최근 몇 년간 ‘금융(Finance)’과 ‘기술(Technology)’이 결합된 핀테크 열풍이 계속되고 있다. 국내의 경우, 삼성페이, 카카오페이와 같은 모바일 간편결제 서비스가 대중에게 가장 잘 알려져 있으나, 전 세계적으로 가장 주목 받는 핀테크 기술로는 단연 ‘블록체인(Blockchain)’을 꼽을 수 있을 것이다. 세계경제포럼(WEF)는 전 세계 은행의 80%가 올해 안에 블록체인 기술을 도입할 것이라고 예측했으며, 상당수의 글로벌 IT 기업 역시 제 4차 산업혁명의 방아쇠를 당길 핵심 기반기술로 블록체인을 지목하고 있다.    세상을 바꿀 혁신기술로 지목되는 ‘블록체인’은 언제 어떻게 세상에 처음 소개되었을까. 2008년 10월 나카모토라는 필명의 한 프로그래머는 암호화 기술 커뮤니티 ‘메인’에 논문 ‘비트코인: P2P 전자 화폐 시스템’을 소개한다. 나카모토는 논문을 통해, P2P(Peer-to-Peer) 네트워크를 통해 거래 상사자 사이에서만 가상전자화폐, 즉 ‘비트코인(Bitcoin)’을 주고받게 함으로써, 은행에 가서 제 3자의 검증을 받을 필요 없이 이중 지불의 위험을 제거하며 안전한 거래를 할 수 있다는 주장을 개진했다.    약 2달 후, 나카모토는 가상화폐인 ‘비트코인’을 구현하기 위해 개발된 ‘블록체인’의 개념을 제시한다. 일정 시간마다 만들어지는 검증된 거래 데이터를 ‘블록’ 단위로 나누고 이 블록들을 ‘사슬(체인)’처럼 연결해 완전한 하나의 데이터를 구성하게 함으로써, 거래 데이터가 훼손, 조작 될 위험성을 제거할 수 있다는 것이다. 즉, 거래 정보를 특정 기관의 중앙 서버가 아닌 개인간(P2P) 네트워크에 분산해 특별한 장부 책임자가 아닌 사용자가 공동으로 기록하고 관리하는 거래장부를 만든다는 얘기다.       

<‘비트코인: P2P 전자 화폐 시스템’ / 출처: 비트코인재단(Bitcoin Foundation) 웹사이트>

   안전한 공공 거래장부, 블록체인   많은 금융 기업과 기관들은 전산화된 거래 정보를 보다 안전하게 기록하고 보관할 수 있는 블록체인의 효용성에 주목하고 있다. 현재 대부분의 금융 기관들은 신뢰받는 하나의 컴퓨터 시스템 또는 지점에 모든 거래 정보를 모으고, 방화벽, IPS/IDS 등 다양한 보안 솔루션을 도입하거나, 경비를 강화해 거래 장부가 보관된 서버에 대한 물리적 접근을 제한하는 등 거래 장부를 안전하게 관리하고 보호하기 위한 보안 체계를 수립하는 데 막대한 비용과 시간을 투입하고 있다.    많은 금융 기관들이 거래 장부를 안전하게 보호하는 데 총력을 다하는 이유는 무엇일까. 금융 거래에 있어 가장 핵심적인 역할을 수행하기 때문이다. 예를 들어, 은행에 찾아 맡겨둔 10만원을 찾아가겠다고 한다면, 은행은 거래 장부를 조회해 돈을 맡긴 기록이 있는지 확인하고 기록이 있다면 이를 지급하고 없다면 요구를 거부할 것이다. 돈이 오고 가는 거래 기록을 바탕으로 개인 및 회사 간의 거래가 이뤄지는 만큼, 거래 장부를 정확하게 기록하고 안전하게 보관하는 것은 무엇보다 중요한 일로 여겨진다.     하지만, 거래 장부가 몇몇 기관에 집중된 중앙집중형 시스템에는 허점이 존재한다. 이중 삼중으로 보안에 신경을 쓴다 하더라도 공격이 집중되는 만큼, 자칫 전산화된 거래 데이터가 위·변조, 훼손되거나 유출될 가능성이 남아있기 때문이다. 그러나, 블록체인을 도입하게 된다면 얘기는 달라진다. 금융 거래 기록을 중앙에서 관리하지 않고 금융거래 참여자에게 분산하여 보관하면, 중앙집중식 구조의 금융 인프라에 비해 현저히 낮은 비용으로 시스템을 안전하게 유지할 수 있게 되기 때문이다.    블록체인은 데이터 분산 저장뿐만 아니라 일정 시간 단위로 한 번씩 네트워크에 접속해 그 동안 새로 생긴 거래 내역을 서로 비교해가며 데이터의 훼손, 변조, 변질 등을 검증하는 기술적인 메커니즘 또한 포함하고 있다. 만약 장부에 빈 내용이 있다면 다른 사용자의 장부를 복사해 채우고, 위·변조된 장부가 있다면 다수의 다른 장부와 비교해 고쳐나가며 일정 시간 마다 장부를 업데이트 하는 식이다. 즉, 중앙 거래식 장부를 쓰지 않고 사용자 모두가 함께 장부를 관리한다고 볼 수 있다.    그렇기 때문에 블록체인은 사실상 해킹을 통한 정보의 왜곡이 불가능하다. 각각의 비트코인 사용자들이 보유한 블록체인이 일정 단위의 시간마다 수시로 업데이트되며 동일한 정보를 유지하는데, 이를 임의로 변경하기 위해서는 거래장부를 보유한 사용자 과반수를 동시에 공격하여 내용을 바꿔야 하기 때문이다.    이와 같은, 블록체인의 보안성과 효용성에 주목한 금융기관들은 중앙집중형 서버에 모든 거래 기록을 저장하는 기존 방식에서 나아가 데이터를 블록 단위로 나눠 분산 저장하는 블록체인 기술에 많은 관심을 보이고 있다. 공인된 제 3의 중개기관이 없어도 될뿐더러, 거래 정보 훼손, 변조, 유출을 막기 위한 대규모 인프라를 구축하고 이를 운영 관리하기 위해 투입하는 비용을 크게 절감할 수 있게 되는 까닭이다.         

<블록체인 분산저장 개념도>

  하지만, 한편에서는 블록체인 기술의 ‘데이터 저장 구조’에 따른 투명성 때문에 원하지 않은 기록이 노출될 수 있다는 우려의 목소리도 나오고 있다. 특히, 고객의 프라이버시 침해에 매우 민감한 금융업계에서는 다수의 금융 거래 참여자 간 정보가 분산되어 공유되는 만큼, 혹시나 민감한 거래 정보가 평문으로 유출되지는 않을까 하는 의구심을 갖는 것도 사실이다. 많은 전문가들은 이러한 구조적 단점을 보완할 수 있도록 보다 향상된 암호화 기술을 적용할 필요가 있다고 강조하고 있다.       블록체인 도입 움직임은?    데이터 저장 구조에 따른 단점에도 불구, 블록체인의 높은 보안성과 투명성에 주목한 많은 기업들은 업계를 불문하고 블록체인 도입에 속도를 붙이고 있다. 국내의 경우, 특히 금융 업계를 중심으로 블록체인 기술 개발이 가속화되는 추세다. 특히, 2016년 11월 금융위원회 주도로 국내 금융권의 역량 결집 및 효율적인 공동 연구 진행에 중점을 둔 ‘블록체인 협의회’가 출범됨에 따라, 블록체인 기술 도입 과정에서 제기될 수 있는 다양한 이슈들을 함께 논의하고 개선할 수 있을 것으로 기대되고 있다.    블록체인 협의회는 금융위원회, 금융감독원, 은행연합회, 금융투자협회, 핀테크산업협회가 참여하고 있으며 금융연구원, 핀테크지원센터, 금융보안원, 신용정보원, 전문가 등이 속한 자문그룹을 두고 있다. 협의회는 업권별 컨소시엄간 정보의 원활한 공유를 돕고 제도 개선사항 등을 검토하는 역할을 한다.  

기업명​	도입 사례​	시기​
CJ E&M​	⊙ VOD 스트리밍 서비스 ‘빙고’에 비트코인 결제 도입    - 콘텐츠 플랫폼 특성상 많이 발생하는 소액결제에 최적화    - 공인인증서가 필요 없어 외국인들도 간편하게 결제 가능​	2014​
KB금융지주​	⊙​ KB국민카드 포인트 비트코인 환전 서비스    - 서비스 시행 이후, 카드 회원들은 매월 150만~200만어치의 포인트를 비트코인으로 전환​	2015
	⊙​​ KB저축은행 및 KB국민카드 본인 인증 서비스    - 국내 블록체인 스타트업인 ‘CoinPlug’와 함께 블록체인 기술로 작동하는 본인 인증 시스템 도입    - 공인인증서 대신 블록체인 기술을 활용한 간편인증서비스를 추가​	2015-2016​
롯데카드​	⊙​ 지문인증 서비스    - 블록체인을 지문인식과 결합하여 모바일 애플리케이션에서의 결제, 로그인 등에 적용​	2016
신한은행​	⊙​ 신한 골드 안심 서비스    - 블록체인을 통한 골드바의 구매 교환증 및 보증서 발급​	2016

 

<국내 금융권 블록체인(Block Chain) 도입 현황>​

        은행권 블록체인 컨소시엄은 국내 16개의 주요 은행이 참여한다. 또한 의사결정기구로 운영위원회를 설치하고 협력기관(금융보안원, 금융결제원)에서 자문기술을 지원할 예정이다.  

 

<은행권 블록체인 컨소시엄 구성도 / 출처: 금융위원회>

  금융투자업권 블록체인 컨소시엄에는 20여개의 증권사가 참여한다. 의사결정기구로 최고운영위원회를 두고 기술파트너사 및 학계 전문가 등이 자문기술을 지원하는 구조를 갖고 있다.  

 

<금투업권 블록체인 컨소시엄 구성도 / 출처: 금융위원회>

  그렇다면 해외의 상황은 어떠할까? 다양한 컨소시엄 구성을 통해, 금융 거래는 물론 디지털 문서 위·변조 방지, 지적 재산 및 특허 등의 주요 데이터 보호 등에 목적을 둔 다양한 연구 개발이 이뤄지고 있는 추세다. 또한, MS, 인텔 등의 글로벌 IT 기업과 더불어 월드와이드웹 컨소시엄(W3C)의 활약도 두드러진다. W3C는 ISO 20022(실시간 지급 결제 국제 표준안) 기반의 블록체인 기술 표준 정립을 주도하고 있다.     

이름​	내용 ​	시기​
R3CVE​	⊙ BOA, 씨티, 골드만삭스 등 50여개 금융회사가 회원사로 참여하여 미국 핀테크 기업 R3와 제휴를 통해 블록체인 표준 플랫폼 공동개발    - 금융거래에 특화된 플랫폼으로 Corda 시스템 개발    - 비클레이즈 등 11개 은행이 서로 디지털통화를 교환하며 그래속도 테스트 성공    - 40개 은행이 사람의 개입 없이 스마트계약과 기업어음거래를 처리하는 테스트 진행​	2015-2016​
Hyperledger 프로젝트​	⊙​ IBM, Cisco, Ripple 등 IT기업 중심으로 운영 중이며, 리눅스 재단 산하의 오픈소스 기반 블록체인 표준 개발 중    - 모든 거래내역이 암호화를 통해 보호되고, 네트워크 내 모든 참여자에게 공개되는 방식의 거래시스템을 연구    - Linux 운영체제를 탑재한 모든 컴퓨터에서 사용 가능하며, 글로벌 공개 표준을 만드는데 주력​	2015​
Shenzhen  블록체인 컨소시엄​	⊙​ 핑안은행, 텐센트 등 31개 중국기업들로 구성 - 증권 거래 플랫폼, 무역거래, 디지털 자산 관리 등 서비스 연구 개발​	2016

 

<글로벌 블록체인 컨소시엄 현황>

     100이라는 블록체인을 0으로 만들지 않기 위해 보다 체계적인 암호화 기술 적용 필요    지금까지 블록체인에 대해 알아보는 시간을 가져보았다. 이글루시큐리티를 비롯한 많은 보안업체들이 전망했듯이 IT 환경 변화에 따라 금융 데이터와 서비스를 노리는 보안 위협이 점점 고도화되고 있는 만큼, 강력한 보안성을 제공하는 블록체인은 차세대 금융 환경의 토대를 구축하는 주춧돌 역할을 할 것으로 큰 기대를 받고 있다. 그러나, 데이터 분산 구조로 인해 거래 참여자의 프라이버시가 침해될 가능성도 남아있는 만큼, 보다 체계적인 암호화 기술에 기반해 블록체인 기술의 확산이 이뤄졌으면 한다.