보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

산업별 블록체인 적용방안 및 고려사항

2021.06.02

24,062






01. 블록체인 기술의 개요

블록체인(Blockchain)은 P2P(Peer to Peer) 네트워크 환경에서 데이터를 블록(Block)에 담아 체인으로 연결하여 동시에 다수의 컴퓨터로 복제 및 저장하는 분산원장기술(DLT, Distributed Ledger Technology)을 활용하여 트랜잭션의 위∙변조에 대한 무결성 보장과 신뢰성을 바탕으로 금융, 도시, 유통, 의료, 공공 등 다양한 분야에서 활용되고 있다.

Gartner에서는 2019년과 2020년에 ‘10대 전략기술(Top 10 Strategic Technology Trends for 2020)’과 ‘Hype Cycle For Blockchain Business’를 통해 차세대 유망기술로 블록체인을 지목했다. 블록체인 기술은 분산원장기술 이외에도 합의 매커니즘(Consensus Mechanism), 암호화 매커니즘(Encryption Mechanism)등을 통해 모델을 구성하고 있으며, 블록체인 활용 형태에 따라서 Public, Private, Hybrid 등의 형태로 구성하여 사용된다. 최근에는 블록체인의 구성 매커니즘을 프로그래밍 기반의 플랫폼 어플리케이션으로 구축할 수 있는 DApp(Decentralized Application)을 통해 활용범위가 확장되고 있다.

블록체인의 핵심 기술 중 하나인 분산화(Distributed) 구조를 설명하기 위해서는 운영형태의 특징에 대한 이해가 필요하다. 일반적으로 플랫폼 상에서 트랜잭션 등을 운영 및 관리하기 위한 구조는 중앙집중화(Centralized) 구조, 탈중앙화 (Decentralized) 구조, 분산화(Distributed) 구조로 분류 할 수 있다. 시스템 확장이나 관리 및 제어측면에서는 권한이 집중되어 있는 중앙집중화 구조가 용이하지만, SPoF(Single Point of Failure)문제로 인해 전체 서비스 가용성에 영향을 미칠 수 있기 때문에 고가용성을 요구하는 경우에는 HA/FT등의 이중화를 고려해야 한다. 

탈중앙화 구조나 분산화 구조의 경우에는 중앙집중화 구조에 비해 구성원의 역할이 중요해지게 된다. 트랜잭션을 수행하는 구성원들은 직접 데이터를 보관하거나 증명함으로써 중앙집중화 구조의 문제점인 장애 허용성(Fault tolerance), 공격 저항성(Attack resistance)등의 안전성을 확보할 수 있게 된다. 일부 탈중앙화와 분산화가 동일하게 사용되는 경우가 종종 발생되는데 구조를 자세히 살펴보면 구성원들의 역할에 따라 다른 모델이라는 것을 알 수 있다. 먼저 탈중앙화는 하나의 존재가 모든 프로세싱을 제어하지 않는 것을 의미하며, 단일 관리체계가 아닐 뿐 관리체계를 다수 보유하고 있는 형태라고 볼 수 있다. 그에 비해 분산화의 경우 다수 관리체계를 넘어 트랜잭션이 발생하는 모든 주체가 관리주체라고 볼 수 있다.

Operation

중앙집중화

(Centralized)

탈중앙화

(Decentralized)

분산화

(Distributed)

Diagram

  

 

  

Governance/

Business Model

Centrally Controlled

Community Controlled

Autonomous

Stability/
Resilience

Unstable

Bounded Stability

Stable

Scalability

Large Throughput/

Small Number of Nodes

Small Throughput/

Medium Number of Nodes

Infinite

Speed of Enterprise Development

Fast

Medium

Very Slow

Architecture Evolution/
Diversity

Permissioned/Private

Hybrid

Permission-less/Public

Tokenization

No

Possibly

Yes

Trust Control

High Traditional/

Low Algorithmic

Medium Traditional/

Medium Algorithmic

Low Traditional/

High Algorithmic


[표 1] 운영형태에 따른 특성비교 (출처 : Gartner)


블록체인은 확장성(Scalability), 보안성(Security), 탈중앙화(Decentralization)의 3가지 요소를 모두 만족하기 어려운 블록체인 트렐레마(Trilemma)의 이슈가 존재한다. 블록체인의 크기가 증가하거나 참여 노드수에  따라 네트워크 성능저하 및 용량부족 등의 문제점이 야기되고 있으나, 트랜잭션 투명성과 안전성, 무결성 등의 장점으로 인해 여전히 잠재력이 높은 기술이라고 전망할 수 있다.

블록체인 기술이 데이터 위∙변조에 대한 무결성과 안전성을 보장함에 따라 의료정보 및 개인정보, 민감정보 등 데이터 3법으로 촉발된 안전한 데이터 활용을 위한 마중물 역할을 수행할 수 있는 핵심기술로 산업간 융합이 기대됨에 따라 이번 호에서는 블록체인의 발전현황 및 산업분야별 기술도입에 따른 문제점과 대응전략에 대해서 살펴보고자 한다.


02. 블록체인 세대별 발전현황

블록체인이 가진 익명성, P2P, 확장성, 투명성, 보안성, 안전성의 기술적 특징을 활용한다면 비즈니스 파급력은 무한하다고 볼 수 있다. 블록체인 기술은 △ 분산원장기술, 합의 알고리즘, 암호화 등의 ‘핵심기술’과 △ 스마트 계약(Smart Contract), 분산 앱(DApp, Decentralized Application) 등의 ‘플랫폼 기술’, △ 금융, 디지털 화폐, 전자투표 등의 ‘서비스 기술’, △ 보안, 컴플라이언스 등의 관리 기능 등으로 ‘세부기술’로 분류할 수 있다.


구분

기술요소

설명

핵심기술

(트랜잭션)

분산원장

(Distributed Ledger)

참여자들간의 합의에 의해 데이터 복제 및 공유하여 블록이라는 저장소에 동기화된 정보를 기록 탈중앙화 구조

공개키 기반 구조

PKI기반의 디지털서명을 통해 인증과 부인방지 제공

암호화 해시

암호화된 해시값을 통해 데이터 무결성과 분산원장의 연결성 부여

플랫폼
기술

스마트 컨트랙트

(Smart Contract)

3자의 개입없이 특정 조건을 달성 시 계약을 자동으로 실행 위한 기술
튜링언어, Solidity, EVM

합의 알고리즘

(Consensus Algorithm)

참여자의 데이터 적합성을 판단하고 동의하는 과정
PoW, PoS, DPoS, PBFT

분산 어플리케이션

(DApp, Distributed Application)

외부 인터페이스 표준화에 따른 탈중앙화 어플리케이션
P2P네트워크 기반으로 다양한 분산 어플리케이션을 구동하여 조건 처리, 상태변화 관리, 데이터 저장, 검증 및 통제 등을 제공
Whisper, Swarm, Ether Browser

서비스
기술

가상화폐

정부에 의해 통제 받지 않는 디지털화폐의 일종으로 개발자가 발생 및 관리하는 가상 커뮤니티에서 통용되는 결제수단

De-Fi

기존 금융시스템의 운영방식에서 벗어나 블록체인 기반으로 예금, 대출 등의 금융업무를 수행하는 탈중앙화된 분산금융
담보대출(Lending)  : 자산을 담보로 새로운 형태의 Stable Coin 발행
스테이킹(Staking) : 암호화폐를 블록에 예치하여 데이터 검증에 반영
파생상품(Derivative) : 고배율 레버지리를 통한 마진거래

중앙은행 디지털화폐(CBDC)

기존 실물화폐와 달리 가치가 전자적으로 저장되며 이용자간 자금이체 기능을 통해 지급결제가 이루어지는 화폐
민간에서 발생되는 가상화폐와 구별되는 법정통화(Legal Tender)로서 실물화폐와 동일한 교환비율이 적용
가치변동 위험이 적고 중앙은행의 발생으로 화폐 공신력 발생

스테이블코인

(Stablecoin)

기존의 화폐 또는 실물자산과 연동시켜 가격 안정성을 보장하는 암호화폐
낮은 변동성 화보와 탈중앙화 이점 동시 만족 가능

NET

(Non-Fungible Token)

하나의 토큰을 다른 토큰으로 대체하는 것이 불가능한 암호화폐
이더리움 네트워크 상에서 대체불가 토큰 구현(ERC-721)
NBA TOP SHOT, 크립토키티, 디센트럴랜드

[표 2] 블록체인을 이용한 기술요소 및 활용사례


구분

1세대

(2009~2014)

2세대

(2015~현재)

3세대

(향후)

주요특징

가상통화
자산거래
스마트계약(비즈니스 자동화)
분산 (Decentralized Application)
확장성(Scalability)
블록체인 간 상호 운용성(Interoperability)
IoT 지원

대표사례

비트코인
이더리움(Ethereum)
하이퍼레저(Hyperledger)
다양한 블록체인 플랫폼 개발 중

개발현황

도입기

확산기 

성숙기 

[표 3] 블록체인 세대별 주요특징 (출처 : 과학기술정보통신부, 2018)


초기 블록체인은 시스템 확장 및 개선을 위해서는 별도의 추가협의나 코드수정 등이 수반되어 비효율적인 구조였으나, 블록체인 기술을 프로그래밍 형태로 구현 가능한 웹 프레임워크(Web Framework)로 구현된 이더리움을 통해 분산 어플리케이션을 구현할 수 있는 플랫폼으로 활용될 수 있게 되었다.

이더리움(Ethereum)은 기존의 블록체인 특성과 더불어 △ 서비스를 이용할 수 있는 계정인 외부 소유계정(Externally Owned Accounts)과 계약계정(Contract Accounts), △ 2차원 배열데이터인 방향성 비사이클 그래프(DAG, Directed Acyclic Graph)과 비트코인에서 고아블록과 동일한 개념으로 사용되는 엉클블록(Uncle block) 문제를 해결한 GHOST프로토콜 기반의 채굴(Mining), △ EVM(Ethereum Virtual Machine)에서 튜링완전(turing-complete)한 프로그래밍 언어인 Solidity를 통해 미리 정의된 규칙에 따라 자동으로 실행되도록 구현되는 스마트계약(Smart Contract), △ 스마트 계약 프로그래밍 코드에 따라 GAS(Ether)비용을 지불하는 분산환경기반 응용프로그램인 분산 어플리케이션(DApp) 등을 통해 중재자 없이 편리하게 블록체인 기술을 통한 트랜잭션을 처리할 수 있게 된다.

기존의 블록체인 기능에 비해 확장됨으로써 편의성과 서비스 확장성에 긍정적인 면이 발생되었으나 이로 인해 부정적인 면도 발생되었다. 이더리움의 스마트계약의 경우 담보책임과 계약에 대한 이행여부에 대한 법적규정이 존재하지 않기 때문에 법적 분쟁소지가 있으며, 송금이나 스마트계약 실행시에 발생되는 수수료를 책정하기 위한 GAS가 트랜잭션 처리 속도와 연결되면서 트랜잭션으로 인한 비용절감 효과가 미비할 수 있다는 문제점이 존재한다. 이를 해소하기 위해서 법∙제도 효력부여나 오프체인(Off-chain)을 이용한 라이덴이나 차일드체인(Child-Chain)을 이용한 플라즈마 등을 통해 GAS 사용 수수료 절감을 위한 연구들이 활발하게 이뤄지고 있다.

블록체인 기술요소들은 하위 레이어부터 상위 레이어까지 블록체인의 무결성, 합의알고리즘 등을 기반으로 구성되며 최근에는 보다 활용분야를 확장한 삼성SDS 넥스레저(Nexledger), LGCNS 모나체인(Monachain), 아이콘루프 루프체인(Loopchain), BLOCKO 코인스택(CoinStack) 등의 다양한 블록체인 기반 플랫폼 솔루션이 블록체인 활용에 긍정적인 역할을 하고 있다. 블록체인 플랫폼을 토대로 전자선거, 복지시스템, 신분증 등의 공공서비스 분야에 블록체인 기술이 적용되면서 신뢰사회 구현의 기틀을 마련하고 있을 뿐만 아니라, 특히 금융분야에서는 가상화폐, 주식거래(장외시장), 전자공증, 스마트계약(Smart Contract)등을 통해 디지털자산 커스터디(Custody) 서비스로 전략적인 투자를 이어가고 있다.

Layer

주요특성

구성요소

Application Layer

DApp을 이용하여
블록체인 플랫폼용 응용 소프트웨어 등을 통해 블록체인에 데이터를 넣는 기술

프로그래밍 기반 금융(Programmable Finance), 프로그래밍 기반 단체(Programmable Society), 프로그래밍 기반 화폐(Programmable Currency)

Contract Layer

Script Codes, 알고리즘 매커니즘(Algorithmic Mechanisms), 스마트계약(Smart Contracts), 솔리디티(Solidity)

Incentive Layer

발급 매커니즘(Issuance Mechanism), 분산 매커니즘(Distribution Mechanism)

Consensus Layer

Public, Private, Hybrid형태의 합의 알고리즘 활용 기술

합의 매커니즘(Consensus Mechanism), 발행 매커니즘(Issuing Mechanism), 자극 매커니즘(Excitation Mechanism)
상세요소 : PoW, PoS, DPoS, PBFT

Network Layer

Peer-to Peer간의 네트워크 연계 기술

P2P Network, Spread Mechanism, Propagation Mechanism Verification Mechanism

Data Layer

트랜잭션의 무결성 검증 기술

Block Data, 체인구조(Chain Structure), Time Stamp Hash Function, 머클트리(Merkle Tree), 비대칭암호화(Asymmetric Encryption)

[표 4] 블록체인 기술요소 레이어별 구요 구성요소
(출처 : Privacy protection for fog computing and the internet of things data based on Blockchain 내 Blockchain basic framework 일부 재구성)


블록체인 기술은 분산화(Distributed)구조로 인한 태생적인 성능저하의 한계를 극복하기 위해서 앞서 언급한 오프체인이나 차일드체인이외에도 분산처리의 대표적인 기술인 샤딩(Sharding)을 통해서 초당 처리가능한 트랜잭션의 양을 증가시키기 위한 노력이 지속되고 있으나 보안과 효율의 두마리 토끼를 잡기 위해서는 지속적인 연구가 필요하다.


03. 블록체인 산업별 적용방안

블록체인 기술의 막대한 파급 잠재력을 통해 급격한 산업 발전을 예상했으나 실제 산업에 적용되어 효과를 얻기까지는 상당시간이 소요될 것으로 전망되고 있다. 블록체인 기술 관련연구는 2013년을 기점으로 폭발적인 증가추이를 보였으나 여전히 연구 초기단계에 머물면서 사업화까지의 한계점을 여실히 보여주고 있다. 특히 블록체인의 기술적 기대치에 비해 보안, 암호화폐 등 편향된 연구 개발 및 성능에 영향을 미치는 트랜잭션 처리율과 지연율 등으로 인해 상용화의 선결조건들이 산업 적용의 저해요소로 지목되고 있다.

블록체인 기술의 산업화를 위해서는 산업군별 별도 컨소시엄이나 기술개발 및 표준화 작업 등을 통해서 산업별 특성에 따른 요구사항 분석 및 적용방안에 대한 고민이 필요하다. ‘Gartner’와 ‘The impact of blockchain technology on business models – a taxonomy and archetypal patterns’에서는 이러한 블록체인 기술을 통한 비즈니스 분류를 제시함으로써 블록체인 기술의 산업화에 영향을 미치고 있다.

Gartner는 「Blockchain Initiative」을 통해서 블록체인 기술의 산업별 비즈니스 모델에 대해 △ Smart Contract와 같이 기존 비즈니스 모델과 다른 블록체인만의 특징을 반영한 비즈니스 모델인 ‘블록체인 디스럽트(Blockchain Disruptor)’, △ 비트코인, 이더리움 등 신규 디지털 자산의 생성과 거래를 촉진하는 ‘디지털 자산 시장(Digital Asset Market)’, △ 비즈니스 프로세스의 업무역량 강화 목적의 ‘효율성 강화(Efficiency Play)’, △ 데이터 저장 및 관리를 위한 ‘기록보관(Record Keeper)’의 4가지 유형으로 분류하고 있다.

구분

블록체인 디스럽터

(Blockchain

Disruptor)

디지털 자산 시장

(Digital Asset

Market)

효율성 강화

(Efficiency Play)

기록보관

(Record Keeper)

개요

Smart Contract와 같은 분산환경의 비즈니스 구현
신규 디지털 자산의 생성 및 거래를 촉진하는 새로운 시장
비즈니스 프로세스의 일부로 요소에 대한 효율성 강화
데이터 손상 및 요청이력 모니터링

활용분야

Payment Mechanism
Distributed Ledger
Immutability
Traceability
Consensus
Digital Asset Creation
Payment Mechanism
Distributed Ledger
Immutability
Traceability
Consensus
Distributed Ledger
Immutability
Traceability
Consensus
Immutability
Traceability

활용사례

분산형 소셜 플랫폼 : Synereo
분산 형 B2C 마켓 플레이스 : OpenBazzar
분산형 예측 플랫폼 : Gnosis
광고계약 거래소 : NYIAX
금거래 시장 : RMG
탄소거래플랫폼 : Energy Blockchain Labs
파생처리시스템 : DTCC
재보험처리시스템 : B3i
글로벌 무역 및 공급망 : Maersk
토지소유권 거래관리 : 조지아 공화국
건강기록 관리 : 에스토니아

[표 5] 블록체인 기술 비즈니스 모델 분류 (출처 : Gartner, WIPO Standards Workshop on Blockchain 일부 재구성)


「비즈니스 모델에 대한 블록체인 기술의 영향- 분류 및 원형 패턴(The impact of Blockchain technology on business models – a taxonomy and archetypal patterns)」에서는 △ 사용자간의 상호운용성 향상을 위해 표준화된 공유 데이터베이스 제공의 목적의 ‘Blockchain for Business Integration’, △ 중개자 없는 마켓 플레이스를 제공하는 ‘Blockchain as Multi-Sided Platform’, △보안 기술 강화를 위한 목적의 ‘Blockchain for Security’, △ API를 통한 BaaS 기반의 ‘Blockchain Technology as Offering’, △ 참여자들 간의 직접적인 가치 전달을 추구하는 ‘Blockchain for Monetary Value’으로 분류하고 있다.


[그림 1] Blockchain Business Model Taxonomy (출처 : The impact of blockchain technology on business models - a taxonomy and archetypal patterns)


‘Gartner’와 ‘The impact of blockchain technology on business models – a taxonomy and archetypal patterns’를 통해 블록체인 기반의 비즈니스 모델은 블록체인 기술의 무결성과 분산환경의 합의알고리즘을 기반으로 로그 및 트랜잭션의 무결성이 필요한 분야 또는 플랫폼 기반의 서비스 형태로 분류할 수 있다는 점을 알 수 있다.

플랫폼기반의 블록체인 서비스 활용이 가장 활발하게 연구되고 있는 분야는 단연 금융분야라고 할 수 있다. 블록체인기술을 대표적인 활용사례인 암호화폐나 가상자산을 넘어 디파이(De-Fi), 중앙은행 디지털화폐(CBDC), 스테이블코인(Stablecoin), 대체불가능토큰(NET, Non-Fungible Token)등으로 발전하면서 블록체인 생태계 확장을 도모하고 있다.

최근 금융분야에서 각광받고 있는 분야는 중앙은행 디지털화폐(CBDC)나 대체불가능토큰(NET)등을 꼽을 수 있다. 중앙은행 디지털화폐는 가상화폐나 암호화폐와는 다르게 기존 법화의 충족요건인 중앙은행에 의한 발권력 독점과 강제통용력을 포함하고 있기 때문에 법화로서의 지위를 부여할 수 있게 된다. 한국은행에서는 발표한 「중앙은행 디지털화폐(CBDC)관련 법적이슈 및 법령 제∙개정 방향(2021.01)」의 외부연구용역보고서에 따르면 중앙은행 디지털화폐의 발생이 한국은행의 목적과 업무범위에 포함됨과 함께 한국은행권이나 주화와 동일한 법화성을 인정하기 위해 필요한 별도 규정신설 등이 필요하다고 발표하였다. 

국내에서 중앙은행 디지털화폐가 정착하기 위해서는 △ 법화로서의 발권력 및 강제통용력에 대한 지위가 기존 한국은행권이나 주화와 동일해야 하며, △ 불법적 용도로 사용되는 것을 금지하기 위한 제도적 수립과 △ 금융서비스 제한 사용자에 대한 포괄적인 기술활용방안에 대해 선제적으로 필요하다는 점을 이야기 하고 있다.

중앙은행 디지털화폐 만큼 최근 이슈가 되고 있는 것은 대체불가능토큰(NET)라고 할 수 있다. 2021년 4월 6일(현지시각) 트위터 최고 경영자(CEO)가 2006년 3월 21일 트위터 역사상 처음 올린 메시지인 “just setting up my twttr”가 대체불가가능토큰(NET)로 경매를 통해 판매하여 250만달러의 호가를 기록했다는 보도는 대체불가가능토큰의 가능성에 대해서 다시금 상기시켜 주는 사례라고 할 수 있다. 대체불가가능토큰은 일반적인 가상화폐와 달리 메타데이터와 타임스탬프를 결합하여 각 토큰이 고유값을 지닌 희소성을 띄게 된다. 이런 특징때문에 게임 아이템 거래, 디지털 예술품 등의 분야와 같이 디지털 창작물의 희소성과 소유권을 부여받기 각광을 받고 있다.

비금융 분야에서도 전자서명법 개정으로 사설 인증서비스의 대체 기술로 블록체인을 활용하여 탈중앙화된 신원확인 서비스인 분산신원증명(DID, Decentralized Identity)을 통한 신원관리, 전자투표, 유통, 수송, 보안, 스토리지 등의 분야에서 블록체인 기술을 통한 비즈니스 모델이 활발하게 연구되고 있다.

국내에서도 ‘규제자유특구 및 지역특화발전특구에 관한 규제특례법’을 근거로 지역 내 신기술 및 규제샌드박스를 통해 드론, 자율주행차, 스마트시티, 인공지능, 지능형 로봇 등을 포함한 20개 신기술 분야 중 블록체인 기술 발전을 위해 부산을 블록체인 특구로 지정하였다. 부산 블록체인 특구 사업을 통해 금융, 관광, 생활소비, 공공안전, 데이터거래, 물류 분야에서 혁신사업추진과 국가시범사업의 연계를 통한 블록체인 산업 활성화 및 사회문제 해결을 위한 실증 서비스 지원하여 블록체인 생태계 조성을 위한 지원을 지속하고 있다.

구분

분야

설명

활용기업

금융

분야

증권거래

블록체인 기반의 거래 플랫폼을 제공하고, 스마트계약 기능을 이용하여 효율성을 높이도록 시스템을 개발 중

Kraken, BitShares, T0.com, DXMarkets, Mirror, Symbiont, TaraExchange

투자/대출

투자자(벤처캐피털, 엔젤투자, 크라우드 펀딩, 개인 등)스타트업 기업을 연결해 투자금을 확보하기 위한 플랫폼 제공

Funderbeam, WeiFund,

MoneyCircles, Loanbases

무역금융

무역거래 시 이용되는 문서(계약서, 신용장 등)위변조 방지, 처리절차 간소화 등에 적용

Skuchain, wave

관리

(규정 등)

블록체인을 이용하여 금융 업무(:송금) 수행 시 규정 준수 여부를 모니터링 할 수 있도록 기능 제공

IdentityMind

비금융

분야

신원 관리

디지털 신원 정보를 블록체인에 저장하고, 신원 확인, 데이터 유효성, 활동 분석 등 디지털화된 신원 정보 관리 기능 제공

BlockScore, Chainalysis, Elliptic, Onename, ShoCard, UniquID, The World Table

전자투표

전자투표의 신뢰성 및 투표 메커니즘을 제공하여 선거 시스템에 대한 투명성을 제공

Blockchain Technologies

수송

GPS를 이용하여 차량의 움직임으로 토큰을 생성(Proof-of-Movement)하고, 다른 이용자의 차량을 이용할 때 생성된 토큰을 활용하도록 플랫폼 제공

La’Zooz

보안

상품의 위변조, 접근 권한, 기기 관리 등 화이트리스트 기반의 정보 관리 기능을 개발

Chronicled, Slock.it, Filament


[표 6] 산업분야별 블록체인 활용 유형 (출처 : 블록체인 산업 현황과 활용 확산을 위한 정책 방향 일부 재구성, 산업연구원)


04. 블록체인 적용 시 고려사항

블록체인 기술을 통한 산업현실화를 위해서는 제도적 정비와 기술적 한계의 보완이 필수적이다. 암호화폐로 촉발된 시장의 과열현상으로 인한 부작용은 플랫폼이나 프로그래밍을 통해 블록체인 기술의 비즈니스 모델 적용 확대에 제도적 규제강화로 이어지면서 블록체인 기술발전 및 시장활성화의 저해요인으로 지목되고 있다.

탈중앙화 자율조직(DAO, Decentralized Autonomous Organization)을 통해 다양한 형태의 조직운영이 가능하였으나, 코드 취약점 및 해킹사고들은 기술적 한계 및 보안의 중요성에 대해 시사하고 있다. 최근 금융권을 넘어 산업 경쟁력 제고 및 시장확대를 위해 고효율, 고성능의 블록체인 도입 가속화로 행정관리 및 공공서비스 등 신뢰사회 구현을 위한 국가기반 구조로 발전됨에 따라 블록체인 기술로 야기되는 문제로 인한 파급력을 고려한 대응전략이 필요하다.

구분

고려사항

설명

관리적 / 제도적 측면

블록체인 거버넌스
(Governance)
부재

블록체인 기반 트랜잭션 검증 및 모니터링 부재
개인정보보호법, 정보통신망법, 신용정보법 등 개인정보 및 민감정보에 대한 법규 대응 부재

법∙제도의 충돌 및 공백(Compliance)

스마트 계약(Smart Contract) 법적 효력 부여 여부
사기행위에 대한 과실여부 및 취소 관련 법적 기준
전자문서 범주에서 블록체인 기록의 법적 효력 인정 문제

사용자 실수 보완부재

거래 발행조건 Misconfiguration으로 인한 트랜잭션 취소, 자체 의사결정 기능 부재

권한 오남용

블록체인 참여자 권한 오남용으로 인한 정보 위∙변조 및 유출

기술적 측면

취약한 알고리즘 사용

블록체인 관리자 권한 탈취, 인증KEY 및 권한 탈취

합의 가로채기

구성원간 합의내역 노출 및 유출

Smart Contract 취약점

프로그래밍 코드 취약점으로 인한 정보 노출

서비스 가용성 저해

DoS/DDoS/DRDoS등 서비스 가용성 저해
SPoF 지점을 통한 서비스 장애 유발

플랫폼간 상호호환성 부재

블록체인 플랫폼간의 표준기술 부재
상호호환성 기능부재로 인한 서비스 확장성 제약

[표 7] 블록체인 기술 도입 시 고려사항


블록체인 기술의 한계는 기술발전에 따라 지속적인 관리 및 대응이 필요하기 때문에 활성화를 위해서는 선제적인 법∙제도적 측면의 정비가 필요하다. 국내에서도 부산의 블록체인 특구와 같은 블록체인 기술을 활용한 비즈니스 모델 확산에 주력하고는 있으나 스마트 계약과 같은 비즈니스 모델의 제도적 공백으로 인한 법적효력 문제로 인해 불확실성이 높아지고 있으나, 강한 규제로 인한 신기술 발전이 저해될 수 있기 때문에 적절한 규제와 법∙제도 공백으로 인한 불확실성의 해소가 필요하다.

구분

고려사항

대응방안

설명

관리적 측면

블록체인 거버넌스
(Governance)
부재

비즈니스 요구사항 분석, 블록체인 기술의 관리적, 기술적 체계 수립, 운영조직구성
블록체인 기반 서비스 운영을 위한 인프라, 서비스, 운영절차 등의 체계 수립

법∙제도의 충돌 및 공백(Compliance)

기존 컴플라이언스 충돌여부 검토
스마트계약 법적 효력인정을 위한 법∙제도 정비
ICO, STO관련 법∙제도 정비 공백 해소
규제 샌드박스 및 실증서비스
RegTech 등을 통한 컴플라이언스 위배여부 판단
법∙제도 공백으로 인한 불확실성 해소

사용자 실수 보완부재

블록체인 기술 기반 서비스 지침 및 가이드라인 배포
주기적인 운영교육 수행
트랜잭션 오동작, 사용자 실수 등에 의한 작업 표준화

권한 오남용

사용자별 최소권한 설정
신뢰된 사용자 및 노드에 대한 적정 권한 인증 및 인가

기술적 측면

취약한 알고리즘 사용

합의 알고리즘 안전성 평가
트랜잭션 무결성 및 신뢰여부 확인을 위한 기술 검증

Smart Contract 취약점

Smart Contract 기능 안전성 테스트
Secure Coding DevSecOps 수행
Smart Contract Audit 기능을 통한 사전, 사후 대응체계 수립

서비스 가용성 저해

네트워크 안전성 확보
SPoF발생 가능성 모니터링
서비스 가용성 저해에 따른 대응체계 수립

플랫폼간 상호호환성 부재

상호 표준기술 적용
RestAPI, SOAP등 표준기술을 통한 확장 가능여부 타진

[표 8] 블록체인 기술 도입 시 고려사항 별 대응방안


법∙제도적인 문제가 해소된다 하더라도 기술적인 한계에 대한 지속적인 보안위협 대응은 가장 중요한 부분이다. 서비스의 안전성과 무결성을 확보하기 위해서 프로그래밍화된 플랫폼을 통한 비즈니스 모델은 소스코드 취약점과 알고리즘 취약점으로 인한 잠재적인 위험요소라고 할 수 있기 때문에 주기적인 보안취약점 을 통한 알고리즘 및 플랫폼 안전성을 확보해야 한다.

블록체인 기술을 통한 보안 안전성 확보를 위해 가장 발 빠르게 대응하고 있는 분야는 단연 금융분야라고 할 수 있다. 블록체인 기술 기반의 플랫폼과 서비스 활용을 위한 블록체인 표준안 마련 및 TTA, ITU-T, ISO/IEC 등의 국제표준연계를 통한 다각적이고 심층적인 보안전략을 통한 역량제고를 위한 활동을 지속하고 있다. 금융 블록체인 테스트 베드를 통해 블록체인 기능, 성능, 보안요구 사항에 대한 개념검증(PoC)를 통해 금융 서비스 개발 및 제공을 위한 생태계 조성 역시 같은 맥락의 활동이라고 볼 수 있다.

금융보안원에서는 2021년부터는 인공지능, 인증기술, 사물인터넷, 블록체인 등 신기술도입에 따른 보안위협의 선제적 대응을 위해 보안취약점 평가기준을 도입함으로써 금유회사 및 정보보호 전문서비스 기업 등에서 범용적으로 활용할 수 있는 기준을 제시하였다. 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 검점함으로써 금융서비스의 안정화를 위한 활동을 지속하고 있다.


[그림 2] 블록체인이 적용된 금융시스템 대상 보안취약점 시범평가 범위 (출처 : 금융보안원)


05. 마무리

지금까지 블록체인의 기술적 요소 및 산업별 활용방안과 고려사항에 대해서 살펴보았다. 블록체인의 분산성, 확장성, 거래 투명성, 보안성, 안전성 등의 특징을 효과적으로 활용하기 위해서는 블록체인의 특성을 이해하고 비즈니스 모델에 따른 적절한 적용방안이 필요하다. 블록체인의 확장성(Scalability), 보안성(Security), 탈중앙화(Decentralization)의 3가지 요소를 동시에 만족할 수 없는 트릴레마(Trilemma)로 인해 성능과 안전성이라는 Trade-Off관계에 대한 이해를 통한 비즈니스 모델의 요구사항을 도출하는 과정이 필요하다.

생산성 증가 및 기술적 잠재력 및 높은 파급력이 예상됨에 따라 선도적 핵심기술 확보를 통한 글로벌 기술경쟁력 제고를 통한 블록체인 생태계 조성을 위해서는 법∙제도적 충돌 및 부재로 인한 문제 해소 및 기술적 한계로 인한 보안위협에 대한 전방위적인 대응전략이 필요하다. 국가차원에서 블록체인 핵심기술 연구에 적극적인 지원 및 이기종 플랫폼 간의 융합과 산업 생태계 활성화를 위한 기술 표준화를 통한 플랫폼간 상호호환성을 통한 확장성을 도모할 수 있다.

혁신기술의 발전 패러다임이 그랬던 것처럼 블록체인 역시 기술의 산업화를 위해서는 시행착오와 점진적 확대와 적극적인 투자가 필요한 분야다. 블록체인 기술의 성숙도를 바탕으로 신뢰사회 구축을 위한 플랫폼과 서비스를 통해 삶의 패러다임을 변화시키리라 기대해 본다.


06. 참고자료

1) The impact of blockchain technology on business models – a taxonomy and archetypal patterns
https://mediatum.ub.tum.de/doc/1542850/1542850.pdf
2) Pay Attention to These 4 Types of Blockchain Business Initiatives, Gartner(G00332364)
3) 중앙은행 디지털화폐(CBDC)관련 법적이슈 및 법령 제∙개정 방향, 한국은행(2021.01)
4) Gartner, Blockchain technology – why does it matter?
5) 블록체인 핵심기술 및 국내외 산업 분야별 적용 사례, 국방통합데이터센터 실장 국경완
6) 블록체인 산업 현황과 활용 확산을 위한 정책 방향, 산업연구원(연구보고서 2019-920)
7) 금융보안원,‘21년도부터 인공지능, 사물인터넷 등 혁신기술에 대한 보안취약점 시범평가 실시(보도자료)