금융업블록체인기술 도입과정보보호 2017.2.23. 동아인포섹 한국금융연구원최공필
목차 금융업블록체인기술도입현황 금융업의블록체인활용에있어금융보안이슈 시사점
블록체인의종류와구조
새로운대안의등장과인식변화 그간금융거래와서비스전달에결정적인역할을해왔던중간기구나업자들의역할을대폭간소화할수있음. 이러한근거는다수의복제장부보유와연결로보안을유지한다는획기적발상이확산되기때문 물론이러한분산구조하에서보안을가능케하는핵심기술은암호화임. 즉, 해시함수 (hash function) 의특성과나운스 (nounce, nonce) 활용, 머클트리 (merkle tree) 의조합으로과거불가능하게생각되었던비잔틴장군문제를해결 hash function Cryptographic nonce Merkle tree
전세계금융분야에서블록체인을활용하려는시도활발 해외은행의블록체인연구현황 블록체인스타트업에대한금융기관투자현황 자료 : 금융보안원 (2015) 자료 : CB Insights(2016)
현재와같은형태의금융서비스가본질적인차원에서대체될수있고소비자의금융거래패턴도크게달라지게됨. 금융과통신, 유통이하나로연결되는 디지털융합 을통해플랫폼화되면서, 각자의서비스를제공하는기존금융회사를대체 은행없이개인간 (P2P) 거래활성화가능, 은행점포가거의사라질수있음. 해외송금과대출 ( 크라우드펀딩 ) 도블록체인을기반으로한가상화폐를활용해실행가능 세계공통의가상화폐가등장할수있음. One interface Any currency
국내외금융기관들은각종콘소시엄을구성, 금융산업내블록체인기술에관한표준과프로토콜 (Protocol) 에관한기본틀 (Framework) 을마련중 비용절감차원의목적 초기비용및이후의가이드라인으로발전할가능성 공동개발의불가피성 Fungibility, interoperability 문제는 private chain 이나 permissioned chain 의성격과 consensus mechanism 간의상충관계조화의어려움을해결하는것임. 발전초기에는인증분야의공동개발과활용이우선시될전망 이후각종자산의이전에관련된프로토콜 수많은콘소시움과다양한개발결과물간의표준또는가이드라인으로의합의과정필수 PoW 의노력을대체하는대안의신뢰성문제 Bitcoin 등 Decentralized cryptocurrency 의등장은기존중앙은행법정화폐의위치에심각한도전
지급결제및송금분야 블록체인을활용한지급결제및송금과정 가상화폐를활용한해외송금 저렴한수수료로빠르게송금할수있는다양한기회가현실화 가상화폐를이용한지급결제및송금에관해서는가상화폐자체의법적성격미비한상황 자금세탁, 탈세, 등의문제발생가능 관련감독, 규율과모니터링을통한소비자보호, 공정한경쟁환경의조성, 규제차익기회의축소, 그리고균형잡힌생태계조성필요
비상장주식거래분야 블록체인거래과정및활용영역 국내금융투자업계에서블록체인이가장먼저도입될것으로예상되는영역은비상장주식거래 블록체인기술이적용된주식거래에서는매수자와매도자의디지털서명과체결, 대금정산이모두동시에이뤄질수있어거래시간이감소 핀테크기술을반영한세틀코인을사용하면주식및채권등을실시간으로거래할수있으며, 거래내역또한블록체인과같은분산된네트워크원장 (ledger) 에곧바로입력되므로이력확인이편리한데다위 변조도불가능 자료 : 매일경제 (2016.2.28. 일자 )
대출분야 BTCjam 비트코인대출화면 이용자는블록체인상에있는자신의식별정보에금융자산, 디지털자산등을등록해놓고자신의통제하에타인과거래할수있으며, 이러한거래방식은투자자와대출자간투명성과신뢰성향상에기여할것 블록체인을활용한대출이이루어질경우대출사기문제를줄일수있으며, 사기를막기위해들어가는비용또한낮출수있음. 특히컬러드코인 (Colored-coin) 방식으로증서와소유권을저장할수있으므로복제방지와보안강화, 투명성제고등에있어유리 계약자간대출내용에대해언제든확인이가능하고소유권분쟁을해결하는데도움 자료 :BTCjam
투자분야 블록체인관련스타트업들은거래소또는지급결제위주의사업에서크라우드펀딩 (Crowd funding) 등으로영역을확장 분산성, 보안성, 무결성무결성등의특징을가지고있는블록체인기술을활용하여펀딩금액을투자또는기부하는크라우드펀딩이가능 현재는비트코인자체를사서투자하는방식도있고, 블록체인관련회사에투자하는경우도있음, 미래자본시장은블록체인을활용한암호화화폐와기존원화및달러화등과같은명목화폐 (fiat money) 가합쳐진형태로다양한투자가이뤄질전망 비트코인에투자하는코인플로어서비스이미지 크라우드펀딩 자료 : coinfloore.co.ik
무역금융분야 최근무역금융에서송장사기로큰피해를입은글로벌은행들이블록체인기술을활용하여재발방지에나서는사례가보도 은행들끼리송장정보의표준을만들고관련정보를공유하여사기피해를막기위해금융과블록체인간의결합이더욱빨라질것으로기대 블록체인이적용된무역시장에서거래내용을조작하기위해서는모든참여자의거래장부를동시에해킹해야하므로사실상조작하기가어려운구조 무역금융실행단계 1. 2. 3. 4. 5. 구매자의 은행은 판매자의은행에신은행은구매자에게용장을제공하며, 보판매자는판매자의판매자는상품을운선하증권을주고구판매자와구매자의증된판매자는일정은행에그선하증권반사에게제공하고매자는선하증권을계약체결요건이충족되면금을제공하고해당금선하증권을받음. 운반사에게제공후액을받게됨액을받음. 상품을받게됨. ( 신용장은블록체인내에기록됨 ).
스마트계약분야 블록체인을활용한스마트계약과정 스마트계약을활용하면계약실행간계약조건이행을수작업으로확인할필요없이자기실행 (self-execution) 이가능토록설계 블록체인을도입한스마트계약내에서는조건에의해거래가자동성립되므로중간관리자에의한사기피해나계약서위조등과같은부정적행위를방지할수있으며, 비대면거래에서매우중요한금융거래정보의암호화, 인증문제등을해결할수있음. 소유권이전, 상속, 증여를비롯해물품구매등에폭넓게활용되고있으며, 최근들어사물인터넷 (IoT) 에도연계되어활용 스마트계약의활용도는무궁무진하며, 공유경제가확산되는추세에서이와같은사례는더많아질것으로전망 자료 : 정보처리학회 (2015)
금융업에블록체인기술도입 블록체인기술은지급결제중계시스템에가장위협적임. 중요한블록체인의활용분야는인증과자금세탁방지분야 계좌나지불정보를블록체인에저장할경우계정에필요한데이터를표준화할수있으며이상거래의가능성을현저하게줄일수있음. 코인플러그는블록체인을활용하여 PIN 코드나생체인증 (Finger Print) 만으로간편하고안전하며, 복제및변조, 메모리해킹등방지할수있는인증수단이가능함을보여줌. 블록체인을이용한인증방식의예 자료 : 정혜경 (2015) 최근들어중앙은행중심의블록체인기반디지털화폐의개발이활발해지기시작하면서향후에는민관을막론하고주도권경쟁이치열해질것으로보임.
사용자인증 대체본인인증서비스비교 핀테크에서는사용자편의성제공과동시에안전한결제를위한기술이요구 공인인증서의무사용폐지후다양한대체인증수단이도입 대체기술은신용카드, ARS/SMS, 휴대폰, 폰 OTP, IC 태깅, 바이오인증등 금융거래에있어인증은그만의중요성이있음. 구분 ARS/SMS 인증 휴대폰인증 폰OTP 인증 IC 태깅인증 바이오인증 제공여부 제공중 제공중 제공중 제공중 제공예정 이용조건 없음 스마트폰 보안영역을 NFC 기능을인증모듈 ( 지원하는프로세스지원하는스마트폰지문 / 홍채인식등 ) [ARS] 인증번호 바이오정보 ( 지문, 기입정보 [SMS] 성명, 결제비밀번호결제비밀번호 IC 카드터치생년월일, 전화번호 홍채, 목소리등 ) 인증주체 이동통신사 이동통신사 금융회사, 이동통신사 금융회사 금융회사 ( 단말기 ) 인증정보생성주체 이동통신사 단말기 단말기 ( 보안영역 ) IC카드 (+ 단말기 ) 단말기 ( 보안영역 ) 위험서이슈 착신전환, 악성코드, 통신장비조작 원격제어, 역공학 취약점, 중간자공격 SMS 인증은아이폰이용시위험성을고려하여문자를직접단독으로사용되지전송해야함않음 IC칩복제, 메모리덤프, 중간자공격 위변조, 재전송공격 관련기능모듈 ( 보안영역, NFC, 바이오인증등 ) 을요구하므로비교적최신의단말기사용조건이필요함. 자료 : 금융보안원 (2016)
사용자인증 FIDO 인증방식 한국전자통신연구원 (ETRI) 은스마트카드, 스마트워치인증장치와아이폰 (ios) 에서사용할수있는인증기술을개발해 FIDO 국제인증시험통과 FIDO(Fast Identity Online) 인증기술은스마트폰, 스마트워치에서사용하는패턴, 지문인식, USIM 기반인증을기본으로함. FIDO 는 ID/PW 가아닌기기를이용하여인증기술을선택할수있어편리성과보안을동시에만족하는기술 마이크로소프트, 애플, 구글, 삼성등주요 ICT 기업에서집중연구되고있으며, 향후사용자인증에범용적으로사용될전망 자료 : 전자통신동향분석
온라인피싱방지 현재의결제시스템은 ActiveX 나 EXE 파일을반드시설치해야하는데, 이파일이정상파일인지악성코드에감염된파일인지사용자는파악하기어려움. 액티브피싱공격은사용자와서버사이에위치하여사용자에게는서버, 서버에게는사용자인척가장하여공격 인증정보는공격자에게전달되어악의적인결제가발생할수있음. 피싱공격에대비해위치정보를이용한 QR 코드기반사용자인증방식등이있음. 사용자 PC 에서거래가진행되고, 인증은모바일디바이스에서확인하는방식 QR 코드를확인할때피싱및파밍공격여부를확인 액티브피싱공격예
부정거래탐지 금융기관 핀테크기업 FDS(Fraud Detection System) 부정거래탐지 FDS 구축능력부족 접속정보, 거래내용등을종합적으로분석 의심거래탐지 이상금융거래차단 공통 FDS 모듈및핀테크프레임워크 ( 인증, 암호화 API) 개발및제공 보안취약점파악과 보안대책마련의한계 기술력과예산문제
빅데이터와프라이버시 빅데이터 프라이버시
분산된신원확인시스템 중앙집중식인증과정 분산된인증과정 블록체인과같은분산프로토콜을기반으로한여러 IdP(Identity provider) 에신원정보가보관될수있으며, 여러자료를통해수집될수있음. 스마트카드또는디지털 / 모바일프로토콜과같은방법을통해 IdP(Identity provider) 에서 RP(Replying party) 로전송가능함. 대체로이시스템은개인소유이며, 이네트워크상정부또는공공기관의역할은매우적음. 정보처리상호운용을통해관리자없이작동됨. 블록체인기반인증수단및방식이다양하게개발중
해킹등보안에취약해질가능성등에대해검토필요 2016 년, The DAO 의기본암호허점을악용하여 360 만 ETH( 약 5 천만달러상당의 ETH) 가유실되는사건이발생 DAO 해킹사례 블록체인의작동과정을보면새로운블록체인을만들고이것을네트워크에구현하므로네트워크에서새로운블록체인으로갈아타는지관측할수있음. 즉, DAO 사태는블록체인이이를사용하는사람에의존하기때문에블록체인기반통화가당초주장된대로안전하지는않음을알려준사례 블록체인의근거가되는 분산된합의 는임의로블록체인을바꾸기가상당히어렵기때문에해킹상황을시정하기위한강제전환을결정하기가쉽지않음. 해킹을방지하기위해관리제어수단등을마련하게되면이는블록체인의기본개념에어긋나는행위가될것
생체정보의보안문제 홍채, 정맥, 지문등생체정보를금융거래에활용하는바이오인증확산, 그러나보안을위한구체적인규제장치가없어대책이시급함. 생체정보는유출되어도바꿀수없으므로이중삼중의보안책마련이필요함. 생체인증시스템을안전하게구현하기위해서는비정형데이터를보호할수있는보안솔루션이필수 기존의컬럼기반암호화로생체정보 ( 비정형데이터 ) 를효과적으로보호할수없음.
글로벌표준에대한인식확대 금융서비스가온라인으로옮겨가면서글로벌표준에대한인식이확대 핀테크의보안은우리나라뿐만아니라다양한나라에서사용될수있도록글로벌표준에따라야함. 우리나라에서거의유일하게사용되는 ActiveX 나공인인증서에대하여검토해야하는것도이때문 금융분야에관련된주요표준은메시지전송표준, 생체인식, 암호알고리즘, PIN 관리등 ISO, ITU-T 의국제표준기구들에서도정보보호에관한표준개발을상호협력적으로활발하게진행해오고있음. 보안성과익명성과의배치가능성 블록체인은거래정보를기록한원장 (ledger) 을모든구성원 (node) 이각자분산보관하고새로운거래가발생할때암호방식으로장부를똑같이업데이트하므로개념적으로는익명성과보안성이강력한것이라할수있음. 그러나거래내역이공유되므로모든거래의추적이가능 가상화폐자체의전자지갑주소에대한익명성은보장되지만, 거래내역은분산원장에기록되므로사용자추적이가능. 그러나추적을당하더라고익명성으로인해누가사용했는지정확히파악하기가어려워문제점으로지적됨. 핵개발관련미국금융제재당시에도이란업체가비트코인으로대금을결제하여감시망을벗어난사례도있음. 상속, 증여에있어서도가상화폐를사용하면익명성으로인해탈세가가능
새로운보안환경구축을위한법제도및감독체계의정비필요 개인정보보호법의정비 전자금융거래법, 외국환 거래법등기존의수직적 (silo) 감독체계의개선 자율적시장감시기능을최대한활용한분산체계의시스템위험모니터링과관리방안등
시사점 핀테크기술이확산될수록서비스제공자가보관하는금융소비자의중요정보량이증가되므로금융기관에요구되었던높은수준의정보보호관리체계가핀테크기업에까지요구될것 결제 송금, 인터넷전문은행, 크라우드펀딩, 빅데이터분석등핀테크서비스는금융소비자의개인정보와금융정보를활용 정보보호관리의중요성은보다강조되어야함. 개인프라이버시의정도를사전에합의하고이를침해하는경우에관해징벌적페널티를부과할필요 문제는이러한침해사건을모니터링하기어렵다는점임. 분산시스템하에서연결된위험을중앙통제방식으로관리하는것자체가불가능. 따라서절충적인대안이마련될필요 문제가생기면설립되는새로운기존방식의기구가아닌자발적자정기능이작동할수있는블록체인구조의보안시스템이개발될필요 이러한블록체인의한계극복을위한다양한노력과시도가행해지고있지만, 대부분이 incumbent 들의이익을우선시하는구조로이루어지고있음. 즉, 당초의취지와는달리 그들만의편의 를위해서새로운진입자들의참여를제한할수밖에없는제약조건들이만들어지고있음. 기득권과새로운진입자들간의갈등은발생할수밖에없을것 현재의기술적발전은단기적효과가과도하게부각되는반면, 잠재적위험이나문제에대한대응에관한충분한검토가결여되어있음. 이를누가담당할것인가에관한이슈상존 중앙은행중심의기득권들이이에대응하는주체라면앞으로우리는분산시스템의적용에큰기대를걸기어려우며다시구체제로의복귀와보다철저한수직적종속구조로귀결될위험
시사점 거래당사자들간의직거래를가능케하는거래장부기술은시간을두고금융권에엄청난파괴력을행사할것임. 최근업자중심의콘소시엄에서벗어나개방형으로발전을도모해야원래블록체인기술의장점을최대한활용할수있음. 문제는실행과정에필요한일련의규칙에합의해야하는공감대형성과정 기존금융시스템의위험관리방식과질적으로다른위험관리를위해서는자발적인참여로전체적인위험이관리될수있어야하며이는사회공동체차원의공감대가필요함을시사 공감대형성이광범위하고많은참여자들이개입되는경우에한해인증의질적향상도가능해짐. 개별적모임은문제가생겼을때누군가나서서개입해야함. 이더리움 DAO 해킹시에취해진 hard fork 방식 결국분산이건집중이건시스템이여러형태로존재하고운영될것으로예상되므로사회구성원들자체의모니터링과정부의협업체계가필수적으로사료됨. 핵심은개방형 collaboration 이지누가누구를선도하는방식이아님.