`블록체인은 인증기술이 아니다.`
금융회사가 앞 다퉈 도입을 검토 중인 블록체인은 공인인증기술 대체가 아니라 금융거래 장부를 분산 저장하는 `공공 거래 장부` 기술이다.
보안전문가들은 최근 금융권이 블록체인으로 공인인증을 대체한다는 발표에 의문을 제기했다. 김승주 고려대 정보보호대학원 교수는 “블록체인은 금융 거래 장부를 분산 저장하는 기술로 낮은 비용으로 보안성과 안전성, 거래투명성이 보장되는 거래를 돕는다”면서 “블록체인이 공인인증기술을 대체하지 않는다”고 설명했다.
블록체인은 지속적으로 생성되는 정보를 `블록(Block)` 단위로 만들어 기존 데이터베이스(DB)에 순서대로 연결(Chain)하는 일종의 분산형 DB기술이다. 운영자가 데이터를 조작하지 못하도록 정보를 중앙 서버가 아닌 네트워크 내 여러 PC에 분산해 저장한다.
기존 은행은 거래 정보를 기록한 장부를 특정 기관 내 단일 시스템에 기록했다. 블록체인은 네트워크에 분산 저장해 참가자가 공동으로 기록하고 관리한다. 블록체인 자체에 인증기술은 없다. 사용자 확인을 위해 사설인증서나 생체인증, 오픈ID 등을 결합한다.
한국인터넷진흥원 관계자는 “국내는 블록체인 도입 시 금융실명제로 인해 사용자 확인과정이 필요하다”면서 “기존처럼 금융기관이 실명인증 사용자 인증 중앙 서버를 운영해야 해 완전한 분산형 블록체인을 구현하기 어렵다”고 덧붙였다.
블록체인을 활용한 디지털 가상화폐 비트코인은 익명으로 이용하는데 사설인증서를 기반으로 사용자를 확인한다. 블록체인은 데이터를 블록으로 나눠 거래에 참여한 모든 사용자가 내역을 공유한다. 거래할 때마다 이를 대조해 확인하는 상호 감시체계다. 분산된 장부 데이터를 항상 최신으로 유지하는 알고리즘이 있다. 주기적으로 분산된 PC가 상호 DB를 동기화하고 유효성을 검증한다.
한 주기(체인) 안에 있는 PC를 해킹해서 동일하게 조작하지 않으면 DB정보 변조가 불가능하다. 특정 은행 서버만 공격하는 게 무의미하다. 일부 PC에 오류나 장애가 나도 전체 네트워크는 안정적으로 작동한다.
김승주 교수는 “블록체인은 핀테크와 금융쪽에서 관심이 높지만 의료기록 등에 활용할 수 있다”면서 “의료기록 등을 블록체인으로 분산저장하면 사고 발생시 누군가가 내용을 조작하는 것을 막을 수 있다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
