전기전자/정보통신

Nikkei Computer_2016.07.07_특집 (p20-37)

블록체인(Blockchain) 과열
JP모건, IBM도 몰두

가상통화「비트코인(Bitcoin)」이 만든 분산화된 장부기술「블록체인」. 非중앙집권형「합의 알고리즘(Consensus Algorithm)」을 이용하여 데이터의 무단수정을 어렵게 만드는 기술은, 송금이나 결제 등「신용」이 중시되는 정보시스템의 아키텍처(architecture)를 근본적으로 바꿀 수 있는 기술로 주목 받고 있다.
JP모건, 일본의 MIZUHO은행과 같은 세계적인 금융기관과 IBM, 인텔, 마이크로소프트와 같은 대형 IT기업이 모두 연구개발에 열을 올리고 있다. 증권거래소 시스템, 계산관련 시스템, 국제모금기반, 본인인증기반과 같은 응용기술에 대한 실증실험도 시작되었다.
가상통화의 현상과 블록체인기술의 본질, 남은 기술적 과제를 해설한다.


PART 1. 재 기동하는 가상통화

가상통화「비트코인」의 대형거래소인 마운트 곡스(MTGOX)의 파산으로부터 2년. 그대로 쇠퇴하는 듯이 보였던 비트코인 등 가상통화는 다시 일어섰다. 관련 비즈니스가 활성화하는 한편, 운용면 등의 과제도 차차 드러나고 있다. 기술을 파생시킨 원점이며, 세계 최대의 응용서비스이기도 한 비트코인의 현 상태를 통해 블록체인의 미래를 읽어낼 힌트를 찾을 수 있을 듯하다.

2016년 5월 25일, 가상통화를 규제하는 개정 자금결제법이 성립되었다.「룰은 필요. 그러나 너무 엄격하면 산업육성의 저해요인이 된다. 균형 잡힌 법률이 만들어졌다」고 금융청은 만족해 한다. 앞으로 추가 법령과 가이드라인을 책정하여 2017년 봄부터 시행한다.

법 개정을 통해 가상통화가 사상 처음으로 법적인 지위를 얻었다. 이것은 가상통화의 복권을 상징하는 움직임이라고 할 수 있다. 법개정에는 이외에도 거래소 등의 교환업자에게 등록제를 도입, 이용자보호규정을 담고 있다. 게다가 Money Laundering(자금세탁) 등을 방지하는「범죄에 의한 수익의 이전방지에 관한 법률」의 대상에 가상통화교환업자를 추가했다. 가상통화사업을 아웃사이더가 아닌 정규 플레이어로서 법의 산하로 넣기 위함이다.

가상통화의 대표격인「비트코인」은 합의 알고리즘으로 데이터의 무단수정을 어렵게 만든 분산화된 장부기술「블록체인」을 파생시켰으며, 현 시점에서 세계 최대의 응용서비스이기도 하다.

지금 블록체인은 정보시스템의 새 아키텍처로서 각광을 받고 있으며, 세계적인 금융기관이나 대형 IT기업이 한결같이 응용서비스 연구와 실증실험에 적극적이다. 비트코인은 블록체인의 잠재력을 시험하는 시금석인 한편, 해킹에 대한 대응, 운영상의 어려움 등의 과제를 선점할 존재라고 말할 수 있다. 그 비트코인의「현재」를 들여다 보자.

-- 세계적 기업의 참여, 금융기관도 의욕적 --

-- 직불카드(debit card)로 결제서비스까지 --

-- 사실상, 첫 「반감기」 --


PART 2. 정보시스템을 바꾸다

비트코인 등 가상통화의 핵심적인 기술로 주목 받은 블록체인. 가상통화의 틀을 넘어 정보시스템의 새로운 아키텍처라는 지위를 얻기 위해 움직이기 시작했다. 개발의 중심에는 미국 IBM, 인텔 등의 대형 IT벤더와 각 국의 대형 금융기관들이 자리잡고 있다.

「IBM이 이렇게까지 본격적일 줄은!」. 여러 IT기업 기술자들이 이구동성으로 놀라는 것은 IBM이 블록체인을 대하는 그 자세다. IBM은 블록체인의 OSS(Open Source software)를 개발하는 The Linux Foundation의 프로젝트「Hyperledger Project」의 중심기업으로, 30명 이상의 기술자를 투입했다. 스타트업 기업과 공동 개발한 OSS「Fabric」의 개량에 밤낮을 가리지 않고 있다. 이 프로젝트에는 프리미어 회원으로 미국의 인텔과 액센추어, 일본의 히타치제작소, 후지쓰가 이름을 올려 놓았고, NEC와 NTT Data도 일반회원으로 참가하고 있다.

유저기업도 스스로 기술개발과 실증시험에 참가하고 있다. 미국의 금융대기업인 JP모간은 2016년 3월, Hyperledger Project에 독자적인 블록체인 방식「JUNO」를 제안했다. 국내에서는 일본 거래소 그룹이 증권거래의 결제·정산업무에 Fabric기반의 블록체인을 적용하는 실증실험을 실시하고 있다. 그 밖에도 소프트뱅크, SBI그룹 등도 실증실험을 진행하고 있다.

-- IoT, 본인인증, 셰어링에 응용 --

-- 블록체인 소프트의 선택지가 늘어난다 --

-- 아키텍처혁신의 기초기술로 --


PART 3. 4사가 시험하는 잠재능력

사회를 지탱하는 인프라로서 블록체인을 활용하기 위해 다양한 기업이 실증실험에 뛰어들고 있다. 은행, IT기업, 전기통신사업자, 인터넷서비스 기업 등의 거래정보 공유, 증권매매, 국제모금 관리, 본인인증 등에 응용된 사례를 살펴보자.

● MIZUHO은행 -- 해외증권거래
암호기술로 증권거래 데이터의 공유범위를 컨트롤한다

MIZUHO은행은 후지쓰와 공동으로 해외 크로스보더 거래 정보 공유에 블록체인을 적용하는 실증실험을 하고 있다. 거래 정보를 암호화한 후 블록체인에 기재하고, 열쇠가 있어야만 정보를 열람할 수 있도록 했다. MIZUHO은행의 실험은 블록체인 실험 중에서도「조직간의 정보 공유」라는 단순한 것이다. 블록체인에 크로스보더 증권 거래의 약정 정보를 입력하여 결제업무가 원활히 진행되도록 돕는다.

● NTT데이터 -- 미공개주식 매매시스템
주가 결정부터 정산까지 smart contract로 자동실행

NTT데이터의 금융사업추진부 개발팀은 2016년 4월, 블록체인 기술을 사용한 미공개주식시장용 증권매매시스템을 시작(試作), 그 결과를 발표했다. 검증 범위는 매매주문 접수에서 거래가격의 결정(약정), 정산과 결제까지의 모든 공정이다. 이들 각 공정의 처리 logic을 smart contract로 설치하고, 블록체인 상에서 연계하여 자동 집행시키는 서비스를 실현했다.

「복잡한 업무시스템을 블록체인과 smart contract를 이용하여 표현한다면, 다양한 영역의 고객에게 새로운 서비스를 제공할 가능성이 넓어진다. 분산증권거래는 그것을 검증하는 데 최고의 도구였다」(NTT데이터 금융사업추진부 아카네 부장)

● 소프트뱅크 -- 국제모금기반
모금의 사용처를 블록체인으로 추적할 수 있다
 
현재 소프트뱅크는 블록체인을 이용한 국제모금 플랫폼의 실증개발을 추진하고 있다. 블록체인에 모든 거래 이력이 기록되어 있고, 자신의 모금이 최종적으로 어느 프로젝트에 사용되었는가를 쉽게 추적할 수 있다. 2016년 1월에 개발을 시작하여 지금까지 계속되고 있다.

블록체인기술의 잠재력을 이해하기 위해서,「단순히 컨셉트 제기에 끝나는 것이 아니라, 구체적인 Use Case를 정하고, 기술자가 설치와 기술검증을 해야 한다고 생각했다」고 소프트뱅크의 IT서비스 개발본부장 후쿠이즈미 씨는 말한다.

현재는 스마트폰용 프론트 UI를 포함한 프로토타입 개발까지 완료. 모금에 드는 거래비용을 줄이면서, 기부한 돈이 추적 가능하다는 사실을 확인했다. 기부자가「My Page」를 확인하면, 지금까지 모금한 금액과, 그 금액이 최종적으로 어느 NPO나 자선단체에 배분되었는가를 확인할 수 있다.

● 가이악스(GaiaX) -- 본인인증기반
본인인증도 블록체인으로 셰어링한다

소셜미디어 감시서비스를 제공하는 가이악스는 2016년 4월부터 여러 sharing service기업이 본인인증정보를 블록체인으로 공유하는 서비스의 실증실험을 시작하였고, 웹서비스 화면 등을 시범 제작했다. share cycle기업인 COGICOGI 등 7개 회사가 실험에 협력했다.

「블록체인을 사용한 서비스 가능성에 대해 sharing기업과 인터뷰를 진행해 보니,『본인인증업무 부담을 줄이고 싶다』는 요구가 강하다는 것을 알았다」며 이 실험을 담당하는 가이악스의 기쿠치 씨는 말한다.

숙박 장소나 차량과 같이 장소나 물건을 불특정다수에게 대여하는 sharing service에서는, 범죄나 부정행위를 방지하기 위해 대여자 본인의 이름과 주소를 확인하는 업무가 필요하다. 본인인증업무는 업로드 된 운전면허증의 화상 데이터를 사람이 일일이 확인해야 하므로, sharing기업 입장에서는 부담이었다. 그래서 가이악스가 생각한 것은, 기업A가 본인인증을 끝낸 이용자에게 공통ID를 부여하고, 다른 기업B의 서비스를 이용할 때에는 본인인증을 하지 않아도 되는 서비스다.


[기고] 블록체인의 성숙도
전문가가 지적하는 4개의 과제
Shinichiro Matsuo / MIT Media Lab 연구원

블록체인은 인터넷 혁명에 필적하는 파괴적인 기술로 인정받는 한편, 기술의 성숙도는 아직 여명기에 있다. 현저한 예가 2016년 6월 18일에 일어난, 블록체인 기술을 이용한 사업투자펀드인「The DAO」에 대한 공격이다. 취약한 프로그램 코드가 공격 당해 가상통화가 유출되었다. 이번에 최고권위자인 마쓰오 씨가 블록체인이 풀어야 할 과제를 4개의 문제제기라는 형태로 단적으로 정리해 주었다.

과제 1. 암호기술의 안정성 검증
첫째, 블록체인의 암호기술의 안정성에 대한 검증이다. 비트코인과 같은 암호기술과 통신을 조합한「암호 프로토콜」기술에서는, 목표하는 보안요건을 정의하고 그 보안요건을 충족하도록 설계한다. 그리고 그 설계가 보완요건을 정확히 충족하는지는 수리적인 방법으로 검증한다. 그러나 비트코인이나 블록체인에서는 안정성에 대한 정식화된 정의가 아직 없다. 결과적으로 수리적인 안정성 검증도 불충분하며, 실행의 안정성을 확보하는 수단도 검증이 충분하지 않다.

과제 2. 암호기술 운용의 검토
둘째, 블록체인의 암호강도 저하에 대한 대처와 같은 중장기적인 운용에 대한 검토가 불충분하다. 비트코인이나 블록체인에서는 장부 데이터 수정 시, 검증을 위해 전자서명을 사용한다. 전자서명기술에서는 각 유저가 비밀열쇠와 공개열쇠를 쌍(Key pair)으로 생성하며, Key pair에는 일반적으로 유효기간을 설정한다. 그러나 지금의 비트코인에서는 Key pair의 유효기간 관리나 유효기간이 지난 Key pair를 무효화하여 새로운 pair로 교체하는 등의 처리규정이 없다. 현재의 비트코인과 블록체인의 개발자 중에는 위태로운 암호기술에 대응할 수 있는 경험자가 거의 없고, 위험을 상정한 운용이나 구조도 존재하지 않는다.

과제 3. 처리성능과 非중앙집권성, 상충관계
셋째, 블록체인의 처리성능과 블록체인의 특성인 非중앙집권성이 트레이드오프 관계에 있다. 블록체인은 모든 참여 유저가 상시 추가적으로 기록되는 장부의 데이터를 보관한다. 예를 들면 비트코인에서는 10분 동안 1M바이트의 데이터가 기록된다. 따라서 사양상 10분 동안에 1M바이트가 넘는 데이터 양을 처리할 수 없다. 처리성능을 높이려면 10분 동안에 처리할 수 있는 데이터 사이즈를 키우면 되지만, 그럴 경우 보관해야 하는 데이터 양이 증가하기 때문에 유저의 참가가 곤란해진다. 즉, 非중앙집권성을 해치게 된다.

다른 블록체인 기술에서도 처리성능과 非중앙집권성의 트레이드오프 관계는 풀어야 할 과제다. 처리성능의 향상을 위해 블록체인의 노드(node) 수를 줄이고, 같은 그라운드에 배치하는 등 물리적인 분산 정도를 줄인다면, 한편으로는「중앙집권적인 운영자가 불필요」하다는 장점이 힘을 잃는다.

과제 4. 데이터에 대한 합의가 뒤집힐 가능성
비트코인과 블록체인에서는 다수의 유저가 장부의 데이터를 정확하게 업데이트할 필요가 있다. 그래서「Proof of work(PoW)」라는 합의 알고리즘을 사용하여, 정확성이 인정되는 업데이트를 확정한다. 그러나 분산 컴퓨팅의 연구성과에 의하면 합의가 이루어진 업데이트의 결과도 100% 정확하다는 보증은 없으며, 나중에 합의가 뒤집힐 가능성이 있다. 이것이 네 번째 과제다.

실제로 블록체인을 업무에 이용하기 위해서는 이와 같은 4가지 과제를 염두에 두고 설계나 운용을 생각해야 한다. 암호기술에서 취약성이 발견되거나, 암호강도가 떨어질 수 있다는 가능성을 고려해야 한다. 또한 장부의 데이터를 가능한 많은 참가자가 복제할 수 있도록 만들어 非중앙집권성의 이점을 충분히 살려야 한다. 그리고 블록체인 어플리케이션 설계의 경우, 장부의 업데이트 결과에 현실의 거래 데이터가 반영되지 않을 가능성을 고려할 필요가 있다.

     -- 끝 --