June 18,2019

블록체인에 관한 오해 세 가지

불안정, 자금세탁 악용, GDPR 위배

FacebookTwitter

블록체인과 관련해 가장 많이 주목받는 주제는 바로 ‘가상화폐’다. 블록체인에 좀 더 관심 있는 사람은 블록체인의 가능성에 대한 질문을 주로 하기도 한다.

특히 사람들은 ‘블록체인이 단순히 가상화폐로 유명해진 기술인지, 아니면 정말 산업에 큰 혁신을 만들 기술인지’를 묻는다. 그리고 몇 가지 이유를 대면서 블록체인의 문제점을 지적하곤 한다.

물론 블록체인 활성화를 위해서 문제점을 지적하고 논의하는 것은 바람직하다고 생각한다.

그런데 이러한 지적 중 상당수는 오해에서 비롯된 경우가 많다. 대표적인 세 가지 오해를 살펴보자.

첫 번째 오해, “불안정하기에 적용 분야가 한정적이다”

블록체인에 관한 가장 큰 오해 중 하나가 ‘블록체인 기술은 불안정하다’는 것이다. 이를 주장하는 사람은 근거로 두 가지를 제시한다.

첫 번째 근거는 블록체인의 ‘작업 증명 알고리즘(PoW)’이다. 작업 증명 알고리즘은 블록체인의 이력을 증명하기 위해 사용되는 알고리즘이다.

작업 증명 알고리즘의 문제점 중 하나는 컴퓨팅 파워 소모가 심해 전력 자원을 낭비한다는 것이다.

가끔 언론을 통해 ‘가상화폐 채굴을 위해서 컴퓨터 여러 대 돌린다’는 내용의 기사를 접한 적이 있을 것이다. 이는 작업 증명 알고리즘을 사용하기 때문이다.

두 번째 근거는 1초당 거래 처리량(TPS)이 낮다는 것이다. 예를 들어, 비트코인으로 무엇인가를 결제하는 데 20분 이상 걸리는 경우가 많다.

결론적으로, 두 근거 모두 맞는 말이다. 그러나 블록체인의 발목을 잡을 수준은 아니다.

이력 증명을 위해 POW를 사용하는 비트코인. ⓒ Max Pixel

이력 증명을 위해 POW를 사용하는 비트코인. ⓒ Max Pixel

비트코인은 2008년도쯤에 등장한 가상화폐이다. 이미 10년이나 된 셈으로, ICT 분야에서는 구석기 시대 기술과 다름없다.

애플 아이폰 1과 아이폰 10을 비교해보자. 성능과 기능 차이가 크게 나는 것을 알 수 있을 것이다. 이를 통해 ICT 분야에서는 기술이 얼마나 빠르게 발전하는지를 알 수 있다.

하물며 블록체인도 그렇게 발전하지 않았을까? 현재 블록체인 3.0을 바라보고 있는 시점에서 과거 블록체인 1.0 기술만을 바라봐야 할까? 그것도 가장 오래된 블록체인을 말이다.

블록체인이 불완전한 기술인 것은 맞다. 그러나 계속 발전하고 보완되고 있다.

인공지능(AI)을 생각해보자. AI도 현재 완전한 기술은 아니다. 계속 보완되고 있다. 그렇다고 AI 적용 분야가 적을까? 그렇지 않다. 블록체인도 이와 마찬가지인 셈이다.

앞서 언급한 두 가지 문제는 계속 보완되고 있다.

현재 PoW의 한계점을 벗어나기 위한 증명 알고리즘이 여럿 등장하고 있다. 지분 증명 알고리즘(PoS), 위임 지분 증명 알고리즘(DPoS), 저장 증명 알고리즘(PoSP), 권한 증명 알고리즘(Proof of Authority) 등이 있다.

TPS도 계속 개선되고 있다. 비트코인은 7TPS를 기록했다면, 이더리움은 20TPS, 리플은 1,500TPS 그리고 비자는 24,000TPS에 도달했다고 한다. KT는 내년 말까지 100,000TPS 구현을 목표로 하고 있다.

이렇게 블록체인의 한계점은 계속 보완되고 있다. 따라서 블록체인의 기술 불안전성으로 적용 분야가 제한된다는 것은 잘못된 생각이다.

두 번째 오해, “자금세탁에 악용될 수 있다”

두 번째 오해는 블록체인이 자금세탁에 악용될 수 있다는 것이다. 이는 가상화폐 때문인 것으로 보인다.

비트코인의 특징 중 하나는 익명성이다. IP 주소만 공개되기 때문에 거래 기록자를 추적하기 어려운 것이 비트코인이다. 따라서 이를 자금세탁으로 악용하는 경우가 많은 것은 사실이다.

특히 IP 주소 추적에 대비한 서비스도 등장했는데, 비트라운드리(Bitlaundry)가 대표적인 예이다. 해당 서비스는 IP 추적을 통해 비트코인 거래자를 찾는 것을 방해한다.

IP 주소를 숨겨 거래자를 더욱 찾기 어렵게 하는 가상화폐도 있다. 해커에게 인기를 끌고 있는 모네로(Monero)가 대표적이다. 모네로는 IP 주소까지 익명으로 처리해 거래자를 추적하기 매우 어렵게 만든다.

거의 완벽한 익명을 보장하는 ‘모네로(Monero)’ ⓒ Flickr

거의 완벽한 익명을 보장하는 ‘모네로(Monero)’ ⓒ Flickr

그런데 여기서 명심해야 할 것이 있다. 블록체인이 가상화폐에 익명성을 제공하는 것은 아니라는 것이다.

블록체인은 ‘P2P 공유 네트워크 플랫폼’으로 정의할 수 있다. 공유를 통해 투명성을 제공하고 증명 알고리즘으로 무결성을 제공하는 기술이다.

따라서 ‘공유’가 핵심인 블록체인이 자금세탁에 악용된다는 것은 오해이다. 오히려 반대로 생각해야 한다. 블록체인을 활용해 자금 흐름을 더욱 투명하게 할 수 있다는 뜻이다.

싱가포르 통화청은 2016년부터 모든 은행의 계좌 총액을 파악할 수 있는 ‘프로젝트 유빈 (Project Ubin)’을 진행하고 있다. 여기서 핵심은 이력 추적이 쉬운 블록체인을 활용하고 있다는 것이다.

위트레이드(We.trade)는 도이체 방크(Deutsche Bank), KBC, HSBC 등 9개 거대 유럽 은행이 합작해 만든 회사이다. 위크레이드의 핵심 가치는 블록체인을 활용해 은행 간 거래를 자유롭게 하는 것이다. 여기서 블록체인 역할은 자금 흐름을 투명하게 보여주는 것이다.

세 번째 오해, “GDPR 정책에 위배”

세 번째 오해는 ‘블록체인이 유럽의 개인 정보 보호 규정(GDPR)에 어긋난다’는 것이다.

앞서 말했지만, 블록체인의 핵심은 정보 공유이다. 그런데 공유 항목에 개인 정보가 포함돼 있으면 어떻게 되는 것일까? 그렇게 되면 GDPR에 어긋나는 것으로 볼 수 있다.

유럽에서 2018년 5월에 발의한 GDPR. ⓒ Max Pixel

유럽에서 2018년 5월에 발의한 GDPR. ⓒ Max Pixel

하지만 이러한 정보는 암호화하여 공유하거나 항목에서 제외하면 그만이다. 특히 암호화해서 정보를 저장할 경우 이를 열람하기란 쉽지 않다.

예를 들어 국내의 경우, 서비스 비밀번호를 암호화하여 저장하는 정보 보호 방침이 있다. 따라서 서버 관리자도 이러한 정보를 볼 수 없다.

암호화 해킹이 굳이 걱정된다면 공유를 하지 않으면 된다. 블록체인의 정보 공유 항목에 굳이 개인 중요 정보를 넣을 서비스는 없어 보인다.

오히려 블록체인은 GDPR에 부합하는 기술로 볼 수 있다. 사용자가 생성한 정보의 사용 이력을 블록체인이 투명하게 보여줌으로써 이에 대한 정당한 권리를 요구할 수 있게 하기 때문이다.

얼마 전 구글은 영국 국민보건서비스(NHS)와 함께 블록체인 기반 개인 의료 정보 제공 서비스를 개발하고 있다.

이를 개발하게 된 이유는 구글이 의료 분야에 인공지능을 개발하면서 개인 의료 정보를 침해할 수 있다는 의혹이 있었기 때문이다. 따라서 구글은 정보사용 이력을 투명하게 보여주고자 블록체인을 적용해 개발할 것임을 밝혔다.

지난 2월 하버드 대학 유전학 교수 죠지 처치(George Church)는 유전자 거래 시스템인 ‘네뷸라 지노믹스(Nebula Genomics)’를 개발하겠다고 밝혔다.

네뷸라 지노믹스는 블록체인을 활용해 유전자 이용현황을 소유주에게 투명하게 제공하고 소유주가 필요한 곳에 판매할 수 있는 시스템이다. 다시 말해 유전 정보 제공에 대한 권리를 주장할 수 있는 시스템을 블록체인으로 만들고 있다.

지금까지 블록체인에 대한 대표적 오해 세 가지를 살펴보았다. 물론 이 외에도 여러 오해가 있다. 블록체인 전문가인 필자로서는 모쪼록 이러한 오해들이 빨리 풀려 블록체인이 활성화되길 바란다.

의견달기(0)