[DT광장] 블록체인과 개인정보보호 걸림돌

입력: 2017-07-30 18:00

폰트

류재철 충남대 컴퓨터공학과 교수

류재철 충남대 컴퓨터공학과 교수

두 달 전만 하더라도 끝을 모르고 치솟던 비트코인을 비롯한 가상화폐들의 가격이 최근 요동치기 시작했다. 가치에 거품이 있다는 말은 예전부터 화자돼 왔고 폭등에 이은 폭락 또한 이번이 처음이 아니기에 현재 상황을 바라보는 다양한 시각이 존재한다. 분명한 것은 금융권 뿐만 아니라 다방면의 산업에서 블록체인 기술을 도입하겠다고 나서는 시기에, 가상화폐 시장의 불안전성은 다시 한 번 블록체인의 도입을 심사숙고해 결정할 필요가 있음을 상기시킨다.

블록체인은 다수의 노드들이 거래내역을 검증해 블록 형태로 보관하기 때문에 위변조가 매우 어렵고 데이터의 신뢰성을 기반으로 제3자 없이 거래가 가능한 기술이다. 다수의 거래내역으로 구성된 블록은 참여자들의 합의를 거쳐 생성되며 동일한 거래내역으로 구성된 블록을 각 참여자들이 보관함으로써 무결성을 유지할 수 있다. 누구나 과거의 거래내역을 조회할 수 있고 보관할 수 있는 투명한 구조이지만, 누구나 블록체인의 거래내역을 확인할 수 있는 공개 구조 때문에 프라이버시 문제는 블록체인에서 해결돼야 할 중요한 과제다. 현재 가상 화폐 및 블록체인과 관련된 프라이버시 문제에 대해서 어떤 것이 있는지 살펴보자.

첫 번째는 익명성이다. 비트코인에서는 화폐의 소유 주소를 공개키의 해시값으로 나타내고, 제한 없이 공개키 쌍을 생성할 수 있기 때문에 익명성을 보장할 수 있다고 알려져 있다. 하지만 블록체인에 저장된 공개키 주소와 거래내역을 수집해 통계적으로 분석하면 특정 공개키 주소에 대한 행동 패턴이 드러나게 된다. 특정 주소를 지속적으로 모니터링 하다보면 본인 인증 또는 개인정보를 필요로 하는 물건 구매, 환전 등의 행위를 하게되는데, 이 시점부터 소유주의 개인정보 확인이 가능해지기 때문에 완전한 익명성을 달성한다고 보기는 어렵다.

익명성 문제를 해결하기 위한 대안으로 암호의 활용이 있다. 2016년에 출시된 Z-cash는 영지식 증명을 이용해 블록체인에 저장되는 거래내역의 추적을 방지하도록 구현됐다. 영지식 증명은 상대방에게 패스워드와 같은 인증 정보를 제시하지 않고 인증할 수 있는 기법으로 많은 계산량을 동반해 속도에 문제가 있었으나 이를 해결함으로써 가상화폐에 적용된 암호 기술이다. 또 다수의 신원 정보가 기입될 수 있는 스마트 계약에서는 다자간 계산을 적용해 계약의 이행 결과만을 공개함으로써 참여자의 익명성을 보장할 수 있는 방법이 제안되기도 했다.

두 번째는 비가역성으로 인해 과거 내역의 삭제가 불가능하다는 점이다. 한번 블록체인에 저장된 거래내역은 계속해서 소유주의 변동이 일어날 뿐 이전 거래내역은 고스란히 남아있게 된다. 개인이 이전에 발생한 특정 거래를 지우기 어려운 만큼 데이터의 위변조가 어렵기 때문에 비가역정 특성은 블록체인을 신뢰할 수 있는 중요한 특성이다. 하지만 원치 않는 정보가 있을 경우, 현재 인터넷에서 사용자들이 주장하는 잊혀질 권리를 주장할 수 없는 상황으로 기술적으로 쉽게 해결되지 못하고 있는 숙제다.

다만, 운영 정책에 의해서 비가역성을 해결할 수 있는 여지는 있다. 블록체인은 참여자의 합의에 의해 생성되기 때문에 합의에 의해서 원하는 방향으로 변경할 수 있다. 이더리움 The DAO(Dicentralized autonomous organization) 해킹 사건이 대표적인 사례다. 이 사건에서 이더리움 측은 해킹에 의한 불법 거래내역이 포함되지 않은 블록체인을 강제적으로 선택하게 만드는 하드 포크(Hard Fork)를 선언했다. 반면 해킹에 의한 불법 거래내역도 그대로 보존해야 한다는 주장도 있어 현재는 2개의 버전이 공존하고 있다. 그러나 하드 포크를 통해 거래내역의 수정 및 블록체인의 데이터 변경을 할 수 있다는 사례로, 잊혀질 권리를 구현할 수 있는 하나의 방법으로 고려해 볼 가능성은 있다.

금융권을 비롯해 공공 산업을 포함한 많은 분야에서 블록체인 도입을 통해 기존 중앙 시스템의 비즈니스 패러다임을 변화시키는데 박차를 가하고 있다. 블록체인 기술로 인해 보다 신속하고 저렴한 금융 거래가 가능해지고 높은 데이터의 무결성을 유지하는 특성을 기반으로 다양한 서비스를 탄생시킬 것으로 기대하고 있다. 하지만 블록체인이 기술적으로 완성 단계가 아니라는 견해도 존재하며, 유럽네트워크정보보호원(ENISA)의 보고서에서는 블록체인 기술이 프라이버시를 비롯해 해결돼야 할 보안 이슈가 아직 많이 남아 있음을 강조한다. 유행을 따라 급하게 기술을 도입하기보다 향 후 블록체인으로 인해 발생 가능한 문제점들을 미리 고민하고 해결하기 위한 노력을 함께 기울일 필요가 있다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[DT광장] 블록체인과 개인정보보호 걸림돌

이 시간 핫클릭

핫 이슈!