[4차혁명시대 멈춰 선 사이버보안]적용단계마다 '정부허락' 필수...시동 못건 블록체인사업 수두룩

<2>위변조 불가능한 블록체인, 한국은 걸음마

다수 이용자에 데이터 분산 저장...해킹에 강해

향후 기술 보완되면 디도스 공격에도 대응 가능

신한생명 등 '인증단계 블록체인' 시행 앞뒀지만

당국 보수적인 접근 탓 혁신속도 지나치게 더뎌

신한은행은 지난해 8월 금괴(골드바)를 거래할 때 받는 구매교환증과 보증서를 블록체인 기반으로 발급하는 서비스를 선보였다. 블록체인 기술을 상용 금융거래에 적용한 첫 사례였다. 신한은행은 “블록체인 기술을 활용함으로써 교환증과 보증서의 위·변조 가능성을 원천 차단하고 분실 위험을 없앴다”며 “이용자가 금융사고에 대한 걱정 없이 안전하게 거래할 수 있다”고 설명했다.

블록체인을 활용하는 것만으로 금융사고에 대한 걱정을 줄일 수 있는 이유는 무엇일까. 블록체인 구조 자체가 보유하고 있는 위·변조 방지 기능 때문이라고 전문가들은 설명한다.

블록체인은 인터넷과 다른 또 하나의 네트워크 형태다. 모든 정보를 데이터센터 등 중앙서버에 보관하는 인터넷과 달리 블록체인은 거래기록(블록)이 생성되는 순간 모든 참여자가 이를 나눠서 보관하는 구조다. 모든 블록은 연결(체인)된다. 이에 해커가 체인으로 연결된 중간거래를 바꿔치기하려면 네트워크 참여자가 가지고 있는 모든 해당 블록을 동시에 바꿔야 하는 셈이다. 인터넷의 경우 중앙서버만 공격하면 해킹에 성공할 수 있었던 것과는 다른 점이다.

물론 전체 네트워크를 뛰어넘는 성능의 컴퓨터를 동원한다면 해킹도 가능한 일이다. 다만 피넥터 보고서에 따르면 지난 2016년 8월 현재 비트코인 네트워크에 투입된 컴퓨팅 파워는 약 1,958만페타플롭스로 세계 최고 슈퍼컴퓨터인 중국 톈허 2호 계산력(33.8페타플롭스)의 약 57만배다. 해커가 세계 최고 슈퍼컴퓨터 57만대를 동시에 동원할 재력이 있다면 위·변조가 가능한 셈이다.

금융보안원 관계자는 “한번 블록체인에 등록된 기록은 중간에 손을 대서 조작하기가 어려운 만큼 거래의 무결성을 갖출 수 있는 기술”이라며 “특히 다수의 이용자에게 분산해 데이터를 저장하기 때문에 서버가 다운된다든지 폭파돼 웹 작동이 멈추는 일은 없어 향후 블록체인의 기술이 보완된다면 분산서비스거부(DDoS·디도스) 공격 등에 대응할 가능성도 높아질 수 있다”고 평가했다.

특히 이 같은 블록체인에 암호화 기술을 적용하면 전통적인 금융보호 이슈인 개인금융정보보호 역시 더욱 강력해질 수 있다는 것이 전문가들의 평가다. 박성준 동국대 블록체인연구센터장은 “블록체인에 암호화 기술을 적용할 경우 거래 무결성 외에 비밀성과 인증 등 기본적인 3대 정보보호 기능과 개인정보보호 기능까지도 내포하고 있다”며 “이는 정보보호 분야 역시 블록체인 패러다임 관점에서 재조명해야 한다는 의미”라고 역설했다.



이에 업계에서는 기초적이지만 ‘인증’ 영역에서 블록체인을 활용하려는 시도가 시작됐다. 카카오의 경우 지난달 말 카카오톡으로 전달된 메시지를 고객이 전자서명하면 이를 제휴 금융기관에서 이용할 수 있는 서비스를 선보였다. 개인인증 내용이 담긴 문서를 암호화해 블록체인에 올려두면 위·변조가 안 된다는 점을 활용해 한 번만 인증하면 다른 금융사에서 간단히 로그인할 수 있는 원리다. 신한생명과 한화손보·대신증권 등 7개 금융기관이 이를 사용할 예정이다.

다만 혁신의 속도는 생각보다 더디다. 당국의 보수적인 접근 탓이 크다. 한 금융 업계 관계자는 “블록체인을 활용한 서비스 혁신 가운데 보안, 위·변조 방지를 활용하는 부분은 가장 기초적인 단계지만 이를 적용하려면 일일이 당국의 유권해석을 받아야 한다”며 “이마저 쉽지 않아 현재 업계의 여러 프로젝트가 시동조차 걸리지 못하고 있는 것으로 알고 있다”고 전했다. 더불어 금융정보는 별도의 데이터센터 등에 보관해야 하고 클라우드에는 저장할 수 없다는 국내 법에 따라 금융거래 전반에 블록체인을 활용할 수 있는 여지는 제한적이라는 게 업계의 설명이다.

세계는 숨 가쁘다. 중국의 경우 지난해 이미 산업과 정보화 영역을 담당하는 공신부에서 블록체인 기술 및 응용 프로그램 개발 백서를 발표해 산업화를 위한 가이드라인을 내놓았다. 미국에서도 공공 분야 헬스케어 연구, 의회 법률안 처리 등 위·변조 보안이 뛰어난 블록체인의 특성을 정부 차원에서 활용할 구상을 발표했다. 에스토니아는 아예 주민관리나 건강·금융정보를 국가 차원의 블록체인으로 구성할 계획이다. 이를 통해 북대서양조약기구(NATO·나토) 사이버방어사령부나 유럽연합(EU) IT 서비스본부 등을 유치하겠다는 큰 그림을 그렸다.

우리나라에서도 금융위가 지난해 11월부터 가상화폐 제도화 태스크포스(TF)를 운영하고 나섰다. 다만 이 TF에서는 비트코인 가상화폐 거래에 논의가 집중돼 블록체인 기술 도입 논의는 상대적으로 소외돼 있다.

/김흥록기자 rok@sedaily.com