블록체인: 신뢰의 문제

암호화폐와 금융 서비스 너머로 확장되는 공유원장기술

현재 홍보하고 있는 대로 된다면 블록체인 기술은 곧 새로운 혁신의 물결을 일으킬 수 있습니다.

중앙 집중화되지 않은 분산형 장부인 블록체인은 디지털 거래를 할 때 신뢰하지 않는 당사자들 간에 신뢰를 보장할 수 있는 데이터 무결성 및 인증 특성을 포함하고 있습니다. 그리고 이것은 새로운 가능성의 세계를 엽니다.

유명한 암호화폐 및 디지털 결제 시스템인 비트코인을 제외하고는 아직 검증된 대규모 블록체인 애플리케이션이 없는 초기 단계입니다. 하지만 이 기술의 잠재력은 엄청납니다. Gartner는 블록체인의 비즈니스 부가가치가 2025년에는 1,760억 달러를 살짝 상회할 정도로 성장하고 2030년에는 3.1조 달러를 넘어갈 것이라는 충격적인 예측을 내놓았습니다1. 이러한 부가가치는 매출 증가, 새로운 매출 기회, 투입 원가 절감, 간접 비용 감소 등의 요소로부터 파생될 수 있습니다.

블록체인에 관한 오늘날의 논의와 예측은 대부분 금융 거래 및 서비스의 특성을 근본적으로 바꿀 수 있는 측면에 초점을 맞추고 있습니다. 주니퍼는 블록체인이 그 외 다양한 산업에도 상당한 이점을 제공할 수 있으며 특히 아이덴티티 및 데이터 무결성 부문에서 도움이 될 것이라고 믿습니다.

투명성 및 보안성

블록체인은 투명하도록 설계되었지만 데이터 무결성을 기본적으로 보장합니다. 블록체인은 블록이라고 하는 거래 기록을 전자적으로 연결합니다. 각 블록이 이전 블록의 정보에 암호로 연결되어 있기 때문에 이들 블록은 변조하기가 매우 어렵습니다. 블록체인에 한 번 입력된 데이터는 변경하거나 제거할 수 없습니다. 이것은 데이터 및 감사 추적을 보호할 수 있는 핵심적인 설계 특성입니다.

이러한 특성은 개인정보를 위험에 빠뜨리는 보안 침해가 빈번해지고 뉴스, 정보, 문서의 진위에 대한 의심이 점점 커지고 있는 오늘날의 환경에서 안심이 되는 반가운 소식일 수 있습니다.

아이덴티티 및 데이터 무결성은 반드시 해결해야 할 중요한 문제입니다. 하지만 블록체인 기술이 성공하기 위해서는 여타 애플리케이션과 마찬가지로 기본 통신 네트워크, 안정적인 인프라, 엔드투엔드 클라우드 오케스트레이션을 필요로 합니다. 블록체인에 액세스하기 위한 개인 키가 노출되거나 도난당할 경우 2011년 Mt. Gox 비트코인 거래소에 4억 5000만 달러의 추정 손실을 입힌 공격과 같은 침해가 발생할 수 있습니다. 블록체인은 데이터 신뢰성 및 무결성을 보장할 수 있지만 종합적인 네트워크 보안을 대체하기 위한 수단은 결코 아닙니다.

콘센서스 기반 제어

블록체인은 중압 집중식 명령 및 제어를 대체하는 역할을 하는 콘센서스 메커니즘을 포함하고 있습니다. 따라서 기업, 정부 등 어떠한 단체도 거래를 관리하기 위한 중개인 역할을 하지 않습니다. 이렇게 블록체인은 중복, 조정, 기록 보존 작업을 줄임으로써 당사자 간 신뢰를 크게 촉진하고 거래 비용을 줄입니다. 이 기술은 계약의 개념을 완전히 바꿔 놓고 P2P 상호 작용을 촉진함으로써 각 경제의 토대를 강화합니다.

블록체인이 어떻게 작동하는지를 이해하려면 기존의 공급망을 생각해 보십시오. 그것은 여러 벤더와 기타 단체들이 자산을 양도하거나 정보를 공유하는 에코시스템입니다. 오늘날의 벤더 에코시스템은 신뢰가 부족하기 때문에 서로 간에 복잡하고 비효율적인 상호 작용이 얽히게 됩니다. 각 벤더마다 거래를 기록하기 위한 장부(또는 데이터베이스)가 필요하고 그에 따라 오류, 사기 또는 부주의로 인해 장부가 서로 다를 가능성도 있다고 생각해 보십시오. 이러한 복잡성과 비효율성은 의료 기록부터 음악 저작권, 정부 등록 데이터베이스까지 무수한 산업에서 존재합니다.

반대로, 에코시스템 내 모든 사람이 보고 업데이트할 수 있는 단일 데이터베이스가 있다면 어떨까요? 그렇게 된다면 많은 비효율성과 복잡성이 제거될 것입니다. 하지만 액세스를 어떻게 제어해야 할까요? 거래가 실제로 이루어졌는지를 어떻게 확인할 수 있을까요?

신중하게 설계된 블록체인 시스템은 중앙 집중식 데이터베이스의 액세스 및 확인 문제를 해결하면서 단일 분산형 데이터베이스의 간소화 이점을 제공합니다.

블록체인 활용

블록체인의 잠재력은 무수한 산업에서 활용될 수 있지만 데이터 및 거래 당사자의 아이덴티티 및 무결성과 관련된 두 가지 예를 살펴보겠습니다.

공급망—블록체인은 적법성을 보장하기 위해 공급망의 모든 단계에서 출처와 진위성을 확인합니다. 블록체인 내에 상주할 수 있는 코드로 구성된 스마트 계약은 거래에 대한 규칙을 설정하고 당사자 간 상호 작용을 자동화합니다.

항공기 부품 거래를 예로 들어 보겠습니다. 스마트 계약이 포함된 블록체인은 부품이 공급망을 거쳐 이동하는 동안 부품의 진위를 확인할 수 있습니다. 부품이 제조 공장을 떠나 컨테이너 트럭에 실려 현지 항구로 옮겨집니다. 항공기 부품이 들어 있는 컨테이너는 목적지 항구로 운송되고, 그곳에서 트럭에 실려 유통업체의 시설로 운송된 후 항공기 창고 등, 최종 목적지로 운송됩니다. 이 부품이 사람들을 위험에 빠뜨릴 수 있는 싸구려 대체품이 아니라 정품이라는 것을 어떻게 알 수 있을까요?

분산형 장부와 스마트 계약을 사용하여 프로세스의 무결성 그리고 항공기 창고에 도착하는 부품의 적법성을 모두 보장할 수 있습니다. 제조 공장에서 출하될 때, 부품에 추적 번호를 레이저로 각인한 후에 스캔하고 블록체인의 첫 항목으로 입력할 수 있습니다. 이어지는 여정과 전달 과정에서 스마트 계약은 수령을 확인하고 벤더 간 결제를 자동화합니다. 부품에 도장하는 등, 중간 제조 단계가 있을 수 있으며, 이러한 프로세스도 완벽한 회계 기록을 위해 블록체인에 추가됩니다.

사물 인터넷—블록체인을 사용하면 특히 IoT(Internet of Things: 사물 인터넷)에 많이 속해 있는 무수한 저가 거래에 대한 계약을 경제적으로 체결하는 것이 가능합니다. 블록체인은 상호 자율적으로 통신하는 다수의 디바이스를 쉽게 관리할 수 있게 해줍니다. 예를 들어 위의 항공기 부품 예에서 운송 컨테이너가 수천 개 있다고 생각해 보십시오. 혹은 주요 산업 프로세스를 모니터링하는 수백만 개의 센서를 떠올려 보십시오. 이것은 IoT가 가져올 크기와 규모의 작은 예일 뿐이며, 기존 관리 시스템으로는 감당할 수가 없습니다.

IoT 엔드포인트 아이덴티티 인증은 블록체인이 IoT 보안을 개선하기 위해 가치를 더해 줄 수 있는 또 다른 사용 사례입니다. IoT를 구성하는 엔드 디바이스 또는 에지 디바이스를 보호하는 것은 비교적 새로운 시도입니다. IoT 보안은 아직 완성되지 않았기 때문에 해커들이 이러한 디바이스를 통해 시스템에 침투할 수 있습니다. Mirai 같은 최근 보안 침해는 IoT 디바이스에서 발생했습니다. 블록체인은 처음에 블록체인에 등록되어 있고 콘센서스에 의해 수락된 디바이스에 한해 사기와 무단 통신으로부터 보호할 수 있습니다. 블록체인은 엔드 디바이스에서 수행한 각 거래 및 통신을 기록합니다. 디바이스 아이덴티티 및 기록은 투명하고 확인 가능합니다. 개인 키와 블록체인 네트워크의 확인이 없으면 해커들이 대량의 IoT 디바이스를 감염시켜 DDoS 공격을 시작할 수 없습니다.

향후 전망

B2B 블록체인의 성공은 에코시스템 내의 개인과 회사들이 얼마나 협업할 의지가 있는지에 달려 있습니다. 따라서 블록체인을 계획할 때는 기술의 비즈니스 사례를 넘어서 살펴봐야 하며, 강력하면서도 위태로운 위치에 있는 리더들의 영향을 고려해야 합니다. 이들은 변화에 거부감을 느낄 수도 있기 때문입니다.

보안 문제는 계속해서 등장할 것입니다. 블록체인은 아이덴티티 보장과 데이터 무결성을 약속하지만 모든 보안 관련 문제를 해결하지는 못합니다. 블록체인이 공격 표면을 확장하면서 미처 생각하지 못한 취약점이 노출됩니다. 그리고 더 많은 개발자들이 애플리케이션을 제작함에 따라 블록체인을 사용하는 애플리케이션 레이어에서 해커들이 악용할 수 있는 새로운 유형의 취약점이 드러날 것입니다. 블록체인 애플리케이션에서 보안 위험을 야기하는 버그가 발견될 경우 이를 해결하는 데 얼마나 걸릴까요? 변화에는 시간과 콘센서스가 필요하다는 점을 기억하십시오. 최고의 방어력을 갖추려면 네트워크의 모든 요소가 위협 인텔리전스 및 취약점 개선에 포함되어 있는 보다 포괄적인 네트워크 보안 전략으로 전환해야 합니다.

강력한 잠재력

블록체인의 잠재력은 거의 모든 산업에 파급될 수 있습니다. 금융 기관은 며칠이 아닌 몇 분 만에 증권을 정산할 수 있습니다. 제조업체는 생산 로그를 OEM(Original Equipment Manufacturer) 및 규제 담당자들과 공유함으로써 제품 리콜을 줄일 수 있습니다. 이동통신사업자들은 호스트와 방문자 모바일 네트워크 사이에 구현된 블록체인 스마트 계약을 트리거하는 콜 레코드를 통해 로밍 사기를 퇴치할 수 있습니다. 모든 유형의 기업이 상품 및 관련 결제 흐름을 더 면밀하게 관리할 수 있으며, 속도를 높이고 위험을 줄일 수 있습니다.

하지만 블록체인의 잠재력은 너무나 강력하기 때문에 먼저 복잡한 사항을 학습하고 대비하는 것이 좋습니다. 그런 다음에는 비즈니스를 가로막고 있는 현재의 장애물을 살펴보십시오. 블록체인이 다른 기존의 솔루션이 해결할 수 없는 문제를 해결할 수 있습니까? 실험은 가치 있는 일입니다. 결과를 입증하기 위한 평가를 실시해 보는 것을 고려하십시오.

신뢰 회복

정부, 기업, 소비자가 점점 디지털화될수록 네트워크 트래픽은 계속 폭발적으로 증가할 것입니다. 하지만 네트워크와 데이터는 끊임없이 공격을 받고 있기 때문에 기술, 특히 개인정보보호와 신뢰성에 대한 믿음은 약해지고 있습니다. 보안 네트워크와 결합된 블록체인은 신뢰를 회복하고 새로운 상호 작용 및 권한 이양의 시대를 활성화할 수 있습니다.

블록체인 및 해당 가능성에 대해 더 자세히 알아보려면 본 문서와 관련된 자료를 살펴보십시오.

1 출처: Gartner, Inc., “Forecast: Blockchain Business Value, Worldwide, 2017–2030,” 2017년 3월.