뉴스 > 기획특집

암호 화폐(Cryptocurrency)와 블록 체인(2회)

블록체인, 세상을 바꾸는 제2의 인터넷 되나?

기사입력 2018-02-26 오후 2:49:23 입력
페이스북 트위터

[SNS 타임즈] 블록체인을 향한 전 세계 산업계의 구애는 뜨겁다. 2018년초 세계경제포럼은사회를 뒤바꿀 21개 기술중 하나로 블록체인을 지목했다.

 

 

2: 블록 체인, 세상 바꾸는 제2의 인터넷이 될 것인가?

최근 금융시장의 이단아로 급부상한 비트코인과 유사코인들은 블록체인 기술의 가치를 직·간접적으로 확인시켜 주는 계기가 됐다. , 블록체인 기술이 신뢰성을 제공할 수 있는 국가적·정치적·사회적·경제적 인프라로 사용될 수 있다는 가능성을 제시했다. 또한, 다양한 분야로 확대 적용을 위해 해결해야 할 과제도 동시에 부각됐다.

 

블록체인 기술은신뢰를 창출하는 시스템으로 양심적인 시민과 정직하고 투명한 사회를 만드는데 기여할 것이며, 5년 후인 2023년부터 각국 정부가 블록체인으로 세금을 거두고, 2027년 세계 국내총생산(GDP) 10%가 블록체인으로 저장될 것이라는 전망도 나왔다.

 

2018 1월말 다보스 세계경제포럼에서 크리스틴 라가르드 IMF 총재는 암호화폐를파이낸스 테러리즘이라고 비판했다. 반면, 스티븐 폴로즈 캐나다 중앙은행 총재는 암호화폐의 기반 기술인 블록체인에 대해천재적인 조각이라는 찬사를 보낼 정도로 암호화폐와 그 기반이 되는 블록 체인에 대해 양극단의 평가를 보여주고 있다.

 

블록체인은 암호화폐 비트코인의 핵심 기반기술로, 거래 내용을 담은 블록(Block)을 잇따라 연결(Chain)한 모음이란 의미이다.

 

유시민 작가는블록체인은 건축기술이고 비트코인은 집인데, 사람 사는 집이 아닌 도박장을 만들어 놓은 것을 단속하려니 건축을 탄압한다고 억지 주장한다면서, 비트코인과 블록 체인을 분리할 수 없는 한 몸통이라고 주장하는 IT전문가들을 촌철살인으로 비판해 일반인들의 공감을 얻기도 했다.

 

비트코인을 황금알에 비유한다면, 블록체인은 황금알을 낳는 거위에 비유할 수 있다는 것이 전문가들의 지적이다.

 

블록 체인이란?

인류는 지난 수천 년 동안 거래를 통한 원장을 꼭꼭 숨기는 방법으로 운영해왔다. 금융회사는 고객 거래장부를 철저하고 안전하게 보관하기 위해 다양한 대책을 세워 왔다. 보통 중앙서버에 거래장부를 보관하는 형식으로 값비싼 보안 프로그램과 장비를 구축하고 서버를 관리하고 있다. 그러나 막대한 보안 투자에도 불구하고 해킹으로부터 자유롭지 못했다.

 

이런 상황에서 누군가 거래장부를 숨기지 말고 시스템에 관련된 모든 이용자가 공유하도록 하면 해킹 이슈에서 자유롭지 않을까라는 아이디어를 냈다.  10년 전 세상에 나온 이 아이디어는 최근 들어 블록체인 기술에 기반한 비트코인으로 구현돼 세상의 주목을 받고 있다.

 

블록체인 기술은 은행 같은 제3의 공인 기관 없이도 개인과 개인이 직접 주고받는 거래 내용에 위조나 변조가 없음을 증명해 줄 수 있다. 블록체인으로 인해 개인들이 은행 역할을 수행하는 것이다. 비트코인 네트워크상에서 거래 장부의 1페이지에 해당되는 블록을 봉인하는 권한을 얻으면, 인센티브로 비트코인을 얻는 독특한 채굴(Mining) 과정 덕분이다.

 

이처럼 블록체인은신뢰를 구축하고 만드는 기술이다. 비트코인의 가치도 블록 체인의신뢰를 기반으로 한다. 악의적 해커가 여러 대의 슈퍼 컴퓨터를 동원해도 블록체인을 뚫을 수 없기 때문에 많은 사람들을 양심적으로 만들 수 있다는 논리도 제기되고 있다.

 

비대칭 암호화 방식

블록체인 기술은 개인과 개인간 거래에 비대칭 암호화 방식을 사용해트랜잭션 위변조 여부와 제3자 도용 등을 통한 트랜잭션 수행 여부, 암호화폐의 정당한 소유자가 트랜잭션을 수행했는지를 전자서명을 통해 검증한다.

 

일반적으로 암호화 방식에는 암호화 키와 복호화 키가 동일한대칭 암호화방식과 서로 다른비대칭 암호화 방식이 널리 알려져 있다.

 

대칭 암호화 방식은 암호화와 복호화 과정이 신속하고 간단하게 구현되는 장점이 있어 오늘날 가장 많이 사용하는 방식이다. 그러나 복호화시에는 암호화에 사용된 암호화 키를 알아야 하는 번거로움이 있다. 암호문 송신자가 암호문 수신자에게 암호화 키를 이메일이나 메신저로 전달할 수 있지만 이런 통신 수단은 보안적으로 안전하지 않은 문제가 있다.

 

암호화 키 배포 문제를 해결하기 위해 키 배포 센터(KDC: Key Distribution Center)를 운영하는 방법이 사용되고 있지만, 인터넷뱅킹과 같이 사용자가 많아지면 부하가 커지는 단점이 있다. , 만약 키 배포센터(KDC) 장애가 발생하면 암호 통신전체가 마비될 수 있는 문제가 있는데, 이를 해결하기 위해 비대칭 암호 방식이 제안됐다.

 

비대칭 암호화방식 도식.

 

대칭 암호화 방식에서 송신자와 수신자간 암호화 키 공유 번거로움을 해소하기 위해 비대칭 암호화 방식이 출현하게 됐다.

 

비대칭 암호화 방식은 1976년에 제안된 디피-헬만 키 교환 알고리즘에서 시작됐다. 디피-헬만 키 교환은 암호 통신을 원하는 송신자와 수신자 사이에 공통된 키를 공유할 수 있게 하는 방식이다.

 

비대칭 암호화 알고리즘 아이디어는 20세기 암호학계의 혁명으로까지 불렸지만 실제로 사용하기에는 약점이 없지 않다. 알고리즘의 핵심은 소수(Prime)를 이용한 나머지(Mod) 연산을 사용하는 것이다.

 

인터넷뱅킹과 같이 다수의 사용자가 사용하고 좀 더 높은 수준의 보안성이 요구되는 분야에서는 암호화 키 배포 문제를 해결하기 위해 비대칭 암호 방식을 사용한다.

 

비트코인 시스템에서는 개인간 거래에 비대칭 암호화 키를 사용한다. 비대칭 암호화 키는 비밀키(Private Key)와 공개키(Public Key)로 구성된다. 보내는 사람의 비밀키로 서명해 보내면, 받는 사람이 공개키를 이용해 복호화 후 위변조 여부를 확인하는 방식이다. 또 보내는 사람이 받은 사람의 공개키로 암호화해 보내면, 받는 사람은 자신의 비밀키로 복호화 할 수도 있다.

 

만약 비트코인 보유자가 자신의 비밀키를 잃어버리면, 인증 등을 통해 확인할 수도 없고 재발급 받을 수 없기 때문에 비트 코인을 영원히 찾을 수 없게 되는 치명적인 문제가 발생한다.

 

이처럼 비트 코인 거래를 위한 트랜잭션을 생성하려면 공개키와 비밀키 한쌍이 필요하다. 비트 코인 등 많은 블록 체인기반 기술에서는 비대칭 암호키 생성에 타원곡선암호(ECDSA)라는 알고리즘을 사용하는데, 암호키가 256비트 이상이다. 거래자 AB에게 비트코인을 팔 때, 먼저 A B간에 최신 블록의 해시값을 교환해 검증한다. 이때 다른 제3의 거래자들도 검증에 참여한다. 거래자A가 거래 내역을 거래자 B의 공개키로 암호화해 보내면 거래자B는 자신의 비밀키를 이용해 거래내역의 암호를 푼다.

 

기존 거래 방식 vs 블록 체인 방식 비교.

 

블록체인을 이용해 거래 장부를 관리하는 비트코인 시스템에서는 새로운 거래 장부(블록) 10분에 한 번씩 새로 만들어져 저장되고 참여자들에게 연결된다. 10분간 오고 간 모든 참여자의 거래 내역은 한 개의 블록에 담기는데, 이 블록은 아무나 만들 수 없다.

 

블록을 만들기 위해서는 천문학적인 계산량을 요구하는 문제를 풀어야만 블록을 봉인할 수 있는 권한을 얻는다. 이런 과정이 바로 비트코인 채굴(Mining)이다. 채굴에 성공한 사람만이 블록체인의 거래 내역을 담은 블록을 하나 만들고, 이것이 여러 참여자들의 '승인'을 거쳐 모든 참여자에게 신뢰성을 제공한다. 거래소를 통해 비트코인을 사고 파는 사람들도 이러한 채굴 과정을 신뢰하는 것이다.

 

이런 과정을 작업 증명(PoW: Proof of Work)이라 하는데, 채굴 과정에서 투입된 노력과 전기에너지 자원, 컴퓨팅 파워 등을 보상하고 인정해주는 것이다.

 

채굴(Mining)과정

암호화폐를 채굴하기 위해서는 채굴 프로그램상에서 블록의 헤드와 Nounce를 해시 함수로 변환한 결과값이 목표값(Target Value)보다 같거나 적게 나올 경우 블록을 봉인할 자격을 갖고, 채굴에 성공한 노드는 그 대가로 비트코인을 인센티브로 받는다.

 

만약 블록 헤드와 Nounce를 해시함수로 변환한 결과값이 목표값 보다 클 경우에는 Nounce값을 증가시킨 후 다시 해시 함수로 변환한 결과값이 목표값 보다 같거나 적게 나올 때까지 반복한다.

 

목표값(Target Value)은 채굴 난이도(Mining Difficulty)를 나타내는데, 목표값이 적을수록 채굴 난이도는 증가한다. 채굴 난이도가 클수록 목표값 앞부분의 ‘0’의 개수가 증가한다. 만약 목표값 앞부분의 ‘0’의 개수가 n개 일 경우, 블록 헤드와 Nounce를 해시함수로 변환한 결과 앞부분의 ‘0’의 개수가 n개이거나 n개 보다 많아야 블록을 봉인할 자격을 갖는다.

 

비트코인 시스템에서 채굴 난이도는 2016개 블록 마다 1개 블록을 봉인하는데 소요되는 평균 시간을 계산해 10분 보다 적으면 채굴 난이도를 올리고, 10분 이상 걸리면 채굴 난이도를 떨어뜨린다. 채굴에 참여하는 노드 수가 증가하고, 컴퓨터 성능이 올라갈수록 블록 1개를 봉인하는데 소요되는 시간이 줄어들기 때문에 블록 1개 형성에 소요되는 시간을 10분으로 유지하기 위해 이런 조작을 한다.

 

블록 체인 연결 과정.

 

이처럼 블록체인 기술은 인터넷에서 주고받은 모든 거래 장부를 모든 사람에게 공개하고 있지만, 조작되거나 변조될 가능성이 거의 없다. 그 이유는 크게 두 가지 측면으로 분석해 볼 수 있다.

 

첫째는 블록체인의 구조 때문이다. 블록체인은 새로운 거래 내역이 만들어지면 그 이전의 거래 내역을 갖고 있는 블록의 해시값을 헤드에 저장한다. 이처럼 모든 거래 블록은 각자 갖고 있는 해시값을 통해 서로서로 연결돼 있다. 예를 들어 블록1의 해시값은 그 다음 거래 내역을 갖고 있는 블록2의 헤드에 기록돼 블록들이 체인으로 연결돼 있는 방식이다.

 

블록 체인이 조작되거나 변조될 가능성이 거의 없는 두 번째 이유는 블록체인 장부를 모든 사용자가 똑같이 공유하고 있다는 점이다. 한 개인이 특정 거래 장부를 마음대로 바꾼다 해도 이미 수많은 사용자가 똑같은 장부를 갖고 있기 때문에 곧바로 복구할 수 있다. 다시 말해 거래 내역을 바꾸려면 전체 사용자가 갖고 있는 장부를 동시에 수정해야 하는데, 이 역시 불가능한 일이다.

 

해시함수란?

해시함수는 많은 문자를 포함하는 메시지를 더 짧은 길이의 값이나 키로 변환하는 것이다. 해시와 암호화는 다른 개념이다. 암호화는 정보가 비 인가자에게 노출되지 않게 관리하는 기밀성(Confidentiality)을 목적으로 하는데 비해, 해시는 정보의 위변조를 방지해 정보의 무결성(Integrity)을 확보하는 것이 목적이다.

 

보안의 대상은 비밀 데이터에 비 인가자의 접근을 방지하는 기밀성(Confidentiality), 악의적인 제3자에 의한 비밀 데이터의 변조를 방지하는 무결성(Integrity), 비밀 데이터의 활용 가능성을 유지시키는 가용성(Availability) 3요소인데, 해시함수는 그 중 무결성을 인증하는데 활용된다.

 

해시 함수는 입력 메시지의 길이에 상관없이 고정된 길이의 출력 값을 계산한다. 그 결과 해시는 데이터 압축(Compression) 기능을 갖는다.

 

해시는 평문의 길이에 관계없이 해시 결과의 길이가 모두 같고, 평문 내용이 한 단어만 달라도 해시 결과는 추측이 불가능할 정도로 다르게 나타난다.

 

예를 들어 한 단어를 제외하고는 동일한 책 두권을 해시로 생성해서 비교해보면 해시 결과는 전혀 다르고 길이만 32개 문자로 같게 나타난다. 이처럼 해시 결과가 같다면 두 책은 완벽하게 똑 같다고 할 수 있다.

 

실제 비즈니스에서 암호화 알고리즘과 해시를 동시에 사용해 전자서명, 전자 봉투, 전자 화폐 등 다양한 상거래를 위한 기능을 구현할 수 있다.

 

해시 함수는 자료구조나 데이터베이스 등 분야에서 다양한 목적으로 사용된다. 보안 분야에서는 무결성 확인을 위해 사용된다.

 

무결성 확인을 위해 대표적으로 사용되는 사례가 사이트로부터 소프트웨어를 내려 받는(다운로드) 경우이다. 인터넷상에서 배포되는 소프트웨어는 가끔 해커들의 공격 대상이 되기도 한다.

 

해커들은 배포되는 소프트웨어에 악성 코드를 포함시키면 악성 코드를 효과적으로 전파할 수 있기 때문이다. 프로그램 파일에는 파일 확장자가 있고, 해당 소스에 대한 해시 결과값을 확인할 수 있는 링크인 MD5 SHA-2도 같이 있는 경우가 있다. 실제로 MD5 SHA-2 링크를 누르면 해시 결과값을 확인할 수 있다.

 

소프트웨어 무결성 확인을 위한 해시 함수 사용.

 

이처럼 해시는 다양한 길이의 메시지를 입력으로 길이가 정해진 짧은 값으로 변환 또는 압축하는 것을 가리킨다. 입력 메시지는 길 수도 짧을 수도 있지만, 해시 결과 값은 항상 고정된 길이를 갖는다.

 

따라서 해시 함수를 메시지 다이제스트 함수(Message Digest Function)라고도 한다. 이처럼 해시는 주로 정보의 무결성(Integrity) 또는 완전성을 확인하기 위한 목적으로 사용한다. 실제로 인터넷뱅킹 등 현재 사용중인 다양한 전자상거래는 대칭 및 비대칭 암호화 기법과 함께 해시를 함께 사용한다.

 

해시는 비 가역적이어서 위변조를 검증할 수는 있지만, 원래 내역 정보로 되돌릴 수 없다. 비트코인 시스템에서 사용되는 해시 알고리즘은 SHA-2로 해시값의 길이가 256비트이다.

 

해시 함수 활용 사례.

 

블록체인의 연결 원리

블록체인은 블록과 블록을 연결하고 모든 참여자들에게 전체 블록을 공유하게 하는 양상이 마치 체인처럼 연결된 상태라는 의미를 함축하고 있다.

 

블록체인 원리는 마치 이전 블록 내용을 사진으로 촬영해 다음 블록에 저장하는 것에 비유할 수 있다. 만약 누군가 일확천금을 얻기 위해 이 거래 내역을 악의적으로 변조하면 그 거래 내역이 갖고 있는 해시값도 바뀌게 된다. 그러면 그 해시값을 저장하고 있는 다음 블록의 해시값도 바뀌어야 한다.

 

모든 거래 내역이 서로 연쇄적으로 연결돼 있기 때문에 하나만 조작하더라도 모든 거래 내역을 다 바꿔야 한다. 이것은 블록 체인의 채굴에 참여하고 있는 모든 컴퓨팅 능력을 압도해야 하는데, 슈퍼 컴퓨터 여러 대를 동원해도 불가능한 일이다.

 

블록 체인이 조작되거나 변조될 가능성이 거의 없는 두 번째 이유는 블록체인 장부를 모든 사용자가 똑같이 공유하고 있다는 점이다. 한 개인이 특정 거래 장부를 마음대로 바꾼다 해도 이미 수많은 사용자가 똑같은 장부를 갖고 있기 때문에 곧바로 복구할 수 있다. 다시 말해 거래 내역을 바꾸려면 전체 사용자가 갖고 있는 장부를 동시에 수정해야 하는데, 이 역시 불가능한 일이다.

 

블록 체인 연결 원리.

 

블록체인의 발전 단계

사이버공간은 제3자 개입이 없다면 구성원 간 비우호적이며 비협력적이고 적대적이기까지 하다. 이런 공간에서 비트코인은 블록체인이라는 시스템을 이용해 제3자 개입 없이 거래가 가능하도록 신뢰 시스템(Trusted System)을 구축할 수 있다는 것을 보여줬다. 이 단계를 블록체인 1.0으로 보고 있다.

 

블록체인2.0을 적용한 이더리움은 비트코인에신뢰만 있지계약 시스템개념이 없어 일상생활에서 사용할 수 없다고 판단했다. 사실상 우리 사회의 모든 활동은 계약에 기반을 두고 있다. 이더리움은 이 세상의 모든 계약을 컴퓨터 프로그램으로 작성할 수 있다고 보고 비트코인식 블록체인을 새로운 차원으로 끌어올렸다.

 

비트코인과 이더리움을 포함해 지금까지 설계된 암호화폐에서 부족했던 부분은일상에서의 활용’ (Daily Usability) 에 관한 문제다. 사이버 공간에서 개인이 경제활동을 하기 위해서는 비트코인이 블록체인 1.0 기술로 구축한신뢰가 필요하고, 이더리움이 블록체인 2.0 기술로 보여준스마트 계약이 필요하다.

 

그러나 이들 블록체인 기술을 일상에서 활용할 때 발생하는 한계나 예상치 못한 또 다른 종류의 문제들은 블록체인 3.0으로 해결돼 나갈 것이란 전망이다.

 

공개형(Public) 블록체인 vs 폐쇄형(Private) 블록체인

비트코인의 기반인 블록체인은 운영주체가 없는 공개형(Public) 블록체인이다. 공개형 블록체인은 세뇨리지(주조 차익)를 블록체인 운영에 기여하는 발굴자에게 인센티브로 제공하므로 운영주체 없이도 시스템이 작동된다.

 

그러나 비트코인 시스템 경우에서 볼 수 있는 것처럼 탈 중앙화는 성공했지만, 새로운 기득권자로 채굴회사와 거래소가 등장하는 문제가 대두됐다. 이런 문제를 해결하기 위해 일반 대중들에게 신뢰를 줄 수 있는 국가 중앙은행이나 대기업들이 운영주체가 된 폐쇄형(Private) 블록체인이 등장하고 있다. 폐쇄형 블록체인은 공개형 블록체인의 탈 중앙화 철학을 허물게 되는 근본적인 문제에 봉착하게 됐다.

 

비트코인과 블록체인의 분리 가능성을 놓고 벌어지는 논쟁도 결국은 공개형 블록 체인과 폐쇄형 블록체인에 관한 이슈로 볼 수 있다.

 

블록체인의 활용

암호화폐 기반으로 시작된 블록체인 기술은 이제 거의 모든 디지털 자산을 처리할 수 있는 하나의 플랫폼으로 발전해 많은 산업 분야에서 전 세계 기업들의 관심을 받고 있으며, 시장에서 그 잠재력을 크게 인정하고 있다.

 

모든 비즈니스 영역에서 블록체인 기술을 기반으로 새로운 혁신을 만들기 위해 지속적인 노력을 기울이고 있다. , 기업에 있어 블록체인의 가장 큰 가능성은 비즈니스의 투명성 향상과 분산, 또 비독점 관점에서 데이터의 민주화를 통해 다양한 형태의 파괴적인 비즈니스를 파생해 낼 수 있다는 것이다.

 

블록체인의 가장 핵심적인 특징인 높은 보안성을 바탕으로 한 트랜잭션의 투명성과 공유성을 들 수 있다.

 

블록체인의 이런 특징은 기존에 신뢰할 수 없는 주체들 간 트랜잭션에서 필요했던 중간 매개자(Intermediary)의 존재 가치를 희박하게 만들었다. 뿐만 아니라 중간 매개자를 통함으로써 야기됐던 트랜잭션의 지연 문제를 해결하고, 중앙집중화 문제로 발생한 데이터의 독점과 이로 인해 발생할 수 있는 여러 부작용을 해결할 수 있게 한다.

 

경제적인 관점에서 보면, 중간 매개가 사라짐으로써 불필요한 비용 부담이 없어질 뿐만 아니라 트랜잭션의 생산성 향상, 비즈니스 투명성 재고로 인한 시장에서의 신뢰성을 높일 수 있다.

 

이와 함께 데이터의 독점을 탈피할 수 있고, 데이터의 생산 주체가 자유롭게 데이터를 활용할 수 있게 됨으로써 인증 서비스와 데이터 분석, 가공, 예측, 인지 서비스로의 확장 등 다양한 파생 비즈니스를 만들어 낼 수 있다. 블록체인의 핵심인분산원장 기술은 암호화폐 외에도 공공기관, 유통, 의료, 에너지, 저작권 등 그 응용처가 무궁무진하다.

 

블록 체인의 미래

블록체인을 향한 전 세계 산업계의 구애는 뜨겁다. 2018년초 세계경제포럼은사회를 뒤바꿀 21개 기술중 하나로 블록체인을 지목했다. 5년 후인 2023년부터 각국 정부가 블록체인기술로 세금을 거두고, 2027년 세계 국내총생산(GDP) 10%가 블록체인으로 저장될 것이라는 전망도 나왔다.

 

이처럼 블록체인을 일상생활에 보편적으로 활용하기 위해서는 기술적 관점에서 시간당 거래 (Transaction) 처리 용량이 현실화 돼야 한다. 블록체인은 비트코인 분야에서 본격적으로 활용되기 시작한 초기단계의 기술이다. 아직 거래 처리 용량의 한계로 실시간 처리가 어렵기 때문에 기존 매장과 같이 즉시 결제가 가능한 시스템으로의 개선이 향후 기술적인 주요 과제로 지적되고 있다.

 

블록체인은 암호화폐 거래용인 1세대와 스마트 계약이 가능한 2세대, 모든 분야에 적용되는 3세대로 구분될 수 있다. 현재 국내는 1.5세대 수준에 불과하다는 평가다. 그러므로 비즈니스 유형별로 법 제도의 재·개정을 통해 기업들이 선제적인 대응 방안을 수립하고 활발한 연구개발을 할 수 있도록 규제 정책 보다는 블록체인 생태계 제도화 정책이 필요하다는 지적이 일고 있다.

 

 

 

- Copyright SNS 타임즈

이상일 논설고문 (editor@snstimes.kr)

최근기사

네티즌 의견28
내용은 200자 이내로 적어야합니다. 기사와 무관한 글은 임의로 삭제 될 수 있습니다.
(스팸방지코드  )
의견
쓰기

정보네트워크
최근에 가장 많이 본 기사 인물
최근 가장 많이 본 기사인물은 독자들이 기사인물에 대한 클릭수가 실시간으로 적용된 것입니다.
최근에 많이 본 기사

전체메뉴