테크 #기술분석
“크립토의 본질은 사이버코인 아닌 강한 암호기술”
비탈릭 부테린·주쿠 윌콕스·필 짐머만 "프라이버시 보호 위한 암호화 기술 강화 필요" 입모아
강민승 기자
등록일: 2019-04-09  수정일: 2019-04-10

블록체인 전문가들이 프라이버시를 보호하기 위해 암호화 기술력을 더욱 강화해야 한다고 입을 모았다. 서울 장충아레나에서 지난 5일 개최된 분산경제포럼의 마지막 토론에서다. 이날 토론에는 비탈릭 부테린 이더리움 공동창립자, 주쿠 윌콕스 지캐시 최고경영자(CEO), 필 짐머만 사일런트 서클 공동창립자가 패널로 참여해 암호학의 중요성을 설파했다.


<사진 출처:디코노미>


정부·은행으로부터 개인 프라이버시를 지켜라

패널들은 개인의 프라이버시 개념을 정립하기 위해 고려해야 할 주체로 정부와 은행을 첫손에 꼽았다. 정부의 영향이 강한 국가일수록 개인이 스스로를 보호할 수 있어야 하며 특히 정부나 기관의 사찰 행위로부터 스스로를 지킬 수 있어야 한다는 지적이다. 짐머만 공동창립자는 "러시아가 지난 미 대선에 개입한 첩보 정황 등을 볼 때 민간 사찰은 생각보다 공공연하게 이뤄지고 있다"며 "프라이버시가 지속적으로 악화되고 있어 개인의 자각이 필요하다"고 밝혔다.


패널들은 은행에 대해서도 개인의 프라이버시를 보호할 정책이 필요하다고 입을 모았다. 특히 대형은행이 블록체인을 사용해 발행하는 중앙은행디지털화폐(CBDC)에서 개인 정보의 외부 유출을 막기 위한 조치가 필요하다는 의견이 제시됐다. 윌콕스 CEO는 “정부 기관은 자국의 금융 데이터를 다른 국가로부터 보호하려 하지만 CBDC는 다국적으로 널리 쓰이길 원한다”며 “때문에 CBDC는 완전 공개코인이나 완전 암호화 코인이 아닌 해당 정부만 관찰할 수 있는 백도어가 내장된 암호화폐로 구축될 가능성이 높다”고 귀띔했다.  


패널들은 이같은 문제를 보완할 수 있는 것으로 강력한 암호화를 꼽았다. 프라이버시 이슈를 완전히 없애는 마법같은 해결책은 아니더라도 상당부분 해소할 수 있다는 주장이다. 


한편 정부, 은행, 대형 기관 뿐 아니라 일상적인 생활 속에서도 프라이버시를 지켜야 한다는 주장도 제기됐다. 윌콕스 CEO는 “많은 사람들이 정부의 검열로부터 자신을 지켜야 한다고 흔히 주장하지만 동네 이웃, 감찰 메일 등 가까운 영역에서부터 프라이버시를 지키는 게 더 중요하다”고 말했다. 부테린도 최근 증가 추세인 사이버 공격도 개인의 프라이버시를 보호하기 어렵게 하는 요인이라고 진단했다. 


암호화폐 창립자 중 암호전문가 ‘1도 없어’

짐머만은 지난 10년 동안 프라이버시 보호를 위해 암호학 기술을 지켜봤으나 크립토라는 단어가 암호화폐만을 나타내는 의미로 변질돼 사용되는 게 현실이라고 지적했다. 짐머만은 "크립토라는 말은 사이버코인이 아니라 암호학"이라며 "탈중앙화 프로젝트는 사이버코인에 몰입하기보다 암호학 연구를 더 많이 해야 한다"고 지적했다.


반면 부테린은 이른바 현재의 사이버코인 프로젝트가 부정적인 것만은 아니며 암호학을 적용할 수 있는 좋은 실험장이 될 수 있다는 입장이다. 부테린은 영지식증명이나 링시그너쳐 같은 암호화 기법이 코인 외에도 애플리케이션 등에서 활용처가 생겨날 것이라고 전망했다. 영지식증명은 최소지식 증명이라고도 불리며 개인정보와 같은 민감한 정보를 직접 드러내지 않고도 해당 정보의 유효성을 증명하는 기술이다. 링시그너쳐는 키를 갖고 있는 그룹원 중 누구나 프로그램을 실행할 수 있도록 하는 디지털 서명의 한 방식이다.


특히 부테린은 계정을 검증하는 공개적인 표준도 영지식증명을 토대로 등장할 것이라고 기대했다. 이더리움은 프라이버시를 해결하기 위해 이더리움의 구조적 층위에 따라 프라이버시를 처리하는 방식을 구분해 적용할 계획이다. 이같은 기술이 이더리움에 현실화하면 이더리움 계정을 통해 트위터에 접속할 수 있다.


그는 영지식증명 기술이 확장성을 높일 뿐만 아니라 프라이버시를 높이는 수단으로도 사용될 것이라고 강조했다. 이더리움 메인체인의 데이터를 분할하는 샤드의 관리나 사용자가 작성하는 스마트 컨트랙트 코드에 스나크(zk-SNARK)나 스타크(zk-STARK)를 활용하면 프라이버시를 보호하는 효과가 있다는 설명이다.


<사진 출처:디코노미>


프라이버시 보호 '이론보다 실제가 먼저'

짐머만은 현 블록체인 프로젝트들이 확장성 해결을 목표로 하지만 이를 실제로 해결하려면 이론적인 기술에 치중하기 보다 사람들이 겪는 실제적인 문제를 해결하려는 태도가 중요하다고 강조했다. 개인키를 잃어버려 암호 자산을 분실하는 문제 등이 그것이다.


짐머만은 이같은 문제를 해결하는 암호화 기법인 시크릿쉐어링 등이 사용자 경험(UX)의 개선을 통해 널리 사용되도록 하는 것이 중요하다고 밝혔다. 시크릿쉐어링은 개인키 등 중요 정보를 잘게 쪼개 보관하고 필요시 조합해 사용하는 시큐어 멀티파티컴퓨테이션(MPC)의 핵심 알고리즘이다.


부테린은 HTC 블록체인폰을 시크릿쉐어링이 충실히 적용된 사례로 꼽았다. 그는 “HTC는 개인키를 저장할 때 증인처럼 믿을 수 있는 연락처 다섯개를 설정하면 시크릿쉐어링 기법으로 친구의 인증을 통해 개인키를 잃어버려도 복구할 수 있다”고 말했다. 부테린은 HTC 블록체인폰의 데모 모델을 현재 소유하고 있다.


짐머만은 프라이버시를 지키려면 무엇보다 제품 내에서 암호화를 충실히 구현해야 하며 암호화를 통한 사회적 영향력도 고려해야 한다고 주장했다. 짐머만은 “현재의 대다수 코인 프로젝트들은 외부 단체의 감시 기술을 방어할 수 있을 정도로 성능이 충분히 성장하지 못했다”고 지적했다. 


그는 이어 “프라이버시 수준을 끌어올리면 범죄에 도움되지 않느냐고 말하는 사람들도 있지만 이같은 인식이 바뀌어야 한다”고 말한다. 특히 문화적으로 프라이버시를 희생하는 걸 당연하게 생각하는 풍토가 만연해 있다는 지적이다. 현 사이버 보안도 오히려 공격자에게 유리할 정도로 구조적으로 허술하기에 이를 막기 위해서도 암호학을 더욱 강화해야 한다고 그는 강조한다.


한편 부테린은 “프라이버시와 암호학을 논할 때 스테가노그래피에 대한 논의가 잘 이뤄지지 않고 있다”며 “프라이버시 뿐만 아니라 프로토콜을 외부로부터 방어하기 위해서도 스테가노그래피가 중요하다”고 말했다. 스테가노그래피는 어떤 메시지가 있는지 없는지 알기 어렵도록 존재 자체를 숨기는 암호학 기법을 말한다. 예를 들어 스테가노그래피 기술을 사용하면 그림 속에 픽셀을 임의적으로 뒤틀어 메시지를 숨길 수도 있다.


정보 보안의 ‘뜨거운 감자’ 양자 컴퓨터

패널들의 토론은 양자컴퓨팅으로 이어졌다. 양자컴퓨터는 공개키에서 개인키를 역으로 연산할 수 있어 현재 금융 시스템에 널리 보급된 공개키 기반 알고리즘(PKI)을 쉽게 뚫을 수 있기 때문에 정보보안의 새로운 복병으로 평가받고 있다. 이는 양자의 중첩과 얽힘이라는 특수한 성격 때문이다. 비트코인 채굴만 해도 양자컴퓨터는 기존 컴퓨터보다 170억배 빠른 성능으로 채굴할 수 있다.


짐머만은 “양자 컴퓨터가 등장하려면 앞으로 10년은 더 있어야 하겠지만 현재의 공개키 기반 알고리즘을 양자컴퓨터로 깰 수 없도록 대체하는게 암호학의 중요한 임무가 될 것”이라고 말했다. 실제로 그는 양자 컴퓨팅에 저항하는 양자후 암호학 알고리즘(포스트 퀀텀 알고리즘)과 프로토콜을 만들기 위해 지난 몇년간 매진했다고 말했다. 


반면 부테린은 “암호화 서명이나 영지식증명 기술 등의 발전이 계속해 이뤄지고 있고 포스트 퀀텀 알고리즘도 나오리라 생각해 크게 걱정되지는 않는다”고 말했다. 윌콕스 CEO도 “기존 공개키를 대체하는 알고리즘을 암호화폐에서 활용해보거나 불필요하게 큰 키 사이즈를 줄이는 등의 시도가 암호학의 진전에 현실적으로 도움될 것”이라고 조언했다.


부테린은 이더리움 2.0부터 공개키 기반 알고리즘에서 사용되는 키의 사이즈를 줄여 효율을 높이는 시그너처 앱스트랙션을 탑재한다고 말했다. 시그너처 앱스트랜션은 이더리움의 샤드 체인에서 트랜잭션 검증에 사용되는 공개키를 자체 프로그램으로 대체하고 시그니처 애플리케이션이 해당 프로그램을 구동하는 방식이다. 이로써 이더리움은 수많은 밸리데이터의 공개키 데이터를 일일히 관리하는 부담을 덜고 기존보다 가벼운 검증 구조를 갖출 수 있을 전망이다.


[강민승 기자]

디스트리트 커뮤니티 광고
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190408171058534485
URL복사
댓글 0
댓글쓰기
댓글 쓰기
에어드랍 가즈아