[테크]기업을 위한 블록체인, 프라이빗 블록체인
이더리움의 창시자인 비탈린 부테릭은 최근 인터뷰에서 응용기술이 2019년에 다시 올 것으로 예상되는 암호화폐 붐을 이끌 것이라고 밝힌 바 있습니다. 작년부터 시작된 ICO 열풍이 사그라들고 거래량도 감소하면서 블록체인 업계가 보릿고개에 시달리고 있지만 한편으로는 이를 계기로 좀더 유용하고 의미있는 기술을 개발하자는 움직임에도 힘이 실리고 있습니다. 디스트리트는 블로코가 추진중인 기업용 블록체인 프로젝트 아르고와 함께 2019년 주목할 블록체인 기술 톱10을 선정해 분석하는 기획 연재를 시작합니다. 이번 기획이 블록체인과 암호화폐 업계의 뱃길을 비추는 작은 등대가 되기를 소망합니다. <편집자 주>“블록체인은 기존의 복잡한 공유원장의 해결책이 됐다. 공유원장이 산업에서 사용되면서 효율적으로 데이터를 기록 할 수 있게 됐다. 다만 퍼블릭 블록체인을 산업의 넓은 영역에 모두 적용하기에는 한계가 따른다. 데이터 투명성이 거래 데이터를 보호하는데 오히려 부담으로 작용하기 때문이다. 때문에 허가된 구성원만이 참여하는 프라이빗 블록체인의 가치가 현재 인정받고 있다.”이본용 아르고 수석연구원은 프라이빗 블록체인의 장점을 강조하며 이같이 말했다. 프라이빗 블록체인은 허가받은 한정된 참여자만 블록체인 기록에 참여하기 때문에 허가형 블록체인이라고도 부른다. 프라이빗 블록체인은 합의에 참여하는 노드 수가 적기 때문에 비트코인, 이더리움과 같은 공개형 블록체인과 달리 거래 처리가 신속하다. 외부에 거래 데이터를 공개하지 않기 때문에 프라이버시를 높이는 효과도 애초에 있다. 이같은 프라이빗 블록체인은 독자적인 기술보단 프라이빗 용도로 사용하기 좋은 커스텀 블록체인 상품군에 가깝다. 실제로 프라이빗 블록체인이라는 용어는 비즈니스에서 더많이 사용된다.블록체인으로 만드는 공유원장프라이빗 블록체인 기술을 더 잘 이해하기 위해서는 기존의 원장 개념을 먼저 이해할 필요가 있다. 원장이란 주요 거래를 계정과 잔고별로 모은 장부 문서다. 또 공공원장이란 토지대장처럼 여럿이 열람하는 공유 장부를 의미한다. 최근 사용되는 공유원장은 디지털 기술이 결합돼 빠르게 데이터를 공유할 수 있는 원장을 말한다. 쉽게 말해 여럿이 수정할 수 있는 구글 문서도 공유 원장의 일종이다. 공유원장은 금융투자기관, 물류 분야 등에서 광범위하게 활용되지만 용량의 문제가 있어 무한정 확장하는 건 현실적으로 어렵다.전통적으로 공유원장은 중앙기관이 관리하는 경우가 많았다. 쓰기 권한이 있는 중앙 노드가 데이터를 기록했다. 데이터를 기록하는데는 효율적이었지만 메시지를 전파하는데 부하가 많이 걸렸고 비용도 많이 들었다. 뿐만 아니라 최신 정보를 주기적으로 확인하는 작업이 추가적으로 요구되는 등 복잡도가 높았다. 만약 해커가 중앙 기관의 관리자 노드를 해킹하면 모든 정보가 유출되는 문제도 있었다. 이를 단일 실패지점 공격이라고 부른다.반면 블록체인이 등장하면서 중앙 기록자 없이 참여자 모두가 기록에 참여하고 관리하는 탈중앙화된 공유원장 개념이 가능해졌다. 블록체인 원장이란 기존 공유원장과 달리 작업증명(PoW), 지분증명(PoS), 위임형지분증명(dPoS), 비잔틴장애감내(BFT) 등 분산 합의 알고리즘으로 구동되는 공유원장을 말한다. 블록체인 네트워크에서 참여자에 해당하는 노드는 분산 합의알고리즘에 기반해 공유원장을 기록한다. 노드는 임의대로 값을 변조할 수 없고 합의 알고리즘이 강제하는 결과값을 동일하게 기록하게 된다. 블록체인 시스템은 분산 합의알고리즘에 따라 블록 내 트랜잭션을 순서대로 정렬하고 값 위변조 등 비정상적인 공격에 저항한다.  뿐만 아니라 블록체인 공유원장에는 스마트 컨트랙트라는 확장 기능이 존재한다. 스마트 컨트랙트란 이더리움을 통해 본격화된 개념으로 블록체인에 배포된 프로그램으로 거래 규칙을 약속하는 프로그래밍 코드로 이뤄져 있다. 이더리움 이전에는 블록체인 프로그램 자체를 개조해서 원하는 기능을 구현해야 해 부담이 컸지만 스마트 컨트랙트를 사용하면 어떠한 형태의 계약도 만들어낼 수 있다. 실제로 블록체인에서 참여자 간 거래도 스마트 컨트랙트를 통해 주로 진행된다. 스마트 컨트랙트를 사용해 산업계에 적합한 자료구조를 추가적으로 탑재하기도 한다. 참여자의 거래는 이같은 스마트 컨트랙트나 지갑 등 코어 프로토콜에 정해진 규칙을 따르지 않으면 실행이 아예 안돼 보안성이 처음부터 높은 편이다. 사용자들은 미리 정해진 프로토콜을 통해 거래에 참여할 수밖에 없어 데이터 정합성도 처음부터 담보할 수 있다. 프로토콜이란 거래에 필요한 절차, 인증 방식 등을 모두 포함하는 규약을 말한다. 프로토콜에는 서로 다른 노드 간 상호작용과 절차를 통해 블록 데이터를 주고받는 행위 전부가 포함된다. 특히 산업계에서는 산업의 특성에 맞는 블록체인 프로토콜의 선택이 무엇보다도 중요해진다.퍼블릭 블록체인 vs 프라이빗 블록체인하지만 비트코인, 이더리움 블록체인과 같은 공개형 블록체인으로는 산업계의 공유원장을 모두 대체하기란 쉽지 않다. 실제로 기업은 거래와 관계없는 주체가 장부를 지켜보는 걸 원치 않아 새로운 거래가 시작될 때마다 매번 새로운 장부를 만들어 사용하는 경우가 많다. 때문에 허가된 사람만 참여하는 기업 간 거래나 프라이버시 보호가 필요한 거래 등에서는 프라이빗 블록체인이 현실적으로 필요하다. 한정된 참여자만이 원장 기록을 열람하고 기록할 수 있는 블록체인을 프라이빗 블록체인이라고 한다. 기업에서 거래를 기록하기 위해 사용하는 기업용 블록체인에는 프라이버시를 보호하기 위한 기능이 추가로 탑재된다. 예를 들어 하이퍼레저 패브릭에서 비공개 작업 공간에 해당하는 채널 등이 이에 속한다. 프라이빗 블록체인은 금융을 비롯해 물류 등 여러 분야에서 사용되고 있다. 산업계에서 공유원장의 사용은 거의 필수적이기 때문이다. 프라이빗 블록체인으로는 기업용이더리움연합(EEA)의 엔터프라이즈 이더리움, JP모건에서 이더리움을 하드포크해 개발한 쿼럼, R3의 코다, IBM의 하이퍼레저 패브릭 제품 등이 있다. 퍼블릭 블록체인은 메인서버가 없이 전체 노드가 데이터베이스를 공동 관리한다. 때문에 느리지만 해킹 등 데이터 위변조가 사실상 불가능한 장점이 있다. 반면 프라이빗 블록체인에서는 미리 한정된 주체만 네트워크에 참가할 수 있다. 합의 주체가 줄어들기 때문에 더욱 빠른 속도로 거래를 진행할 수 있다. 통제된 기관이 데이터 감시와 정산과정을 모두 맡기 때문이다. 프라이빗 블록체인에서는 데이터의 투명성을 연합체나 컨소시움이 보증하는 형태다.퍼블릭 블록체인에는 채굴 보상이 존재한다. 블록 생성 대가를 채굴자에게 인센티브로 지급한다. 다만 퍼블릭 블록체인의 경우 숨겨진 비용이 존재한다. 스마트 컨트랙트 실행 수수료 등 비용이 발생하기 때문에 퍼블릭 블록체인에는 인플레이션이 발생한다. 사용자 모두가 퍼블릭 블록체인의 운영 비용을 조금씩 떠안는 셈이다.반면 프라이빗 블록체인에는 채굴 인센티브가 없다. 대신 시스템을 사용하는 회원사 개념으로 연간 비용을 내는 과금정책이 있다. 블록체인은 기존 원장 시스템에 비해 비용이 적게 든다는 점이 커다란 장점 중 하나다. 특히 블록체인을 사용하면 B2B 거래상 과중한 거래비용이 사라진다. 불신비용은 정산 과정을 신뢰할 수 없어 결과를 이중으로 체크하는데 드는 인건비 등의 비용을 말한다. 금융기관은 거래에 소요되는 거래 비용을 실제보다 크게 잡고있다. 금융 거래가 잘못될 경우 이미지 타격, 라이센스 박탈과 같은 처벌이 있기 때문이다. 이 연구원은 “기존 금융 시스템 급의 안정성을 유지하면서 비용을 줄인다면 블록체인은 기술적인 경쟁력이 매우 높다”고 강조했다.“정산 작업 실시간에 끝, 산업계 공유원장은 프라이빗 블록체인으로 대체될 것”여러 사람이 사용하는 공유원장을 관리하려면 주기적으로 값을 정산하는 작업이 필수다. 정산과정이란 시스템에서 장부에 적힌 데이터값이 올바른지 맞춰보는 과정이다. 실제로 원장 데이터를 수정하는 작업, 잔고 변경을 위한 작동 로직이 은행마다 모두 다르다. 때문에 데이터 정합성을 담보하기 위해 거래의 정산 절차는 필수적이다. 하지만 여럿이 공유하고 동시다발적으로 업데이트되는 공유원장의 특성 상 거래 데이터를 실시간으로 반영하기는 어렵다. 거래는 주기적인 정산작업 이후에야 비로소 완결된다. 주식의 경우 정산을 위해 일반적으로 3일 후 최종 처리 기간을 둔다. 3일이라는 기간은 전자 거래의 불완전성을 해결하기 위해 시스템에서 탑재한 위한 완충 기간이다.블록체인을 이용하면 정산 과정을 3일에서 수시간, 수분 내로 짧게 줄여 실시간 결제가 가능하도록 바꿀 수 있다. 이 수석연구원은 “비트코인은 기존의 공유원장과 비교하면 매우 우수한 시스템이다. 한시간이면 6개의 블록이 완결되며 정산작업까지 모두 끝나 공유원장으로는 기술적으로 쓸만하다”고 말했다. 이를 기업 거래에 맞게 더욱 최적화한 블록체인이 바로 프라이빗 블록체인이라고 그는 말했다. 그는 “서로 다른 기록 방식이 있으면 충돌하는 등 호환되기 어려운 복잡한 부분이 존재하는데 프라이빗 블록체인은 기업, 컨소시움에서 데이터 정합성을 성취하는 효과적인 솔루션이 된다”고 강조했다. 이같은 프라이빗 블록체인 기술은 특히 금융에서 블록체인 원장이 쓰임새가 많을 것이라고 그는 강조했다. 그는 “금융 자산을 블록체인을 통해 양도양수 하는 경우 원천정보를 관리하는 방식이 프로토콜에 고정돼 있어 절차가 단순해지고 사용자의 요청도 병렬로 처리돼 비용도 덜 들고 신속하다. 하드카피와 직인이 필요했던 기존 거래와 달리 암호화 서명을 통해 처리돼 보안 수준도 높을 것”이라고 말했다.“저비용 고스펙 비즈니스 구현, 프라이빗 블록체인이 답”블록체인의 속도와 합의 알고리즘이 점점 개선되고 있다. 프라이빗 블록체인을 비즈니스에 접목해 B2B 금융산업에서 쓸 수 있을 정도의 스펙에 가까워지고 있다. 대국민서비스, 카드결제 같은 경우 산업계에서도 블록체인 도입을 시도하고 있다. 이 수석연구원은 “구글은 초당 100만건의 데이터를 처리하고 있고 카드 서비스의 경우 초당 평균 3000건을 처리하고 있다. 초당 1000건만 처리할 수 있어도 마이너 카드 시스템을 대체할 수준이 될 것”이라고 말했다.프라이빗 블록체인을 사용하면 기존 대비 저비용으로 비즈니스를 구축할 수 있다는 점이 가장 큰 장점으로 꼽힌다. 또 원장을 기록하는 블록체인의 특성상 기록이 필요한 다양한 분야에 기술을 접목할 수도 있다. 이 수석연구원은 “개방성과 탈중앙화를 제외하면 프라이빗 블록체인이 동등하거나 스펙상으로 우위에 있다. 많은 산업군이 관심을 갖고 있다. 미디어, 인터넷, 금융, 공공,물류, 의료, 에너지 분야에서 관심을 갖고 있다. 특히 기업은 데이터 주권과 개인정보를 보호하는 수단으로써 블록체인에 관심을 많이 보이고 있다”고 말했다. 그는 특히 신원 등 인증분야에서 비용을 상당히 절감하는 효과가 있다고 말했다. 그에 비해 프라이빗 블록체인의 시장 성숙도는 아직 낮은편이라고 이 수석연구원은 진단했다. 그는 “규모가 있는 기업이 사용하기는 서비스형블록체인(BaaS)보다 프라이빗 블록체인이 더 적합하다”고 말했다. 거래량이 많고 장부 관리에 어려움을 겪는 경우 프라이빗 블록체인이 적합한 솔루션이 된다는 설명이다. BaaS는 클라우드 환경에서 퍼블릭, 프라이빗 버전으로 구축돼 기업의 프로그램과 호환될 가능성이 높지만 솔루션이 가상화돼 있어 실사용시 엔터프라이즈급 성능에는 미치지 못하고 있다고 그는 지적했다. 분산원장기술(DLT)도 프라이빗 블록체인 네트워크를 구성하는 한 부분이 될 뿐 기업 컨소시엄을 만들기에는 부족하다고 그는 지적했다.다만 프라이빗 블록체인을 구성하는데는 규제 문제가 있다. 현재 금융데이터가 클라우드에 올라오지 못하도록 돼 있고 클라우드도 한시적으로 허용하고 있는 실정이다. 그는 "원장데이터가 클라우드에 올라가는 건 10년 후에도 어려울 전망”이라고 내다봤다.한편 아르고는 프라이빗 블록체인 내부에 사용할 수 있는 제품군을 현재 만들고 있다. 아르고는 기업을 위한 프라이빗 블록체인 솔루션인 아르고 엔터프라이즈를 개발중에 있다. 아르고 엔터프라이즈에는 장애 복구, 모니터링 도구 등이 탑재돼 있으며 사용자가 사용할 컴포넌트를 다수 포함하고 있다. 기사작성에 기여하고 검수를 진행한 이본용 수석연구원은 아르고 블록체인 플랫폼의 클라이언트를 만들고 있고 응용프로그래밍인터페이스(API)를 개발하고 있다.[강민승 기자]
강민승 · 2주 전
에어드랍코리아