암호화폐와 끊을 수 없는 연결고리, 블록체인

암호화폐 세계에서 결코 지나칠 수 없는 키워드, 블록체인 기술

아주 오래전, 비잔틴 제국에는 각 지역에 수많은 장군들이 존재했다. 그러던 어느 날 적국의 거대한 성(Castle) 함락을 위해 각지에서 여러 부대가 모여들어 '비잔틴 군단'을 이루었다. 공격을 앞두고 여러 장군들을 비롯해 부대원들이 성 주변 곳곳에서 대기했다. 공격 지역 자체가 워낙 광활하다 보니 서로 떨어져 있는 각 부대는 전령을 통해 의사소통을 했다. 그러나 문제가 있었다. 각 지역에서 모여든 장군들은 사실 서로를 믿지 못해 신뢰감이 떨어져 있었다. '성 함락'이라는 공통분모는 분명하게 존재했지만 누군가는 배신자일 수 있다는 생각을 하기도 했다. 서로를 믿지 못하는 장군들이 소위 '일살필격'을 위한 적당한 시간을 제대로 정할 수가 있을까? 신뢰감이란 존재하지 않는 광활한 적지에서 말이다.  

영화 <남한산성> 중에서.  출처 : 싸이런픽쳐스

과반수 이상의 군대가 있어야 성 함락이 가능한 상황에서 중간에 배신자가 섞여있어 거짓이 담긴 전령을 보낸다면 공격은 실패로 끝날 수도 있다. 그렇다면 어떻게 해야 배신을 방지하고 성을 함락할 수 있을까?

비잔틴 군단에 속해있는 모든 장군들에게 수학 문제를 주고 풀이하도록 했다. 난이도는 10분이면 풀 수 있을 정도다. 일종의 암호를 서로 전달하고 이를 풀게 한 셈이다. 맨 앞에 있는 1군대의 장군이 수학문제의 풀이과정과 도출된 답을 2군대의 장군에게 전달한다. 1군대 장군이 보낸 정보를 받아 내용을 확인하고 그 아래 새로운 문제의 답과 풀이를 적어 3군대 장군에게 전달했다. 3군대 장군 역시 1군대와 2군대의 장군이 풀이한 내용과 답을 확인하고 다시 문제풀이를 했다. 그런데 3군대 장군이 거짓 정보를 적어 4군대 장군에게 보내 여러 장군들에게 이어져 전달이 되면 3군대 장군의 풀이는 다른 이들과 다르게 '거짓'이 되어 정답이 적혀있는 묶음에서 탈락된다. 당연히 거짓은 드러나게 마련이다. 기존 정보들은 조작도 불가능하다. 과반수의 장군들이 거짓을 걸러내고 도출된 정답으로 정한 시간에 공격하면 상호 신뢰도를 높이고 성 함락 또한 성공할 수 있게 된다. 마치 진짜 있었던 역사 속의 사실인 듯 하지만 이 이야기는 픽션이다.    

                   

‘비잔틴 장군 딜레마(Byzantine generals problem)'라는 키워드는 블록체인을 언급할 때 꼭 연결되는 시사 금융용어다. 비잔틴 장군 딜레마는 레슬리 램포트(Leslie B. Lamport)라는 사람을 포함해 컴퓨터 과학자 3명이 수행한 논문에서 기인하는 키워드다. 비잔틴 제국 이야기에서 있었던 것처럼 장군들끼리 주고받았던 수학 문제의 풀이와 정답을 도출하는 과정을 두고 ‘작업 증명(Pow, Proof of Work)’ 알고리즘이라 하는데 이는 블록체인의 근본이 된다.

chain.  출처 : pixabay

처음 비트코인이라는 단어를 접했을 땐 그저 '암호화폐'를 대체하는 단어인 줄로만 알았고 블록체인이라는 말을 들었을 때는 바이러스 백신 'V3' 같은 프로그램처럼 느껴졌다. 암호화폐를 언급할 때 끊임없이 연결되는 단어 '블록체인', 이제는 결코 간과할 수 없는 그리고 반드시 알고 있어야 하는 키워드가 되었다. ‘블록체인(Blockchain)은 암호화폐와 떼려야 뗄 수 없는 관계에 놓여있고 이 기술 자체가 향후 금융 분야를 넘어 산업 전반에도 활용될 수 있을 거라는 예측이 블록체인의 무궁무진한 잠재력을 짐작케 한다.

---

블록체인이란 무엇인가?

블록체인을 간략하게 한 문장으로 표현한다면, ‘암호화폐 거래에서 해킹을 막기 위해 고안된 기술’이라고 표현할 수 있겠다. 블록체인은 암호화폐 투자자들 사이에서도 이미 익숙해질 법한 정체불명의 프로그래머 사토시 나카모토가 개발한 것으로 알려져 있다. 보통 은행이나 증권사는 중앙 서버를 이용하는데, 은행이 은행과 거래하는 회원들 모두의 장부를 서버를 통해 관리하고 운영하지만 암호화폐 세계에서 블록체인은 사용자 개개인이 장부를 공유한다는 점에서 조금 다르게 볼 수 있다. 또한 사용자 전체가 공유하고 있으니 임의로 조작하기가 불가능한 구조다. 블록체인 기술은 이처럼 사용자 컴퓨터에 공유된 내용을 분산시켜 저장하게 되므로 시중은행의 거래장부 기록과 운영을 위한 중앙 서버가 무의미해질 수가 있는데 좋게 말하면 딱히 서버 운영비를 투입하지 않아도 되기 때문에 비용 절감 효과를 볼 수 있다. ‘분산’, 말 그대로 여기저기 흩어져 있기 때문에 해킹 자체가 어려워 금융 거래의 안정성도 향상시킬 수 있다. 예산 절감과 한층 더 강화된 보안 기술로 인해 은행이나 증권사 등 금융 관련 기업들이 유독 관심을 가지는 것 역시 당연할 듯싶다. 블록체인 기술은 일반적인 금융 분야를 넘어 산업 전반에서도 응용될 수 있을만한 기술이라고 하니 실로 대단한 기술이라 하겠다. 블록체인 활용 사례 중 가장 대표적인 것이 암호화폐 비트코인이다. 결국 사토시 나카모토가 블록체인과 비트코인을 모두 창조한 사람이니 암호화폐 세계의 문을 연 장본인인 셈이다.

server room  출처 : pixabay

위에서도 언급했듯 기존의 금융권에서 중앙 서버에 기록했던 방식과 달리 블록체인은 분산 방식의 디지털 장부를 일컫는다. 이처럼 블록체인 기술의 본질이 되는 '탈중앙화 선언'은 매우 중요한 포인트다. 중앙 서버를 벗어난 분산 방식 기술은 비용 절감과 해킹 차단에 대한 이슈를 한꺼번에 풀어준다.

How a Blockchain works.  출처 : weforum.org

블록체인이 이렇게 훌륭한 기술이라는데 도대체 블록체인이란 어떻게 작동하는 걸까? 사용자가 사용하는 컴퓨터에 각 정보를 분산 저장한다는 내용이 익히 알려진 설명이고 비잔틴 장군 딜레마를 통해 알 수 있었던 ‘작업 증명(PoW, Proof of Work)’ 알고리즘이 블록체인의 기본이 될 수 있는 구조라 하겠다. 'PoW' 이외에도 자가지분증명을 의미하는 'PoS(Proof of Stake)', 중요성 증명의 'PoI(Proof of Importance)', 사용자의 동의를 얻어 블록체인 거래를 승인하는 'Consensus by bet'과 같은 검증 알고리즘도 존재하는데 이와 같이 같은 운명을 갖고 태어난 블록체인임에도 특징에 따라 여러 유형으로 갈라질 수 있다. 그 유형들은 블록체인을 어떠한 환경에서 어떠한 성격과 범위에 따라 쓰이는지 여부에 따라 나눠볼 수 있다. PoW와 PoS, PoI 모두 퍼블릭 블록체인에서 사용되고 있고 'Consensus by Bet'의 경우는 컨소시엄 블록체인에서 사용된다.

블록체인의 유형별 특징.  출처 : IBK기업은행 경제연구소

그럼 하나씩 살펴보자. 우리에게 흔히 알려진 퍼블릭 블록체인(Public Blockchain)은 비트코인에서 활용된 대표적인 케이스다. 데이터는 누구나 접근 가능하지만 익명성이 보장되고 한번 정해진 규칙 또한 변경하기 어려워 해킹이 어려운 것으로 알려져 있다. 모든 사용자들이 자유롭게 정보를 공유하고 있고 익명으로 거래되는 만큼 검증이 되지 않은 사용자 또한 일부 존재할 수 있다. 이러한 경우를 대비해 암호화 검증이 반드시 필요하고 네트워크의 확장도 요구된다. 거래속도가 느린 이유 또한 여기에서 비롯된다. 퍼블릭 블록체인은 ‘익명 보장’이라는 이유 때문에 실제 금융 서비스에서 활용하기가 사실상 어려워 금융권은 컨소시엄 블록체인이나 프라이빗 블록체인 알고리즘에 주목하고 있다.

컨소시엄 블록체인은 컨소시엄에 참여한 사람들이 주체가 된다. 모든 거래에 참여하는 참여자들이 한번 정해진 규칙을 바꾸지 못하는 케이스와 달리 컨소시엄 블록체인은 참여자들 합의로 규칙을 바꿀 수도 있다. 아무래도 제한된 사용자들이 참여를 하게 되니 퍼블릭 블록체인의 단점을 보완해줄 수 있다. 무엇보다 거래 속도를 향상시킬 수 있고 확장성이 떨어지는 문제 또한 이 안에서 해결이 가능해졌다. 컨소시엄 블록체인에서 활용되는 'Consensus by Bet' 알고리즘은 참여자들의 동의를 얻어 거래를 승인하는데 이 덕분에 독점이 될 수 있는 구조를 탈피할 수 있게 된다. ‘Consensus'는 사전 상의 의미로 '의견 일치‘나 '합의‘를 뜻한다. ’Bet'의 경우는 ‘(경마나 내기, 카지노 등에) 돈을 건다’는 의미가 포함되어 있다. 'Consensus by Bet' 알고리즘에서는 돈(보증금)을 걸고 거래 승인에 참여해 블록의 정상 유무를 가린다. 정상적인 블록에 승인을 해준다면 보상이 뒤따르지만 그 반대의 경우에는 오히려 벌점을 받게 된다. 물론 보증금도 받지 못하게 된다. 컨소시엄 참여 기관들 사이에서 있을 수 있는 거래에 활용이 가능하기 때문에 은행권에서 눈여겨보고 있다.

금융시장의 새로운 운영시스템을 구축 중인 R3.  출처 : r3.com

퍼블릭 블록체인이 비트코인에 활용되었다면 컨소시엄 블록체인은 ‘R3 CEV’에 활용되었다. 'R3 CEV'는 글로벌 IT 기업들과 은행권이 참여하는 블록체인 컨소시엄이고 여기에서 국제 자금이체 송금 시스템을 구축한다. R3는 금융 서비스를 개발하는 글로벌 기업으로 뉴욕에 본사를 두고 있다. R3의 프로젝트인 'R3 CEV'가 세계 최대의 블록체인 컨소시엄으로 알려져 있다. 액센츄어, 마이크로소프트, 인텔, 휴렛팩커드, 오라클, NTT데이터 등이 R3의 대표적인 파트너사다. 국내에서는 NH농협과 LG CNS 등이 참여하고 있다. NH농협의 경우에는 블록체인 기술을 기반으로 통합 인증 서비스를 개발할 것으로 알려져 있고 LG CNS는 기술 제휴를 맺고 공동으로 연구를 진행하고 있다.

나스닥, 프라이빗 블록체인으로 구동되는 거래 플랫폼 링큐 런칭.  출처 : CCN.com

프라이빗 블록체인은 다른 유형과 달리 사용자가 원하는 대로 구조를 만들 수 있다. 말 그대로 커스터마이징(Customizing)이 가능하기 때문에 금융 서비스와 관련된 기업들이 관심을 갖는 편이다. 퍼블릭 블록체인과는 달리 주체의 식별이 가능하고 처리 속도 또한 빠른 편에 속한다. 블록체인 보유자가 마치 중앙시스템이라도 된 듯 블록체인 관리가 가능하다. 프라이빗 블록체인의 대표적인 활용 사례는 나스닥(Nasdaq)의 비상장 주식거래소 플랫폼인 링큐(Linq)다. 암호화폐 전문 인터넷 매체인 CCN은 2015년 10월 나스닥의 링큐 서비스 런칭과 함께 프라이빗 블록체인이 가진 능력에 대한 언급도 빼놓지 않았다.

보안에 뛰어난 블록체인, 장단점은?

위 내용으로만 보면 블록체인 기술이 비트코인에만 활용된 것은 아니라는 걸 충분히 예측해볼 수 있다. 세계경제포럼(WEF)이 발표한 자료에 따르면 2027년 전 세계 GDP의 약 10%가 블록체인 플랫폼에서 형성될 것이라는 예측도 있었다. 위조나 조작도 어렵고 원본의 완전무결함을 증명하는데 가장 탁월한 알고리즘이 아니던가. 투명성과 신뢰도를 강조하는 사회에서 블록체인만큼 강력한 기술은 또 없을 것이다. 덕분에 비트코인과 같은 암호화폐의 거래나 분산 저장 시스템에서 활발하게 활용되고 있다.

출처 : pixabay

그렇다면 블록체인이 가진 장점과 단점은 무엇인가? 이미 언급했던 것과 같이 참여자들이 정보를 공동 소유하고 관리하고 있기 때문에 중앙서버 즉 이를 관리하는 기관이나 주체가 없다는 측면으로 보면 효율성이나 보안에 매우 뛰어나다. 익명으로 거래가 되니 개인정보를 요구하지 않을 것이고 제3자 없이 P2P(Peer to Peer) 방식으로 이루어지니 딱히 수수료가 발생하는 것도 아니다. 더구나 모든 거래기록에 있어 투명성이 강조되고 어느 정도의 안정성도 보장된다는 장점을 가지고 있다. 그러나 이러한 장점을 뒤집어보면 취약해 보이는 몇 가지를 찾아볼 수 있다. 일단 익명이 보장된다는 점에서 불법자금이 조성될 수 있고 탈세 또한 가능해질 수 있다. 제3자가 없다는 측면으로 보면 이유가 무엇이든 발생될 수 있는 문제에 대해 책임소재가 모호해질 수 있다. 특히나 블록체인의 취약점을 두고 해킹을 언급하는 경우가 있다. 기본적으로 블록체인 구조를 해커가 건드릴 수는 없지만 코인이 담겨있는 지갑 즉 계좌의 해킹으로 인한 코인 탈취는 가능하다. 하지만 이것이 블록체인의 취약점이라고 하기엔 무리가 있다. 금융권에서는 블록체인의 구조와 더불어 개인들의 계좌까지도 보안과 안정성, 투명함까지 아우를 수 있어야 하기 때문에 블록체인과 금융거래 시스템의 접목에는 어느 정도 수준의 고도화가 반드시 요구된다.  

출처 : 이더리움재단 홈페이지

블록체인이 가지고 있는 특성을 역이용한 ‘이더리움 해킹’ 사례도 주목해볼만하다. 2016년에 암호화폐의 한 종류인 이더리움(Ethereum) 360만 개가 해커들에 의해 공격당하는 사건이 벌어졌다. DAO(Decentralized Autonomous Organization, 분산형 익명 조직)라고 불리는 펀드는 블록체인 기반으로 구축된 새로운 프로젝트에 투자하는 펀드의 한 종류인데 이 펀드는 약 1억 5천만 달러, 우리 돈으로 1천600억 원 이상이나 되는 이더리움을 모았다. 당시에는 비트코인과 함께 이더리움의 성장 가치를 보고 투자를 한 셈이라 결과적으로 꽤 많은 돈이 모인 셈이다. DAO에 사용된 소스코드에는 아주 취약한 점이 있었고 여기에서 발견된 틈을 찾아 해커가 생성한 DAO 계정으로 이체를 실행했다. 해킹을 당해 이더리움이 빠져나간 사실을 인지하긴 했지만 익명성 보장으로 인해 누구의 계좌로 갔는지 알 수 없고 이제 기록 역시 무효화하기 어려운 상황에 처했다. 이더리움의 창시자이자 총괄 운영자인 비탈릭 부테린(Vitalik Buterin)은 이더리움의 전체 코인의 10%가 해킹당한 사실에 하드포크(Hard Fork)를 실시했다.

※ 하드포크(Hard Fork) : 하드포크라하면 쉽게 말해 해킹 시점 이전으로 블록체인을 모두 리셋하는 업데이트로 보안상 심각한 취약점이 발견되었거나 새로운 기능을 추가 또는 개선코자 할 때 하드포크를 실시하곤 한다. 하드포크 역시 참여자들의 과반수가 지지해야 결정되는 사항이다. 하드포크가 적용된 대표적 사례가 바로 이더리움 해킹 사건이었다.

비탈릭의 이더리움 재단은 2016년 7월 20일 프로토콜 업데이트를 위해 하드포크를 진행했고 이더리움은 둘로 갈라졌다. 블록체인 참여자 85% 이상은 소프트웨어 업그레이드를 실시했고 하드포크를 지지하지 않는 일부는 그대로 잔류해 하드포크 이후 이더리움클래식을 상장하기도 했다. 결국 이더리움은 기존의 이더(ETH)와 클래식(ETC)으로 나뉘게 되었다. 하드포크를 통해 이더리움의 통화량은 자연스럽게 급증했다. 그러나 해킹과 하드포크로 인해 신뢰도는 바닥이었고 가치 또한 폭락하기에 이르렀다. 블록체인 내에서는 일단 수정이 불가하다는 측면을 해커들이 교묘하게 파고든 것이고 ‘내가 누군지 어떻게 알아?’라는 익명 거래라는 메리트를 악이용해 취약점으로 드러난 계기가 되었다.

개인 계좌뿐 아니라 거래소를 해킹하는 경우도 있다. 국내에서는 야피존이라는 비트코인 거래소가 해킹을 당했고 일본의 최대 거래소였던 마운트곡스(Mt. Gox) 역시 본인인증을 위해 사용하는 개인키가 해커의 공격을 받아 그 영향으로 파산에 이르는 사건도 있었다. 당시에는 마운트곡스를 사용하는 사용자들이 시위를 하기도 했고 집단 소송을 준비하기도 했다.  마운트곡스 사건의 경우는 내부 경영진의 소행이라는 이야기도 있었다. 마운트곡스의 前 CEO였던 마크 카펠레스(Mark Karpeles)는 횡령 혐의로 기소되어 재판을 받고 있다. 마크 카펠레스는 1985년 프랑스 출생으로 자신은 무죄라고 꾸준히 주장하는데 피해액의 대다수는 데이터 조작으로 인한 것이라고 알려져 있다.

출처 : pixabay

이처럼 비트코인이나 이더리움 등 개인이 보유한 지갑을 해킹하는 사례들이 있는 걸 보면 블록체인이 가진 보안에 대한 장점을 깨뜨려버린다고 생각할 수도 있다. 블록체인 기술이 위변조를 불가능하게 만들고 정상적인 블록에 대한 정보를 취하고 있지만 개인이 보유한 지갑이나 개인키 역시 어쩔 도리가 없다. 해커 역시 블록체인의 보안성과 이중거래가 어렵다는 걸 알고 있기 때문에 지갑에 들어있는 코인 탈취에 집중하는 편이고 블록체인이 철저하게 막고 있는 벽을 우회하여 공격을 시도한다. 블록체인은 금융권 내에서 장점이 부각된 기술임에는 틀림없다.

맺는말

블록체인은 암호화폐와 같이 온라인 상에서 일어나는 거래를 안전하게 보호하기 위한 사명을 갖고 이 땅에 태어났습니다. 퍼블릭 블록체인 기술이 적용된 첫 사례가 비트코인이었으며 이 기술은 점차 확장되어갔습니다. 블록체인에 담긴 정보들이 분산 저장되고 모든 거래 또한 투명성을 갖고 있으니 참여자들은 이를 신뢰할 수밖에 없습니다. 더구나 위조하기도 어려워 금융권에서도 블록체인 기술을 꽤 지지하는 편입니다. 그렇기 때문에 금융권뿐 아니라 각 기업들 역시 블록체인을 도입하려고 연구와 개발을 지속하고 있습니다. 세계경제포럼의 보고서처럼 블록체인이 향후 몇 년간 전 세계의 GDP를 조금씩 축적해 상당한 비중을 차지할 날도 머지않은 것 같습니다. 어쩌면 우리는 암호화폐보다 블록체인에 더욱 집중해야 할지도 모르겠네요. 겉보기엔 단순해 보이지만 블록체인이 가진 잠재력 또 이와 연결된 다양한 비즈니스로 인해 블록체인은 변화를 거듭하고 있습니다. 이 글을 쓰면서도 모자람을 느낍니다. 그래서 전 블록체인의 수많은 사례들을 찾아보고 향후 어떻게 변모해나가는지 꾸준히 지켜볼 생각입니다.

---

※ 사실과 다른 부분이 있다면 댓글로 남겨주세요. 팩트 체크하여 수정토록 하겠습니다.

※ 위 글은 아래 문헌과 사이트를 참고했습니다.

- 쉬밍싱, 티엔잉, 리지위에(2017.12), 알기 쉬운 블록체인(4차 산업혁명의 핵심기술!), 북스타

- lamport.azurewebsites.net, My Collected Works. 46. The Byzantine Generals Problem

- kbipa.org, 한국블록체인산업진흥협회

- research.ibk.co.kr, IBK기업은행 경제연구소

- r3.com, R3

- ccn.com(2015.10.28), NASDAQ Launches Linq, a Private Blockchain-Powered Trading Platform

- spri.kr, 소프트웨어정책연구소

- weforum.org(2015.09), Survey Report-Deep Shift(Technology Tipping Points and Societal Impact)

- ethereum.org, 이더리움재단