제휴보고서 2017.07.12 Issue&Trend 4 차산업혁명시대의핵심기술, 블록체인 BC 카드핀테크개발팀이지호팀장 ( jihoyi@bccard.com ) 2017년 6월대표적인블록체인어플리케이션인비트코인의 1비트코인의가치가 2500달러를돌파하여역대최고치를갱신했다. 7년전인 2010년에 10,000 비트코인으로라지사이즈피자 2개를주문하면서시작한최초거래이후비트코인의가치는엄청난속도로높아져왔으며, 비트코인에대한대중의관심이증가가시작하면서동시에비트코인을가능하게만든기반기술인블록체인의관심도같이높아지고있다. 본고에서는중앙화된서버없이분산화된 P2P기반의네트워크에서각노드에블록단위에데이터를체인형태로연결하여보관, 저장하는블록체인기술이가지는특징과어떻게한중앙화된시스템없이다양한서비스를안정적으로제공할수있는지살펴보고블록체인기술의발전방향과금융권에가지는시사점을다뤄보고자한다. 본연구보고서는 BC 카드에서발행되었습니다. 본연구보고서의저작권은 BC 카드에있으므로문의및인용의경우, 반드시 BC 카드디지털사업연구소 (bcresearch@bccard.com) 와사전협의하여주시기바랍니다.
1. 블록체인이란 블록체인은말그대로블록단위의데이터를체인형태로연결해서보관하는형태로저장하는 형태를말한다, 중앙화된서버가없이분산화된 P2P 기반의네트워크에서각참여자 ( 노드 ) 들이 저장하는것에가장큰특징이있다. 현재컴퓨터시스템에서가장대중적인서비스형태는서버-클라이언트모델이다. 기본적인서비스는중앙에서비스를제공하는서비스제공자 ( 서버 ) 가있고, 서비스를이용하려는서비스이용자 ( 클라이언트 ) 가서비스를요청해서이용하는구조로되어있다. 이러한중앙화된서비스는중앙화된서버에데이터를통합하고관리하기때문에서비스처리에효율성이높아, 가장대중적인서비스형태로발전해왔으나, 중앙에있는서비스에대한공격등으로중앙에있는서버가장애가발생하면서비스이용이불가능한단점이존재한다. 이러한서비스를위한블록체인네트워크망은크게퍼블릭블록체인과프라이빗블록체인으 로나눌수있으며, 각각의특징은이하와같다. 퍼블릭블록체인 프라이빗블록체인 참여자누구나가능승인된노드만가능 합의도출방법규제데이터공개대표서비스금융권관점 컴퓨팅파워혹은노드의수익명성이보장되는곳이므로규제기관의역할이어려움모든데이터열람가능암호화폐 ( 비트코인, 이더리움등 ) 누구나열람가능한공개성과규제기관의참여가어려운특징이있기때문에금융기관에서사용하기엔어려움이있음 참여노드의구조에맞는알고리즘선택 가능 합의된규제기관노드의참여가가능하 므로법적테두리가보장될수있음 인가된노드들만열람가능하도록권한 설정가능 Hyperledger, R3 의 Corda, 코인플러그 의 FIdoLedger 허가된금융기관들만참여가능하고참 여한금융사들및규제기관에차별적인 권한부여가가능하므로, 금융권에서주 목하고있음 자료 : 금융위원회, 케이뱅크 여기서는블록체인기술이어떻게특징을가지고, 이러한중앙화된시스템없이다양한서비 2
스를안정적으로제공할수있는지살펴보도록하겠다. 2. 블록체인기술의특징 2.1 해시 (hash) 기술 블록체인특히비트코인에서해시기술은핵심으로, 이에대한이해가중요하다. 해시기술은오래전부터전자문서에대한서명을목적으로만들어진암호화기술로써, 다양한길이의문서에대한고정된서명값 ( 해시값 ) 을생성하는암호화알고리즘을뜻한다. 잘만들어진해시알고리즘은수천자의문서에서단 1개의문자만변경되어도, 해시값이크게변경되어, 원본데이터가변경되었는지를원본데이터를모두대조하지않고계산된해시를비교하는것으로간단히처리할수있다. 해시함수는특정해시값을만들어내는원본데이터를찾아내는역함수가존재하지않으며, 특정해시값을만드는원본데이터찾기위해서는원본데이터를조금씩변경하면서해시값을계산하고계산된해시를비교하며찾는방법밖에없으며, 이러한방식으로하나하나연산해보면서찾는것은현실적으로불가능하다고할수있다. 2.2 해시를이용한블록체인의불변성 블록체인의기본적인데이터구조는아래와같은구조를가진다. 3
1 번블록의데이터로부터생성된해시값을추가하여 2 번블록이생성되고, 3 번째블록은 2 번 블록의데이터해시값을이용해서생성된다. 이에따라해시값은그전데이터값의해시를 계속해서포함하는구조를가진다. 현재블록이 100번째라가정할경우, 악의적인사용자가 50번째블록에있는데이터를변경한다면, 해시연산의특성상 51~100번째의블록의해시값이모두틀리게되고, 이를위해서해당블록의해시값을재계산해서모두변경해야한다. 네트워크에참여하는모든노드들은동일한블록들을소유하고있으므로, 절반이상노드들의과거데이터를변경한다는것은거의불가능에가까우므로불변성 (Immutability) 이라는특징을보장해줄수있다. 2.3 블록체인의분산화에따른불변성 블록체인은태생적으로 P2P 네트워크를기반으로하기때문에, 중앙집권적 (Centralized) 형태 의데이터구성이아닌, 분산화된 (Distributed) 데이터구성을가진다. 4
중앙데이터베이스구조에서는중앙에있는기관이데이터에대한정합성을보장하지만, 분산 화된시스템에서는동일한블록들의데이터를참여자인노드들이서로공유하게되며데이터 의정합성은앞서살펴본블록체인의불변성으로보장이된다. 블록체인은다수의시스템에원장이공유되고, 관리되는형태로운영된다. 이러한원장의블록추가나잘못된데이터의수정은다수의시스템에있는원장을기준으로처리되며, 기존의클라이언트서버구조에서단일서버의공격을통해서데이터를변경하는것에비해다수의시스템의원장을변경하는것은매우어렵다. 블록체인의구조가데이터의임의적인변경으로부터데이터를보호하는데효율적이기는하나, 다수의합의에의해서블록을관리한다는것은다수의시스템에대한권한을가지고원하는블록을주입하게되면타시스템에있는블록도같이변경되는단점이있다. 블록체인기술에서악의적인사용자가전체네트워크의점유율이 50% 를넘으면, 전체시스템의불변성을보장할수없다. 이에따라블록체인의불변성은블록체인기반의서비스에참여하는시스템이많으면많을수록데이터의안정성이높아진다고볼수있다. 3. 블록체인기술의발전 3.1 비트코인의대두 블록체인은최초에나카모토사토리라는가공의인물이블록체인에대한개념을논문으로작 성하고, 이를증명하기위해서블록체인기반의비트코인이라는가상화폐서비스를시작하면 5
서서비스가시작되어왔다. 블록체인이라는기술이적용되어현재상용화된가장성공적인서비스이다. 비트코인은암호화폐 (Crypto Currency) 로모든거래정보가네트워크에참여하는노드들의블록에동일하게저장이된다. 이블록이저장되는방식이블록체인의구조를가지고있다. 아래는비트코인에대해말할때빠지지않는내용이다. 10 분에 1 개의블록이생성된다. 정당한블록을결정하는방법으로컴퓨팅파워를이용하는 POW(Proof of Work) 라는 작업증명을사용한다. ( 비트코인에서는앞에서설명했던 hash 값을찾아내는것을 이용한다 ) 현재가장성공적인암호화화폐로실물통화와교환할수있는거래소들이세계곳곳에존 재한다. 많은스타트업들이비트코인을이용한서비스들을발표하는데, 이는비트코인의 2 가 지특징에기인한다. 1) 가상화폐로서의의미 비트코인은전세계적으로가장활성화된가상화폐이기때문에화폐로서의특징에주목해서많은스타트업들이주로소액의외화송금서비스를런칭했다. 미국에서필리핀으로송금할경우달러 비트코인 페소와같은자금이동구조를가진다. 송금통화와수신통화의금액이동을비트코인을통해서이루어지는데, 이는중간처리자에의한수수료비용이없어서, 비트코인이적은거래수수료와최대 10분이라는짧은거래시간을제공해주기때문이다. 2) 불가역적인저장소로서의의미 비트코인의합의알고리즘은 POW 방식, 즉컴퓨팅파워로결정이된다. 과거블록에담긴데 이터를변조하기위해선이론적으로전체네트워크의 51% 이상의컴퓨팅파워를동원해야 하는데, 이를위해서는전세계 1-300 위사이의슈퍼컴퓨터를다동원해도불가능하다. 3.2 다양한전자화폐의대두 비트코인은초기에가상화폐로서의가능성보다는, P2P 형태의가상화폐에대한흥미로운주 제정도로접근되어왔으나, 2013 년에키프로스경제위기를통해중앙화폐에대한대체수단 6
으로써급격한관심을받으며, 사용자가폭발적으로증가하기시작했다. 특히다양한국가에 서사용자가증가하면서, 국제가상화폐로서사용될수있는범용성을가지게되었다. 비트코인의성공과동시에블록체인을이용한다양한형태의전자화폐서비스가나타나게되었다. 다만, 현재까지도비트코인과이더리움정도를제외한나머지전자화폐는범용성있는전자화폐로보기에는충분한사용자를가지고있지는않다. 또한, 나머지전자화폐가비트코인이나이더리움을대체할수있는수준으로증가하기는매우어려워보이며, 지금시점에신규퍼블릭블록체인망을만들고서비스를하는것은많은검토가필요할것이다. 다양한블록체인망과시장가치 물론, 소규모블록체인망이앞으로도계속존재할수는있으나, 신규퍼블릭블록체인의보안성및범용성은사용자 (node) 가늘어날수록높아지기때문에, 어느정도이상의사용자를지속적으로가지고있고신규사용자가유입되지않는다면, 퍼블릭블록체인을안정적으로유지하는것은불가능하다. 3.3 전자화폐외서비스확대 비트코인이중앙화된발행기관없이, 전자화폐를생산하고운영할수있다는가능성을보여주 면서이러한블록체인의불가역성의장점을단순히전자화폐로만사용하는것에서그치지않 고, 이를통한다양한서비스를만드는시도가나타나게되었다. 7
저장된데이터에대한변조가거의불가능한점을이용해비트코인네트워크에특정데이터를저장하는서비스들이블록체인의새로운가치로서나타나게되었다. 예를들어문서의해시값을저장하는문서공증등이대표적인서비스이다. 하지만비트코인의블록은데이터의정보가모두에게공개되고, 저장가능한데이터의크기가아주작다는단점이있기때문에다수의다양한서비스를제공하기에는제약이많았으며, 이러한다양한기능을제공하기위해서, 비트코인의기능을수정또는이를지원하는새로운블록체인기반의전자화폐를만들고자하는사용자들이나타났다. 이중대표적인블록체인은이하와같다 3.3.1 이더리움 (Ethereum) 가장대표적인이더리움은비탈릭부테린 (Vitalik Buterin) 이제안한전자화폐로서의거래기록뿐만이아니라계약서, 다양한자산을디지털화해서등록하거나, 특정한조건이되면강제적으로거래가동작하는기능과같은다양한공개형블록체인으로 블록체인을활용한모든것을프로그래밍할수있는블록체인 이라고할수있다. 프로그래밍할수있다는것에주목할필요가있는데, 비트코인의경우거래를처리하기위해 30가지의제한된명령어만수행가능했다면, 이더리움은표현가능한모든형태의거래를프로그래밍할수있다. 스마트컨트랙트 (Smart Contract) 라하는데거래를위한계약을컴퓨터코드로짜는것을의미하며, 이를이용하면조건에맞는거래를제3자의개입없이프로그램코드자체적으로수행이가능하다. 금융권에서는블록체인기반의공개된플랫폼이고, 다양한형태의데이터에대한거래들을지 원하기때문에이더리움을이용하여블록체인서비스를구축하기전, 개념증명등에활용할 수있을것이다. 3.3.2 리플 (Ripple) 블록체인기반으로작동하는실시간총액결제시스템 (RTS, Real Time Settlement system) 으로, 자금이체프로세스에특화되어있으며, 이로인해은행권에서주목하고있는플랫폼이다. 리플 CEO는국제은행간통신협정 (SWIFT) 을리플로대체할수있다고말하기도했다. 금융서비스기반이기때문에은행들이현행법규내에서규제준수가가능하도록시스템을구축하였다. 블록체인을도입하려는많은은행들이리플을이용해자금이체에대한실험을진행하고있다. 8
3.4 블록체인플랫폼 블록체인기술이성숙하면서다양한블록체인네트워크가생성되었으나, 전자화폐로서의가능 성또는전자화폐로서의송금등의역할외에현재까지블록체인을이용한상용화된서비스 는없는상태로대부분의다양한시도는 POC (Proof of Concept) 에머물러있는상태이다. 이에다양한블록체인기술회사들은자체적으로블록체인을이용해서서비스를만드는것외에자신들이가진블록체인네트워크 ( 프라이비트블록체인또는기존퍼블릭블록체인 ) 과연동하고, 다양한서비스를블록체인의기반기술의모든이해없이개발할수있게 API 플랫폼형태로도제공하고있다. 이러한블록체인플랫폼사의확대는다양한블록체인을이용한서비스를금융기관또는서비스를필요로하는프로젝트에서블록체인을이용한다양한서비스를신속하게검토할수있는장점을제공해주며, 특히다수의회사또는노드가만들어지는것이효율적인블록체인특성상해당플랫폼을이용해서동일한플랫폼을사용하는회사간노드를공유하는형태로의협업도유리하여초기블록체인기술검토에서기구축된블록체인플랫폼을활용하는것이유리할것이다. 업체명업체정보 SETL - Open CSD Platform이라는블록체인플랫폼을제공 - 플라스틱형태의 Payment Card를이용해블록체인기반의지불결제거래에대한파일럿을 2016년에수행하였고, 2017년하반기생산예정 Blockstream - 각각의블록체인을연동하는개념인 SideChain에대한플랫폼을개발 - 창업자가비트코인초기멤버로비트코인의한계점에대해잘알고이를보완하는플랫폼을제공 Credits - 블록체인플랫폼개발 - 영국정부와공공프로젝트인 Gcloud를수행 - Blockstream 자체의블록체인을이용한 Baas(Blockchain-as-a-Service) 를 API 형태로제공함 R3 - 전세계유수의금융권들이참여하여만든컨소시엄 - 금융서비스에특화된자체플랫폼인 Corda를최근에발표 - 전세계 78개정도의회원사가있으며, 한국에도 5개의금융지주가참여 3.5 분산원장기술 (Distributed Ledger Technology) 블록체인자체기능적인플랫폼에서블록체인이가지는분산화 (Distribution) 의특성에주목하여 9
원장을중앙기관의확정없이참여자서로에대해신뢰할수있는분산원장 (Distributed Ledger Technology, DLT) 으로기술을바라보는관점이변화하고있다. 분산원장을도입시, 실시간금융거래가가능해짐으로써상대방리스크및운영리스크감소, 실시간규제가능등의장점에주목하고있다. 기술의범위로접근을하면분산원장을구현하 는기술의하나로블록체인이고려되고있는것이다. 대표적인분산원장플랫폼 2 가지를살펴보도록하자. 아래 2 가지모두오픈소스기반으로서 비스되고있으며이를통해많은사람들의참여로분산원장기술이더욱정교해지는데에 많은도움이되고있다. 3.5.1 하이퍼레져프로젝트 (Hyperledger Project) 하이퍼레져프로젝트 (Hyperledger Project, HLP) 는리눅스재단 (Linux Foundation) 에서최초발기하여지금은세계유수의기업들이공동으로참여하고있는 ' 범산업용분산원장표준화프로젝트 (cross-industry open standard for distributed ledgers)' 이다. 주로기업결제, 상품추적및관리등을위한산업용공동플랫폼으로의역할이논의되고있다. 대표적인참가기업으로는엑센츄어 (Accenture), 시스코, IBM, intel, J.P.Morgan 등이있다. 3.5.2 Corda 블록체인기술을기반으로전세계유수의금융기업들이모여컨소시엄을구성하게되었는데 이것이 R3 이다. 국내에도현재 5 개의금융지주 [4] 가참여하고있으며, 현재전세계적으로 78 개정도의금융기업들및정부기관, 기술기업들이참여하고있다. [4] 하나, 신한, IBK, 우리, KB 10
R3 에서참여한금융기관들과함께금융에특화된분산원장플랫폼인 Corda 를발표하였다. Corda 는금융에특화된기능인데이터보안 [5], 개별거래단위의합의, 규제또는감독기관에 게제공되는별도의노드, 법률적인분쟁을방지하기위한장치등의특징을가지고있다. 4. 시사점 블록체인이라는기술의개념은상당히심플하다. 하지만블록체인이라는기술이주목하게된계기가비트코인이었기때문에많은사람들이 비트코인 = 블록체인 이라는인식을갖고있다. 블록체인을검토하기위해서는기술로서의블록체인과비중앙화된전자화폐플랫폼으로서의비트코인의차이를이해하는것이중요하다. 국내외블록체인업체들이참여한컨퍼런스 / 엑스포에서는비트코인을이용한서비스, 블록체인플랫폼을이용한서비스, 분산원장을이용한서비스에대한기술적인논의외에도, 이를도입함으로써발생할수있는법률적인이슈해결방법에도기술적인부분만큼많은논의와검토가이루어지고있다. 예를들어, 중간자 (middle man) 가없는거래구조는수수료절감등의많은장점이있지만, 오류나해킹으로발생할수있는거래부정합성을맞추기위한강제적인처리가불가능하기때문에이러한처리가불가능한상태에서서비스를상용화할수있는지에대한부분도검토가필요할것이다. 금융권에서는블록체인이라는기술보다는분산원장 (DLT) 에좀더주목하고있다. 분산원장을활용하여각기관들간의서비스흐름을어떻게변화시킬지, 글로벌지사들을소유한금융사들은내부프로세스를어떻게변화시킬지, 그리고이를통해서비스개선및비용절감을어떻게할지에대한고민을치열하게하고있었다. 그리고현재나와있는블록체인솔루션들을활용해서고민한아이템들에대해점진적으로 POC(Proof of Concept) 를수행하고있다. 많은언론매체들이나블록체인을제공하는솔루션기업들은블록체인을통해모든것을할수있다고말한다. 하지만현재성공적으로상용화된서비스는없고, 이를위한법률적인검토도시작단계에불과하다. 블록체인은모든기술분야에서범용적으로사용할수있는기술이라기보다는특정한형태의거래에서비교불가의장점을가지고있는기술이다. 모든것을블록체인으로검토하는환상을가지기보다는블록체인과분산원장기술을정확히이해하고이를각산업군혹은회사에활용가능한아이템을찾아시작해보는것이급선무이다. [5] 열람가능한기관에대한설정가능 11