[디지털산책] `블록체인`, 지나친 환상은 깨라

김승주 고려대 정보보호대학원 교수


"비트코인(bitcoin)은 실제로 작동하고 있지만 이론상으로는 제대로 작동하지 않는다. 비트코인과 블록체인(blockchain)은 해당 기술에 대한 충분한 연구와 분석이 이루어지기도 전에 실생활에서 먼저 사용되기 시작한 매우 드문 사례 중 하나이다."

프린스턴대, 스탠포드대, 시민단체인 전자개척자재단(EFF) 등으로 구성된 공동 연구팀이 최근 열린 세계적 권위의 보안 콘퍼런스에서 한 말이다. 이들은 최근까지 발표된 120여 개의 관련 자료들을 분석했으며, 이를 토대로 "비트코인과 블록체인은 '최적의 환경', 즉 비트코인 사용자들 대부분이 선량하게 규칙대로 행동하고, 이들 PC가 해킹당하지 않았으며, 통신 네트워크가 최적의 상태로 유지·가동되고 있을 때에만 그 안전성을 객관적으로 증명할 수 있다. 그 외의 경우에 있어서는 안전한지 여부를 아직 알 수 없기 때문에 앞으로 보다 면밀한 이론적 검토가 필요하다"고 주장했다.

최근 금융권에 비트코인과 이를 작동시키는 핵심기술인 블록체인 도입 열풍이 불고 있다. 블록체인을 이용하면 완벽한 익명성을 보장하며, 해킹이 불가능하고, 기존의 공인인증서를 대체할 수도 있으며, 중앙 서버를 없앨 수 있어 운영비용을 크게 낮출 수 있다고들 한다. 그러나 이는 대부분 이론적 근거가 희박하며 사실이 아닌 부분도 있다.

우선 익명성과 관련해 비트코인은 아주 제한적인 형태의 익명성만을 제공한다. 일반인들의 생각과는 달리 블록체인의 장점인 '투명한 정보공개' 및 '분산저장' 속성은 의외로 돈의 흐름을 쫓기 쉽게 하는 단점 또한 내포하고 있다. 최근 이러한 문제점들을 개선한 여러 방법들이 제안되고는 있으나 이들 또한 익명성을 보장하는 대신 서비스거부(DoS) 공격에 취약해지는 문제점들을 안고 있다.

둘째로, 해킹 불가능성과 관련해 블록체인은 저장된 정보의 위·변조 방지에 대해서 어느 정도 효과를 볼 수 있는 게 사실이다. 그러나 여러 사용자들에게 데이터를 분산해 저장하는 특성상 개인정보나 기업비밀 보호에 있어서는 문제가 발생할 수 있다.

셋째, 앞서 언급했듯 블록체인은 저장된 정보의 위·변조를 방지하는 일종의 '메시지 인증' 기능을 제공하는 것은 맞다. 그러나 사용자의 신원을 확인하는 '사용자 인증' 기능이나 '부인방지' 기능을 제공할 수 없기 때문에 기존의 공인인증서를 대체하기에는 다소 무리가 있다.

끝으로 블록체인이 내세우는 가장 큰 장점중 하나인 중앙의 신뢰기관이 전혀 필요치 않다는 점에 대해서도 대다수 전문가들은 "현실적으로 불가능하다"고들 한다. 블록체인이 제대로 동작하기 위해서는 선량한 많은 사용자들이 열심히 거래 장부(일명 '블록')를 만들고 이를 적극적으로 타인과 공유하는 '자발적 참여'가 필수적이다. 이를 위해 블록체인에서는 일종의 인센티브로 작업에 참여한 사용자들에게 비트코인을 제공한다. 그런데 영원히 이러한 인센티브를 제공할 수는 없으며, 이외에도 전문 채굴꾼, 다른 사람의 PC를 이용해 몰래 비트코인을 채굴하는 봇넷(botnet)의 존재 등은 사용자들의 자발적 참여를 저해하는 요인이 된다. 이러한 이유로 최근 프라이빗(private) 블록체인이 주목받고 있으나, 이는 장부를 만드는 중앙기관을 필요로 한다는 점에서 본래의 취지를 벗어난다.

분명 블록체인은 주목할 만한 잠재성을 갖고 있는 것이 사실이다. 그러나 유행에 편승해 블록체인 만능주의를 외치는 것은 곤란하며, 보다 더 냉정하게 블록체인을 분석하고 바람직한 적용 방안을 모색하려는 자세가 필요하다.