“‘블록체인’은 인증 기술이 아니다”

“블록체인은 인증 기술이 아니다.” 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다.

‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비쳐지고 있다는 것이다. 이 생뚱맞은 논란은 금융사들이 간편인증을 주축으로 블록체인 기반 서비스를 잇달아 선보이면서 시작됐다.

KB국민카드는 지난달 ‘블록체인 기술을 활용한 개인인증시스템’을 연내 도입한다고 발표했다. 롯데카드는 최근 ‘블록체인 기반의 지문인증 서비스’를 선보였다. ‘롯데앱카드’와 모바일 고객센터 ‘스마트롯데’에 이 서비스를 적용했다고 알렸다.

%eb%b8%94%eb%a1%9d%ec%b2%b4%ec%9d%b8이같은 ‘블록체인 기반 인증’ 서비스들의 ‘공인인증서 대체’, ‘공인인증서 사용 불편함 해소’, ‘공인인증서나 비밀번호 입력 필요 없이 인증’할 수 있게 해준다는 효과가 과도하게 부각되고 있다는데 보안전문가들의 문제의식이 깔려있다. 사용자들에게 잘못된 인식을 심어줄 우려가 있다는 얘기다. 이같은 지적에 일부 블록체인·핀테크 관련 전문가들도 블록체인 기술과 쓰임새에 대해 정확한 정보를 전달할 필요성이 있다고 동조하고 있다.

논란이 불거지면서 한국암호포럼, 한국정보보호학회가 주관, 국가보안기술연구소와 한국인터넷진흥원 주최로 최근(11월23일) 열린 ‘정보보안산업 발전을 위한 암호의 역할 워크숍’에서는 ‘블록체인 기반 인증기술의 오해와 진실’이라는 주제발표까지 마련되기도 했다.

“‘블록체인’은 분산 데이터 처리 기술, 데이터 신뢰성·무결성 보장”

블록체인은 ‘4차 산업혁명’ 시대에 각광을 받고 있는 기술이다. 금융사들이 먼저 블록체인을 활용한 서비스 개발·상용화에 경쟁적으로 나섰다. 하지만 금융 외에도 의료, 공공, 국방, 물류, 스마트그리드 등 다양한 분야에서 활용될 것으로 전망되고 있다.

블록체인은 거래정보를 기록한 장부를 중앙 서버에 저장하지 않고 네트워크상에 분산해 저장하는 기술이다. 거래 참여자 모두에게 거래정보가 공유되는데, 참여자의 절반 이상이 동의해야 거래가 성립된다.

지속적으로 생성되는 정보를 블록(Block) 단위로 만들어 기존 데이터베이스(DB)에 순서대로 연결(Chain)되는 분산형 기술이라는 점에서 블록체인이라고 불린다.

blockchain컨설팅 회사인 딜로이트는 블록체인을 온라인상 서로 알지 못하는 사람들 사이에 공유된 데이터 또는 거래 기록을 제3자의 개입 없이도 상호 신뢰할 수 있도록 해주는 네트워크 기술로 정의하고 있다.

클라우드와 같은 분산 데이터 처리 환경에서 데이터의 신뢰성과 위·변조 여부를 검증할 수 있도록 고안된 분산 데이터 처리 시스템으로 설명되기도 한다.

따라서 블록체인은 별도의 거래관리, 결제기관 없이도 네트워크상에서 분산돼 거래내역을 관리할 수 있게 한다. 공동으로 거래기록을 보관하기 때문에 기록을 임의로 수정, 조작하거나 위조하는 것이 불가능하다. 그로 인해 거래비용을 절감하고 보안을 강화할 수 있다.

블록체인 플랫폼 전문업체인 블로코의 김종환 대표는 “블록체인은 분산 데이터 처리 기술로 서로 모르는 사람끼리의 데이터 거래를 신뢰할 수 있는 방법으로 교환할 수 있게 한다. 서로 주고받은 데이터 부인을 봉쇄함으로써 상호 신뢰를 기반으로 작동할 수 있게 하는 아키텍처”라고 설명했다.

blocko그는 “블록체인은 사물인터넷(IoT) 시대에서 중앙화된 단일 시스템 구조에서는 늘어나는 용량을 감당할 수 없다는 점에서 클라우드와 함께 양대 축으로 발전될 기술로 예측되고 있다”며 “단일 시스템에서 처리하면 발생할 수 있는 천문학적 비용을 절감할 수 있다”고 장점을 말했다.

이어 김 대표는 “‘블록체인’은 DB 기술이기 때문에 앱이 그 위에서 돌아가야 가치가 생긴다”며 “마치 웹처럼 생태계가 마련될 수 있게 한다”고 강조했다. 블록체인은 ‘비트코인’이 사용하는 퍼블릭 블록체인과 프라이빗 블록체인 두가지 방식으로 운영되고 있다.

블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는데 활용할 수 있다고 전문가들은 설명하고 있다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다.

김 대표 역시 “블록체인은 인증기술이 아니다”고 일갈하며 “오라클 기반의 인증을 제공한다고 해서 오라클이 인증 기술이 아닌 것과 같다. 정확히 쓰임새를 알고 사용해야 한다”고 지적했다.

금융권 인증 분야에서 블록체인 활용 방법으로는 “해외에서는 블록체인을 공개키기반구조(PKI) 인프라로 활용하는 다양한 인증 서비스를 제공하는 스타트업이 등장하면서 이 분야가 성장하고 있다. 공인인증서를 잘 활용해온 한국에서 블록체인을 관련 시스템과 연계해 금융사들이 컴플라이언스를 그대로 차용하는 모델이나 FIDO 개념을 차용해 접목할 수 있을 것”이라고 제시했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다