블록체인활용사례로알아보는금융권적용고려사항 한승우 * Ⅰ. 서론 23 Ⅱ. 블록체인개요 24 1. 블록체인의개념 24 2. 블록체인분류 26 Ⅲ. 블록체인활용사례 27 1. 암호화화폐 27 2. 주식거래 ( 장외시장 ) 30 3. 전자공증 31 4. 스마트계약 (Smart Contract) 32 5. IoT( 사물인터넷 ) 33 Ⅳ. 금융권적용고려사항 35 1. 클라이언트보호 35 2. 노드유지 36 3. 확장성 38 Ⅴ. 결론 41 < 참고문헌 > 42 * 금융보안원보안연구부보안기술팀 (e-mail : swhan@fsec.or.kr) 전자금융과금융보안 2016. 1. 21
요약 블록체인은분산데이터베이스라고도불리며, 기존중앙집중형네트워크기반의인프라를뛰어넘는높은보안성, 확장성, 투명성등을보장하기때문에큰관심을받고있다. 블록체인은네트워크접근권한및증명작업참여권한에따라별도의권한이필요없는공개형블록체인, 네트워크접근은자유로우나증명작업에는권한이필요한반공개형블록체인, 네트워크접근및증명작업에권한이필요한비공개형블록체인이있다. 주로암호화화폐에서많이활용되고있으며, 초기비트코인이개발되고소스코드가공개되었기때문에이를바탕으로유사한암호화화폐가등장하였다. 증권시장에서는블록체인을활용한거래소를만들어장외주식을거래할수있도록시스템을구축하였다. 이외에도전자공증시스템, 스마트계약, 사물인터넷분야에서도별도의블록체인을이용하거나비트코인의블록체인을이용한서비스를선보이고있다. 금융권에서도블록체인기술을도입하기위해세계적인은행들이컨소시엄을구성하여기술개발및표준화작업을진행하고있다. 국내금융권에서도기존시스템을대체하기위한연구가진행중이다. 하지만블록체인및활용기술에대한규제로인해기술개발및도입이지연되고있으나, 규제개선과실험적인기술개발을통해안정적인블록체인네트워크생태계가마련될것으로예상된다. 22
블록체인활용사례로알아보는금융권적용고려사항 Ⅰ. 서론 분산화된디지털통화의개념은오래전부터알려졌으나큰주목을받지못하였다. 1998년마이크로소프트연구원이었던 Wei Dai가제안한 b-money는분산합의와계산퍼즐을풀게하는방식을통해화폐를발행하는아이디어를최초로제안하였지만, 실제구현에대해서자세한방법을제시하지는못했다. 2005년미국의컴퓨터과학자였던 Hal Finney가재사용가능한작업증명 (Proof-of-Concept) 개념을소개하였으나, 외부의신뢰를필요로하는컴퓨팅을기반을두는개념에대해구현하지못하였다. 결국 2009년사토시나카모토 (Satoshi Nakamoto) 에의해처음실제적으로구현된탈중앙화된화폐는공개키암호방식과소유권관리를위한작업증명이라고알려진합의알고리즘이결합되어가능하게되었다. 그것이바로비트코인 (Bitcoin) 이다. 처음에는주목을받지못하였으나, 비트코인을활용하여외화송금서비스가개발되고화폐와같이물품구매등이가능해짐에따라관심을받게되었다. 더불어비트코인거래를저장하는블록체인 (BlockChain) 에대한관심이커졌는데이는기존의인프라에비해안전한서비스를제공하고, 비용절감측면에서도효과적이기때문이다. 비트코인에대한전망을가늠할수는없지만, 블록체인에대한기술만큼은무엇보다도전망이밝다. 본보고서에서는블록체인에대한개념과이를활용한사례를소개하고, 금융권에적용하기위해고려해야할사항들에대해알아보고자한다. 전자금융과금융보안 2016. 1. 23
Ⅱ. 블록체인개요 1. 블록체인의개념 블록체인이라는개념은비트코인논문 1) 을통해소개되었다. 블록 (Block) 이란비트코인네트워크에관한데이터를영구적으로기록하는파일 (File) 이다. 블록은비트코인거래 (Transaction) 정보를기록하며, 이는수기로작성하는거래장부 (Ledger) 와유사하여거래장부로불리기도한다. 각각의블록은이전블록의정보 ( 해쉬값 ) 을포함하고있어, 일종의사슬 (Chain) 로연결되어있다고하여블록체인이라고불린다. 수기거래장부의경우기입한정보를수정할수있으나, 내역을조작 변경하더라도이를매번확인하여알아차리는것이쉽지않다. 반면블록체인은블록에한번기록된정보는수정, 삭제가불가능하다. 또한, 블록이체인으로연결되어있으므로한블록에서조작 변경행위가발생하는경우검증작업을통해쉽게발견할수있으며, 만약수정이필요하다면조작이일어나는블록이후의모든블록에대한재검증작업을수행해야한다. [ 그림 1] 과같이조작을가하려고하더라도, 정상적인검증수행능력을넘어설수없어연결사슬에서제외된다. [ 그림 1] 블록체인개념 고아블록 (Orphan Block) 고아블록 (Orphan Block) 최초블록 (Genesis Block) 이전블록 거래정보 이전블록 거래정보 이전블록 이전블록 이전블록 이전블록 이전블록 거래정보 거래정보 거래정보 거래정보 거래정보 블록 1 블록 2 블록 3 블록 4 블록 5 블록 N 24 1) Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System
블록체인활용사례로알아보는금융권적용고려사항 블록체인은분산데이터베이스 (Distributed Database) 라고도불린다. 기존의중앙집중형 (Centralized) 데이터베이스는하나의데이터베이스에모든정보를관리하므로장애발생시서비스가불가능하다. 하지만분산데이터베이스는동일한정보가담긴블록체인 ( 파일 ) 이각각의네트워크참가자들에의해분산되어저장 관리되므로장애가발생하더라도가용성 (Availability) 에문제가발생하지않는다. [ 표 1] 중앙집중형, 분산형데이터베이스비교 구분중앙집중형데이터베이스분산형데이터베이스 구조 장점 단점 빠른거래속도 제어 ( 통제 ) 가용이함 중앙시스템에대한보안위협 높은관리비용발생 거래의투명성 낮은구축비용과확장이용이 상대적으로느린거래속도 제어의복잡성 블록체인이주목을받는이유는신뢰되지않은네트워크에서거래정보를투명하게공개하여, 다수의네트워크참여자가공개검증을수행하므로공증주체가필요없다는것이다. 또한, 기존시스템의보안위협과이를보호하기위해투자되는비용등단점으로여겨지는부분을보완할수있다는점이가장큰장점이다. [ 표 2] 블록체인기술의장점 구분탈중개성 (P2P based) 보안성 (Secure) 확장성 (Scalable) 투명성 (Transparent) 장점공인된제 3자의공증없이개인거래가능정보를다수가공동으로소유하므로해킹이어려움공개된소스에의해쉽게구축 확장가능모든거래기록에공개적접근가능 자료 : The Fintech 2.0 Paper(Santander, 2015) 재구성 전자금융과금융보안 2016. 1. 25
2. 블록체인의분류 블록체인네트워크접근및증명작업참여권한에따라공개형 (Public), 비공개형 (Private), 반공개형 (Regulated 혹은 Consortium) 3 가지로구분된다. 1) 공개형 (Public) 블록체인 현재가장일반적으로이용되는유형으로개인또는중앙기관등어떠한제약사항없이블록체인네트워크에참여하여이용할수있다. 네트워크참여자들은컴퓨팅파워를이용하여거래의정당성을입증할수있으며, 네트워크에참여하지않지만애플리케이션을통해이용자거래시이용될수있다. 비트코인이가장대표적인활용사례이다. 2) 비공개형 (Private) 블록체인 개인화된블록체인으로써한중앙기관이모든권한을가지며, 네트워크에참여하기위해서는허가가필요하다. 한기관에권한이부여되어있으므로, 규칙변경, 기록되돌리기등기존의인프라와유사하다. 또한, 인프라구축을위한비용절감과효율성향상등의특징이존재한다. 나스닥의비상장주식거래소플랫폼인링크 (Linq) 가대표적활용사례이다. 3) 반공개형 (Regulated 혹은 Consortium) 블록체인 공개형블록체인과비공개형블록체인이결합된형태의성격으로서, 네트워크에참여하는것은자유로우나미리선정된참여자에의해서제어된다. n개의참여자에게권한을부여하여각참여자의동의에의해서거래를기록하도록한다. 일반이용자들에게는기록을열람할수있도록권한을부여할수있지만, API를통해특정대상에게만공개할수도있다. 일부기업이나기관등의협업을위해컨소시움을구성하는모델이이에해당될수있다. 26
블록체인활용사례로알아보는금융권적용고려사항 Ⅲ. 블록체인활용사례 1. 암호화화폐 암호화화폐는블록체인의대표적인활용사례로꼽히며, 그중비트코인이가장큰가치로평가되고있다. 비트코인은사토시나카모토란가명의프로그래머 ( 또는집단 ) 에의해 2009년처음으로소개되었다. 중앙기관의개입을배제하기위해 P2P(Peer to Peer) 네트워크 2) 기술을이용하여거래기록의보관, 거래의최종승인등을네트워크참여자들이공동으로수행하게만들었다. 이는분산컴퓨팅분야에서난제로여겨져오던 비잔틴장군문제 의해결책으로제시된것으로, 제 3의공인기관이없이도당사자간메시지를교환할수있는신뢰를구축한것이라고할수있다. [ 그림 2] 네트워크개념도 < 클라이언트 / 서버모델 > < P2P 네트워크모델 > S : 서버 (Server) C : 클라이언트 (Client) S/C : 서버 / 클라이언트 (Server & Client) 2) 네트워크참여자들 (Peer Nodes) 은서버와클라이언트의역할을동시에수행하며, 데이터나주변장치등을공유하는방식으로주로파일공유등의널리이용되는기술이다. 전자금융과금융보안 2016. 1. 27
비잔틴장군문제 공격 장군 1 장군 2 대기 공격대상 공격 장군 3 대기 장군 4 ( 배신자 ) 비잔틴장군문제 (Byzantine Generals Problem) 는 1982 년 Leslie Lamport 등 3 명의컴퓨터공학자가마이크로소프트의의뢰를받아연구를수행하여발표한 논문 3) 에서최초로정식화한문제이다. 해당논문에서중앙통제시스템이없는상황에서네트워크참여자간통일된의사 결정을위한합의 (Consensus) 를도출해야하는문제를다음과같이가상의상황으로 설명하였다. 비잔틴군대의여러부대가적군의도시외곽에진을치고있다. 각부대를대표하는 장군이부대를통솔한다. 장군들은오로지연락병을통해서만서로연락할수있다. 적군의동태를살핀다음, 장군들은합동작전계획을결정해야한다. 그렇지만, 장군들 가운데에는배신자가섞여있을수도있고, 그들은다른장군들이합의에이르지 못하게하려한다. 각부대의장군들이한자리에모여서의사결정을할수없는상황에서어떻게하면 합동공격시간을 합의 하여출격할수있을지문제화하였다. 비트코인은분산컴퓨팅 분야에서발생할수있는이문제를작업증명과블록체인을도입하여해결하였다. 4) 네트워크참여자들은채굴 (Mining) 5) 을통해서자체적인화폐인비트코인 (BTC 로표기 ) 6) 을 얻을수있으며, 추가적으로거래발생시블록에저장할때일정량의수수료를얻는다. 28 3) Lamport, L.; Shostak, R.; Pease, M. (1982). The Byzantine Generals Problem. ACM Transactions on Programming Languages and Systems 4 (3): 382?401 4) LG 경제연구소김건우선임연구원, " 비트코인, 화폐논쟁을넘어플랫폼으로서의잠재력부상중 " 5) 채굴 (Mining) 이란특정조건을만족하는해시값의앞부분의 0 개수보다많은 0 을가진해시값을만족하는넌스값을찾는과정
블록체인활용사례로알아보는금융권적용고려사항 네트워크에참여하지않더라도일반이용자는비트코인지갑을통해거래를할수있으며, 공개키기반암호화기술을통해은행계좌와같이이용될수있는공개주소 (Public Address) 를만들어비트코인을거래할수있다. 거래정보는네트워크참여자들에게공개검증후블록에저장되며, 모든거래기록들은공개되어있으므로거래내역을확인할수있다. [ 그림 3] 비트코인거래내역 비트코인등장초기에는지급수단으로인정하는곳이매우제한적이었으나, 현재는온 오프라인구별하지않고다양한분야에서이용되고있다. 하지만익명성과규제가적용되지않아탈세, 자금세탁등악용될수있기에우려의목소리가나왔다. 실제 2013년 10월, 마약과총기류등각종불법거래를중계하는세계최대사이트인실크로드 (SilkRoad) 관리자가 FBI에체포되고사이트가폐쇄되었다. 해당사이트에서는거래시비트코인만을결제수단으로이용하도록하였다. 랜섬웨어 (Ransomware) 7) 도비트코인을대가로요구하며, 익명성을악용하기도한다. 또한, 비트코인거래소를대상으로해킹을통해비트코인을훔치는등끊임없이해킹사고가발생함에따라보안성문제가대두되고있다. 6) 보조단위로밀리코인 (0.001 BTC, mbtc 로표기 ), 마이크로코인 (0.000001 BTC, µbtc 로표기 ) 및사토시 (0.00000001BTC, satoshi 로표기, 최소단위 ) 가존재 7) 랜섬웨어란몸값 (Ransom) 과제품 (Ware) 의합성어로이용자 PC 의파일 ( 문서 ) 을 인질 로잡고돈을요구한다고하여붙여진명칭으로, 익명성거래가가능한비트코인을요구한다. 전자금융과금융보안 2016. 1. 29
2. 주식거래 ( 장외시장 ) 증권시장에서는기존의장외주식과같이공식채널을이용하지않고거래가이루어지는비상장주식을거래하기위해블록체인을활용하고자한다. 비상장주식은공식채널을통해거래가발생하는것이아니며, 기업정보가잘알려져있지않아투자의어려움이존재하였다. 국내의경우, 비상장주식의거래는개인혹은브로커를통해이루어지므로사기의위험성에언제나노출되어있었다. 해외의경우에는비상장주식거래시장이비교적잘이루어져있으나, 비상장주식거래를위해서일일이변호사에게거래를승인을받아야하므로상당한시간이소요되었다. 비상장주식시장의활성화는벤처기업의성장과나아가국가경제에도영향을미칠수있는부분이다. 나스닥 (NASDAQ) 은비상장기업들의주식거래를위한플랫폼인링크 (Linq) 에블록체인을도입하여, 체인닷컴 (Chain.com) 등 6개社비상장기업의주식을대상으로전자증권발행서비스를실시한바있다. 다만기존의비트코인의블록체인과는연계되어있지않다는점으로미루어보아개별적인 (Private) 블록체인으로구성된것으로보인다. 국내에서도비상장주식유통플랫폼을만들어스타트업이나비상장기업등을대상으로투자자 ( 주주 ) 에게전자증권을발행할수있도록하였으며, 블록체인의활용으로시스템구축및보안투자비용절감과투자의투명성을확보하였다. [ 그림 4] 블록체인기반금융상품오픈플랫폼및서비스참여자구성 ( 자료 :LG CNS) 30
블록체인활용사례로알아보는금융권적용고려사항 3. 전자공증 전자문서에의한다자간거래시발생하는분쟁해결을위한증명기능으로써, 전자문서가 변경되지않았음을증명한다. 주로시점확인 ( 타임스탬프 ) 과해시함수를이용하여증명하며, 인증서, 계약서등공적증명이필요한문서또는각종파일들에적용할수있다. [ 그림 5] 전자공증체계 ( 자료 : 법무부전자공증시스템 ) 촉탁신청 정관인증 / 사서인증 / 의사록인증 / 확정일자. 지정공증인조회및촉탁내용등록. 사서에대한표준 (PDF) 문서화. 전자문서제출 - 촉탁내용 - 전자사서 - 전자서명 ( 촉탁인 ) 공증포털시스템 회원가입 촉탁신청 촉탁접수. 방문시면전에서수수료지불. 확정일자의경우면전확인없고 전자결제함 지정공증인 사무소방문, 인증수행 면전확인 공증 공증 정관인증 / 사서인증 / 의사록인증 / 확정일자. 촉탁접수. 인증문작성. 전자문서병합및지정공증인전자서명. 전자문서등록 - 인증문 - 전자사서 - 전자서명 ( 공증인 ) 공증포털시스템 촉탁인 / 대리인 전자공증시스템을자체구축하여운영하기에는많은비용이수반되므로이를위탁하여운영하는경우가많다. 위탁운영하는곳이해킹을당하여데이터가위변조되었을경우에는문서혹은파일을공증하기에는어려움이존재한다. 하지만블록체인을이용할경우저장된데이터의불변성을이용하여전자공증시스템을구축할수있다. 전자금융과금융보안 2016. 1. 31
[ 그림 6] 블록체인활용시공증체계 등록대상 문서파일등 해쉬생성 ab8de1becd 기업비트코인거래정보에등록정보 ( 해쉬값 ) 등록 - 원본파일 - 해쉬값 - 파일정보등 거래 검증요청 검증결과전달 등록정보와검증대상과비교 검증대상 문서파일등 비트코인 ab8de1becd 트랜잭션의스크립트필드에해쉬값임의삽입 대부분의서비스들은비트코인트랜잭션을발생시킬때스크립트 (Script) 필드에 40바이트가량의데이터를입력할수있다. 해당필드에공증하고자하는문서혹은파일의해쉬값을넣음으로써전자공증서비스를제공한다. 하지만이용자와서비스업체에서문서를잃어버릴경우에는이를복원하기힘들다는단점이있다. 4. 스마트계약 (Smart Contract) 스마트계약은일정조건을만족시키면자동으로거래가실행될수있도록자동화된시스템을가리킨다. 예를들어 3등급이상의신용등급, 5천만원이하의부채를지닌개인에게투자하고싶은사람과조건에부합하는개인이대출을신청하였을때이를자동으로연결시켜주는시스템이있으며, 대출이외에도온라인쇼핑, 안전거래 ( 에스크로 ) 등다양한분야에서응용될수있다. 독일의스타트업인 슬록 (Slock) 은부동산임대서비스에서블록체인을활용한스마트계약서비스를제공한다. 입주자가부동산보증금과임대료를지불하면, 스마트폰을이용해건물에부착된스마트자물쇠를계약기간동안열수있도록한다. 계약내용이나입금내역을확인할중간관리자없이입금이되면문을열수있도록플랫폼만제공한다. 32
블록체인활용사례로알아보는금융권적용고려사항 [ 그림 7] 스마트계약작동원리 거래대상 1 조건및상품등록 5 상품판매금지급 서비스플랫폼 ( 블록체인기반 ) 2 상품선택및대금지급 3 상품배송혹은권리이전 구매자 스마트계약은물품구매, 권리이전등폭넓게활용되고있으며, 최근에는사물인터넷과연계되어이용되고있다. 조건에의해거래가자동적으로성립되므로중간딜러에의한사기피해를막을수있다. 또한, 거래정보에대한기록이보존되기때문에기록조작 ( 예 : 계약서위조, 사고기록조작등 ) 등의악의적행위를방지할수있다. 5. IoT( 사물인터넷 ) IBM은삼성과협력하여가전제품을대상으로블록체인기반 IoT 플랫폼을개발하고있다. 이는모든사물들을인터넷을통해연결하여서로정보를공유할수있도록환경을구성하는것으로기존에는기기들이한중앙장치에의해통제되었으나, 이제는기기스스로통제하도록만든다는것이다. IBM의 ADEPT(Autonomous Decentralized Peer-To-Peer Telemetry) 는자동분산 P2P 원격측정으로분산된접근방식을택함으로써 IoT의보안성과규모를확장시킨다는계획을가지고있다. 사물인터넷과스마트계약을서로연계시켜제품스스로가소모성품목을재주문하거나, 기기의이상이있을경우셀프서비스요청등을수행할수있다. IBM에서소개하는사례는스마트세탁기가스스로부품의이상유무를확인한다. 문제발생시 ADEPT 플랫폼안에속해있는 전자금융과금융보안 2016. 1. 33
기기들의공유ID와보증기간을확인하여, 보증기간에따라이용자에게수리의필요성을알리고, 무상으로서비스하거나유상일경우이용자확인에따라제품을수리할수있도록한다. 이용자가직접이상유무를확인하고제품수리요청을할필요가없이스스로판단하고수행하는데있어서진행과정, 결과에대해서확인만하면된다. [ 그림 8] IoT 환경에서블록체인활용예 이상발견 보증기간확인 ADEPT 고유 ID 및보증기간확인 서비스센터에수리요청 ( 수리정보전달 ) 제품수리 이용자안내 34
블록체인활용사례로알아보는금융권적용고려사항 Ⅳ. 금융권적용고려사항 IT기업, 금융권등다양한산업분야에서는블록체인그리고암호화화폐 ( 비트코인 ) 를적용하기위해노력중이다. 특히해외금융사들은 R3CEV 컨소시엄을통해기존의인프라를대체하기위한기술개발및표준화작업을진행중이다. 국내금융권에서도블록체인기술을적용하기위해다양한노력을하고있으며, 이에금융권에적용하기위해서고려해야할부분에대해생각해본다. 1. 클라이언트보호 블록체인은데이터를영구적으로기록하여보호할수있으나, 애플리케이션을이용하는클라이언트에대한보호장치는미흡하다. 예를들어비트코인은발행되는화폐를전자지갑 (Digital Wallet) 에보관되고, 이때이용되는개인키는컴퓨터, USB, 클라우드 ( 서버 ) 등에저장할수있다. 하지만해킹혹은개인의부주의로인해개인키가도난, 분실될경우되찾기가어렵다. 이러한문제를개선하기위해멀티시그니처 (Multi-Signature) 와같이다수의개인키를생성하여, 특정조건이상의개인키가있어야만이용할수있도록보안장치가마련되어있다. (N>M 일때, N개의개인키중 N개가필요할수도있고, M개가필요할수있다.) 하나의개인키는 USB에보관하고, 다른하나는클라우드서비스제공업체서버에저장하여상대적으로안전하게보관 이용할수있다. 이외에도종이에인쇄한후소지하여다닐수도있지만, 분실할경우제 3자가무단으로이용할수있거나찾지못할수있다. [ 그림 9] 멀티시그니처이용사례 3 개중 2 개의키로거래발생 수신자 비트코인네트워크거래검증 공유된전자지갑 전자금융과금융보안 2016. 1. 35
다른위협은익명성을이용한중간자공격 (MITM), 3 자사기등에악용될가능성이존재한다. 전자지갑을생성할때는본인인증절차가없으며, 이메일주소만입력함으로써손쉽게만들 수있다. 즉, 수신주소만으로실제거래하는상대방이누구인지알기어렵다. [ 그림 10] 3 자사기악용사례소개 4 상품구매액입금 3 입금주소전달 5 비트코인송신 상품구매자 1 상품구매의사전달 중간공격자 ( 상품판매자 / 비트코인구매자사칭 ) 2 비트코인구매요청 비트코인판매자 비트코인채굴 (Mining) 시난이도조절이이루어지기때문에상대적으로보안성이높은 것과달리전자지갑은암호로만보호하므로상대적으로안전하지않다. 하나의패스워드가 아닌바이오인식, OTP 등복합적인요소와결합되어이용할수있는형태를고려해야한다. 2. 노드유지 가상화화폐활성화를위해서무엇보다중요한것은안정적인네트워크를운영하는것이다. 다양한가상화화폐중에서도비트코인은가장오래됐으며안정적인네트워크를구축하고있는데이는안정적인선순환구조를만들었기때문이다. 비트코인의채굴은화폐의가치가높아질수록많은채굴자들이참여하도록유도하며, 비트코인의희소성과안전성을높임으로써더높은가치를만들어안정적인네트워크를운영할수있도록한다. 36
블록체인활용사례로알아보는금융권적용고려사항 [ 그림 11] 비트코인의선순환구조 ( 자료 : Organic media Lab 재구성 ) 안전성 More Secure 채굴자 More Miners 가치 More Valuable 희소성 More Scarce 하지만비트코인네트워크를운영하기위해많은컴퓨터자원과전력을소모하는것이비효율적이라는우려의목소리도나오고있다. 비트코인을채굴하기위해서는연산능력이필요하기때문에, 안정적인네트워크를위해서는대량의컴퓨팅파워와전력소비가불가피하다. 또한, 51% 공격 8), 이기적채굴전략 9) 등컴퓨팅파워만으로네트워크를유지하는것은한계가존재하므로, 효율적으로네트워크를유지시킬수있는새로운채굴방안이필요하다. 유사암호화화폐에서는이러한문제를해결하기위해다양한시도를수행하고있으며, 일부에서는기존방식과새로운채굴방식을조합하여운영하기도한다. [ 표 3] 새롭게제안된채굴방식 구분 세부내용 소유증명 (PoS, Proof of Stake) 보유하고있는코인의양에따라채굴할수있음 POS 시스템에서의 51% 공격은많은비용이필요함 POS 시스템은더분산화되어있지만, 활성화시키기위해서열심히노력해야함 적용대상 : Peercoin, BitShares, Nxt, BlackCoin 등 8) 51% 공격이란네트워크전체해시파워 (hash power) 의절반이상을차지하는하나의마이닝집단이블록체인을조작할수있는힘을가지게됨으로써, 이중지불 (double-spending) 을감행하거나채굴된비트코인을부정하게다량으로확보하는등네트워크를사실상무력화시킬수있는행위를말한다. 9) 이기적채굴 (Selfish Mining) 전략이란블록생성에성공하면공개하지않고다음블록을찾는데이용하는방법으로다른경쟁자가채굴에성공하더라도먼저생성된블록이인정될수있으므로, 정상채굴자들의전력을낭비한다. 전자금융과금융보안 2016. 1. 37
위임소유증명 (DPoS, Delegate Proof of Stake) 101명의선출된대표자 (Delegate) 들이순번을정해돌아가면서블록을생성함 지분에대한권한을위임받은대표자는각지분보유자가자기지분을가지고투표를해서선출함 주주의지분에따라의사결정이이루어지는기업의운영방식과흡사 단, 투표참여율이낮을경우상대적으로적은지분을가지고도블록생성권한을독점할수있다는단점이존재 적용대상 : BitShares 등 중요성증명 (PoI, Proof of Importance) 경제활동을장려하기위한 PoS의확장개념 사용자균형및트랜잭션수를기초로보상을계산 단, 보상을위해자신에게반복적으로화폐를보내지못하도록함 적용대상 : NEM 등 속도소유증명 (PoSV, Proof of Stake Velocity) 화폐의보유량과이용량에따라보상 소셜미디어및기타소액결제를위해설계됨 쌓아두는것보다화폐의사용을장려하기위하만들어짐 적용대상 : Reddicoin 등 시간소유증명 (PoST, Proof of Stake-Time) 화폐보유량으로만결정하는것이아닌화폐에나이를적용시킴 보유하고있는기간이길어질수록지분의확률이낮아지도록함 적용대상 : Vericoin 등 3. 확장성고려 금융권에블록체인을적용하기위해서는실명인증, 제한된참여등제약사항이많을것으로예상된다. 미국의나스닥프라이빗마켓은프라이빗블록체인형태로운영중이며, R3CEV 컨소시엄은공개되진않았지만컨소시엄혹은프라이빗블록체인의형태로운영될것으로예상된다. 프라이빗블록체인의경우기존시스템에서크게변경되는건데이터베이스가투명하고안전하게운영한다는것이지만, 신뢰성이배제될가능성이존재한다. 이러한문제를해결하기위해등장한것이바로대안체인 (Alternative Chains) 이다. 대안체인은비트코인의제약사항들로시도할수없었던새로운실험들 ( 증명방식등 ) 을수행하면서생태계를확장시키기위해고안된것이다. 38
블록체인활용사례로알아보는금융권적용고려사항 특징에따라 3 가지로구분되며, 서로독립적인블록체인을이용하는개별블록체인, 기존 블록체인을이용하되추가적인기능을제공하는형태인메타체인 (Meta Chain), 마지막으로 서로다른블록체인으로구성되나서로연계될수있는사이드체인 (Side Chain) 이있다. [ 표 4] 대안체인의종류별특징 ( 자료 : www.jeffpaik.com 재구성 ) 구분개별블록체인메타체인사이드체인 개념 비트코인블록체인은여러기술적측면에서제한이많고, 이미네트워크가구축되어실질적인실험이불가능함. 개별블록체인은네트워크가쌓이기전충분한개발과실험을통해비트코인블록체인에서는불가능한여러기능을제공함 메타체인은비트코인코드를변경할필요없이비트코인블록체인위에서여러추가적기능을제공함. 비트코인의기술적한계를공유하는반면비트코인의네트워크효과와안정성이보장됨 사이드체인이라고도불리우는상보적블록체인은개별블록체인을비트코인블록체인에연결하여비트코인의네트워크를공유하는동시에기술적문제를해결하고여러실험을가능하게함 사례 Ethereum, Bitshares Counterparty, ColorCoin Factum, Blockstream Ethereum은비트코인과별개의블록체인네트워크를구축한다. 비트코인은블록생성에 10분이라는시간이필요하지만, 이문제를해결하기위한대체가능한합의알고리즘에대해실험함으로써블록생성시간을 12초로획기적으로줄였다. ColorCoin은비트코인의블록체인을이용하면서트랜잭션위에추가적인데이터로더를더해필요한기능을구현하도록로직을구현하였다. 별도의블록체인이필요없어비트코인의블록체인, 트랜잭션, 주소체계등을그대로이용하지만추가된프로토콜에의해별도의코인을생성할수있다. 전자금융과금융보안 2016. 1. 39
Blockstream은비트코인과는별도의블록체인을가진다. 블록생성주기, 합의방식, 마이닝방식등비트코인에서구현되지않은독립적이고실험적인특성들이있다. 가장큰특징은비트코인의블록체인과사이드체인에구현된화폐가양방향으로화폐의가치가교환될수있도록기능이구현한것으로이를 Two-way Peg 이라고한다. 사이드체인은기존의비트코인의시스템에서제공하지못하는다양한기능을구현할수있도록도와준다. [ 그림 12] 사이드체인형태 ( 자료 : Blockstream) 40
블록체인활용사례로알아보는금융권적용고려사항 Ⅴ. 결론 블록체인은복제할수없는거래장부를구현했다는점에서큰관심을받고있다. 스페인산탄데르 (Santander) 은행의보고서에서는블록체인기술을적용하면, 글로벌은행들은 2022년까지해외송금, 증권거래, 규정준수등과관련된인프라비용을연간 150~200억달러 ( 한와약 18~24조원 ) 를절감할것으로예측하고있다. 10) 앞서소개한활용사례와같이기존시스템을대체함으로써안전한서비스를제공할수있지만, 블록체인네트워크를누가구성하고운영할지는의문이다. 비트코인과같이안정적인블록체인네트워크를유지하기위해네트워크참여자에게비용을지불하기때문에가능할수있는것이다. 만약정부기관들이블록체인네트워크를운영한다고가정하면, 정부가사회적발생비용을책임질수있지만이용자들이참여할수없는형태라면높은신뢰를받을수있는네트워크인지의문을가지게될것이다. 어쩌면가까운미래에는하나의통일화된화폐를사용할지도모른다고생각한다. 비트코인이될지다른화폐가될지는예상할순없다. 다만, 안정적인블록체인네트워크를기반으로생태계가만들어지면, 이와연동될수있는메타체인및사이드체인의형태가공존하는생태계가조성될것이다. 현재의사회적형태를고려하면, 어느하나의통일화된화폐를기반으로각국의화폐가교환될수있는모델을고려해볼수있다. 하지만블록체인과암호화화폐와관련된규제는해결해야할숙제이다. 국내의경우블록체인기술을금융권에적용하기위해서는기존중앙집중식전산설비시스템을전제로규정되어있는현행전자금융거래법및감독규정의개정이필요하다. 암호화화폐의경우국내뿐만아니라해외에서도논란이있는부분이다. 법정화폐로인정하는국가나주정부가있어각기다른규제가마련되고있다. 최초로법정화폐로인정한독일에서는 1년미만보유하고소득이발생한경우자본이득세를부여하는등금융상품에대한과세를실시하고있으며, 뉴욕금융감독청 (DFS) 은비트코인을이용한자금세탁을방지하기위한엄격한규제안을내놓기도하였다. 이러한규제이외에도양자컴퓨터와같이강력한컴퓨팅파워를통해블록체인네트워크생태계에위협을줄수있는기술들이등장함에따라안정적인네트워크를유지할수있는다양하고공정한합의방안마련에도지속적인연구가필요할것이다. 10) Santander, The-Fintech-2-0-Paper : rebooting financial services 전자금융과금융보안 2016. 1. 41
< 참고문헌 > [1] Wei Dai, B-Money, 1998 [2] bitcoin, http://bitcoin.org/en/ [3] Stoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, 2008 [4] 비트코인의역사, http://aboutbitcoin.or.kr/ [5] Ethereum, 차세대스마트컨트랙트와탈중앙화된어플리케이션플랫폼 [6] 이동규, 비트코인의현황및시사점, 2013 [7] LG CNS, Block Chain 기술과응용사례를통해본확장가능성, 2015.8 [8] KIBT, 블록체인개요, 2015.8 [9] O reilly, Mastering Bitcoin, 2014 [10] Wikipedia, Proof-of-stake, https://en.wikipedia.org/wiki/proof-of-stake [11] 비트코인기술로증권거래소만든다, http://www.bloter.net/archives /209009 [12] Hands On With Linq, Nasdaq s Private Markets Blockchain Project, http://www.coindesk.com/hands-on-with-linq-nasdaqs-privatemarkets-blockchain-project/ [13] The Inevitable Failure of Proof-of-Stake Blockchains and Why a New Algorithm is Needed (Op-Ed), http://cointelegraph.com/news/114359/the-inevitable-failure-ofproof-of-stake-blockchains-and-why-a-new-algorithm-is-needed 42