I D G D e e p D i v e 가능성과 버블사이 2018 블록체인 비즈니스 현황 진단 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 기술이기에 도입 과정에서 많은 시행착오를 겪을 수 있다는 전문가들의 지적도 있다. 블록체인 도입을 계획하고 있는 기업들이 알아두어야 할 블록체인 기술의 현황과 문제점들을 살펴본다. 파일럿 넘어 현실로 간다 블록체인 기술 현황 진단 블록체인에 뛰어들기 전 고려해야 할 사항 BaaS 쏟아진다 위험부담 없이 기술 테스트 가능 우후죽순 속 옥석은?... 검토할 만한 블록체인 분야 스타트업 10곳 블록체인의 5가지 문제점 무단 전재 본 PDF 문서는 IDG Korea의 자산으로, 저작권법의 보호를 받습니다. 재배포 금지 IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다.
파일럿넘어현실로간다 블록체인기술현황진단 Bill Snyder CIO 비트코인을비롯해수많은암호화폐를지원하는기술인블록체인 (Blockchain) 이주류사업으로거듭날준비를하고있다. 이미여러업종의다수기업과최소 3개국정부가시범운영또는경우에따라실제블록체인애플리케이션배치를실시하고있다. 공급망관리 와식품안전성개선, 신원확인, 부동산거래수행, 의료기록및보험거래처리등이대표적인 초기사용례다. IBM, 마이크로소프트, 일련의스타트업기업들이블록체인플랫폼구축과관련해상당한규모 의비즈니스를이미펼치고있으며블록체인엔지니어와개발자의몸값은연일올라가고있다. 비즈니스컨설팅기업액센츄어의금융서비스상무이사데이비드트리트는 지난 2 년동안 많은시범프로젝트가있었고이제진정한블록체인애플리케이션이등장하고있다 라며, 금 융서비스외에신원과공급망이라는압도적인두가지테마가존재한다 라고말했다. 블록체인이적합한비즈니스 IDC는최근 블록체인원장과인터커넥션이 2021년까지 36개월동안꾸준히발전할것이며글로벌 2000 기업중최소 25% 가블록체인을대규모디지털신뢰를위한기초로사용할것 이라고전망했다. 그러나블록체인에대한혼란이여전히적지않게존재하고있다. 액센츄어의트리는 고객과의만남에서블록체인이비트코인이아니라고설명하는데상당한시간이소요되곤한다 라고말했다. 기본적으로블록체인은네트워크의참가자들사이의거래이력을기록하는공유된분산형원장이다. 일련의거래가블록 (block) 이라는기록에서확인된다. 블록은암호화되고이전에확인된블록에연결되어체인을구성한다. 이기술에대해특히낙관적으로보는이들이있다. 포레스터의수석애널리스트마르타베넷은 블록체인솔루션을지금바로도입해배치해야하는것처럼이야기하는이들이있다. 그러나늘그렇지는않다 고지적했다. 그는이어 오늘날블록체인의위치를비유하자면 80년말의인터넷과유사하다 고말했다. IDG Korea 1
베넷은업체가블록체인애플리케이션에관해홍보할때 IT 임원들이중요한사항을질문해야한다고조언했다. 블록체인이다른애플리케이션과차별화되는점은무엇인가? 라는질문이다. 베넷의말은블록체인에비즈니스적미래가없다는뜻이아니다. 다른애널리스트및산업임원들과마찬가지로, 먼저발전할가능성이높은사용례로공급망과물류를지적하고있다. 공급망에서의블록체인일반적으로공급망에는일련의거래를처리함에있어비즈니스정보의일부를공유해야하는여러당사자들이관련된다. 그리고각당사자는해당정보가변경되거나삭제되지않았음을확신해야한다. IDC의블록체인전략연구이사빌페언리는 진실을보여주는버전이있어야한다 라며, 그것이블록체인의최대장점이라고설명했다. WHO(World Health Organization) 가 2015년말설문조사결과를공개하기전까지, 부패한음식에관한문제가얼마나만연했는지잘알려지지않았다. WHO에따르면, 매년약 10명중 1 명이오염된식품을섭취해질병을앓고있으며, 5세이하의아동 12만 5,000명을포함한 42만명이이로인해사망하고있다. 대부분은아프리카와동남아시아에서발생하지만, CDC(Center for Disease Control) 은미국내에서도식품으로인한질병으로매년약 3,000명이사망하고있는것으로추정했다. 신선식품유통업체인드리스콜스 (Driscoll s) 의 CIO 톰큘렌은식품을원산지부터시장까지정확하게추적할수있다면식품으로인한질병의근원을지금보다훨씬쉽고빠르게찾아낼수있을것이라고본다. 드리스콜스는부패식품추적문제에블록체인기술을적용하기위해 IBM 과협력해파일럿프로그램을진행한 13개주요식품생산자및유통업체중하나다. 드리스콜스는이미미국내, 미주, 아시아태평양, 중동의일부, 아프리카, 유럽에서의수천명의독립재배자를아우르는공급망에대한상당한가시성을확보하고있다. 바코드와 QR 코드를활용해서과일의원산지를개인재배자와특정수확물로추적할수있다. 현재이수십억달러규모의유통업체는데이터수집범위를확대해공장에서의이벤트그리고과일이유통센터를떠나고객및소비자수준에도달할때까지발생하는이벤트등도포함하고싶어한다. 목표는식품안전성에대한투명성을확보하고개선하는것이다. 큘렌은 업계의그누구도이문제를완벽히해결하지못했다 라고말했다. IBM 은부패한식품문제에블록체인기술을적용하기위해 13 개주요식품생산자및유통업체와함께파일럿프로그램을진행했다. < 이미지 : IBM> 식품외에도추적할것들이있다. 10월, 일본에서 3번째로큰제철기업고베스틸 (Kobe Steel) 은제조한알루미늄및구리의품질에대한생산기록을위조했다고인정했다. 200개의다른기업에서기준이하의재료로제품을만드는상황이발생한 2 IDG Korea
것이다. IBM의엔지니어엘리자베스스탈은 블록체인은원본검사인증서가가짜가아닌지확인하고동의를통해승인을가능하게한다. 문제가발생할경우블록체인은자동차, 항공기, 기차제조업체가사용한재료의출처를확인하도록할수있다 라고밝혔다. 하지만다양한산업에서블록체인을유의미하게배치할수있으려면거쳐야할중요한단계가있다. 표준합의가그것이다. IBM의블록체인비즈니스개발부사장브리지드맥더못은 블록체인이새로운기술이기는하다. 그렇다고불필요한일을반복할필요는없다. 가능한경우기존의표준을취해야한다고생각한다 라고말했다. 예를들면, 식품산업에서기업들은포장지의바코드에이미 GS1 표준을사용하고있기때문에, 이를블록체인프로젝트의일환으로수용하는것이당연하다는설명이다. 한편, 블록체인이낯선기술이라는점에서 2015년에블록체인을전략적인우선순위로설정한 IBM과그블록체인플랫폼은초기진입자로서의이점이있다. 하지만마이크로소프트, HPE, AWS, SAP 등다른업체들도스스로자리를잡고있다. 2가지중요한문제 소비전력과보안 모든상업거래의기본은신뢰이며, 이신뢰는제 3자를통해수립되는경우가많다. 예를들어, 부동산업계에서는중개인이일반적으로구매자와판매자사이의신뢰받는중개자다. 하지만블록체인거래는합의 (consensus) 라는프로세스를이용해이뤄진다는점에서전통적인거래와다르다. 인텔의플랫폼보안사업부부사장겸책임자인릭에쉐바리아는 합의는블록체인이주문과거래의유효성에대한동의에도달하기위해사용하는프로세스다. 이를통해거래하는당사자들이신뢰받는중개자없이동의할수있게된다 고설명했다. 실제로추가만가능하도록설계된블록체인분산형원장아키텍처덕분에해커는데이터를삭제하거나변경할수없다. 그리고노드 (Node) 에서데이터가삭제된다하더라도여전히백업에존재하기때문에해커의접근이매우어렵다. 하지만데이터가작성자의방화벽밖에존재하기때문에일부민감한용도에는보안이부족할수있다. 인텔의의료프라이버시및보안책임자인데이비드호울딩은 프라이빗및허가된블록체인의경우라도블록체인에입력된민감한데이터가참여조직의방화벽과경계를실제적으로벗어날수있다 고밝혔다. 리눅스재단의하이퍼레저 (Hyperledger) 프로젝트책임자인브라이언벨렌도르프는하이퍼레저업계와참여자들이 자주적신원 (self-sovereign) 부터 영지식증명 (Zero Knowledge Proofs) 까지더욱발전된보안방법을개발하고있다고전했다. 하지만규제당국및네트워크보안담당자들은이새로운기술이민감한데이터와관련해충분히신뢰할수있다는확신이필요하다고지적한다. 보안우려와함께인텔및기타기업들은소비전력문제도제기한다. 에쉐베리아에따르면인텔이블록체인을연구하려는시도가시작된계기가네트워크에끼치는영향에대한우려였다. 이런우려는최초의주요블록체인애플리케이션인비트코인과도직결되어있다. IDG Korea 3
피터페얼리가지난 9월 IEEE 스펙트럼 (IEEE Spectrum) 에서밝힌내용에따르면, 비트코인은이미엄청난양의전력을소모하고있다. 비트코인채굴자들이사용하는컴퓨팅서버랙이소규모도시정도의전력을소모하고있기도하다. 블록체인의다른장점과별개로전력과연산자원의고갈이라는단점에도이목이쏠리고있는것이다. 뜨거운인력시장? 업계전반에걸쳐실질적인관심이증가하는조짐은보이지만블록체인기술을보유한 IT 전문가에대한시장의강도를구체적으로측정하기란쉽지않다. IDC의페언리는 기업과업체들이채용문을열고있고각종컨퍼런스참석률도높다. 컨소시엄과협업이가속도를얻고있다 고전했다. 고용주들은블록체인기술에대한프리미엄을지불하기시작했다. 약 5,500개기업고용주들이제공하는임금프리미엄을추적하는컨설팅업체의데이비드푸트는 현재블록체인임금에서프리미엄이발견된다. 기본급의 12% 부터 17% 까지범위다 라고말했다. 푸트는이프리미엄이향후 6개월동안증가할것으로보고있다. 그러나블록체인기술이많은사람들이원하는기술목록의상위를차지하진않으며, 갑작스러운수요증가를기대해서는안된다고경고한다. 푸트는많은블록체인노력이여전히개념증명및파일럿단계인상황에서이기술이그가능성과장밋빛전망에부응할지는아직확실하지않다고지적했다. 4 IDG Korea
블록체인에뛰어들기전고려해야할사항 Lucas Mearian Computerworld 비트코인의기반을잘알려진블록체인은 IT 부서와경영진모두에게여전히수수께끼에가까운, 빠르게진화하는기술이다. 분산원장기술인블록체인은 2017년본격적으로부상하기시작했다. IBM부터 JP 모건까지, 그외에도수많은소규모기업들이앞다퉈블록 체인을채택했다. IT 업체에는블록체인기술과이기술을사용하는방법에대한기업들의질 문이쏟아졌다. 블록체인거래원장을구현할시기와그이유에대한의사결정에는여전히위험성이내포 되어있다. 에베레스트그룹 (Everest Group) 이발행한새로운보고서 블록체인도입장벽없 애기 비즈니스프로세스를위한우선순위프레임워크 (Unblocking Blockchain Adoption- a Prioritization Framework for Business Processes) 에따르면, 많은조기도입기업들이궁 극적으로거의아무런혜택도제공하지않는기술에많은시간과돈을투자한결과를맞이하 게될위험이있다. 은행및금융서비스는가장먼저블록체인원장을도입했다. 이들기업의핵심비즈니스기 능이기록시스템으로서의블록체인이가진분산, 투명성, 불변성이라는속성과잘맞아떨어진 다는점을감안하면당연한흐름이다. 또한, 이업계는거래참가자간신뢰구축에의존해야하는데이는중앙관리, 많은수의중 블록체인도입에영향을미치는주요소 ( 출처 : 에베레스트그룹, 2017) 잠재적비즈니스영향 도입의용이함 사이클시간단축가능성 노력제거가능성 부가적혜택 프로세스중요성 데이터기밀성 프로세스리엔지니어링필요성 기존기술투자 현재데이터표준 IDG Korea 5
개자, 때로는여러대륙을포괄하는규제기관의감독으로인해많은시간이소비되는비효율적인프로세스다. 에베레스트그룹은보고서에서그럼에도비교적단순하고비파괴적인블록체인구현을통해상당한비즈니스혜택을달성할수있다고밝혔다. 기업에서블록체인을평가할때고려해야할에베레스트그룹이제안한몇가지요소는다음과같다. 파일럿프로그램부터시작하기블록체인파일럿프로그램은많은비용을들이지않고손쉽게시작할수있다. 에베레스트그룹의영업책임자로낙도시는특히클라우드기반인프라와통합이용이한 API를통한블록체인패브릭이포함된블록체인서비스 (Blockchain-as-a-Service, 이하 BaaS) 가증가하고있다고지적했다. 그러나유능한블록체인개발자및모범사례의부족, IT 인프라비용 ( 서버노드 ), 재사용가능한구성요소의부족, 비즈니스사례구축비용으로인해초기비용이높아질수있다. 특히, 여러당사자가참여하는경우더욱그렇다. 지금은시장의과열된분위기가기업들을끌어들이고있지만, 에베레스트그룹에따르면 부족한정보를근거로내린의사결정은많은비용을초래하는실수로이어지고, 이로인해강력한블록체인기술에대한조직의의욕이파괴될수있으므로 막무가내로블록체인을구현해서는안된다. 그렇다고너무오래구경만하면서행동에착수하지않으면블록체인이제공하는경쟁우위를놓칠수있다. 도시는 엔터프라이즈이더리움 (Enterprise Ethereum), 하이퍼레저 (Hyperledger), 코다 (Corda) 와같은오픈소스프로젝트또는컨소시엄이출범하는여러엔터프라이즈급블록체인플랫폼이있다 라면서, 그러나실제구축사례가제한적인현재는그실용성이아직입증되지않았다. 2018년여러구축사례가추가되면상황이달라지기시작할것 이라고말했다. 도시는블록체인파일럿프로젝트를추진하기전에블록체인이무엇을할수있고어떤점에서부족한지정확히이해할수있도록 CIO 또는 CTO가이사회를대상으로교육을해야한다고말했다. 이는현재의과제와이를해결하기위해기존프로젝트의로드맵을어떻게만들것인지에대한이해를의미한다. 또한, 기업은시장정보팀을육성해서블록체인생태계의혁신을살피고업계의트렌드에따라야한다. 이러한구성요소를갖추면비로소기업은개념증명과실제파일럿에착수해블록체인의잠재력을탐색하고이기술에대한내부전문지식을쌓아갈수있다. 블록체인에가장적합한기업은? 에베레스트그룹은블록체인프로젝트를추진하기에가장적합한 4개의비즈니스별영역과직무사용사례를구분하는블록체인우선순위프레임워크를만들었다. 프로젝트의범주는회계, 은행및금융서비스, 보건및보험업계를포함한다. 에베레스트는각비즈니스프로세스를 6 IDG Korea
블록체인우선순위프레임워크를사용해범주화한비즈니스프로세스 ( 출처 : 에베레스트그룹, 2017) 사이클시간단축가능성 노력제거가능성 부가적혜택 잠재적비즈니스영향 높음 낮음 기회적 의료보험청구프로세스 O2C(Order to Cash) P2P(Procure to Pay) P&C(Property & Casualty) 청구처리 합의 피해야함 생명및연금 NBM(New Business Management) 생명및연금 PSR(Policy Servicing & Reporting) 생명및연금 PDBA(Product Development & Business Acquisitions) 멤버관리프로세스 결제 P&C NBM P&C PBDA R2R(Record to Report) 이상적 자료관리프로세스 기업활동 KYC(Know Your Customer) 신디케이트론 무역금융 선별적 생명및연금청구처리 네트워크관리프로세스 P&C PSR 낮음 도입의용이함 높음 프로세스중요성 데이터기밀성 프로세스리엔지니어링필요성 기존기술투자 현재데이터표준 이상적인 사용사례, 기회적 사용사례, 선별적인 사용사례, 그리고블록체인기술을 피해야 할 사용사례로구분했다. 마지막범주는분산원장이변화에대한강한저항을유발하는반면 큰이점은없는분야를의미한다. 블록체인성장은 2018년에도지속도시는올해확장성과거버넌스에관한문제를해결할수있다면블록체인의실제구현사례가폭발적으로증가하고그로인해 구인전쟁 이일어날것이라고말했다. 카네기멜론대학의컴퓨터과학학부부교수비풀고얄은많은기업이엔터프라이즈블록체인에관심이있으며 대규모킬러앱 중하나로공급망관리와관련된앱을언급했다. 예를들어, 고얄은상품이한장소에서다른장소로이동하거나회사의한부서에서다른부서로이동할때 기업들은블록체인을사용해서상품의이동을추적하는데관심이있다 고말했다. 보험업체들은국가간수송되는화물컨테이너의상품을블록체인분산원장을사용해서추적하는데관심을갖고있다. 또한, 국경을넘나들며실행되는금융거래의경우블록체인은거래투명성, 효율성, 규제기관감시로부터의자유라는뚜렷한이점을제공한다. 고얄은 중앙통제기관이없다. 현재비트코인은법적회색지대다. 정부에는이러한거래를차단하거나규정을강제할기술적역량이없다 고말했다. 에베레스트그룹의보고서는기업이블록체인개념증명을진행할지, 기술이더성숙해질때까지기다릴지, 또는핵심비즈니스애플리케이션측면에서이점이없으므로피해야하는지여 IDG Korea 7
블록체인도입여부결정을위한방법론 ( 출처 : 에베레스트그룹, 2017) 잠재적비즈니스영향 도입의용이함 점수가높을수록블록체인도입이적합함 사이클시간단축가능성 블록체인도입의결과로부가적혜택을얻을가능성이낮음 높은사이클시간단축및 / 또는그결과로얻는비즈니스혜택이많음 노력제거가능성 블록체인도입의결과로노력을제거할가능성낮음 부가적인혜택을얻을가능성높음 부가적인혜택 블록체인도입의결과로부가적인혜택을얻을가능성이낮음 부가적인혜택을얻을가능성이높음 프로세스중요성 핵심프로세스 비핵심프로세스 데이터기밀성 데이터공유에대한큰장벽 데이터공유에대한낮은장벽 프로세스리엔지니어링필요성 대대적인프로세스재설계필요 프로세스를블록체인에옮겨넣을수있음 기존기술투자 높은기존기술투자 대대적인기존기술투자없음 현재데이터표준 이질적인데이터표준 범용데이터표준유행 부를결정하기위한방법론을제시한다. 고려해야할핵심요소도입을위해유의해야할핵심요소에는 프로세스중요성 즉, 비즈니스프로세스가얼마나중요한지, 문제가발생할경우관련된위험이어느정도인지포함된다. 도시는프로세스중요성은프로세스를현재시스템 ( 예를들어, 중앙관리관계형데이터베이스 ) 에서블록체인기반시스템으로옮기는것과관련된잠재적위험으로정의된다고말했다. 도시는 많은양의고객상호작용및 / 또는민감한데이터사용이포함되는프로세스또는위험과금융비용이큰프로세스는중요한프로세스로간주된다 고말했다. 기업은다음을고려해야한다. 1. 데이터기밀성 : 퍼블릭블록체인은투명하며, 중앙관리되는프라이빗또는 허가형 블록 8 IDG Korea
체인이라해도그블록체인의참가자에게는투명하다. 도시는 허가형원장에있는데이터의기밀성관리를약속하는엔터프라이즈급블록체인이여러개있다 면서 지금으로서는어떤솔루션도기밀성과데이터보안에대한철저한검증을받지않았다. 이우려는 2018년에여러프로젝트가구축되면서차차완화될것 이라고말했다. 2. 프로세스리엔지니어링 : 기업은비즈니스프로세스를블록체인기반환경에정렬하기위한비용을감안해야한다. 3. 기술투자손실 : 블록체인시스템으로의전환에는비용이발생하며, 기존소프트웨어및하드웨어에대한과거의투자가낭비될수있다. 4. 블록체인을도입하기위해서는새로운기술파트너가필요할수있으며, 이는기업에서각자의상황에가장잘맞는기술공급업체와서비스제공업체를파악해야함을의미한다. 도시는대부분의경우현재기업프로세스는신뢰보장중앙기관이포함된워크플로우를중심으로설계됐다고지적한다. 그러한워크플로우는블록체인을구현할수있도록다시설계해야한다. 특정단계가중복되기도하고새로운기술에맞게재구성해야할필요성도발생할수있다 면서, 현재워크플로우가분산된정보흐름 ( 예를들어, 무역금융 ) 에맞게설계된사용사례의경우프로세스를약간만변경하면서블록체인기술을적용할수있다 고말했다. 마지막으로, 기업은공통데이터표준을사용해블록체인에서어느정도범위의정보를공유할지를결정해야한다. 예를들어, 스태튼아일랜드 MLS(Staten Island Multiple Listing Service) 는프로세스투명성및기타기존부동산거래에만연한비효율성을해결하기위해부동산등재용블록체인개념증명을 3개월전에개발했다. 이회사의기술책임자인리차드모어에따르면, 온라인목록웹사이트를위한일련의 API를채택하는것만으로간단히플랫폼을구축할수있었다. 쉘터줌 (ShelterZoom) 의온라인플랫폼을기반으로한이블록체인원장이부동산표준기구데이터사전을준수한다는점도현재스태튼아일랜드 MLS 시스템과의통합을간소화하는데도움이됐다. 도시는블록체인이새시스템에서프로세스의모든당사자간에거버넌스와계약강제매터니즘을보장할수있는영역에서신뢰를구축하는용도로가장적합하다고말했다. 조직내부프로세스의경우기업은블록체인기능을사용해분산애플리케이션을만들수있다. 도시는이러한점이고도의연합체인기업에잘맞는다고덧붙였다. 연합된엔터프라이즈아키텍처는분산된사업부간의정보공유를가능하게하지만시스템에서무엇을통합하고표준화해야하는지에따라관리하기가어려울수있다. 연합된아키텍처와마찬가지로블록체인을사용해서정보를교환하고네트워크에서신뢰를생성하기위한목적으로분산된기업을연합할수있다. 도시는 이로써블록체인은특정프로세스단계를제거하거나자동화한다 고말했다. 비관론자또는맹목적신봉자? 기존기술솔루션으로는현재의과제를해결할수있는프로세스또는비즈니스사용사례가 이미있고그효율성이블록체인과거의동일하다면그기업은블록체인을구축할필요가없다. IDG Korea 9
블록체인도입시고려해야할잠재적비즈니스영향 ( 출처 : 에베레스트그룹, 2017) 사이클시간단축가능성노력제거가능성부가적인혜택 사이클시간단축가능성 - 블록체인기반솔루션을구현한후프로세스를종단간완료하는데소요되는시간이단축됨으로써얻는잠재적인비즈니스혜택 노력제거가능성 - 블록체인구조의낮은거래마찰덕분에필요한노력이줄어들거나제거됨. 거래마찰은일반적으로신뢰할수없는생태계참여자의수, 거래규모및빈도, 거래의속성 ( 일대일, 일대다, 다대다 ) 에비례한다. 부가적인혜택 블록체인도입으로얻게되는부수적인활동. 예를들어, 블록체인의내장된불변의흔적들은감사활동등과관련된노력을줄인다. 현재많은기업이두그룹중하나에속한다. 하나는블록체인기술이성숙함에따라그수가줄어들고있는비관론자, 다른하나는맹목적신봉자다. 비관론자는뒤처질위험을안고있지만, 맹목적신봉자는데이터베이스가필요하다면닥치는대로블록체인개념증명을구현할위험을안고있다. 후자의기업은거의아무런혜택도얻지못하면서상당한리소스를낭비할위험이크다. 에베레스트그룹은보고서에서 기업은체계적인우선순위프레임워크를블록체인도입을향한여정의시작지점으로사용해야한다 고조언했다. 10 IDG Korea
BaaS 쏟아진다 위험부담없이기술테스트가능 Lucas Mearian Computerworld 많은기업이블록체인도입을검토하는가운데, IT 업체가잇달아블록체인서비스 (Blockchain-as-a-Service, 이하 BaaS) 를내놓고있다. BaaS의가장큰특징은온프레미스배치에따르는비용이나위험부담없이블록체인기술을테스트할수있다는것이다. 새 로인프라를구축하기부담스럽거나기존개발자를교육하려는기업이큰관심을보인다. IDC 의블록체인담당애널리스트빌피언리주니어는 블록체인물결은아직초기여서수년간많 은실전경험을갖춘인력이매우드물다 라고말했다. 블록체인기술은비트코인암호화폐때문에널리알려졌다. 일부부풀려진측면이있지만정 보공유방식에새로운패러다임을제공할것으로기대를모으고있다. IT 업체는물론많은기 업이이기술을이용해시간과관리비용을절감하는방법을경쟁적으로찾고있다. 이런가운데 BaaS 제품은꽤매력적이다. 많은기업이이미사용중인클라우드서비스를통 해블록체인을미리경험할수있기때문이다. 피언리는 신기술이다그렇듯기업이이를활용 하려면일정한학습곡선이필요하다. 이때 BaaS 제공업체와제휴하면업체가가진기본적인 노하우를활용해사용자가시스템을더안전하게보호할수있다 라고말했다. 지난 2015 년마이크로소프트는업계최초로애저 (Azure) 클라우드플랫폼에 BaaS 를추가 했다. 애저클라우드서비스는다양한블록체인프로토콜을지원한다. 하이퍼레저와같은간단 한 UTXO(Unspent Transaction Output) 기반프로토콜은물론, 이더리움과같이더복잡한스 마트계약 (Smart Contract) 기반프로토콜과그밖에개발중인프로토콜등을포함한다. 구체 적으로는이더리움, 하이퍼레저, 패브릭 (Fabric), R3 코다 (R3 Corda), 쿼럼 (Quorum), 체인코어 (Chain Core), 블록앱 (BlockApps) 등이다. HPE 도 2017 년 BaaS 지원대열에합류했다. 주로금융서비스기업을대상으로하며다른 BaaS 제품과마찬가지로유연한과금모델을제공한다. 가격은서버노드와 CPU 또는코어기 준으로책정된다. HPE 의신규블록체인 SaaS 제품은코다를기반으로한다. 코다는뉴욕기반 뱅킹컨소시엄 R3 가개발한블록체인플랫폼이다. 포레스터리서치의수석애널리스트마르다 베넷에따르면, R3 코다는블록체인환경을지원하는은행, 보험회사등으로구성된최대규모 의상업컨소시엄이다. IDG Korea 11
핀테크업체도블록체인을가장먼저받아들인주체에속한다. 코다는 R3가리눅스재단의하이퍼레저개발프로젝트에코드를넘겨주면서오픈소스분산원장으로전환했다. 이밖에오라클이리눅스재단의하이퍼레저프로젝트에기반을둔 BaaS를공개했고, IBM도뒤를따랐다. IBM BaaS 제품은국경을넘는환전을지원하는것이특징이다. 2017년초하이퍼레저프로젝트는패브릭 1.0을공개했다. 블록체인기반비즈니스네트워크를구축하는협업툴이다. SAP 역시올해초자체레오나르도 (Leonardo) 디지털소프트웨어플랫폼에 BaaS 제품을추가했다. BaaS 플랫폼을이용하면기업의분산원장테스트와배치작업이수월해진다. 언스트앤영 (Ernst & Young) 의블록체인기술글로벌혁신책임자폴브로디는 우리는여러클라우드의제품을모두테스트했고, 그결과 SAP의클라우드플랫폼과 SAP 레오나르도에적합한옵스체인 (OpsChain, 운영및공급망 ) 제품을출시했다. BaaS는매우유용하고관리와배치작업을간단하게해주지만 ERP에통합해야만블록체인의가치를충분히활용할수있다 라고말했다. 단, ERP 시스템은기업을운영하는핵심이다. 여기로블록체인관련프로세스를이전해야한다면위험부담때문에블록체인의매력이떨어질수있다. 예컨대, 블록체인기반조달시스템을구축하는기업이라면이미 SAP와같은업체가제공하는 ERP 시스템을신중하게맞춤형으로갖춰야한다. 승인된업체로부터만구매하고허가받은사용자만구매및결제를승인할수있어야하기때문이다. 브로디는 언스트앤영의옵스체인시스템을활용하는기업은복잡한다자간조달방식을블록체인을통해관리할수있다. 또한, 공급망을통해들어오는자재를추적하고이용가능한수량할인을확인하는등의업무를처리할수있다. 그러나만약블록체인시스템에서조달규칙을전부다시설정해야한다면솔루션가치가반감될것이다 라고말했다. 옵스체인시스템을 SAP의 BaaS에통합하면기존업무규칙과시스템내에서조달활동을확인, 승인, 결제할수있다. 이과정에서블록체인의모든장점, 즉, 보안과분산특성을누릴수있다. 블록체인은안전하다고알려졌지만허점이없는것은아니다. 모바일결제, 의료기록교환, 화물선전량에대한증권등특정목적을위한소프트웨어위에구축돼있기때문이다. 그결과블록체인은응용프로그램소프트웨어와암호기술에의존한다. 문제는블록체인기술을개발하는신생업체가수백곳에달하고이들이검증된알고리즘을사용한다는보장을할수없다는점이다. 실제로최근이더 (Ether) 라는암호화폐수억달러의거래가중단됐다. 한사용자가다른사람의자산을최대 3억달러로묶어놓을수있는코딩취약성이발견됐기때문이다. 이때문에실제데이터에블록체인을결합했을때어떤일이일어날지알아보기위한테스트가점점중요해지고있다. 피언리는 기업대부분은블록체인을스스로구축하기힘들것이다. 분산원장에흥미롭고강력한혁신이수반되는것은사실이지만, 관련네트워크를구성하고관리할인력을확보하는것이숙제다 라고말했다. 12 IDG Korea
우후죽순속옥석은?... 검토할만한블록체인분야스타트업 10 곳 Peter Sayer IDG News Service 하루가멀다하고블록체인부문의창업회사관련소식이들려오고있다. 벤처자본투자유치를발표하거나블록체인부문의 IPO라할수있는 ICO(Initial Coin Offering) 를진행하고있다. 이렇게급변하는시장에서는각기업에대한정보를확인하기어렵다. 기업들이 검토할만한블록체인사업체 10 곳을골라봤다. 비트고 (Bitgo) 비트코인은첫번째블록체인활용처다. 서로를모르는당사자간지불을보증할수있는암호통화시스템이다. 비트코인지불을처리하고싶은기업들이직면하는주요과제중하나는비트코인을기존체계와통합하는것이다. 기존의장부관리에서는기존의여러통화로구성된시스템으로충분했지만, 비트코인은이를넘어선다. 또한, 지불을누가, 누구를, 누구에게승인할지에대한액세스제어와지불이유와주체를확인하기위한로그인등이필요하다. 기본적인비트코인지갑은소유주가액세스감사체계를구축하지않고비트코인지불을처리할수있는프라이빗키를저장하는정도다. 비트고는거래에공동서명과승인을사용할수있고, 한도를정하고, 화이트리스트로잘못된지불을줄이고, 다른엔터프라이즈애플리케이션과통합할수있는 API를탑재한기업친화형비트코인지갑을개발했다. 비트고는여기에더해, 영국로얄민트 (Royal Mint) 순금거래온라인시장의거래기록용시스템등프라이빗블록체인시스템을개발하고있기도하다. 체인 (Chain) 비트코인이누구나액세스할수있는무승인블록체인을기반으로운영되는반면, 체인은기업에승인형블록체인을제공한다. 체인의서비스또한다른모든블록체인처럼, 시퀀스로데이터의불변성을보장한다. 그러나이와동시에필요한암호키가있는시큐어엔클레이브 (Secure Enclaves) 를관리, 레코드에데이터를추가할수있는사람을제한한다. 체인은자동차공유지불관리, 대출, 암호통화교환소생성, 모바일지갑보안등에사용할수있는기술이라고주장한다. 기타계정에대차대조를기록하는모든시스템에사용할수있 IDG Korea 13
다는설명이다. 이와관련해 키투시퀀스 (Key to Sequence) 가특정역할, 레저 ( 장부 ) 액세스권한을갖고있거나갖고있지않은사람과시스템으로구성된팀에적용되는핵심개념이다. 관련된자산이나계정에대한권한을갖고있는사람이나시스템이레저의각각트랜젝션을승인해야한다. SETL OpenCSD SETL SETL은소유권등록부, 유가증권과뮤추얼펀드, 사모펀드등의거래소를구축할수있는실시간블록체인청산플랫폼을공급하고있다. SETL에따르면, OpenCSD로불리는이플랫폼은팩토링과할인을통해상업인보이스시장의유동성을높일수있다. 현재그루파나 AM(Groupana AM) 과아키아인베스트먼트서비스 (Arkea Investment Services) 등 4개프랑스자산관리회사가범유럽펀드기록유지플랫폼인 IZNES 구축에 OpenCSD를사용하고있다. 또, 영국메트로뱅크 (Metro Bank) 가고객결제 ( 신용및현금 ) 카드기록및처리에 OpenCSD를테스트했다. 블록스트림 (Blockstream) 블록스트림은비트코인지불시스템과같은블록체인을기반으로한다. 비트코인블록체인에사이드체인을추가, 시스템의불변성과글로벌범용성이라는이점을제공한다. 여기에더해, 공유프로토콜로이질적인시장을연결하는방식으로특정인사이를넘어블록체인간자산을이동할수있게지원한다. 이회사는기업들이이런기능을용이하게활용할수있도록도움을주는오픈소스소프트웨어플랫폼인엘리먼츠프로젝트 (Elements Project) 를제공하고있다. 블록스트림은비트코인을 우주 에구현할계획도가지고있다. 비트코인이글로벌지불시스템이되지못하도록가로막는장애물중하나는 이를활용할수있도록연결을해야하는것 이다. 다시말해, 글로벌트랜젝션레저에액세스해야비트코인을지불하는사람이실제비트코인을가지고있는지, 아니면비트코인을이미다써버렸는지알수있다. 블록스트림은비트코인블록체인의 업데이트 내용을지속적으로브로드캐스팅해인터넷을이용할수없는지역의사용자도트랜젝션데이터베이스를최신상태로유지할수있도록위성들을발사할계획이다. 처리트랜젝션의세부정보를나머지세상에제공하는것또한도전과제다. 그러나일부데이터만이동하면된다. 엘립틱 (Elliptic) 비트코인과관련된흥미로운이야기중하나는 규제당국이비트코인투자자를미래의기소대상으로본다는것 이다. 블록체인의경우, 그동안의모든비트코인트랜젝션기록이불변한다. 또트랜젝션과관련된계정에대한정보도계속유지된다. 특정트랜젝션이불법행위와연 14 IDG Korea
결된것으로드러날경우, 몇년이지난후에도검사가관련자와활동을추적할수있다. 또비트코인사용자중에 평판이좋지않은사용자 들이있다. 랜섬웨어와불법암시장등범죄활동에관여하는사용자를말하는것이다. 이런불법행위를하는사람들과거래를하면, 평판에큰피해가초래될수도있다. 처음시작한비트코인거래에서이런불법행위자들과연결되고싶지는않을것이다. 엘립틱이여기에도움을준다. 엘립틱을이용하면비트코인블록체인의불법행위를식별할수있고, 법집행기관이나금융기관에이를경고할수있다. 기업은블록체인과증거데이터베이스를이용, 잠재고객을대상으로감사가가능한위험프로필을만들수있다. 엘립틱은랜섬웨어극복에도움을줄수있는 2가지방법도제공한다. 이회사에따르면, 공격자의지불주소와과거트랜젝션을이용해, 사이버몸값을지불했을때 인질 이된데이터암호가풀릴지판단할수있다. 피해자가사이버몸값을지불한경우, 이 돈 을추적해범죄자의신원을식별해법집행기관에알릴수있다. 웨이브플랫폼 (Waves Platform) 블록체인기반의로열티프로그램이나투표시스템이필요하지만, 이를직접구축하고싶지않다면웨이브플랫폼을활용할수있다. 이회사는이미모바일게임회사한곳, 공동사무작업공간관련개발사등을대상으로총 5,000여토큰을제공하고있다. 또한비트코인시스템을향상시키는여러기술중하나에기반을둔새로운블록체인기술을이용, 트랜젝션속도를높이는방법을테스트하고있다. 이더리움홈스테드 웨이브-NG 시스템은긴시간간격으로정기적으로수많은트랜젝션이승인되도록전송하는대신, 여러트랜젝션을작은마이크로블록들로통합하고, 이후특정통합블록을핵심블록으로지정하는방식으로트랜젝션이도착하는즉시처리한다. 핵심프레임을전송한후, 다음핵심프레임까지변경사항만전송하는디지털비디오스트림압축방식과유사한방식이다. 이더리움 (Ethereum) 비트코인은지불처리용이다. 그러나이더리움은더큰계획을갖고있는블록체인기술이다. 처음부터트랜젝션기록은물론코드를실행할수있도록개발됐다. 즉스스로이행시기를판단하는트랜젝션인 스마트계약 기능이구현되어있다. 이더리움의스마트계약에는새로운프로그래밍언어인솔리디티 (Solidity) 가사용됐다. 코드를개발, 홈스테드 (Homestead) 로불리는이더리움의글로벌분산형소프트웨어플랫폼에서실행한다. 스마트계약으로프라이빗암호통화를생성하고, 크라우드펀딩거래를관리하고, 자율조직 ( 시스템 ) 을구현할수있다. 이밖에도많은일을할수있다. IDG Korea 15
이더리움은 코드는법 이라는원칙에토대를두고있다. 따라서누군가코드를조작하는경우문제가될수있다. 이로인해, 몇차례사람이직접개입을해야만했다. 첫번째는 2016년 6 월이었다. 누군가 DAO로불리는벤처자본기금과관련된스마트계약의취약점을공격, 가치의 1/3을증발시켰다. 이 DAO 취약점공격을원상태로복구하기위해모든이더리움사용자에게공유레저수동변경을승인받아야했다. 이때승인을한사람들이현재사용하고있는블록체인이 이더리움, 승인을거부한사람들이사용하고있는블록체인이 이더리움클래식 이다. 이렇게분기됨에따라다른 진영 에기반을둔사람들과는더이상거래할수없다. 두번째는 2017년 11월이었다. 누군가패리티 (Parity) 가만든수백스마트지갑의버그를잘못건드려그안의기금이돌이킬수없는상태로잠기는문제가발생했다. 영향이초래된암호통화의가치는미화 1억 6,000만달러에달했다. 문제해결을위해 하드포크 (Hard Fork, 블록체인을기존버전과호환되지않게업데이트하는것 ) 가요구될수도있다. 이더리움에기반을둔기업들은향후문제가해결될지라도다른비즈니스가이플랫폼에서빠져나가는경우혼란이나타날수있다는점을인식해야한다. R3 R3는마이크로소프트애저를지원하는코다 (Corda) 분산형원장을운영하고있다. 100개금융기관이코다를후원하고있다. 또한, 코다는애초이시장을겨냥해개발된기술이다. 이더리움과마찬가지로스마트계약을지원한다. 그러나이더리움과다르게, 금융관련트랜젝션만처리할수있는스마트계약이다. 예를들어, 가상투표를지원하지않는다. 모든참여자가원장자체를공유할수있지만, 특정쌍방만비밀리에메시지를교환할수있다. 금융관련서비스에유용하다. 예를들어, X의 100만달러지불이라는 팩트 자체에는모든이들이동의및승인을해야하지만, 다른관계자가거래내용을몰라야하기때문이다. 코다는사용자가거래대상을확인하고, 분쟁발생때스마트계약의목적을판단하는데사용할수있는실제법정계약의지원을받을수있는승인형시스템이다. 젬 (Gem) 젬은블록체인을사용, 특정시장이나산업의정보에대한액세스를관리할수있는공유 ID( 신원 ) 시스템을구축하려한다. 의료와공급망관리, 사용기반자동차보험과관련된애플리케이션이초기 타깃 이다. 모두정보를공유해야하지만, 신뢰문제가많은분야들이다. 젬측은기업들이 GemOS를사용해어떤데이터저장소나블록체인네트워크에도액세스할수있다고강조하고있다. 단, 초기인현재단계에서는이더리움과하이퍼레저에기반을둔블록체인들을 타깃 으로삼고있다. 자동차보험산업을예로들면, 젬은보험회사들이더많은정보에액세스할수있을때고객들에게더나은 거래조건 을제시할수있다고믿는다. 그러나고객들은차량구매, 운행, 응급실방문등에대한데이터액세스승인을꺼리는경향이있다. 16 IDG Korea
IDG DeepDive 가능성과 버블사이 2018 블록체인 비즈니스 현황 진단 젬은 이런 데이터를 암호화 하고, (블록체인이라는)중앙화 된 저장소와 연결해 승인을 받은 사람만 여기에 접근하게 만드는 방법으로 이 문제를 해결할 수 있다고 강조하고 있다. 빅체인DB(BigchainDB) 블록체인은 일종의 데이터베이스가 되었다. 그러나 쿼리가 쉽지 않은 데이터베이스이다. 빅 체인DB는 불변성과 분산이라는 기존 블록체인의 특성을 유지하면서 확장과 검색이 가능한 데 이터베이스를 제공하고자 한다. 빅체인 DB 시스템은 노드 페더레이션 으로 운영된다. 각 노드가 몽고DB나 리씽크DB 같은 기존 데이터 베이스 위에 위치한 빅체인DB 블록체인 계층을 실행시키는 방식이다. 이 회사는 서버 클러스터에 이런 페더레이션을 구축하는 방법을 권장하고 있다. 여러 장소와 여러 사람들 이 관리하는 노드들로 구성된 페더레이션이다. 공개된 빅체인DB 인스턴스도 있다. ipdb.io에서 테스트 할 수 있는 인터플래니터리 데이터베 이스(Interplanetary Database)다. 빅체인DB는 자동차, 에너지, 공급망(물류) 산업을 대상으로 블록체인 애플리케이션을 배포하기 위해 파트너들과 협력을 시작한 상태다. I D G T e c h F o c u s Fortinet 기업의 존망을 좌우하는 사이버 보안 위협 대응방안 특정 표적을 대상으로 뚫릴 때까지 지속적으로 공격하는 APT는 기존 방어 개념을 흔들고 있다. 기존 방어선 기반의 보안을 무력하게 만든 최신 사이버 위협에 대해 보안업체들은 이에 대응한 해결책을 제시하고 있다. 뚫리고 막기를 반복하는 공격과 방어 전쟁 속에서 기업들은 적절한 보안 전략과 실행이 필수적 과제가 됐다. 차세대 위협에 대응하는 필수적인 프로세스를 구 축하고 침해사고의 리스크를 최소화할 수 있는 방안에 대해 알아보자. Tech Trends MTD 대 MTD 공격과 방어의 끝없는 전쟁: 기만 의 양면 Tech & Tips APT에 대응한 방어 5가지 팁 Solution 포티넷 보안 패브릭 I D G D e e p D i v e 개발자 경력 관리 가이드 워즈니악으로 남을 것인가, 스티브 잡스가 될 것인가? 빠르게 변화하는 것은 기술만이 아니다. IT 업계 안에서 생존해야 하는 개발자도 다시 한번 이력서를 다듬고 장기적인 경력 계획을 세울 시점이다. 최신 개발 언어부터 대인 관계 스킬까지 개발자 경력을 관리할 때 꼭 갖춰야 할 것과 피해야 할 사항을 모두 정리했다. 막 개발자가 된 신입 사원, 이직을 도모하는 중간 관리자, 관리직으로의 커리어 전환을 고민하는 고급 경력자 모두에게 꼭 필요한 지침이 될 것이다. 프로그래머를 위한 관리자 입문 가이드 작은 준비들이 당락 가른다 취업 면접 팁 13가지 지금 당장 마스터해야 할 개발자 기술 13가지 개발자가 저지르는 치명적인 커리어 실수 7가지 모두가 원하는 개발자 되기 10단계 무단 전재 재배포 금지 I D G 무단 전재 재배포 금지 본 PDF 문서는 IDG Korea의 프리미엄 회원에게 제공하는 문서로, 저작권법의 보호를 받습니다. 본 PDF 문서는 IDG Korea의 프리미엄 회원에게 제공하는 문서로, 저작권법의 보호를 받습니다. IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다. IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다. S u m m a r y Datacenter Care Infrastructure Automation 기술보다 내부 역량 IT 혁신을 위한 현실적인 인프라 자동화 전략 기업 IT 인프라의 최종 목표로 여겨지는 하이브리드 IT 환경의 핵심은 역시 인프라 자동화이다. 문제는 인프라 자동화가 서버 자 동화나 스토리지 자동화처럼 특정 하드웨어를 위한 관리 솔루션을 도입해 구축하는 것으로는 제대로 구현하기 어렵다는 것. 인 프라 자동화는 단순히 자동화 기술을 도입해 구축하는 일회성 프로젝트가 아니라 기술과 사람, 그리고 프로세스를 포함하는 자동 I D G M a r k e t P u l s e Web Browser 2016년 웹 브라우저 사용 현황과 최고의 웹 브라우저 2016년 웹 브라우저 시장에는 커다란 변화가 있었다. 마이크로소프트가 1월부터 IE 구버전 지원을 중단한 것이다. 이로 인해 세계 시장에서 크롬이 왕좌를 차지하는 등 웹 브라우저 시장이 재편됐다. 하지만 2016년 12월, 현재 국내에서는 IE의 시장 점유율이 여전히 굳건한 것으로 나타났다. 이와 함께 모바일 웹 브라우저 시장은 PC의 화 역량을 내재화해야만 성공할 수 있기 때문이다. 성공적인 인프라 자동화를 위한 조건과 방법론, 그리고 관련 역량을 내재화하 그것과는 상당히 다른 양상을 보이고 있다. 한국IDG가 실시한 2016년 국내 웹 브라우저 사용 현황 조사 결과와 는 현실적인 실행 방안까지 알아 본다. 함께 2016년 최고의 브라우저는 무엇인지 살펴보자. 무단 전재 재배포 금지 무단 전재 재배포 금지 본 PDF 문서는 IDG Korea의 프리미엄 회원에게 제공하는 문서로, 저작권법의 보호를 받습니다. 본 PDF 문서는 IDG Korea의 프리미엄 회원에게 제공하는 문서로, 저작권법의 보호를 받습니다. IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다. IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다. IDG Korea 17
블록체인의 5 가지문제점 Lucas Mearian Computerworld 블록체인기술은여러산업분야에서신뢰모델과비즈니스프로세스를혁신적으로바꾸어놓을수있는잠재력을지니고있다. 그러나이기술은아직까지초기단계에있으며, 블록체인기술에사용되는분산원장기술역시적절한모니터링이나점검을받지않고있다. 이처럼잠재력이큰기술임에도불구하고 CIO 및비즈니스리더들은블록체인기술을도입 할때발생할수있는소프트웨어버그나양자컴퓨팅기술로인한리스크등다양한위험요소 들을생각해봐야만한다고포레스터리서치가최근보고서를통해지적했다. 또한, 블록체인기술이일부비즈니스프로세스에는적합하지않을수있다는전문가와애널 리스트들의지적도있다. 예를들어, 이더리움환전소인레브라이 (Leveri) 의창립자인바라스 라오는암호화화폐이외분야에블록체인활용가능성에대해회의적인태도를보였다. 그는 블록체인기술이중앙집권화된관계형데이터베이스와같은기존의거래기술에비해더비싸 고도입시간도오래걸린다고말한다. 그는 블록체인은효율성을버리고자율성을얻는시스템 이라고지적했다. 새로운블록이 블록체인에추가되기위해서는모든블록의암호화확인절차가요구된다. 이때문에빠른거 래가필수인비즈니스분야에적용되기에는효율적이지못하다는것이다. 둘째로 블록체인은말그대로 체인 형태이기때문에블록삽입이직렬화되어야한다. 때문 에업데이트속도가병렬적인업데이트를하는전통적인데이터베이스보다느리다 고말했다. 블록체인에회의적인것은라오뿐만이아니다. 포레스터리서치역시블록체인을둘러싼열 풍과이기술의현주소에초점을맞췄다. 세계경제포럼의글로벌리스크평가단이정확히지적 했듯, 이처럼많은사람들이, 이처럼소수의사람들만이제대로이해하고있는기술로부터이만 큼이나많은것을기대한것은전례없는일이다. 포레스터는 2018 년에도블록체인열풍이계속될것이라고예측한다. 그러나포레스터의수 석애널리스트인마사베넷은현실에서블록체인기술의확산은느리고꾸준한페이스로이어 질것이며, 대기업보다는틈새시장에서훨씬많이활용될것이라고전망했다. 포레스터가지적하는, 오늘날블록체인이지닌 5 가지문제점에대해알아보자. 18 IDG Korea
미숙한기술과더미흡한소프트웨어 2008년블록체인의개념을처음제시한것은 사토시나카모토 라는사람이었지만 ( 이것은개인의이름일수도있고, 개발자모임의필명일수도있다 ), 이기술이실제사례에적용되기시작한것은불과몇년전이다. 오늘날블록체인기술은주로암호화화폐나가상금융거래에서분산원장을만드는데사용된다. 가장잘알려진블록체인플랫폼인하이퍼레저와이더리움마저도아직까지미숙한단계이기때문에, 이기술의도입과정에는예기치못한문제가발생할수있다. 따라서 CIO는블록체인기술도입과정에서심각한소프트웨어버그가발견되거나, 심지어는프로젝트를엎고처음부터다시시작할리스크도있음을알아야한다고포레스터는지적했다. 베넷은 블록체인커뮤니티뿐만아니라, 프로젝트를본격적으로진행하지않은기업들은버그없는소프트웨어가어디있느냐며가볍게이야기한다. 그리고몇몇은버그가아닐수도있다고까지이야기한다 고지적했다. 예를들어, 스마트계약을이행하는이더리움스크럽트인솔리디티 (Solidity) 는소수점사용을지원하지않는데, 이를위해서는우회로를만들거나모든것을다시시작해야하기때문이다. 베넷은 실제로이런경우를많이봤다. 프로젝트, 그것도아주규모가크고책임감이막중한프로젝트에참여하는이들과블록체인에대해이야기를나누어보면, 블록체인기술을오래접한이들일수록이기술이아직미흡한부분이많다는점에동의한다 고말했다. 얼마전에는코딩취약성으로인해한사용자가수억달러에달하는이더리움암호화화폐인이더 (Ether) 를동결시키고최대 3억달러에이르는타사용자들의화폐유동성을제한하는사건이발생했다. 패리티테크놀로지 (Parity Technologies) 가관리하는이더리움블록체인이공공거래장부변경을위한사용자들의동의를얻었어야하는데, 코딩상의문제로인해한개인사용자가 우연히 체인상의모든암호화화폐지갑에대한통제권을갖게된것이다. 블록체인, 데이터저장에적합하지않을때도있다블록체인기술의최대장점은한번의데이터생성으로많은이들에게이를공유할수있다는것이다. 웹의각기다른노드에손쉽게도입할수있으면서도각기록이자체적인해시를간직하고있기때문에조작이불가능하다. 블록체인기반네트워크를통한분산원장은그래서내부시스템과블랙리스트에기반한선택적기록보다훨씬더풍부하고포괄적인거래기록을남길수있다. 하지만그렇다고해서거래관련데이터가반드시블록체인의일부가되어야하는것은아니다. 예를들어, 블록체인사용자가거래기록의일부로이미지를첨부할경우, 데이터용량은급증하고, 시간이흐르며일방적인추가만가능한상황에서데이터용량이커짐에따라, 이는곳네트워크오버헤드로이어지게될것이다. 이경우데이터를분산하는블록체인의특성으로인 IDG Korea 19
해모든데이터가체인상의모든노드에복제되어야한다. 따라서일부거래에대해서는통제가어려운블록체인보다는별개의네트워크스토리지로운영되는관계형데이터베이스를사용하는것이더낫다. 베넷은 반드시기억해야할것은관계형데이터베이스만으로도충분한상황에서굳이블록체인기반아키텍처를도입할이유는절대없다는사실이다 고말했다. 블록체인은생각만큼안전하지않을수도있다블록체인에는크게 2종류가있다. 퍼블릭블록체인과프라이빗블록체인이다. 퍼블릭블록체인은누구나가담할수있다. 화폐구입을원하는누구나체인에가담할수있게열어놓은비트코인이바로퍼블릭블록체인의대표적인예다. 퍼블릭블록체인은개방되어있고투명하기때문에, 체인상의모든사용자가모든거래내역을투명하게볼수있다. 반면, 프라이빗블록체인은중앙권위체에서단독으로관리하며가입을위해서는승인이필요하다. 단일기업이나파트너기업들간에주로사용되는형태로, 승인된사용자들만이체인에가담할수있다. 퍼블릭이건프라이빗이건블록체인은기본적으로조작이불가능하다. 각거래기록또는블록을임의로변경할수없고다른모든블록들과연결되어있기때문이다. 따라서보안을보장받는다. 이러한블록체인에새로운블록을추가하려면다른사용자들의동의가있어야한다. 얼마만큼의사용자동의가필요한가는사용되는블록체인에따라다르다. 일부블록체인의경우 50% 의동의를, 또어떤블록체인은그보다더많은사용자들의동의가필요하다. 이처럼약간의차이는있지만, 기본적으로블록체인은거래장부변경이불가능하고, 사용자들의동의를기반으로거래가이루어지기때문에그어떤네트워킹기술보다더안전하다. 그렇지만블록체인기술이애플리케이션소프트웨어및암호화기술에의존하고있는것도사실이며, 오늘날블록체인기술을개발, 제공하는수백개의스타트업들중에는아직검증되지않은알고리즘을사용하는곳들이적지않다. 예를들어, 비트코인의경우이미검증된알고리즘인 SHA-256을해시에사용한다. 그러나여러연구결과에의하면, 양자컴퓨팅으로인해궁극적으로이러한알고리즘이깨질것이다. 그나마다른블록체인들은그저개발자가안전을 보장 했기때문에믿을수밖에없는알고리즘을사용하기도한다. 베넷은 그어떤암호화전문가에게물어보더라도, 새로운암호화알고리즘이안전한것으로수용되기위해서는수년의시간이걸린다는점에동의할것이다. 이런상황에서, 어느스타트업기업이보지도듣지도못한알고리즘을가지고나타난다면, 그런블록체인시스템에도박을해서야되겠는가? 실제로많은스타트업들이새로운해시알고리즘을도입하려했지만, 이런시도들은모두처참한실패로돌아갔다 고지적했다. 암호화및보안전문가인브루스슈나이어는현재까지블록체인네트워크가해킹당한적은없으며, 이는미래에도마찬가지일것이라고말했다. 그는 블록체인같은기술은해킹으로깨 20 IDG Korea
지지않는다. 그보다는소프트웨어상의취약점으로인해깨질확률이더높다 고지적했다. 예를들어, 2016년분권화된블록체인기술을도입한벤처캐피털다오 (The Dao) 는코드문제로 6,000만달러가량의디지털화폐이더를도둑맞았다. 같은해홍콩기반암호화화폐거래소인비트피넥스 (Bitfinex) 역시 6,800만달러에달하는 12만비트코인을도둑맞았다. 조사결과에따르면, 비트피넥스의비트코인지갑업체인비트고가지닌소프트웨어상의취약성으로인해생긴문제였다. 가장큰두가지과제 : 확장성과신뢰성확보블록체인기술은기본적으로두개인, 기업, 단체간의신뢰를수학적원리로대체하려는시도다. 이는바꿔말해블록체인기술의수학적원리에대한의존성이커질수록더많은노드 ( 서버 ) 가필요하게되며, 운영환경이더욱연산집약적이되고, 그에따라비용도증가하게됨을뜻한다고베넷은지적했다. 레브라이의라오도이에동의했다. 블록체인은 체인 형태이기때문에블록삽입이직렬화되어야한다. 때문에업데이트속도가병렬적인업데이트를하는전통적인데이터베이스보다느리다. 라오는 검증되지않은불특정다수의사람이참가할수있는글로벌규모의네트워크에서는이처럼비싼비용과느린속도가용납이될수있다. 그렇지만참가자가엄격히통제되는기업환경에서딱히부가적인이득이라고할것도없는블록체인기술에그토록많은에너지와시간을쏟을필요는없어보인다 라고말했다. 또한, 가장널리사용되는블록체인형태이기도한퍼블릭블록체인은불특정다수에게투명하게오픈되어있기때문에누구나거래장부를볼수있다. 비트코인이이런경우다. 그렇지만상업적환경에서이기술을사용할때는이와같은투명성이반드시좋은것이라고보기어렵다. 예를들어, 만약블록체인기술이주식거래플랫폼상에서즉각합의 (instant settlement) 메커니즘으로사용된다면어떨까? 각참여자가다른참여자의모든의도와행동을읽을수있게되므로결국메커니즘자체가제대로기능하지못할것이다. 또다른예로, 만일제조업에서공급업체에대한공개거래장부로써블록체인기술을사용할경우일방계약자가블록체인상의다른모든하도급업자들을볼수있게될것이다. 베넷은 블록체인상에서특정거래를원하는기업이라고할지라도, 고객이모든하도급업체를알게되는것은원하지않을수있다. 결국기업은이러한거래데이터를어떻게하면비공개로유지할수있을지에대해고민하지않을수없다 고말했다. 블록체인에서도일부사용자들만이중요데이터나기밀데이터를볼수있도록베타성을도입하는방법이없진않다. 예를들어, 리눅스재단의오픈소스블록체인프로젝트인하이퍼레저의경우, 채널 이라불리는서브체인을이용해승인된일부사용자들만중요정보에접근할 IDG Korea 21
수있도록하고있다. 블록체인의스마트계약, 지나치게과장됐다스마트계약, 또는자체이행계약은별도의이행강제권위체가필요없다는점에서블록체인이가진가장매력적인기능중하나라고할수있다. 기본적으로이는계약당사자들이동의한거래조건이달성될때그대가로약속된돈이나물건이자동으로상대방당사자에게전달되는시스템이다. 예를들어, 보험사에서허리케인이나가뭄과같은세계기후현상에기반해보험금을지불할수있을것이다. 그렇지만베넷은이스마트계약이라는것이사실스마트하지도않으며, 법적으로볼때진정한의미에서의계약이라고하기도어렵다고말한다. 그는 개념적으로만보면정말멋진아이디어다. 이는일종의비즈니스프로세스자동화라고할수있다. 비즈니스프로세스자동화를위해서는일단자동화의대상이되는프로세스가무엇인가에동의할수있어야한다. 이프로세스에어떤룰을적용할것인지를합의하고나서이를코드로옮겨야한다. 때문에이러한프로세스자동화는사람들이생각하는것보다훨씬복잡하고어렵다 라고말했다. 그런데블록체인스크립팅언어는아직까지이정도의자동화가가능할만큼성숙하지못했으며, 프로그래머들역시아직까지이언어에대해배워가는단계다. 이러한이유로버그나취약성도발생할수있다. 스마트거래당사자들은또한거래운용방식을어떻게준수할것인가에대해, 그리고거래이행여부에대한분쟁발생시이를어떻게해결할것인가에대해서도합의를해야한다. 베넷은 코딩에실수가있었다든가하는식으로예기치못한상황이발생할경우에대비해, 외부경로를통해코딩을수정할수있어야한다. 아니면최소한양당사자모두원하지않았던비상상황에대비해최종 오프스위치 ( 계약파기방법 ) 이마련되어야한다 고말했다. 예를들어, 지난 2010년어느한자동화상거래이행시스템이순간적으로장애를일으키며전세계적인무역네트워크에영향을미친일이있었다. 당시한대규모거래당사자가거래플랫폼상에주문정보를피딩하기로프로그램되어있던자동화알고리즘을통해판매프로그램을실행하려했다. 이러한판매프로그램의실행은전례없는대규모의변화를야기했고, 시스템충돌과함께이례적인수준의주가변동성을가져왔다. 이러한시스템충돌을겪은규제당국은상기언급한것과같은 오프스위치 를만들어냈다. 5분내로 10% 이상의주가변동이관찰될경우개별주식거래를정지시키는제도를도입한것이다. 베넷은 이러한사례를통해스마트계약과조작불가능성의개념이양립불가능한경우도있음을알수있다. 왜냐하면스마트계약에서 조작불가능 을인정한다면, 최악의보안버그가존재해도이를고칠수없게됨을뜻하기때문이다 고말했다. 블록체인기술이발전하면서, 이에대한학술연구도활발히진행되고있다. 특히, 블록체인의수학적원리에대한연구가그러하다고포레스터는밝혔다. 일부기업들은자사블록체인솔루션의수학적분석을의뢰하였으며, 이러한경향은 2018년에더욱강해질전망이다. 22 IDG Korea
베넷을포함한많은이들도블록체인이혁명적인발상의전환임에는동의한다. 새로운비즈니스및거래신뢰모델을제공하기때문이다. 그럼에도불구하고이러한신뢰모델이시장에서어떤형태가될것인가는아직까지불분명한상태로남아있다. 베넷은 오늘날기업들의블록체인프로젝트들을살펴보면, 대부분이기존프로젝트를최적화하는형태를띄고있다. 그렇지만퍼블릭프로세스를포함하여, 프로세스운용방식을진정한의미에서재탄생시키는작업은기술이보다정교하고완성된미래의과제로남아있다 고말했다. 새로운비즈니스프로세스를만들어내기위해서는개별사용자들간의비즈니스프로세스조건에대한동의가선행되어야한다. 실제로블록체인운용조건에대해사용자들간합의가이루어지지않아무산된프로젝트들도있다. 블록체인은 IT만큼이나당사간합의나신뢰가중요한분야이기도하다. 베넷은 최근한지인이나에게이런말을했다. 블록체인은 2할이기술이고 8할은비즈니스라고말이다 라며, 블록체인의비기술적측면을강조했다. 테크놀로지및비즈니스의사결정을위한최적의미디어파트너 기업 IT 책임자를위한글로벌 IT 트렌드와깊이있는정보 ITWorld 의주독자층인기업 IT 책임자들이원하는정보는보다효과적으로 IT 환경을구축하고 IT 서비스를제공하여기업의비즈니스경쟁력을높일수있는실질적인정보입니다. ITWorld 는단편적인뉴스를전달하는데그치지않고업계전문가들의분석과실제사용자들의평가를기반으로한깊이있는정보를전달하는데주력하고있습니다. 이를위해다양한설문조사와사례분석을진행하고있으며, 실무에활용할수있고자료로서의가치가있는내용과형식을지향하고있습니다. 특히 IDG 의글로벌네트워크를통해확보된방대한정보와전세계 IT 리더들의경험및의견을통해글로벌 IT 의표준패러다임을제시하고자합니다. IDG Korea 23