도구로 상당부분 정착해있는 상황이다.
새로운 블록체인 기반 애플리케이션들은 보통 ICO(Initial Coin Offering)라 불리는 과정을 통해 자금을 모집한다. ICO는 Dapp에 기반한 크라우드 펀딩 방식으로 전통적인 명목화폐를 대신하여, 혹은 앱을 사용한 것에 대한 보상으로써 암호화 토큰을 사용하고 있다고 주니퍼는 설명한다.
암호화 토큰을 사용해야만 한다는 것이 장벽처럼 보일 수도 있겠으나, 보다 안전하고 기록된 블록체인 프로세스에 대한 열망이 도입을 촉진할 것이며 사용자들은 블록체인 기술의 이점뿐 아니라 심신의 안정을 위해서도 기꺼이 지갑을 열 것이다.
주니퍼 리서치의 시장 전망 및 컨설팅 부문을 이끌고 있는 윈저 홀든은 “많은 가능성이 숨어있다. IBM, 마이크로소프트, 오라클을 비롯한 시장의 주요 기업들이 이 분야를 탐구하고 있다”고 강조한다.
하지만 넘어야 할 관문들도 존재한다. 상호운용성이 대표적인 고민거리다. 많은 기술 공급자들이 이 문제를 해결하기 위한 블록체인 솔루션을 선보이고 있지만 아직은 완벽한 해답이 없는 것이 현실이라고 홀든은 지적했다.
홀든은 “비트코인이나 이더리움 같은 비인가 도구들이 대중에 퍼지면서 발생할 수 있는 보안 문제 역시 고민이 필요하다. 이런 것들을 피한다면 (특히 프라이빗 블록체인을 지향한다면) 한층 강력한 통제권을 확보할 수 있을 것이다”라고 설명했다.
블록체인 순열에는 여러 가지가 존재하지만, 크게 퍼블릭 블록체인과 프라이빗 블록체인의 두 가지 카테고리로 나뉜다. 비트코인과 같은 퍼블릭 블록체인에서는 누구나 컨센서스 프로세스에 참여하기만 하면 블록체인 상에서 거래를 하고 그 거래 내역을 볼 수 있다.
반면 프라이빗 블록체인의 경우 분산 원장을 하나의 조직(예컨대 사기업 및 그 직원들)이나 소수의 조직들(예를 들어 네트워크 파트너십을 맺은 다수의 은행들)이 통제한다.
한편 사전에 승인된 숫자의 노드만이 원장을 사용할 수 있는 ‘컨소시움 블록체인’도 있다. 예를 들어 은행과 어음 교환소가 거래 청산에 블록체인을 사용할 수 있을 것이다. 이 경우 각 노드는 인증 프로세스의 각 단계와 관련된다.
양자 컴퓨팅의 부상
주니퍼는 2018년이 양자컴퓨팅 패권주의가 급부상하는 한 해가 될 것이라 예상했다. 기존의 컴퓨터로 수행하는 것이 불가능하거나 실용적이지 않은 작업들을 양자 컴퓨터가 드디어 할 수 있게 된 것이다.
양자 컴퓨팅은 복잡한 알고리즘을 빠르게 풀어내어 핀테크는 물론 물류, 연구 및 개발 등의 분야를 재정의하는 기술로 각광받는다.
“상용화를 얘기하려면 아무리 빨라도 2023년은 돼야겠지만, 미리 미리 대비해두지 않으면 경쟁 기업들보다 뒤쳐지게 될 것”이라고 보고서는 경고했다.
양자 컴퓨팅은 전자나 광자(나아가 이온을 활용한 성공사례도 있다)와 같은 기본 입자를 이용해 동작하며 이것들의 충전과 분극화 활동이 디지털의 0과 1을 대체한다는데 있다. 각각의 입자는 큐비트(qubit, quantum bit)라고 불린다. 큐비트의 행동 형태는 양자 컴퓨팅의 근간을 구성하게 된다.
주니퍼의 보고서는 “큐비트는 1과 0의 이원적 개념을 넘어 두 상태가 동시에 존재할수도 있다. 이로 인해 양자 컴퓨팅은 현재의 이원 컴퓨터가 다루는 것보다 훨씬 복잡한 문제들을 처리하는 것이 가능하다. ‘중첩'이라고 알려진 이 개념을 통해 양자 컴퓨터는 디지털 기기보다 수백만 배 강력한 기능을 수행할 것이며 그 효과는 모든 산업 영역에서 발견될 것이다”라고 진단했다.
그 동안 산업 전문가들 50 큐비트 또는 그 이상의 프로세서가 달성되는 시점을 컴퓨팅 역량의 마일스톤으로 보았다. 그리고 50 큐비트 프로세서조차도 먼 미래의 일로 여겼다. 그러나 양자 컴퓨팅의 개발은 이러한 예측을 완전히 앞질러나갔다.
지난 11월 IBM은 50-큐비트 양자 컴퓨터 테스트를 성공리에 마쳤다. 이후 3월에는 구글이 72큐비트의 브리슬콘 칩(Bristlecone chip)을 발표하기도 했다.
만약 성공한다면, 브리슬콘 칩은 양자 알고리즘의 개발을 가능케 할 것이다. 주니퍼는 “양자 컴퓨팅의 발전은 우리의 예상보다 훨씬 빠른 속도로 진행되고 있다. 즉 기존의 컴퓨터로는 불가능하거나 실용적이지 못하다고 여겨졌던 작업을 수행할 수 있는 양자 컴퓨터가 100-큐비트 기기로 달성될 수 있다는 것이다”라고 전했다. editor@itworld.co.kr