brunch

You can make anything
by writing

C.S.Lewis

by Mobiinside Sep 27. 2018

개인 정보보안 플랫폼 ORIGO NETWORK 인터뷰

프라이버시를 보호하면서 스마트컨트랙까지 구현가능하다는 개인 정보보안 플랫폼 ORIGO. NETWORK를 강남의 디캠프에서 만나보았습니다.


더운 날씨에 선정릉을 바라보면서 열정적으로 인터뷰에 응해준 Mr. Baron Gong의 이야기를 들어보시죠.


Baron Gong ,( ICM 우승자; 수학적 모델링 전문가; 컬럼비아 대학에서 경영 과학 및 공학 석사)


Q. 본인 소개 부탁드립니다.


안녕하세요. ORIGO의 공동창립자 Baron입니다. 저는 컬럼비아 대학교에서 계측학 엔지니어링을 전공했습니다. 저는 수학관련 지식을 공부해왔고, 우리는 이 프로젝트를 작년 11월에 시작했습니다. 이번이 저의 두 번째 스타트업입니다. 2013년에 중국에서 업체들을 위한 데이터리포팅을 해주는 회사를 설립했습니다. 그때는 프라이버시(개인정보) 문제가 그렇게 큰 이슈는 아니었습니다. 회사들이  신경 쓰는 문제긴 하죠. 저는 블록체인 세계에 빠져 들면서 첫 번째 회사를 2015년에 매각했습니다. 많은 프로젝트에 참여하면서 비로소 작년에 ORIGO를 시작해야겠다고 생각했습니다. ORIGO는 개인정보 보호 스마트 컨트랙트(Privacy Preserving Smart Contract)을 블록체인상 구현하는 프로젝트입니다. 


Q. ORIGO Network에 대해 간단히 설명 부탁드립니다.


ORIGO는 이더리움과 지캐시(zcash)가 결합한 간단한 버전이라고 생각하시면 됩니다. 이더리움의 스마트 계약(Smart Contract)은 개인의 건강정보, 생년월일 등 모든 것이 공개되어있습니다. 아시다시피 모든 사람들이 거기 있는 정보를 볼 수 있습니다. 그리고 지캐시는 오직 거래할 때만 발신자, 수신자, 주소 및 금액 정보 등의 개인정보만을 보호합니다. 지캐시는 현재 스마트 계약을 거의 지원하지 않습니다.


그래서 우리는 이더리움과 지캐시의 장점만을 결합했습니다. 이 플랫폼은 거래할 때 개인정보보호를 보장할 뿐만 아니라 스마트계약의 데이터 프라이버시까지 지원하는 플랫폼입니다. 이 플랫폼을 통해서 현재의 금융 및 헬스케어 산업 쪽에도 적용시킬 수 있습니다. 


Q. ORIGO는 익명성 코인 + 스마트 컨트랙트 인가요? 


네, 모네로와 지캐시를 자세히 살펴보면 비트코인과 같이 UTXO를 모델을 기반으로 삼고 있습니다. UTXO를 기반으로 하는 모델은 현재 스마트계약을 지원하지 않고 있습니다. 그러나 저희는 이더리움과 같이 어카운트를 기반으로 한 스마트계약을 지원하는 모델입니다. 모든 것을 재구조화하는 것은 모네로와 지캐시와 같이 큰 기업에게는 어려운 일입니다. 포킹(Forking) 또한 어렵습니다. 재구조화가 아닌 처음부터 다시 시작해야 합니다. 


Q. 블록체인 시대에는 개인정보가 더욱 침해될까요? 


이렇게 한번 생각해보죠. 보통사람들은 블록체인이 데이터를 암호화함으로써 개인정보를 보호한다고 생각합니다. 블록체인에서 모든 것은 암호화됩니다. 암호화된 정보는 컴퓨테이션에 사용될 수 없습니다. 그 두 가지는 다른 것입니다. 두 가지 종류의 데이터가 있습니다.


하나는 정적(Static)데이터입니다. 단순히 교환이나 저장을 위해 데이터를 사용하는 것이라면 아무 문제 없습니다. 암호화를 사용하면 아무도 당신의 정보를 사용할 수 없습니다. 그러나 당신이 페이스북과 같은 다른 애플리케이션에 데이터를 사용하고 싶다면, 만일 페이스북에 당신의 데이터가 없다면, 당신을 위해 어떻게 친구추천을 해줄까요? 그것을 우리는 활용 데이터라고 합니다.


조금더 기술적으로 말하자면, 데이터 컴퓨테이션이죠. 당신은 소셜네트워크, 금융거래 등 어떤 애플리케이션을 이용하던지 데이터 컴퓨테이션을 사용해야 합니다.


그렇다면 그 데이터는 더이상 정적 데이터가 아닙니다. 당신이 암호화된 데이터를 컴퓨테이션을 위해 사용하고 싶다면 두 가지 방법이 있습니다. 하나는 데이터를 해독하는 겁니다. 다른 하나는 저희가 한 것처럼 영지식 증명(Zero Knowledge Proof) 시스템을 사용하는 것입니다.


그것은 영지식 증명(Zero Knowledge Proof)에 있는 암호화된 데이터를 해독 없이 사용하는 것입니다. 현실적인 사례를 살펴보죠. 샐러리 컨트렉트를 블록체인으로 한다고 해보죠. 내 보스가 제시간에 월급을 주길 바라겠죠. 사장이 블록체인 토큰으로 매 달 정확한 액수를 정확한 시간에 줄 수 있기 때문에 스마트 계약을 사용하는 것은 좋습니다.


그렇지만 그저 이더리움의 스마트 계약만 사용한다면 좋지 않습니다. 왜냐하면 당신의 동료들이 심지어 당신이 모르는 사람들까지도 당신의 월급액을 알 수 있기 때문에 정말 좋지 않죠. 그래서 ORIGO의 기술은 그 두 가지를 결합시켰습니다.


하나는 당신은 급여를 스마트계약으로 제때에 받을 수 있으며, 두 번째는 당신이 받는 급여액 수가 암호화 되면서 영지식증명에 들어가게 되죠. 그리고나서 당신의 급여금액을 계산하기 위해 영지식 증명을 사용합니다. 아무도 당신의 급여액 수를 알 수 없죠. 당신은 데이터를 해독할 필요가 없습니다. 그저 영지식 증명 시스템을 사용하여 계산하면 되죠.


결론적으로 모두가 영지식 증명 시스템을 사용하여 자신의 급여 금액이 확실히 맞는지 확인 할 수 있죠. 이 예시가 영지식 증명 시스템의 원리를 잘 알려주는 것 같네요. 따라서 영지식 증명 시스템은 자신이 무엇을 소유하고 있는지, 혹은 자신의 신원을 상대방에게 정보를 주지 않고 증명할 수 있죠. 이것이 영지식 증명 시스템의 기술입니다. 


Q. 영지식 증명(Zero Knowledge Proof)을 설명해주세요. 


전반적으로 영지식 증명은 멋진 기술입니다. 2014년에 zk-SNARKs 라는 영지식증명이 있었습니다. 2016년에 타임스에서 이 zk-SNARKs를 전세계 최고의 혁신 Top10 으로 선정했습니다. 저도 매우 멋진 기술이라고 생각합니다. 한 마디로 영지식 증명은 나는 당신에 대해서 아무것도 모른다는 것입니다. 또는 나는 당신이 무엇을 소유하고 있는지 모른다는 것입니다. 예를 들어 당신이 집을 소유하고 있다는 것을 저에게 증명하고 싶다고 합시다. 이때 당신은 집문서를 저에게 보여줄 필요가 없습니다. 당신이 그 집문서정보를 영지식증명에 입력하면 저는 당신이 그 집을 소유하고 있다는 Proof를 받습니다.


그리고 저는 이 Proof를 검증한 후로 당신이 소유하고 있는 집을 확인할 수 있습니다. 이것이 영지식 증명의 기본적인 개념이지요. 영지식증명은 당신이 어떠한 정보를 공개하지 않고자 하는 많은 곳에 적용시킬 때 굉장히 유용함을 발휘합니다. 예를 들어 신분 입증(Proof of identity)은 블록체인에서 매우 중요합니다. 당신이 누군지, 생년월일 등 원하는 정보를 입증합니다. 그게 바로 신분 입증입니다.


또한 당신은 소유권의 입증을 할 수 있습니다. 간략하게 말해서, 당신이 무언가를 소유하고 있다는 것을 입증하는 것입니다. 또한 다양한 금융 관련 케이스도 생각해봅시다. 은행이나 보험 회사들이 잔고증명서를 요청합니다. 당신이 소유한 정확한 금액을 알려주지 않고도, 당신이 백만 달러를 소유하고 있는지를 입증합니다. 그래서 영지식증명은 굉장히 새롭고, 강력한 기술입니다. 이것은 블록체인에 아주 완벽하게 적용됩니다. 


Q. 민간의 개인정보 보호 노력에 대해서 정부와의 마찰은 없나요?


일반적으로, 우리는 기술팀으로서 정부 권력의 분권화는 사회 공헌에 필요하다고 생각합니다. 사회자님이 말씀하셨듯이, 저희는 당신의 데이터를 보호하는 기술을 제공하려고 합니다. 심지어 정부로부터도 보호할 수 있는 기술이요. 하지만 물론 정부의 통치 및 제한이 있지만, 그래서 우리 디자인은 동시에 두 가지 기능을 허용하고 있습니다. 공개적인 스마트계약, 그리고 개인 스마트계약입니다. 질문하셨듯이, 정부가 많이 신경 쓴다면, 우리는 그냥 공개적으로 만듭니다. 또다른 케이스는, 범죄나 나쁜 일에 연루 되어 있지 않고, 정부가 크게 신경 쓰지 않으며 좀 더 비즈니스 측면이 강하면 우리는 개인 스마트계약 모델로 만듭니다. 


Q. 중국 정부의 블록체인 정책 방향은 어떤가요? 


두 가지 특징이 있습니다. 현재 중국의 언론 또한 블록체인의 기술을 장려하고 있습니다. 기술 자체는 괜찮다는 것이 중국의 정부의 생각이며 블록체인 기술을 모든 사업에 사용하려고 하고 있습니다. 두 번째로는 프라이버시 기술이라는 것인데, 제 생각에는 모든 사람들이 프라이버시에 민감합니다. 중국도 마찬가지고요. 개인정보 보호는 누구나 필요로 하는 겁니다. 현재 중국 정부는 프라이버시에 개방적인 태도를 보이고 있습니다. 특히 간단한 개인정보는 말이죠. 이 기술이 범죄와 같은 곳에 쓰이지만 않는다면 말입니다. 


Q. ORIGO의 작업 프로세스에 대해 간단히 설명해 주세요. 


네. 조금 전에 이야기했던 급여 계약 예시를 다시 말해보죠. Commit(약속) 단계에서 당신은 급여액 등과 같은 데이터를 입력합니다. 이 Commit 단계에서 당신의 근무 일수 등의 데이터를 영지식증명에 입력합니다. 쉽게 말하면 당신의 데이터를 영지식증명에 입력하는 것이 Commit 단계입니다. Execute(실행) 단계란 예를 들어 당신이 매 달 말일에 급여를 받는다고 해봅시다. 당신이 얼마의 급여를 받을 것인지 어떻게 알 수 있을까요? 이 것을 알기 위해 실행단계가 필요합니다. 집행자(Executer)는 당신의 책무를 확인하고 계산을 합니다. 그 계산의 결과가 당신의 급여금액 입니다. 맞죠? 그 금액은 블록체인에 바로 전송되지 않고 영지식증명에 저장됩니다. 저희는 그것을 Settle단계라고 부릅니다. 그 산출량은 Proof이며 그 산출량을 검증하고 거래를 완료시키면 당신은 급여금액을 확인할 수 있죠. 


Q. EXECUTOR가 되기 위한 자격이 있나요?


모두가 될 수 있습니다. 저희는 Executor 네트워크를 비 중앙화된 형태로 디자인했습니다. 또한 저희는 계약 참가자에게 Executor를 선택할 수 있도록 해주었습니다. 


Q. 에코 시스템 파트너에 대해 알려주세요.


저희는 한 달 전 에코시스템을 시작했습니다. 저희는 두 파트너가 있습니다. 하나는 블록체인 프로젝트이고요, 우리는 이오스트(IOST)와 하이드로프로토콜(HOT)과 파트너입니다. 다른 프로젝트들도 성공하기 위해선 개인정보 보호가 매우 중요하다는 것을 깨닫기 시작했습니다. 그래서 저희의 프로토콜과 파트너쉽을 맺길 원하죠. 이론적으로 저희 프로토콜은 스마트계약형태를 갖고 있는 어떤 퍼블릭 체인과도 적용될 수 있습니다. 다음으로는 미국과 중국에 있는 핀테크와 헬스케어 유니콘 기업들이 있습니다. 그들은 저희 기술에 기반한 DApps들을 개발하고자 노력하고 있습니다. 저희 코드가 아직 세상에 알려지진 않았지만, 우리는 그들이 디자인 같은 것들을 시작할 수 있게끔, 공유 가능한 기능적인 코드를 가지고 있습니다. 


Q. 기존 기업과의 파트너쉽에 대해 알려주세요. 


네. 온라인보험, 질병 진단데이터과 분석 헬스케어 등의 유니콘 인터넷 기업들이 대부분 엔터프라이즈 수준에 있습니다. 


Q. 기존 은행들과의 파트너쉽은 어떤가요?


기존 은행들은 새로운 기술을 사용하는데 좀 더 보수적인 것 같습니다. 그들은 의사결정을 하기까지 시간이 오래 걸립니다. 특히 중국은 더 오래 걸리죠. 그러나 은행에 코어 뱅킹시스템을 구축하려는 몇몇 아시아와 미국 협력업체들이 있습니다. 기존 은행들이 아니라 저희 기술을 사용하여 데이터베이스 등을 구축하려는 IT서비스 회사들이죠. 


Q. 한국 내의 파트너에 대해 알려주세요.


네. 여기 ICOTODAY 처럼 한국에도 몇몇 협력업체들이 있습니다. 


Q. 어드바이저에 대해서 설명해 주세요.


저희는 현재 두 명의 어드바이저를 발표했고, 몇 명 더 있지만 올해 말까지 발표할 계획이 없습니다. 발표한 어드바이저 중 한 명은 FBG캐피털 설립자인 Vincent Zhou입니다. 그는 저희를 크립토와 연결시켜주는데 큰 도움을 주었습니다. 또 한 명의 어드바이저는 Howard Wu입니다. 그는 전세계에서 두 번째로 큰 Libsnark 제공자입니다. Libsnark는 zk-Snarks의 라이브러리입니다. 영지식증명의 제일 중요한 라이브러리이지요. 그는 영지식증명 시스템을 7년 넘게 연구하고 있고, 저희에게 영지식증명에 대해서 많은 조언을 주고 있는 전문가입니다. 


Q. 많은 투자자들을 어떻게 설득할 수 있었나요? 


일단 먼저 확실한 아이디어를 갖고 있어야합니다. 모든 기술적인 부분을 생각해야 하고, 투자자들에게 약속한 기술을 제공해야합니다. 이러한 것들이 대형 투자자들이 제일 신경쓰는 부분이라고 생각합니다. 또한 그들은 저희와 함께 기술평가를 하기도 합니다. 저희의 주 투자자는 세계에서 가장 큰 곳 중 하나인 Polychain캐피털 회사입니다. 미국에서는 제일 큰 캐피탈회사입니다. 그들은 매우 전문적인 리서치팀은 저희에게 투자하기 전에 매우 중요하고 날카로운 기술적 질문들을 했습니다. 투자하기 전에 저희에게 매우 중요하고 날카로운 기술적 질문들을 했습니다. 그 질문들은 저희가 저희의 기술과 디자인을 개선시키는데 도움을 주기도 했습니다. 사실 저희는 중국 쪽 투자자는 많이 없습니다. 저희가 받은 투자 중 70% 이상이 중국 외의 나라에서 받았습니다. 


Q. ICO의 스케줄은 어떻게 되나요?


다음 주나 그다음 주에 크라우드 세일을 할 예정입니다. 


Q. Crowd Sale은 있나요? 


크라우드 세일 할당량은 매우 적습니다. 전체의 2%로 정도입니다. 매우 적지요. 


Q. Crowd Sale의 할당량이 매우 적은데, 그 이유는 무엇인가요?


한 가지는 규제적인 문제가 있습니다. 다른 사람들이 저희가 거의 하드캡(모집량)을 달성했다고하는데 하드캡은 3000만달러 입니다. 


Q. 아시아 진출 전략은 무엇인가요?


 말씀드렸던 대로 저희는 베이징에 정직원인 BD 팀을 두고 있습니다. 그들은 금융 및 헬스케어 관련 인터넷 기업에서 15년 이상 일했던 매우 전문적인 팀입니다. 그들은 그 회사들에서도 매우 중요한 역할을 맡았었습니다. 그들의 인맥 관계를 통해 저희는 머지않아 대형 인터넷기업 및 기술기업들과 협업하기를 바랍니다. 저는 그것이 비즈니스에서 매우 중요하다고 생각합니다. 한국에서도 마찬가지로 대형 인터넷기업 및 기술기업과 파트너 관계를 맺기 위해 노력 중입니다. 그들과 어떠한 것들을 함께 하며 큰 성과를 이룰 수 있을지 보고 있습니다. 


Q. 한국 내 회사 중 함께 협업하고 싶은 회사는 어디인가요?


한국의 핀테크 기업입니다. 또한 많은 헬스테크 관련 기업이 있는 것으로 압니다. 또한 네이버, 삼성과 같은 기업도 좋지요. IoT는 프라이버시 사업에서 매우 중요한 부분입니다. 당신의 삼성 디바이스를 통해 수집한 데이터는 프라이빗한지 어떻게 확신할 수 있는가 뭐 이런 거요. 이들이 현재 저희가 생각하고 있는 기업들입니다. 


Q. 웹페이지에 당신의 사진이 없는 이유는 무엇인가요?


저희 변호사의 조언이었습니다. 저희 프로젝트의 주 멤버들이 중국인이기 때문에 ICO를 시작하는 중국인들에 대한 중국 정부의 입장이 아직 불분명하기 때문에 법적 관점에서 그렇게 하였습니다. 


Q. 마지막으로 시청자들에게 하고 싶은 말은 무엇인가요?


저희는 특별히 한국 팬들만을 위한 퍼블릭 세일의 할당량을 제공할 예정입니다. 오늘 발표할 예정이에요. 주목해주세요! 제가 오늘이라고 했으니, 뉴스 찾아보시고 어떻게 받을 수 있는지 찾아보세요. 5분에서 10분밖에 안 걸릴 거에요. 오늘 무척 즐거웠습니다. 감사합니다.



브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari