brunch

You can make anything
by writing

- C.S.Lewis -

by 정상우 Jul 25. 2020

2020 블록체인 국민참여단, 1차 정례회의 리뷰

한국인터넷진흥원에서 모집하는 블록체인 2020 국민참여단에 선정되어 지난 17일 제 첫 정례회의를 다녀왔다. 결론만 이야기 하자면 조금은 실망스러운 부분을 지울 수 없었다. 특히 여러 시범사업 자체에 대한 것보다도 발표에 대한 것이나 프레젠테이션 자료에 관한 이야기다. 보안상 사범사업에 관한 것들에 대해서는 모든 것을 이야기* 할 수는 없겠지만, 조금이나마 이야기를 진행해볼 것이다. 시범사업 자체는 이미 공개된 내용도 있으니 이 정도는 괜찮지 않을런지?!


이제 서비스들을 간단히 이야기해볼까 한다. 내가 제대로 이해하지 못했을 가능성도 있다. 나도 블록체인 업계에 이제 막 진입하려는 개발자인지라 아직 지식이 많이 부족한 감이 없지 않아 있다. 이제서야 이더리움으로 스마트 컨트렉트 작성해보고 있는 참이니까 말이다. 하이퍼레저 패브릭같은 프라이빗이나 블록체인 코어 개발, 메인넷까지 해보자는 목표까지 도달하기엔 아직 갈길이 멀다.

*시범사업이기에 보안상 개요 이외에 자세한 내용은 언급할 수 없다. 사실 기억도 안 난다.



프라이빗 블록체인 노드의 확장


대부분이 시범사업인지라 프라이빗 블록체인이며 노드가 4개로 구성되는 모양이다. 첫 1교시에서 여러번 질문을 해볼까 생각했었지만, 누군가 질문을 해주었기에 어느정도는 대답이 되었던 것이 무엇이었냐면, 바로 확장가능성에 대한 것이다. 이를 테면 1교시의 주제였던 '블록체인 기반 강원도형 만성질환 통합관리 플랫폼 (아이콘루프)' 에서는 그에 대한 질문이 주로 나왔었는데, 이에 질문은 블록체인이 가지는 확장성에 대해서는 고려하지 않고 이야기한 것이 어느정도 있었지 않나 짐작해본다.


블록체인은 탈중앙화 아키텍쳐를 기반으로 하고 있으므로 확장에 아주 유연하게 대처할 수 있다. 고장나면 노드를 얼마든지 지울 수 있고, 참여하고 싶다면 그저 체인에 동기화하고 노드를 늘리면 그만이다. 현재의 노드가 그저 4개라고해서 미래에 노드가 확장되지 않을 것이라는 이야기는 하지 않았다는 얘기다. 


'왜 이리 노드가 적은가요?' 에 대한 질문은 이러한 블록체인 아키텍쳐의 본질중 하나인 확장가능성에 대해서는 배제한 것이 아닌가 생각해본다. 이것이 기존의 서버-클라이언트와 대비되는 블록체인 아키텍쳐가 가지는 우위이기 때문에 확장성에 대한 부분은 반드시 이야기하고 가야할 부분이지만, 이에 대한 대답은 이미 얻은 바 있어서 아래쪽에서 이야기해보고자 한다.


2020년 블록체인 국민참여단 1차 정례회의 시범사업


상당히 지루할 것 같은, 아니, 지루했던 5시간이 시작된다.

블록체인 기반 강원도형 만성질환 통합관리 플랫폼 (아이콘루프)


이 사범은 대략적으로 말하자면 블록체인상에서 만성질환을 관리하자는 것이다. 만성질환이 있으면 주기적으로 병원에 방문하게 되고 이력에 남으며 이에따라 체계적으로 관리가 가능하다. 블록체인은 이러한 '이력' 이 조작이 불가능하기 때문에 신뢰성에서 각광받고 있으며 프라이빗으로 돌아가기 때문에 채굴 노드가 내부에 위치하고 보상인 암호화폐가 존재하지 않으며 따라서 외부의 컴퓨팅파워에 의지하지 않고 소수의 노드로 운영된다. 


더군다나 만성질환을 관리하는 것은 개인에게 있어서는 질병의 정보라는 민감한 것을 넘겨주는 일이 되므로 이것이 큰 문제점이 될 수 있는데, 블록체인에는 관계자의 이야기에 따르면 개인정보를 저장하지 않고 공개키*를 저장할 뿐이므로 안전하다는 입장을 이야기하고 있다. 아이콘루프는 MyID 로도 유명한 DID 서비스가 있으므로 인증이나 개인정보에 관련해서는 대처를 잘 할것이라고 생각한다.

*블록체인에 트랜잭션을 보내기 위해서는 서명을 해야하는데, 여기서 필요한 것이 공개키-개인키 서명이다.


병원으로의 노드 확장


위에서 언급한 확장가능성에 대해서는 보건소 뿐만 아니라, 일반 병원으로 까지의 확장까지 생각해두고 있다는 것 같다. 블록체인에서는 퍼블릭과 프라이빗 모두 노드가 많으면 많을수록 신뢰도가 올라가기 때문에 이러한 확장은 쌍수들고 환영할만한 것이기도 하다. 사실 제일 문제는 민감한 개인정보에 대한 것이겠지만 말이다. 어떠한 사람일지라도 자신이 앓고 있는 질병에 대해서 밖으로 노출되는 것은 싫어한다. 이는 아래에서 언급할 다른 다른 사범보다도 정보 그 자체에 대해 민감도가 상당히 높다고 볼 수 있다.


보상체계


해당 플랫폼으로 개인의 정보를 등록하거나, 개인에게 발전이 있으면 보상이 주어지는 듯 보인다. 목표 의식의 제고라는 것인데, 이는 기본적으로 포인트이지만 지역화폐로 준다는 것같다. 지역화폐는 카드포인트와는 달리 사용하기 더욱 용이할 것으로 생각되므로  나쁘지 않은 아이디어라고 본다. 블록체인은 채굴자 노드에게 암호화폐라는 보상이 주어지는데, 여기서는 플랫폼 이용자가 채굴자 노드이며 암호화폐가 아닌 지역화폐로 준다고 대강 빗대어볼 수 있다. 



분산 신원증명 기반 디지털 공공서비스 플랫폼 (라온시큐어)


DID, 탈중앙화 신원증명이다. 이것을 사용하면 여러 웹사이트에 개별로 아이디를 가입하지 않더라도 단 한 번의 인증으로 인증 공유가 블록체인 통해 공유되며 DID 서비스를 사용하는 서비스라면 별도의 아이디를 개설하지 않고도 이용할 수 있다.


DID 는 디지털 신분증이라고도 해서, 이것이 곧 디지털 상의 '나 자신' 임을 증명하는 증서가 된다. DID 자체는 시스템에 암호화되어 저장될 것이며, 블록체인 상에는 개인정보가 올라가면 안 되기 때문에 공개키만이 올라갈 것이다. 애초에 익명성이라는 것이 중요한 특징으로 나타나는 블록체인에서 개인정보가 올라간다는 것 자체가 말이 안 되긴 한다. 


내가 알기로 DID 자체는 신뢰할 수 있는 정부기관에서 발급해주고 그것을 블록체인에 등록하여 쓸 수 있도록 해주는 것으로 알고있다. 나도 이를 서비스에서 직접 사용해본 것은 아니므로 정확히는 알지 못한다. 참고로 블록체인기반 신원증명은 뱅크사인이 있다. 뱅크사인은 블록체인에 정보를 등록해두면 다른 은행권에서 인증을 하더라도 단순 지문하나만으로도 패스하게 된다. 이것은 내가 생각하기에 날카로운 양날의 검이다.


DID로 인증하기 위한 인증정보가 유출되면 어떻게 될까?


'DID로 인증하기 위한 인증정보' 라는 것은 지문이나 PIN 번호와 같은 정보다. DID 라는 공통 인증체계를 사용한다는 것은 자칫 잘못해서 정보가 유출되었다가는 한 번의 유출로 모든 서비스를 사용할 수 있도록 될 수도 있는 문제다. 


실은 이는 요즘같이 SNS 계정을 사용하여 회원가입, 또는 로그인하기와 같은 OAuth 기반 인증방식도 SNS 계정이 유실이라도 되는 문제가 발생한다면 이것을 인증의 대체수단으로 사용하는 서비스에서도 사용할 수 있음을 의미한다. '카카오로 로그인하기', '네이버로 로그인하기' 기능은 데이터가 상당히 중앙집중화 되어 있기 때문에 만약에 둘 중 어느 회사이든지 대형 개인정보 유출사건이 발생하면 한국 웹사이트의 보안체계가 무너질 가능성도 배제할 수 없다.


DID 는 중앙집중화 방식은 아니고 탈중앙화 방식이나, 결국 지문이나 PIN 번호, OTP, 2차 비밀번호의 유출이 발생한 경우에는 이를 막을 방법은 달리 없을 것이다. 탈중앙화의 세계에서 개인정보는 더 이상 기업이 아닌 각자의 개인에게 주도권이 있기 때문에 그것을 개인이 관리하지 못한다면, 책임도 개인이 진다. 이를테면 암호화폐 지갑은 개인키를 관리하는데, 이러한 개인키*가 유출되었다면 일반적으로 복구할 방법이 없으므로 주의해야 한다. 시드와 니모닉 단어가 제공되는 결정론적 지갑 또한 니모닉 단어가 유출되면 말짱 도루묵이다.

*개인키는 블록체인 상에서 개인을 식별한다. 지갑 소프트웨어를 사용할 때, 일반적으로 소유자일지라도 사용자에게 공개되진 않는다. 개인키를 잃어버리면 지갑을 잃어버린 것과 같다. 개인키로부터 타원곡선암호화 등을 곁들여 공개키를 얻을 수 있으며, 역으로 공개키로부터 개인키를 얻어내는 것은 불가능에 가깝다.


DID가 대중화가 되려면


기술이 대중화가 된다는 것은 그 만큼 기업의 주가가 상승한다는 것이 되고 가치가 발생하므로 이는 좋은 일이 될 수 있으나, DID 는 아직 성장 단계에 있다. 라온시큐어에서는 DID 를 OAuth 의 다음 세대에 이르는 인증수단으로 만들고자 하는 것 같은데, 그러기 위해서는 그저 평범하게 공부하는 학생인 나같은 사람도 서비스에 DID를 넣기에 큰 무리가 없어야 한다. 일반적으로 공인인증서는 알다시피 크리티컬하지 않은 그저 대중적인 서비스에 넣지 않는다. 그러나, 이것이 대중성을 갖게하려면 기존 OAuth, 그 이상의 개발 편의성과 가이드라인이 필요하며, 대부분의 서비스에도 적용할 수 있을 만큼의 낮은 진입장벽이 요구될 것이다.



블록체인 기반 상수도 스마트 수질관리 시스템 (인텔리코드)


이 시범사업은 제목 그대로 수질을 관리하기 위한 시스템인데, 완전 국어시간인 줄 알았다. 발표하시는 분의 목소리에 높낮이가 없었고 영혼이 없었기에 졸음이 쏟아졌다. 방금얘기는 내 글이니까 적는 것이지 개선의견서에는 딱히 넣지 않았다. 그 분이 이 글을 읽을까? 만약, 읽는다면 다음부터는 조금 더 밝게 해주었으면 좋겠다.


어찌되었든, 이는 현재 인천에 거주 중인 내게 있어서는 조금은 다르게 들리긴 한다. 최근 수돗물에게 유충이 발견되는 사태가 인천에서 시작되어 서울까지 번져버렸기 때문에 수질관리에 대한 이야기는 우리 생활에 있어서는 정말 중요하다고 볼 수 있겠지만, 여기에는 몇가지 의문사항이 있다.


블록체인을 써야 하는가?


다른 사업은 블록체인을 쓰면 좋은 이유를 알 수 있다. 그러나 이 사업만큼은 의문이다. 기존에는 분명 수질관리를 담당하는 각 지역에서 정보를 중앙으로 모아 처리했다는 것을 어렴풋이 기억하는데, 문제가 있다면 블록체인은 과거의 이력신뢰성이 중요한 키워드라는 것이다. 국민에게 신뢰성있는 수질정보를 제공하는 것이 해당 시범사업의 본질이나, 과연 그것이 블록체인으로 제공되어야 할 지는 의문이다. 수질관리 자체는 각지에 흩어져 있으므로 노드의 확장성은 그다지 이야기될 것이 없겠으나, 과연 다른 것도 아닌 수질 데이터의 조작이라는 것이 얼마나 크리티컬한 문제인지는, 글쌔다.


발생하는 수질 데이터가 국민에게 빠르게 전달되어 긴급재난문자 수준의 처리속도가 된다거나, 관리상의 이점이 있다면 이는 블록체인으로 전환해도 나쁘지 않겠지만, 아쉽게도 발표 자체가 너무 정적이었고 발표 자료자체가 그저 읽기에는 매우 불편하게 구성되어 있었기 때문에 그 정보가 있었는 지는 알 수 없다.


수질데이터는 현재가 중요하지 과거의 이력은 그다지 중요하지 않을 것이다. 이는 중고차나 병원방문 이력과는 다르다. 그러니 여기서 이력은 중요 키워드가 될 수 없다. 그렇다면 신뢰성인데, 과연 우리 시민들은 누군가 중간에서 수질데이터를 조작할까봐 불안해하는 마음을 가지고 있을까? 그에 대한 것은 물음표를 던져보자. 


수질 데이터를 누가 매일 확인하는가?


수질 데이터를 어플리케이션으로 제공한다고는 하는데, 정말 이번 유충사태와 같은 특별한 문제가 일어나지 않는이상 평소에 수질관리 어플리케이션을 수시로 확인해보는 사람은 거의 없다. 정부에서 이러한 사업을 추진중인지는 모르겠지만, 실생활에 필요한 각종 수치데이터를 보여주는 어플리케이션이 있다면, 거기에 넣으면 어떨까 한다.



아래의 두 시범사업은 나에게는 아직 어려웠기 때문에 내가 제대로 하지 못했을 가능성도 염두해두었으면 한다. 내가 할 수 있는 이야기가 많이 없다. 나는 자동차 문외한이기 때문이다. 



블록체인 기반 자율주행자동차 신뢰 플랫폼 (LG CNS)


이것이 무얼하기 위한 것인지는 대략적으로 설명할 수 있을지도 모른다. 현재 세종시에서 자율주행관련 여러가지 사업을 진행하고 있는 것같은데, 알다시피 자율주행차는 모든 것을 데이터로 인지하고 통신한다. 


사람이 지나가는것, 신호등을 감지하는 것, 다른 자동차를 피하는 것, 우리는 그저 눈으로 확인하고 감각적으로 느끼면 되는 것이지만 자율주행차는 그렇지 못하다. 그렇기에 자율주행차의 현재 상태를 관제하고, 위치를 파악하고, 데이터의 신뢰성을 확보하는 일은 상당히 중요하다.


자율주행자동차, 사고시 누구의 책임인가?


자율주행차의 사고에 대한 것이나, 자율주행차가 내린 도덕적 이야기에 대해서는 익히 알려진바가 많을 것이다. 최대다수의 최대행복이라 말하는 공리주의는 어떨까. 앞에는 가족을 태운 자동차가 있고, 옆에는 지나가는 사람이 있을때, 선택지가 그 두가지 뿐이라면 자율주행차는 어떤 결론을 내릴 것이며 이에 대한 법적책임은 기업이 물어야하는가, 차주가 물어야하는가?


잘못된 판단을 하지 않고, 법적인 것을 명확히 하기 위해서라도 데이터의 신뢰성을 유지하는 것은 중요하므로 블록체인을 통한 자율주행차 사업은 나름 괜찮을 것으로 생각된다.


블록체인 + 5G


자율주행차는 실시간이기 때문에 빠른 속도가 요구된다. 블록체인은 이미 통신된 데이터를 가지고 신뢰성을 보장하므로 일단 데이터를 통신해야 하는데, 5G가 자율주행자동차에 막대한 영향을 미칠 것이라는 것은 이때문이다. 5G의 통신속도는 실시간 통신으로 즉각 판단을 내려야하는 자율주행차에 적용하기에 적합하기 때문이다.


아직까지 블록체인은 자율주행차에 적용될 만큼의 속도를 만족하지는 못하는 것으로 알고 있다. 이 사업에 대해 들은바로는 프라이빗 EOS, 하이저레저 패브릭으로 사용하고 있으며 사용자가 자율주행자동차의 상태를 살펴보기 위한 각종 인터페이스를 제공하기 위해 개발 중이라고 한다.


자율주행차는 (아마도) 트랜잭션*을 블록체인 네트워크에 보내는 노드일 것이다. 자율주행차가 트랜잭션을 검증하고 블록을 생성할 정도의 컴퓨팅능력과 여건이 된다면 말 그대로 퍼블릭 블록체인처럼 노드가 여기저기 흩어진 상태로 신뢰성 있게 운용될 수 있을지도 모르겠지만, 일단 지금은 트랜잭션을 보내는 입장이고 이에 대한 처리는 채굴자 노드에서 진행하고 있을것으로 생각된다. 

*단일 상태 머신인 블록체인의 상태를 변경하기 위한 요청을 일컫는다.



블록체인 기반 전기차 배터리 Life Cycle 관리시스템 (LG CNS)


이 사업이야 말로 이력을 제대로 활용할 수 있다. 신뢰성은 덤으로 가져가게 될 것이다. 배터리는 수명주기라는 것이 있고, 발표자의 말에 따르면 폐 배터리 라는 것은 못 쓰는 배터리가 아니라 퍼포먼스 상으로 조금 상태가 나빠진 것이라고 하니, 어찌 어찌하여 재활용하거나 폐기해야 한다는 것으로 이해했고, 그에 대해서는 라이프 사이클*의 관리가 필요하기 때문에 해당 사업을 진행하는 것으로 이해했다.

*생산부터 폐기까지의 모든 과정


이 사업은 제주도에서 진행하고 있고, 제주도는 현재 한국에서 전기차가 많이 운행 중인 곳중 하나일 것이며 전기차 충전소도 많은 것으로 알고 있다. 신뢰성있고, 투명성있는 이력을 통해 전기차 배터리를 관리하기 위한 사업인 만큼, 사용자를 위한 인터페이스도 있는지는 잘 모르겠다. 그 얘기가 언급 되었는지는 기억이 나지 않는다.  다만, 이 사업이 블록체인이라는 아키텍쳐가 가진 것을 제대로 활용하기에 적합하다는 데에는 이견이 없다.


그래서, 전체적으로 어떤 회의였나요?

분산 신원증명 기반 디지털 공공서비스 플랫폼 (라온시큐어)


PPT. 상당히 복잡한 구조를 슬라이드에 담고있고, 거기에서는 각종 아키텍쳐 레이어와 같은 기술자가 보더라도 시간을 두고 이해해야 하는 내용이 있었는데, 지금 이 블록체인 국민참여단은 기술자만 있는 것이 아니다. 그렇다는 것은 조금 더 보기 편한 발표자료가 있어야 하는데 이것은 찾아볼 수 없었다. 그냥 기술문서 가져다가 복사 붙여넣기 한 모양이다. 그나마 '분산 신원증명 기반 디지털 공공서비스 플랫폼 (라온시큐어)' 정도면 양반이라고 볼 수 있다. 그렇다. 위의 사진은 양반이다.


그다지 친절하지 못한 회의다. 회의 이후에 며칠간의 기간을 두고 개선의견서를 제출해야 하는데, 문제는 발표자료를 보안상 가져갈 수 없다는 것이다. 거기에 자료 자체가 분량이 많아 사진으로 다 찍기에도 무리가 있다. 하루에 많은 양의 이야기를 머릿속에 입력시켜야 하는데, 이것을 다 기억하는 것도 쉽지 않다. 위에서 보았듯이 슬라이드 한 장에 많은 정보가 들어가 있다. 그러한 장표가 수십페이지에 이른다. 내가 글 중간마다 '기억나지 않는다' 고 한 것은 그 때문이다.




사실 이렇게 글이 길어질 줄은 쓰기 전에는 미쳐 몰랐다. 개선의견서만 제출해도 그만이지만, 그래도 기록으로 남겨놔야 언젠가 써먹을 수 있지 않을까해서 적어본다. 가뜩이나 발표자료도 손에 없는 상태에서, 1주가 지난 것을 기억하고 써내려가려니 영 정리가 되질 않았으니까 말이다. 다음 정례회의 때는 위에서 언급한 것들이 조금이나마 개선되었으면 좋겠다.



작가의 이전글 달, 태양을 먹다

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
브런치 시작하기

카카오계정으로 간편하게 가입하고
좋은 글과 작가를 만나보세요

카카오계정으로 시작하기
페이스북·트위터로 가입했다면