Home > 전체기사
[CSRC@KAIST 차세대보안R&D리포트] 블록체인의 탄생, 그리고 보안 및 프라이버시 관점에서의 의의
  |  입력 : 2020-06-18 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인, 탈중앙화된 새로운 금융시스템 제시... 개인 프라이버시와도 깊은 관련

[보안뉴스=김용곤 카이스트 사이버보안연구센터 선임연구원] 블록체인이라는 용어가 세상에 나온 지는 약 10여 년 정도로 그리 오래되지 않았지만, 이제는 누구나 한 번쯤은 들어봤을 정도로 높은 인지도를 갖게 되었습니다. 그동안 블록체인은 수많은 이슈를 만들어내며 주목을 받아왔습니다. 게다가 블록체인은 세계 각지의 정치인들이나 경제, 금융 등 다양한 분야의 전문가들, 그리고 기술을 잘 모르는 일반 대중들에게도 많은 관심의 대상이었습니다. 시간이 지나면서 블록체인에 대한 과열된 관심은 자연스럽게 누그러졌지만, 여전히 블록체인에 대한 연구와 개발이 수많은 그룹에서 활발히 진행되고 있으며 블록체인을 활용하려는 움직임 역시 끊이지 않고 있습니다. 블록체인은 대체 어떠한 것이며 어떤 새로운 가치, 잠재력을 가지고 있기에 이렇게 많은 주목을 받고 있는 것일까요?

[이미지=utoimage]


블록체인이라는 개념이 탄생한 것은 2008년, 사토시 나카모토라는 닉네임을 가진 익명의 개발자가 비트코인을 처음 세상에 공개했을 때입니다. 그가 제안한 비트코인은 신뢰할 만한 중개인이 전혀 필요 없는, 새로운 전자 통화 시스템이었습니다. 이러한 시도는 비트코인이 처음이 아니었고, 항상 그래왔듯이 실패할 것이라고 많은 사람들이 예견했습니다. 하지만 결과적으로 비트코인은 엄청난 성공을 거두었고, 중앙집권화된 시스템이나 신뢰할만한 제3자의 도움 없이도 누구나 자유롭게 거래를 할 수 있는 전자 통화 시스템을 실현할 수 있다는 것을 세상에 보여주었습니다.

그렇다면 사토시는 왜 은행, 정부, 금융 중개자와 같은 제3자의 도움에서 벗어난 화폐를 만들고자 했을까요? 기존 금융 시스템이 제대로 동작하기 위해 필요한 전제조건은 그것을 관리하는 중간자에 대한 신뢰입니다. 사람들이 화폐나 금융 상품을 사용한다는 것은 그것을 관리하는 사람들을 신뢰한다는 의미를 포함한다고도 볼 수 있습니다. 하지만 사토시는 개발자 포럼에서 다음과 같은 문제점을 제기한 적이 있습니다. “기존 화폐들의 가장 근본적인 문제점은, 그 화폐 시스템이 돌아가려면 그 근본에 신뢰가 바탕이 되어야 한다는 점이다. 중앙은행의 역할은 이러한 통화의 신뢰를 유지해 주는 것이지만, 역사를 돌이켜보면 화폐의 신뢰를 깨뜨리는 사건들이 반복되어 발생했다.”

실제로, 비트코인이 나오기 직전인 2008년 9월은 리만브라더스의 파산으로 세계 금융 위기가 시작한 때로, 사토시가 지적했듯이 신뢰를 깨뜨린 금융 중개자들의 행동이 전 세계를 깊은 침체의 위기로 몰아넣은 순간이기도 했습니다. 사토시는 기존 화폐 시스템은 동작하기 위해 신뢰에 기반해야 하며 그 신뢰가 너무나 쉽게 무너질 수 있다는 것을 인지하고 있었고, 따라서 탈중앙화된 새로운 형태의 금융 시스템을 제시하기 위해 블록체인과 비트코인이라는 기술을 생각해냈던 것입니다.

사토시가 제안했던 블록체인의 요체는 중앙의 신뢰 기관에 의존하지 않고 거래 장부를 안전하게 관리하기 위한 보안기술이라고 볼 수 있습니다. 하지만 블록체인은 보안의 또 다른 측면인 ‘개인 프라이버시’와도 깊은 관련이 있는데, 이는 암호 기술자들의 뿌리 깊은 유산, 사이퍼펑크(Cypherpunk)의 탄생까지 거슬러 올라갑니다.

사이퍼펑크란 암호를 의미하는 사이퍼(Cipher)와 저항을 의미하는 펑크(punk)의 합성어로서, 현대 사회의 사생활 침해 및 개인의 권리 침해에 맞서서 개인의 자유를 지키기 위한 수단으로 암호기술을 사용하고자 했던 활동가들을 의미합니다. 사이퍼펑크가 탄생한 것은 비트코인이 나오기 20여 년 전, 지금으로부터는 30여 년 전으로, 전자 기술이 비약적으로 발전하는 시점이었습니다. 이 시기에 탄생한 다양한 기술들, 예를 들어 월드와이드웹과 같은 기술들은 개인으로 하여금 손쉽게 세상과 연결할 수 있게 하는 놀라운 기술이었지만 동시에 이는 동전의 양면과도 같이 개인의 프라이버시를 쉽게 침해할 수 있는 기술이기도 했습니다.

개인의 프라이버시와 자유를 무엇보다 중시했던 사이퍼펑크는 디지털 시대의 개인 프라이버시 보호를 위한 다양한 기술 프로젝트를 진행했고, 그중에는 개인의 송금 정보 등을 익명화 시킬 수 있는 익명 전자 통화 시스템도 있었습니다. 그들은 기존의 현금 거래가 디지털화 및 온라인화되면서 발생할 수 있는 프라이버시 침해 문제를 정확히 인지하고 있었고, 그 문제를 암호 기술로서 해결하고자 했던 것입니다. 이 과정에서 탄생했던 디지캐시, 해시캐시, B-money 등의 시스템들은 실제로 사토시의 비트코인에 지대한 영향을 미쳤다고 볼 수 있는데, 이들은 블록체인 탄생의 기술적 기반이며 사상적으로 같은 뿌리를 공유하고 있습니다. 결국 사토시가 기존 시스템을 혁신하기 위해 강조했던 비트코인의 탈중앙화는 보안의 문제일 뿐 아니라 사이퍼펑크가 강조했던 개인의 프라이버시와도 깊은 연관성이 있다고 볼 수 있습니다. 탈중앙화의 가치는 정부나 금융 기관과 같은 제3의 기관으로부터 개인의 통제권을 보호하는 것이라고도 볼 수 있는 것입니다.

또한, 사토시가 블록체인 기술을 통해 달성하고자 했던 화폐 시스템의 보안성은 분산 시스템 분야의 전통적인 문제인 ‘비잔틴 장군 문제’와도 깊은 관련이 있습니다. ‘비잔틴 장군 문제’란 신뢰할 수 있는 제3자가 존재하지 않는 분산된 환경에서, 몇몇 노드에서 발생할 수 있는 시스템 장애(혹은 악의적인 공격)를 극복하고 모두가 동일한 합의를 이끌어내기 위한 문제를 말합니다. 이 문제를 해결하기 위해 사토시가 새롭게 제안한 기술은 크게 두 가지라고 볼 수 있는데, 첫째는 비트코인에 대한 거래 내용들을 위조 불가능한 형태로 기록하고 연결하는 기술, 즉 블록체인 기술이었고, 둘째는 블록체인 기술로 기록된 거래 장부를 유지 관리하기 위해 익명의 P2P 네트워크와 채굴 보상 알고리즘을 결합한 것이었습니다. 이 해결책은 ‘나카모토 컨센서스’라고도 불리며, ‘비잔틴 장군 문제’를 해결하기 위한 혁신적인 아이디어로 각광을 받기도 하였습니다.

이처럼 블록체인 기술은 보안 및 프라이버시를 위한 새로운 탈중앙화 모델로 사람들의 주목을 끌게 되었고, 이내 사람들은 블록체인 기술이 과연 전자 통화 시스템을 넘어서 더 많은 분야에서 활용될 수 있을지에 대해 궁금해하기 시작했습니다. 그리고 2015년, 러시아 태생의 개발자 비탈릭 부테린은 또 하나의 혁신, 즉 스마트 계약 기능이 내장된 새로운 블록체인(이더리움)을 발표하게 됩니다. 스마트 계약이란 1996년 닉 재보가 만든 개념으로, 제3의 중개기관 없이도 개인 간에 원하는 계약 체결이 가능하도록 하는 디지털 계약의 개념이었습니다. 닉 재보는 스마트 계약을 “계약에 필요한 요소를 코드를 통해 스스로 실행되게 하는 전산화된 거래 약속”이라고 정의했습니다. 예를 들면 주택을 매입할 때 대금과 증서는 중개인이나 은행과 같이 신뢰할 만한 제3자에게 잠시 양도됩니다. 만일 스마트 계약을 사용한다면 증서와 대금은 디지털 형태로 계약 요건과 함께 안전하게 보관이 되며, 요건이 충족할 경우 자동으로 거래가 이루어지는 식이었습니다.

▲김용곤 카이스트 사이버보안연구센터 선임연구원(박사)[사진=KAIST CSRC]

이더리움은 블록체인의 개념을 전자 화폐 거래를 기록하는 원장에서 튜링 완전(Turing-complete)한 임의의 프로그램이 동작할 수 있는 가상머신으로 확장시켰고, 이를 통해 누구나 당사자 간에 원하는 계약 체결을 가능하게 만든 스마트 계약을 구현한 것이었습니다. 이더리움의 시도는 블록체인이라는 보안과 프라이버시를 위한 탈중앙화 기술이 어디까지 일반화될 수 있는지를 보여주는 것이었습니다. 누구든 원한다면 어떤 애플리케이션이라도 탈중앙화된 형태로 구현해볼 수 있었고 이를 블록체인 상에서 동작시킬 수 있게 된 것입니다.

이후, 블록체인에 대한 관심은 사회 전반으로 확장됐고 여전히 현재진행형으로 수많은 사람들에게 영감을 주고 있습니다. 하지만 블록체인은 가지고 있는 많은 장점만큼이나 해결되지 않은 이슈들 역시 많이 가지고 있습니다. 다음 연재에서부터는 블록체인이 가지고 있는 여러 가지 기술 이슈들에 대해 이야기해보고자 합니다. 블록체인이 겪고 있는 기술적 이슈들에는 무엇이 있는지, 또한 이들을 해결하기 위한 블록체인 기술 발전의 방향성에 대해 조금 더 구체적으로 다루고자 하며, 이를 위한 최근의 움직임에 대해 다뤄보고자 합니다. 블록체인 연구자 및 개발자들이 어떻게 접근하고 있으며, 최근 주목하고 있는 기술에는 무엇이 있는지 알아보고, 결과적으로 그러한 기술들이 어떻게 블록체인의 여러 난제를 효과적으로 해결할 수 있을 것인지에 대해서 얘기해보도록 하겠습니다.
[글_ 김용곤 카이스트 사이버보안연구센터 선임연구원]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)