전세계적으로 비트코인, 이더리움 등 다양한 가상화폐의 가치가 급등하고 있는 가운데, 가상화폐의 핵심인 '분산원장(Distributed ledger)' 기술과 이에 기반한 '블록체인' 플랫폼에 대한 관심도 날로 높아지고 있다.

전산화된 정보를 보다 안전하게 기록하고 보관할 수 있는 블록체인의 높은 보안성과 투명성에 주목한 많은 기업들은 각각의 필요에 맞게 응용한 블록체인 기술을 다양한 서비스에 적용하며, 더 높은 기업 가치와 고객 편익을 창출하는 데 힘을 기울이고 있다.

다양한 산업 적용 사례

분산원장 기술은 어떤 산업 분야에 적용되고 있을까? 금융업계는 단연 분산원장 기술이 가장 활발히 도입되고 있는 분야 중 하나다.

최근 금융투자협회는 블록체인 컨소시엄에 가입한 11개 회원 증권사와 협력하여, 블록체인 아이디를 통해 한 번만 인증하면 여러 회사가 만든 주식 애플리케이션을 로그인 없이 사용할 수 있는 공동인증 서비스를 선보였다. 해당 서비스 도입으로 사용자들은 더 편리하게 서비스를 이용하고, 증권사들은 사용자 인증 비용을 크게 절감하게 될 전망이다.
 
사물인터넷(IoT) 분야에도 블록체인 기술이 적용되고 있다. IoT 기기를 노리는 보안 위협에 맞서, 블록체인 내 IoT 데이터를 저장함으로써 보안 취약성을 해결하겠다는 개념이다. 2017 MWC에서 소개된 스타트업 Ubirch 사의 요트 데이터 저장 시연이 대표적인 예이다. Ubirch사는 비트코인이 거래될 때 40바이트 가량의 데이터를 거래 내역에 포함할 수 있다는 사실에 착안해, 거래 내역에 IoT 기기에서 생성되는 센서 값들을 저장함으로써, IoT 데이터를 위·변조하는 해킹 시도를 막을 수 있음을 보여주었다.
 
계약·선적·운송 등 과정에서 복잡한 서류 증빙이 요구되는 물류 분야에서도 블록체인기술 도입이 활발히 이뤄지고 있다. 선하 증권, 통관 서류 등 수출입 관련 업무 문서를 해운선사, 세관, 화주, 보험사 등의 관계자 모두에게 실시간으로 공유함으로써, 검증 과정을 단축시키고, 서류의 위·변조 가능성을 차단하며, 이에 따른 행정 비용을 절감하겠다는 개념이다. 국내 해운업계는 지난 5월 '해운물류 블록체인 컨소시엄'을 발족하고, 수출입 물류 과정을 효율화할 수 있는 시범 사업을 진행 중에 있다.

또한 거대 IT 기업이 확고한 입지를 차지하고 있는 웹 인프라 시장에서도 블록체인 기술이 도입되는 추세다. 예로, 스타트업 '블럭스택(Blockstack)'은 기존의 웹과 형태는 유사하지만, 사용자 스스로가 로그인 정보를 관리할 수 있게 하는 오픈소스 소프트웨어를 개발했다. 사용자의 로그인 계정정보와 도메인 명을 회사의 중앙 서버가 아닌 사용자의 컴퓨터에 나눠 저장하는 방식으로, 고객이 자신의 개인정보에 대한 통제권을 유지할 수 있고 웹도메인을 관리하는 기관이 없어도 된다는 점에서 큰 화제를 모으고 있다.

ITU-T SG17 분산원장기술 보안표준화

블록체인 기술의 성공적 활용을 위해서는 해결해야 할 과제도 적지 않다. 기술이 아직 초창기에 머물러있는 만큼, 다양한 산업 분야에 구축· 도입하는 과정에서 보완할 여지가 많다는 지적이다. 예로, 가상화폐의 익명성에 주목한 해커들은 위·변조가 어려운 가상화폐를 직접 노리기보다는 가상화폐 거래소를 해킹하는 공격을 감행하고 있는데, 아직 이에 대응하기 위한 법적인 규제와 보안 표준 마련이 미비한 까닭에 기민한 대응이 이뤄지지 못하고 있는 실정이다.

이에 블록체인 기술을 보다 안정적으로 사용하는 데 초점을 맞춘 국제 보안표준 마련의 필요성이 대두되고 있다. IT 강국인 대한민국 역시 다양한 분야에 적용될 분산원장기술 보안표준 마련을 위해 국가적으로 속도를 붙이고 있다. 최근에는 스위스 제네바에서 개최된 국제전기통신연합 ITU-T SG17(정보보호) 총회를 통해, 7건의 신규 표준화 작업 아이템 중 3건의 표준화 작업 에디터 직을 수임하는 성과를 거두기도 했다. 이에, 한국 연구자들이 맡은 3건의 국제 표준 아이템을 간략히 소개하고자 한다.

분장원장기술을 활용한 온라인투표에 관한 보안위협

첫 번째 아이템은 블록체인 기반 온라인 전자투표 관련 위협과 보안 요구사항에 초점을 맞추고 있다. 전 세계적으로 조작 및 위·변조가 불가능한 블록체인 기반의 온라인 투표 시스템을 구축하고자 하는 움직임이 두드러지고 있다. 투표 참여자는 블록체인 기반의 온라인 투표 시스템을 통해 익명성을 보장받으며 편하게 투표하고, 원할 시 투표 집계 과정을 실시간으로 확인할 수 있게 된다. 보안과 관리 인력 등 중앙집중적인 투표 시스템에서 소요되는 막대한 비용과 시간도 아낄 수 있다는 것도 장점이다.
 
블록체인을 활용한 온라인 투표 과정에서도 잠재적인 위협은 존재한다. 투표 과정 중 유권자의 신원을 정확하게 알아내거나 그 개인의 위치를 알 수 있는 정보가 담겨 있는 개인 식별 정보(PII: personally identifiable information)가 노출되는 등의 위협 상황이 발생할 수 있기 때문이다. 이에 본 과제는 블록체인 기반의 온라인 전자투표 시스템에서 발생할 수 있는 모든 보안 위협 상황을 정의하고 이에 대한 대응책이 뒷받침된 온라인 투표 서비스 모델을 도출하는 데 초점을 두고 진행 될 예정이다.

분산원장기술을 이용한 전자지불서비스 보안위협 및 요구사항

두 번째 아이템은 분장원장기술에 기반한 여러 금융 서비스 중 무엇보다 큰 영향력을 가지고 있는 것으로 평가되는 ‘디지털 지불 서비스’에 대한 보안 위협을 식별하고 이에 대한 표준 요구사항을 제시하는 데 중점을 두고 있다. 사용 사례 분석에 기반해 디지털 지불 서비스 모델을 설명하고, 보안 위협과 문제점을 분석하며, 이에 대한 요구사항을 ITU-T X.805 표준에 기반해 제공한다. 표준화 작업은 2020년 3월경 마무리될 예정이다.

분산원장기술을 위한 보안 보증

마지막 아이템은 분산원장기술을 구현하기 위한 보안 보증 가이드를 제공하는 데 그 목적을 두고 있다. 보안 보증 가이드는 데이터 통합성, 기밀성, 무결성을 보장하기 위한 작업 증명(Proof of Work)과 암호화 구현에 큰 비중을 두고, 분산원장기술을 위한 보안 보증 단계를 인증 수준에 따라 크게 3단계(LoSA1-3)로 나눠 정의하고 있다. 또한, 보안 위협을 낮추기 위한 제어 기술에 대한 지침도 포함하여 제공하고 있다.

블록체인 시장의 열쇠, 국제 표준

무결성, 투명성, 효율성, 익명성을 제공하는 블록체인의 적용 범위는 특정 산업에 국한되지 않는다. 블록체인 기술은 애초 가장 큰 영향을 미칠 것으로 예상되었던 금융권을 넘어 데이터가 모이는 다양한 산업 분야로 확산될 것으로 전망되고 있다. 한국전자통신연구원은 최근 발간한 보고서를 통해, 사회 접점에서 발생해 미래 변화를 주도할 양대 기술 중 하나로 AI와 함께 블록체인을 꼽았다. 또한, 시장조사기관 가트너는 블록체인 시장이 2022년까지 약 100억달러(한화 약 10조8650억원) 수준까지 성장할 것이라 내다봤다.
 
블록체인 기술의 혜택을 누리기 위해서는 반드시 풀어내야 할 선결과제가 있다. 블록체인 기술을 노린 위협에 맞설 수 있는 강력한 보안 체계 구축이다. 그리고 이를 위해서는 여러 산업 분야에 적용될 블록체인 기술과 이에 대한 보안 요구사항을 명확히 정의하고, 정보보호 제품·서비스의 상호 운용성을 보장할 수 있는 국제 표준이 뒷받침되어야 한다. 자신들의 기술과 노하우를 반영한 블록체인 국제 보안 표준을 앞다퉈 마련하고 있는 다양한 국가들의 행보에 귀추가 주목되는 이유다.