세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
블록체인, 유토피아로 가는 길이거나 잠깐의 유행이거나
  |  입력 : 2018-05-25 10:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인에 대한 지나친 신봉과 지나친 부정, 건강치 않아
지금의 상태로서는 불완전...보완한다면 잠재력 충분하지만


[보안뉴스 문가용 기자] 온갖 소식들이 난무하는 시대인데도 블록체인은 수개월째 가장 많은 관심을 받는 주제로 남아있다. 하지만 아직도 이 블록체인 기술의 정체를 우리는 모르고 있다. 아니, 이 기술의 잠재력에 대해 옥신각신 수준에 머물러 있다. 블록체인의 잠재력을 높게 보는 이들은 종교에 가까운 수준으로 이 신기술을 찬양한다. 블록체인도 그저 잠깐의 유행일뿐이라고 보는 이들은 콧방귀도 뀌지 않는다. 잘 돼 봐야 해커들의 먹잇감으로 전락할 뿐이라고 미래를 적극 부정하기도 한다.

[이미지 = iclickart]


사실 두 가지 관점 다 일리가 있다. 그리고 두 가지 관점 다 틀린 부분을 가지고 있다. 그럴 수밖에 없는 것이 현재 상태의 블록체인은 상당히 제한적이기 때문이다. 완성된 기술이 아닌데, 이미 온갖 꿈을 다 이뤄줄 것처럼 받드는 것도 섣부르고, 완성된 기술이 아닌데 벌써 비판을 넘어 비난까지 가하는 건 가혹하다. 지금의 옥신각신은 ‘이걸 어떤 방향으로 키워내야 하는가?’를 주제 삼아야 한다.

블록체인이란 무엇인가?
미래를 논하기 전에 먼저 블록체인이 무엇인지 확실히 하자. 블록체인은 안전하고(secure), 확인이 되었으며(verified), 기록이 남는(recorded) 온라인 거래를 가능케 해주는 방법 중 하나로 거래 당사자 사이에 중간자의 개입이 없다는 걸 특징으로 한다. 이 거래의 품목이 돈 혹은 돈의 가치를 가진 것일 때 비트코인과 같은 것이 탄생한다. 은행과 같은 중간 기관 없이 두 사람의 온라인 금전 거래가 가능하게 된다.

우리는 여태까지 중대한 거래에 있어 중간자의 개입이 반드시 있어야만 한다고 알아왔고, 그렇게 살아왔다. 그래서 대통령을 뽑는 표를 거래할 때, 큰 금액이 왔다 갔다 하는 부동산 거래 시, 우리는 권한을 가진 중간자를 세워 거래가 규칙대로, 올바르게, 안전하며 정직하게, 정말로 진행되는지 관리하도록 했다. 은행은 돈이 정확히 전달되는 것을 확인해주고, 선거위원회는 표들이 각자 원하는 사람에게 전달되도록 전 과정을 보호, 관리한다.

하지만 암호학이라는 고도의 수학을 사용함으로써 블록체인은 이 ‘중간자 개입’의 필요성을 제거한다. 암호학으로 거래 당사자들이 물건을 위조하거나 약속을 바꿀 수 없게 만든 것이다. 그래서 블록체인을 사용해 돈을 보내거나 디지털 자산을 추적할 때, 혹은 지적재산을 누군가와 공유할 때, 해당 블록체인에 소속된 사용자 전체가 이를 확인하고 안전하게 기록한다. 누군가 이 거래 내용을 바꾸려면 소속된 사용자 전체의 기록을 손봐야 하는데, 이는 여간 어려운 일이 아니다.

무엇이 바뀌어야 하나?
그렇다면 뭐가 문제인가? 현재 상태 그대로의 블록체인이 굉장히 제한적이라는 것이다. 앞으로 10년 후에야 세금도 블록체인 기술로 낼 수 있게 될 거라는 전망이 긍정주의자들에게서 나올 정도다. 그들은 그런 세상이 오면 누구나 어디로든 제한 없이 돈을 보내 친구나 가족을 도울 수 있게 되고, 누구나 집에서 컴퓨터 한 대로 온라인 사업을 안심하고 시작할 수 있게 될 것이라고 말한다. 또한 중간 수익이 부당하게 누군가를 일방적으로 배불리는 일도 없어질 것이라고 한다.

물론 미래에는 그러한 모든 일들이 실현될지도 모른다. 하지만 지금 상태의 블록체인으로서는 아니다. 현재의 블록체인은 완전한 익명성을 강점으로 내세우고 있다. 아무도 당신의 존재나 위치를 알 수도 없으며, 그래서 가장 순수한 민주주의의 형태를 유지할 수 있다고 자랑한다. 하지만 세상에 100%가 어디 있을까. 익명성이 100% 보장되는 공간은 어디에도 없다. 다크웹에서도 이는 마찬가지다. 토르를 써도 사법기관에 의해 덜미가 잡히지 않는가.

그러므로 블록체인으로 익명의 거래를 할 수 있다고 아무리 주장해도 현실에서는 아직 구현되지 않고 있는 게 사실이다. 어떤 거래라도 추적은 가능하다. 어디선가 분명히 흔적이 남고, 사람은 작은 부스러기라도 흘리기 마련이다. 위의 장밋빛 미래는 이런 상태로는 이뤄질 수 없다. 물론 추적이 쉽지는 않겠지만 지금 당장의 블록체인은 완전한 익명화를 실현해주지 않는다. 아직 더 보완해야 할 분야다. 블록체인을 옹호하든 냉소하든, 이 점은 반드시 인정해야 한다. 아직 블록체인은 완전하지 않다.

그것만이라면 차라리 다행이다
블록체인의 인기 요인은 익명성 외에도 또 하나 있다. 바로 해킹이 불가능하다는 것이다. 그러나 이미 우리 선조들은 블록체인이 탄생하기 훨씬 전에 이런 말을 남겼다. “현실이라고 하기에 너무 좋아 보인다는 생각이 든다면, 아마 그 생각이 맞을 것이다.” 또 하나 있다. “세상에 ‘절대’는 없다.”

블록체인은 공개 키 암호화 방식을 사용하기 때문에 크랙이 어려운 건 사실이다. 그러나 앞면이 블록체인으로 보호되어 있다고 해서 뒷면까지 전부 안전하다는 뜻은 아니다. 대문을 안전하게 잠가도 차고가 남아있다는 것이다. 블록체인 자체는 안전할지 모르지만, 그 키를 저장하는 핸드폰이 취약하다면 어떨까? 블록체인을 구현하는 플랫폼이 자동으로 안전해지지 않는다는 것이 중요하다. 그래서 암호화폐 거래소가 계속해서 해킹 당하는 것이다.

또한 양자 컴퓨터가 빠르게 다가오고 있다는 것도 좋은 소식은 아니다. 이론상 공개 키 방식의 암호화 알고리즘은 양자 컴퓨터를 사용해 간단히 뚫을 수 있다. 양자 컴퓨터가 보편화된다면 블록체인은 그 근간이 되는 암호화 방식부터 다른 것으로 변경시켜야 할 것이다.

이것만이 아니다. ‘합의에 의한 실패’의 가능성이 남아있다. 블록체인에 참여한 구성원들 중 충분한 수가 힘을 합할 경우 해킹 불가능성을 뒤집을 수 있게 된다. 지역과 인종, 성별, 종교 등으로 인한 갈등이 만연하다는 걸 생각해봤을 때, 이러한 공격의 가능성을 완전히 배제할 수는 없다.

블록체인이 매우 복잡하게 얽혀 있다는 것도 기억해야 한다. 일반적으로 구조가 복잡하면 복잡할수록 취약점이 존재할 가능성이 높아진다. 블록체인도 불완전하지만, 그걸 아는 우리의 지식 역시 불완전하다.

블록체인의 안전장치
다시 한 번 블록체인 옹호자들이 이야기하는 미래를 짚어보자. 이들이 말하는 블록체인 유토피아에서는 중앙 권력의 존재가 필요 없게 된다. 그러므로 강압적인 통제와 부당한 중간 이득 착취, 중간자의 부패로 인한 해악도 없어진다. 누구나 자유롭게, 정당한 대가를 온전히 다 받고 살 수 있는 세상이다. 블록체인의 매력은 이러한 유토피아에 있기도 하다.

하지만 모든 시스템은 약점을 가지고 있다. 그리고 그 약점은 언젠가 세상에 드러난다. 블록체인이 가장 먼저 적용된 암호화폐를 보자. 중간자가 없어진 암호화폐 생태계를 지금 유토피아로 부를 수 있을까? 오히려 서부 개척 시대에 가깝다. 규제가 없어 누구나 ICO를 하고 새로운 코인을 발행한다. 그래서 지금 코인의 수는 만 단위에까지 이르고, 대부분은 나타났다가 금세 사라진다. 그 과정에서 피해자가 다수 발생한다. 하지만 중간 기관이 없으니 어디에 호소할 수도 없고 피해 보상을 요구할 수도 없다. 투자도 자유, 화폐 발행도 자유지만 피해도 자유다.

은행이 중간 이득을 취한다고는 하지만 신용카드를 잃어버렸을 때 전화 한통으로 우리를 안심시켜주기도 한다. 심지어 부당하게 잃은 돈을 돌려주거나 찾아주는 경우도 있다. ‘은행 만세’가 아니라, 우리에게 중간자가 정말로 필요 없는가를 더 깊이 생각해봐야 한다는 것이다. 블록체인이 약속하는 것처럼 모두가 자유로운 세상에는, 이런 안전장치가 없을 가능성이 높다. 블록체인이 미래에도 사용되려면 중앙 장치를 없애면서도 안전장치를 유지하는 방법을 고안해야 할 것이다.

블록체인에는 무궁무진한 가능성이 있다. 그걸 부인하지는 않는다. 하지만 그 가능성을 지금의 약속 그대로 누리려면 해야 할 숙제들을 충실히 해야 한다고 말하고 싶다. 그 미래가 저절로 찾아오지는 않는다.
글 : 마이클 라지엘(Michael Raziel), CyberGuild Ventures

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)