[블록체인⑤]신원확인·IoT 보안에 활용되는 블록체인

“국내 블록체인 서비스 제한적일 것” 지적도…안전한 네트워크 위해 블록체인 사용

블록체인의 유통분야 활용 방안은 상품의 유통과 재고관리에 사용될 수 있다. GPS를 이용해 차량의 움직임을 추적해 상품의 유통 과정을 관리할 수 있다. 항만에서 제품을 컨테이너에 싣고, 컨테이너를 배에 싣고 내리며, 육지에서 운송되는 등의 모든 과정을 블록체인에서 관리할 수 있다.

일정한 온도를 유지해야 하는 식품이나 의약품을 유통할 때, 해당 제품을 실은 컨테이너에 온도계를 설치하고, 이 온도계가 주기적으로 확인하는 온도를 블록체인에 기록하도록 하면, 운송자가 비용을 줄이기 위해 컨테이너 온도 제어 시스템을 꺼버리는 일을 막을 수 있다.

IBM은 무역금융, 수출, 수입, 인보이스, 대출 확인 등 다양한 분야에 블록체인을 적용해 운영하고 있다. 예를 들어 무역의 경우 10개 이상 기관에서 25개 이상의 자료를 주고받아야 해 한 달 이상의 기간의 거쳐야 하는 일이 태반이다. 블록체인은 이 모든 과정을 하루만에 끝낼 수 있다. 싱가포르, 두바이 정부기관에서 참여해 프로젝트를 진행하고 있다.

미래부는 블록체인을 이용해 홈페이지 위변조 모니터링 체계를 구축한다. 이 사업은 지난해 10월 전문가들과 함께 구성한 블록체인 기반 정보보호 연구회를 통해 추진하며, KISTI 과학기술사이버안전센터를 중심으로 블록체인 기술 분석, 시스템 프레임워크를 설계해 경량화된 홈페이지 위‧변조 모니터링 체계를 구축한다. 개별 홈페이지 내 이미지와 소스코드를 중앙 센터에서 수집하고 3~5분 가량 주기적으로 위변조 상황을 모니터링해 개별 기관에 알려주는 프로세스를 취하게 될 것이다.

블록체인 이용 신분증 서비스 시작

블록체인의 인증 기능을 이용하면 신원확인, 로그인 확인, IoT 보안 등에 사용될 수 있다. 블록체인에 참여하는 사람이 공개키와 개인키를 발급받는 첫번째 단계를 거친 후, 다음 로그인시 개인키로 블록체인에 참여하고 다른 블록에서 그 사람의 개인키를 인증해 거래에 참여할 수 있게 한다. 로그인 기록은 블록체인에 기록돼 나중에 부정 로그인 등을 감사할 때 정보로 사용할 수 있다. IoT에서는 기기의 동작조건을 블록체인에 기록해, 기록된 동작만을 수행하도록 하면 관리자 권한을 불법적으로 탈취해 조작하는 공격을 막을 수 있다.

블록체인을 이용한 신분증 서비스도 시범사업이 시작되는 단계이다. 블록스토어, 차이나어낼리시스, 엘립틱 등은 디지털 신원정보를 블록체인에 저장하고, 신원확인, 데이터 유효성 검증, 활동 분석 등의 기능을 제공한다.

국내 금융권에서도 R3와 함께 ‘디지털 아이덴티티’라는 블록체인 신분증 앱을 공동개발한다. 모바일에 블록체인 신분증 앱을 설치하면 은행별로 따로 인증할 필요 없이 개별 은행에 접근, 금융 서비스를 이용할 수 있다.

▲블록체인을 이용하면 전통적인 방법보다 단순하게 신원확인이 가능하다.(자료: ‘Bitcoin: A Peer-to-Peer Electronic Cash System’, Satoshi Nakamoto)

전자투표도 블록체인이 유용하게 제공될 수 있는 분야 중 하나이다. 블록체인 테크놀로지스 등이 추진하는 이 사업은 전자투표의 신뢰성과 투표 메커니즘을 제공해 선거 시스템의 투명성을 제공할 수 있다. 블록체인을 이용해 본인인증을 한 후 지지 후보를 선택한다. 투표의 모든 과정과 검표 상황이 공개되고, 투표소에 방문할 필요 없이 PC·모바일로 할 수 있다. 아프거나 장애가 있어 투표소에 갈 수 없는 경우도 모바일 터치 몇 번 만으로 투표할 수 있기 때문에 민주주의 가치를 더욱 높일 수 있다.

블록체인의 ‘기록’ 기능을 이용한 분산스토리지를 사용화 하는 서비스도 가능하다. 분산된 블록체인에 데이터를 기록하면 위변조 및 불법 탈취를 막으면서 데이터를 안전하게 보호할 수도 있다.

네임코인이라는 회사는 DNS 서버 없이 DNS 서비스를 제공한다. 도메인 IP 정보를 블록체인에 보관해 DNS 서비스를 제공해 DNS 위변조 공격이나 증폭 공격 등을 원천차단할 수 있다.

“국내 블록체인 적용 서비스 제한적”

블록체인은 인증과 데이터 무결성 검증, 부인방지 등의 기능을 갖고 있어 활용방법은 무궁무진하다. 서로 다른 비즈니스 목적을 가진 수많은 블록체인 네트워크가 생겨날 것이며, 네트워크간의 호환성 문제와 표준, 보안 문제가 당면과제로 떠오를 것이다.

박세열 한국IBM 전문위원은 “W3C 컨소시엄이 인터넷 기술 표준을 만든 후 인터넷이 빠르게 성장한 것 처럼, 블록체인도 표준을 통해 확산 속도가 높아질 것”이라며 “현재 블록체인 관련 표준은 리눅스재단에서 주도하는 하이퍼레저가 유일하며, 이를 통해 블록체인 확산이 더욱 가속화 될 것”이라고 내다봤다.

블록체인에 대한 회의적인 시각도 여전히 존재한다. 우리나라는 이미 금융서비스가 너무 잘 발달되어있기 때문에 블록체인의 쓰임은 제한적일 것이라는 전망이다. 우리나라는 금융결제원이라는 금융 중재기관이 있어 실시간 이체가 가능하며, 공인인증제도를 통해 모든 금융거래에서의 인증과 전자서명, 부인방지를 이용할 수 있다.

금결원, 은행연합회, 코스콤 등이 금융거래를 위한 프라이빗 블록체인을 만들기 위한 시도를 하고 있지만, 기존에 기관이 수행하던 업무와 본질적으로 다르지 않다. 오래된 시스템을 새로운 기술로 업그레이드 한다는 의미를 부여할 수 있지만, 블록체인의 안정성과 효용성이 충분히 검증되지 않은 상태에서 무작정 상용화 할 수는 없는 일이다.

블록체인으로 원장시스템을 운영하면 비싼 서버를 구입하지 않아도 돼 비용을 줄일 수 있다. 그러나 실제 시스템 구축·운영 비용 중 서버 구입 가격은 절대적인 영향력을 미치지 않아 비용절감 효과만을 기대하면서 블록체인 적용 시스템이 증가할 것이라고 예언하는 것은 어려운 일이다.

국내 금융기관이 운영하는 원장 시스템이 큰 문제없이 운영되고 있다는 점도 블록체인 확산의 걸림돌이다. 안정성을 생명으로 하는 금융기관은 시스템 교체시 발생할 수 있는 문제를 가장 우려하기 때문에 심각한 장애가 발생하지 않는 한 시스템을 바꾸지 않는다. 바꾼다 해도 충분히 검증된 시스템으로 교체하지, 새로운 기술을 모험적으로 도입하지는 않는다.

금융권에서는 사용자의 금융정보를 도용한 전자금융사기가 성행하고 있지만, 원장정보를 바꿔 돈을 훔쳐가는 사례는 찾아보기 힘들다. 인터넷 전문은행에서 비트코인을 실물화폐처럼 사용한다면 블록체인을 사용할 수 있겠지만, 기존 금융권에서는 블록체인을 이용한 원장 시스템이 그리 매력적이지는 않는다.

▲블록체인을 이용하면 전체 네트워크 노드를 실행하지 않고 지불확인이 가능하다.(자료: ‘Bitcoin: A Peer-to-Peer Electronic Cash System’, Satoshi Nakamoto)

‘블록체인 투자’ 유인하는 사기에 주의해야

전자문서 보호에 사용되는 블록체인은 분명한 효과가 있다. 그러나 전자문서 유통과 보호 시장 규모가 작으며, 그 중에서도 블록체인이 적용되는 인증·위변조 방지 기능은 전체 사업에서도 극히 일부분이다.

최백준 틸론 대표는 “전자문서에서 블록체인은 타임스탬프를 대체하는 기능을 할 것으로 보이지만, 이는 전자문서의 핵심 기술은 아니고 보안을 강화하는 보조기능을 할 뿐이다”라며 “블록체인을 적용한 전자문서 기술을 이용한 문서보안 시장은 충분히 매력적이지만, 블록체인만으로 사업을 만들 수 있는 것은 아니다”라고 지적했다.

인증 분야에서 사용하는 블록체인 역시 효용성에 대한 의문이 든다. 인증을 위해 RSA 2048 키를 사용하면 해킹이 거의 불가능하다. 블록체인을 별도로 만들지 않고 기존 인증 시스템에서 암호화 키 사이즈만 높이면 되기 때문에 시스템의 변경 없이 보안을 강화할 수 있다. 블록체인은 분산된 네트워크로, 인증 시 필요한 인증기관(CA)을 어떻게 설정할 것인지도 해결하기 어려운 문제다.

‘블록체인’이라는 뜨거운 감자를 이용한 사기가 횡행하고 있다는 점은 가장 경계해야 할 부분이다. 비트코인 가격이 급등하던 시기에 비트코인 투자 사기가 성행하면서 많은 피해자가 발생했다. 블록체인 역시 유사한 사기 사례가 나오고 있는 상황이다. 인터넷에 ‘블록체인’을 검색하면 “블록체인에 투자하면 큰 수익을 얻을 수 있다”는 글이 상당히 눈에 띈다. 블록체인은 투자를 하는 상품이 아니라, 인증을 위한 기술일 뿐인데, 기술의 이해가 낮은 사람들을 속이는 글이 크게 늘어나고 있는 것이다.

박수용 서강대 교수는 “블록체인이 대중에게 잘못 이해되고, 사기에 이용되고 있다는 것은 경계해야 할 일이지만, 사기에 이용된다고 해서 블록체인을 사용해서는 안 된다는 것은 어불성설”이라고 지적했다.

박 교수는 “인터넷은 얼마든지 조작과 위변조가 가능하지만 블록체인은 그렇지 못하다. 블록체인의 안정성이 인정받으면서 ‘차세대 인터넷 혁명’이 이뤄지고 있다. 블록체인을 활용한 서비스가 다양하게 제안되고 시도되고 있으며, 이를 통해 안전한 네트워크 환경을 만들 수 있을 것”이라고 강조했다.

지난해 7월 열린 ‘블록체인 인사이트 세미나’에서 금융결제원은 “블록체인 기술이 빠르게 발전하고 있으며, 응용 방향은 명확하게 정해지지 않은 상황으로, 유용성에 대한 거시적인 접근이 필요하다”며 “블록체인은 스타트업에게 기술개발을 통한 시장 참여의 기회를 제공하고, 이용자에게는 편의성과 수수료 절감 등의 효과를 제공할 수 있어 다양한 분야에서 활용 사례가 등장할 것으로 예상된다”고 밝혔다.

김선애 기자 다른기사 보기