|

데이터 위변조 방지 위해 뮤직카우가 한 일

조각투자가 새로운 투자수단으로 주목받고 있다. 그 중에서도 음악저작권료 수익공유 플랫폼을 운영하는 뮤직카우는 브레이브걸스의 롤린이 음악차트에서 역주행하면서 투자자들의 관심을 한 몸에 받았다. 롤린처럼 역주행 곡을 예측해 투자하면 수익을 거둘 수 있다는 점이 투자 포인트다. 

이런 뮤직카우가 지난해 금융위원회로부터 증권성 판정을 받았다. 사실상 거래 행위와 내용이 증권사와 유사하다는 것이 당국의 판단이다. 최근 뮤직카우는 당국의 지침에 따라 금융사 수준의 시스템과 인프라를 마련했다. 그 중에서도 가장 눈에 띄는 것이 투자자 보호장치와 보안이다. 

뮤직카우는 투자자 보호장치의 일환으로 거래기록을 투명하게 관리하기 위한 시스템을 구축했다. 투자자는 이제 뮤직카우에서 거래를 하려면 키움증권의 계좌를 만들어야 한다. 이때 투자자가 산 거래내역과 금전 출납기록이 위변조되지 않도록 뮤직카우는 키움증권과 시스템을 연동했다.

마치 블록체인처럼 사용자가 거래를 하면 뮤직카우와 키움증권의 각 시스템에 기록이 된다. 따라서 한 쪽이 위변조를 하더라도 다른 한쪽에 원래 기록이 그대로 남아있기 때문에 데이터 위변조를 막을 수 있다는 것이 회사 측의 설명이다. 

보안 또한 인적, 물적설비 시스템을 고루 갖췄다. 대형 IT기업에서 보안 인력을 데려와 조직을 꾸리고 위협에 대응했다. 

1년 만에 조각투자 스타트업에서 금융사로 변신한 뮤직카우는 인프라, 시스템 측면에서 단단해졌다고 말한다. 서성렬 뮤직카우 최고기술경영자(CTO)를 만나 자세한 이야기를 들어봤다. 

서성렬 뮤직카우 최고기술경영자(CTO)

-뮤직카우 서비스를 만들었다고 하는데, 언제부터 뮤직카우에 몸을 담았나?

2017년 뮤직카우가 베타 서비스를 시작했던 당시 1인 기업을 운영 중이었다. 지인을 통해서 뮤직카우 서비스 개발 요청을 받아 외주를 받아 혼자 개발 했었다. 아키텍처 설계, 시스템, 인프라 등을 도맡았다. 2~3년 동안 파트타임으로 뮤직카우 개발을 맡다가, 정식 직원으로 합류한 것은 3년 뒤인 2020년 6월이다. 

-아무래도 합류 제안이 왔을 때 거절할 수가 없었을 것 같다.

그렇다. 처음부터 직접 만든 서비스라 사명과 책임감을 가지고 뮤직카우에 합류하게 됐다. 

-지금은 개발자가 얼마나 있나?

총 9명이 일하고 있다. 

-얼마 전에 금융혁신서비스에 지정되면서 발행, 정산 등 시스템 고도화를 했다는 소식을 들었다. 가장 달라진 점은 무엇인가?

작년 4월 금융위원회로부터 증권성 판정을 받고 당국이 제시한 요건을 갖췄다. 그 중 첫 번째가 도산절연이다. 회사가 도산해도 투자자가 손해를 입으면 안 된다는 원칙 하에 구조를 만들기 위해 노력했다. 지난해 키움증권과 투자자 계좌 관리 협약을 맺은 것도 이러한 이유에서다. (뮤직카우는 투자자예치금을 키움증권의 투자자 실명계좌에 별도 예치해 투자자 보호장치를 마련했다.) 

과거에는 저작권 발행, 유통, 정산 과정이 뮤직카우 안에서 일어났다면 이제는 예탁결제원, 키움증권 등 거쳐야 할 곳이 생겼다. 이런 시스템을 아예 새로 만들어야 했다. 보통 개발할 때는 스펙이 정해져 있는데 당국 지침은 특정 프로세스를 갖추라는 내용이 아니어서, 내부에서도 처음부터 논의하고 개발을 해야 하는 상황이었다. 또 개발에 주어진 시간도 짧아서 쉽지 않았다. 

-사용자가 뮤직카우에서 거래를 하기 위해 키움증권의 계좌를 발급해야 하는 것인가?

그렇다. 이 서비스를 하기 위해 자사 시스템과 키움 시스템이 밀접하게 연결되어야 했다. 뮤직카우에서 거래가 일어나면 키움 시스템에도 그대로 반영되어야 하고, 저작권료 정산이 일어날 때마다 키움에서 이 금액을 그대로 반영해야 하기 때문이다. 

-시스템 연동이 사실 쉬운 작업은 아닐텐데. 

긴밀하게 시스템을 연동을 해야 했기 때문에 쉽지 않았다. 사실상 두 회사 간 블록체인을 구축한 듯한 효과를 내야 했다. 블록체인을 쓰는 이유는 신뢰성, 안전성인데 자사의 경우도 한군데 시스템이 멈추더라도 다른 쪽에는 거래, 출납 등의 기록이 그대로 남아있어야 한다. 

-이 말은 즉 블록체인 기술을 쓰지 않지만 블록체인 기술을 쓰는 것 같은 효과를 낸다는 이야기인가?

그렇다. 블록체인은 여러 노드가 있고 모든 거래 원장을 가지고 있다. 이와 유사하게 자사와 키움증권에도 회원들의 거래기록과 금전 출납기록이 남아있다. 만약 둘 중 한 기업이 없어진다고 하더라도 이를 통해 투자자 자산을 보호하고 증명할 수 있다. 

-그런데 블록체인 기술을 활용하지 않는데 어떻게 이런 기술 구현이 가능한 것인가? 또 어떤 시스템을 사용하나?

키움증권과 시스템을 연계할 때 통신 프로토콜을 정의하면 된다. 서로 간 데이터를 주고 받을 수 있는 인터페이스를 설계하고 스펙만 정하면 된다. 

어떤 문제를 기술적으로 해결할 수 있는 방법은 여러 가지다. 꼭 한가지 방법으로 문제를 해결할 수 있는 것은 아니다. 사실상 백업의 개념이긴 하지만 (꼭 블록체인이 아니더라도) 기존에 원장을 그대로 복제하는 개념은 있었다.

-이것이 한 쪽에서 데이터를 위변조 할 수 없는 구조인가?

실제로 그럴 일은 없겠지만 이론적으로도 맞지 않는다. 예를 들어, 뮤직카우에서 거래기록 데이터 하나를 뺄 경우, 향후 키움증권과 거래, 출납 기록 등을 맞춰보기 때문에 데이터가 맞지 않다는 것을 확인할 수 있다. 뮤직카우와 키움증권은 서로 독립적인 회사이기 때문에 거래기록 위변조는 있을 수 없는 일이다. 

-블록체인 기술을 활용하지 않은 이유는 무엇인지?

투자자의 계좌 관리 기관이 키움증권이다. 아무래도 키움증권은 자사 대비 훨씬 규모가 크기 때문에 (신기술 대응 등) 빠르게 움직이기가 쉽지 않았다. 또 작년 4월 금융 당국이 자사에 증권성 판단을 하면서 6개월 안에 투자자 보호장치를 마련하라고 지시했다. 시간이 많지 않은 상황에서 키움증권 시스템에 맞춰야 하기 때문에 블록체인 기술을 활용하지 않았다.  

-이번에 시스템 고도화하면서 보안에 신경을 많이 썼다고 들었다. 

기존에도 안정적으로 서비스를 해왔는데, 이번에 당국 요건에 따라 보안 물적 설비, 전문인력 확보 등을 했다. 이 과정에서 메이저 IT기업에서 보안, 인프라를 담당하던 인력을 합류했다. 이 경우 비용이 많이 드는데, 지난해 유치한 투자금 1000억원을 여기에 투입했다. 결과적으로 금융사에 준하는 수준으로 서비스, 플랫폼, 인프라 등 보안을 강화했다.  

-6개월이라는 시간동안 스타트업이 금융사에 준하는 시스템을 갖추는 것은 쉽지 않았을 것으로 보인다. 게다가 개발 측면에서는 개발자 수가 많지 않은데, 어떻게 짧은 시간 안에 주어진 작업을 해냈는지 궁금하다. 

개발자들에게 항상 “좋은 코드를 만들어야 한다”고 강조한다. 기술부채(더 나은 접근방식을 사용하는 대신 쉬운 방법을 채택해 향후 발생하는 추가적인 재작업 비용)가 쌓이지 않도록 코드를 짜야 한다고 이야기한다. 본인이 개발한 코드이더라도 나중에 다른 사람이 봤을 때 쉽게 이해할 수 있도록 가능하면 간결하고 깔끔한 형태로 시스템 구조를 만들 수 있도록 신경을 쓰고 있다. 

결국 시스템이 안정되면 모두가 행복해진다. 사용자도, 개발자도, 운영자도 행복해진다. 그래서 최대한 안정적인 시스템을 구축하려고 노력하고 있다. 

-장애 대응에도 신경을 꽤 써야 할 것 같은데.

그렇다. 금융당국의 지침 중 하나로 장애 대응이 포함됐다. 예를 들어, 클라우드서비스제공자의 서비스가 멈추면 자사 서비스도 멈추게 되니 따로 온프레미스 환경을 만들었다. 뮤직카우는 기존에 퍼블릭 클라우드 시스템을 사용했는데, 이번 지침으로 데이터센터(IDC)를 구축했다. 

-뮤직카우가 제도권에 편입되면서 얻는 이점은 무엇인가?

뮤직카우가 금융사로 자리잡을 수 있는 위치가 됐다. 이는 투자자에게도 긍정적이다. 회사가 잘되면 투자자들이 얻는 이점이 있다. 예전에도 자사가 광고나 마케팅을 하면서 투자자들이 몰렸고, 이렇게 되면 기존 투자자들의 보유 자산 가치가 높아지게 된다.

사실 뮤직카우가 잘 알려지지 않았을 때는 발행 중인 자산가치가 낮았는데, 결과적으로 사람들이 몰리면서 자산가치가 올라가는데 영향을 미쳤다. 

또 저작자들에게도 긍정적이다. 자사가 금융사로 인정을 받으면서 음악 저작자들이 훨씬 더 가치를 인정받을 수 있는 상황이 됐다. 동시에 규제가 생기면서 후발주자가 따라오기 힘든 만큼 선발주자의 입지를 더 공고히 하게 됐다. 

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다