[알아봅시다] 블록체인의 법제도 기술적 한계

중앙통제 불가능 사고원인 못찾고
양자컴퓨팅 활용한 조작 가능성도
기술개발 전문인력 태부족.. 예산투자도 적어
SW 취약.. 하이퍼레저·이더리움도 미숙 단계
P2P분산네트워크 공격 등 신종보안위협 등장
"거시적 관점 분석 통한 법 · 제도 정비 시급해"

최근 사회 각계에서 분산장부로 불리는 블록체인(BlockChain)에 대한 관심이 매우 높습니다.

블록체인은 네트워크로 연결된 모든 참여자가 공동으로 거래 정보를 검증하고 기록·보관하게 해주는 기술입니다. 금융결제원, 예탁결제원 등 공인된 제3의 기관 없이도 거래 기록을 위변조할 수 없는 만큼 무결성과 신뢰성을 확보할 수 있다는 장점이 있습니다. 특히 해시, 전사서명, 암호화 등 보안기술을 활용한 분산형 네트워크 인프라를 기반으로 한 블록체인으로 다양한 응용서비스를 구현할 수 있습니다. 이미 스마트계약서를 비롯해 부동산계약, 식품유통내역, 수출입서류 등에서 시범 서비스가 나오고 있습니다.

그러나 분산장부는 변경할 수 없는 거래기록 리스트이기 때문에 접근 권한이 있는 사람은 언제나 거래를 조회할 수 있고 규제되지 않은 자금 전송과 형성이 가능해 추후 문제가 될 수도 있습니다. 또 개인 간 거래 중개 플랫폼(P2P)을 통해 지속적으로 거래를 기록하고 있어 미들웨어, 데이터베이스, 보안, 분석, 금융 등에서도 부담을 줄 수 있다는 지적입니다.

◇관리·법제도 문제 가능성=위변조가 불가능하다는 블록체인의 혁명적인 기술도 자세히 뜯어보면 작은 문제가 있습니다. 먼저 관리적 측면에서 살펴보겠습니다.

국내 금융산업과 환경에 적합한 블록체인 기술과 플랫폼 개발을 위해서는 전문인력이 턱없이 부족합니다. 또 예산투자도 터무니없이 적습니다. 기존의 금융시스템처럼 중앙에서 통제하는 매개가 없다는 점이 블록체인의 가장 큰 장점이지만 단점도 있습니다. 중앙통제가 불가능하다는 점은 거래 참여 주체자들의 역할과 책임이 불분명하고 문제 발생 시 거래 주체의 자발적인 신고에 의존할 수밖에 없습니다. 블록체인을 통한 금융거래에서 금융사고가 발생해도 익명에 숨어 사고원인을 찾을 수 없고 책임을 물을 수도 없어 피해자만 손해를 볼 수 있습니다. 법·제도적 문제점을 살펴보면 현재 디지털 통화와 블록체인에 대한 명확한 법 해석과 규제가 미비합니다.

이를 법 테두리 안으로 가져오려는 움직임도 더딘 상황이라 탈세 및 자금세탁, 테러자금 조달 등 사고가 발생하면 법 적용의 사각지대가 발생할 수 있습니다. 유엔의 제재를 피해 블록체인으로 대북 지원을 해도 전달자를 찾을 수 없어 제재할 수 없습니다. 기존의 전자금융거래법과 감독규정 등은 중앙집중식의 금융시스템을 기반으로 하고 있어 P2P 형태의 분산시스템은 관련 규정을 충족할 수 없어 관리 감독이 소홀해질 수 있습니다.

◇기술·SW 아직 완성도 떨어져=블록체인 기술은 아직 미숙하고 SW는 더 미흡한 것으로 평가받고 있습니다. 블록체인이 실제 사례에 적용되기 시작한 것은 불과 2∼3년 정도입니다. 가장 잘 알려진 블록체인 플랫폼인 하이퍼레저와 이더리움의 기술마저도 미숙한 단계로 평가됩니다. 이 때문에 두 기술을 도입하는 과정에서도 예상하지 못한 문제가 발생할 수 있다고 합니다. 예컨대 블록체인 이용자가 거래 기록의 일부로 이미지를 첨부하면 데이터 용량이 급증하고, 시간이 흐르면서 일방적인 추가만 가능한 상황에서 데이터 용량은 더욱 커져 네트워크 오버헤드(과부하)로 이어질 수 있습니다. 이러면 데이터를 분산하는 블록체인의 특성으로 인해 모든 데이터가 체인상의 모든 노드에 복제돼 비용 부담이 증가할 수 있습니다.

거래장부 변경이 불가능하고 이용자 동의를 기반으로 거래가 이뤄져 그 어떤 네트워킹 기술보다 안전하다고 합니다만, 최근 연구결과에 따르면 양자컴퓨팅 때문에 궁극적으로 이러한 분산장부 알고리듬이 깨질 수 있다는 의견이 있습니다.

고성능컴퓨터(HPC)인 양자컴퓨터를 활용하면 블록체인 알고리듬을 파헤칠 수 있습니다. 병렬로 연결된 1600여 대의 고성능 컴퓨터를 사용해 129자리 숫자를 소인수분해 하는데 현재 8개월이 걸리지만, 양자컴퓨터를 이용하면 단 몇 시간 만에 해결할 수 있어 블록체인도 뚫을 수 있다는 의견이 지배적입니다. 이러면 블록체인의 분산장부에 대한 조작도 가능할 수 있습니다.

◇해킹 가능성 배제 못해=아울러 일부 암호화 및 보안 전문가들은 지금까지 블록체인 네트워크가 해킹당한 적이 없다고 말하지만 미래 전망은 낙관적이지 않습니다. 세계적인 보안전문가인 브루스 슈나이어 박사는 "블록체인 같은 기술은 해킹으로 깨지지 않지만 SW 취약점으로 인해 깨질 확률이 높다"고 지적한 바 있습니다. 이는 블록체인이 '체인' 형태이기 때문에 블록 삽입이 직렬화돼야 함을 의미합니다. 즉, 블록체인 업데이트 속도가 병렬적인 업데이트를 하는 전통적인 데이터베이스보다 느리고 비용이 많이 들 수 있다는 것을 지적합니다.

가장 널리 사용되는 블록체인 형태이기도 한 퍼블릭 블록체인은 불특정 다수에게 투명하게 공개돼 있어 누구나 거래장부를 볼 수 있습니다. 만약 제조업에서 공급업체에 대한 공개 거래장부로서 블록체인 기술을 사용하면, 일방 계약자가 블록체인 상의 다른 모든 하도급자들의 계약내용을 볼 수 있어 계약을 파기하는 경우도 급증할 수 있습니다. 물론 비공개로 변경하는 여러 가지 기술도 개발되어 있으나 비용 증가 등 다른 불편 요소가 있어 이전의 제3의 공인기관을 두는 것과 큰 차이가 없어질 수도 있습니다. 블록체인 시스템에서 금융거래 시 이체 승인이 나면 다시 그 거래를 취소할 수 없습니다. 거래정보를 기록하고 검증하는 사이에 이중거래 및 위변조를 할 수 있는 위험이 있습니다.

P2P 분산네트워크 구조에 대해 사이버공격이 증가하고 있고 특히 금융과 IT융합의 가속화에 따른 신종 보안위협이 등장하고 있는 것도 간과할 수 없는 문제입니다. 2013년 10월 적발된 실크로드 사건의 경우 불법거래 대가를 비트코인 이용해 지불했으며 최근 랜섬웨어 악성 코드도 비트코인으로 금전을 요구하고 있습니다. 범죄자에게 한 번 이체하면 되돌릴 수 없습니다. 다만 국내 비트코인 거래소는 현재 실명인증을 거쳐야만 거래를 할 수 있도록 보완했습니다. 블록체인을 도입하고 서비스를 구축할 때 전자금융거래법, 전자금융감독규정 등 현행 규정을 기반으로 금융과 타 산업에 융합을 위한 거시적 관점의 분석을 통해 법·제도적, 표준화 등 대안을 마련하는 정책적 방안이 필요한 시기입니다.

허우영기자 yenny@dt.co.kr

도움말=정보통신산업진흥원(NIPA)