또 하나의 줄기세포? 블록체인 공공 시범사업에 대한 우려

등록 : 2018년 12월 20일 07:00 | 수정 : 2018년 12월 20일 01:01

이미지=Getty Images Bank

이미지=Getty Images Bank

정부가 블록체인 기술 확산을 위해 ‘블록체인 공공 분야 6대 시범사업‘을 추진 중이다. 정부 주도의 사업을 두고 블록체인 산업 발전의 ‘마중물’ 역할을 한다는 긍정적인 평가와 함께 과거 ‘줄기 세포’ 사례처럼 오히려 역효과를 초래할 수 있다는 우려의 목소리도 나온다.

올해 블록체인 공공 분야 6대 시범사업은 ▲축산물 이력관리(농식품부) ▲개인통관(관세청) ▲간편 부동산 거래(국토부) ▲온라인투표(선관위) ▲국가 간 전자문서 유통(외교부) ▲해운물류(해양수산부)으로 총 42억 원을 투입했다. 과기정통부는 내년에는 대폭 확대해 12개 시범사업, 총 150억 원을 투입할 예정이다. 이밖에도 국방부, 서울시, 제주도 등도 블록체인 시범사업을 준비 중이다.

블록체인 기술개발 로드맵. 자료=과학기술정보통신부

 

기밀성이 필요한 국방에 블록체인?

군은 국방 정보의 투명성과 보안성을 높이기 위해 블록체인 기술을 도입한다는 계획이다. 국방부는 이를 위해 지난 5월부터 안보지원사령부를 대상으로 시범 사업을 운용 후 확대 방안을 검토할 방침이라고 밝혔다.

국방부는 우선 블록체인 기술을 활용해 군에 납품되는 소프트웨어(SW)와 하드웨어(HW)를 관리할 계획이다. 이는 지금껏 중앙 서버에서 보관하던 데이터에 블록체인의 분산 저장 기술을 활용하겠다는 의미다. 블록체인을 도입하면 해킹으로 분산 저장된 데이터 중 일부가 손실되더라도 곧바로 복구할 수 있다는 계산이다.

사진=국방부 홈페이지

사진=국방부 홈페이지

하지만 국방 정보와 블록체인이 어울리지 않는다는 지적도 나온다. 군은 기밀성이 최우선인만큼 분산 저장을 통한 투명성, 보안성보다 데이터의 암호화가 우선적으로 이뤄져야 한다는 주장이다.

보안 전문가인 김용대 카이스트 전자공학과 교수는 “군사 비밀 정보를 꼭 블록체인 기술로 여러 곳에 분산 저장할 필요가 있는가”라며 정보 가용성 향상을 위한 블록체인 도입이라는 국방부 의견에 의문을 표했다. 그는 “기밀성을 제공하지 않는 블록체인을 기밀성을 목표로 도입하는 건 적당하지 않다”고 말했다.

기밀성(confidentiality)은 인가된 사용자만이 특정 정보에 접근할 수 있는 것을 말한다. 대통령 직속 자문기구인 4차산업혁명위원회 민간위원으로 위촉된 김승주 고려대 정보보호대학원 교수는 “블록체인에 기록된 정보는 노드에 접속하는 누구나 볼 수 있는 만큼 기밀 정보 보호와는 상극”이라며 “기밀성이 중요한 국방 정보는 기존 중앙화 시스템에 보안을 강화하는 것이 더 효과적”이라고 강조했다.

외국도 국방 분야에 블록체인을 도입하지만 우리나라와는 초점이 조금 다르다. 기본적으로 군사 정보를 다루는 만큼 기밀성을 확보하기 위한 암호화 기술에 블록체인의 강점인 데이터 위·변조 방지 기능을 덧붙인 형태다.

러시아 국방기술 진흥원(ERA)은 중요 데이터에 대한 사이버 공격을 감지, 방어할 수 있는 블록체인 기반의 지능화 시스템을 개발 중이다. 또 미국 국방부(DoD)는 블록체인 기술을 응용한 암호화 메신저 개발에 나선다. 미국 방위고등연구계획국(DARPA)은 “기존 중앙화 서버 시스템의 메시징은 암호화되지 않은 방식의 데이터베이스 아키텍처를 이용해 비효율적이며 사이버 공격에 당하기 쉽다”며 블록체인 도입 필요성을 설명했다.

블록체인 기반 온라인투표 시스템. 이미지=과기정통부

 

투표에 블록체인을 더한 이유는?

중앙선관위는 2013년부터 운영 중인 온라인투표 시스템 ‘케이보팅(K-voting)’에 투·개표 결과의 위·변조를 막고 투명성과 보안성을 강화하기 위해 ‘블록체인 기반 온라인투표 시스템‘을 구축했다.

하지만 온라인투표에 블록체인 기술을 결합하면 비밀투표가 훼손될 수 있다는 비판도 나온다. ‘노드에 기록된 데이터는 누구나 볼 수 있는 블록체인 기술의 특성을 고려하지 않았다’는 지적이다. 김승주 교수는 “투표자가 누구를 찍었는지 확인할 수 있어 매표(買票) 행위에 악용될 수 있다”며 “온라인투표 시스템에 블록체인을 도입하는 것은 세계 유수의 암호학자들도 우려하고 있다”고 말했다.

오류로 인해 잘못된 정보가 블록체인에 기록될 경우 투표 결과를 신뢰할 수 있는지에 대한 문제도 있다. RSA(공개키 암호 시스템)를 개발한 것으로 잘 알려진 세계적인 암호학자인 로널드 로린 라이베스트(Ronald Lorin Rivest) MIT 교수는 비영리 매체 <The Conversation> 기고를 통해 블록체인 기반 투표 시스템의 위험성을 경고했다. 그는 “투표 결과는 안전하게 기록될 수 있지만, 유권자의 투표 시스템에 문제가 발생할 경우 잘못된 투표 결과가 블록체인에 기록될 수 있다”고 말했다. 또한 그는 “투표 결과를 암호화 처리했다고 하더라도 유권자가 누구에게 투표했는지 수학적으로 증명할 수 있어 비밀투표 원칙이 깨질 수 있다”고 덧붙였다.

이런 지적에 대해 이 시스템을 구축하고 있는 송종철 핸디소프트 NT연구소장은 오해라고 반박했다. 그는 “흔히 블록체인 기반 온라인투표 시스템에서 투·개표 결과를 누구든 접속해서 볼 수 있다고 생각한다. 하지만 중앙선관위가 노드를 직접 운영하며, 접속 권한이 있는 일부 관계자만 노드에 접속해 개·투표 결과를 감시한다”고 설명했다. 누구나 접근하는 퍼블릿 블록체인이 아닌 프라이빗 블록체인이라 안전하다는 뜻이다. 물론 이런 경우에도 접근권이 있는 내부자를 믿을 수 있느냐는 문제가 뒤따른다.

투·개표 결과의 신뢰도를 담보하기 위해 굳이 블록체인을 사용하지 않아도 된다는 의견도 있다. 김승주 교수는 “블록체인이 데이터 위·변조에 강점이 있는 것은 사실이나, 오랜 시간 연구·개발된 암호화 기술이나 ‘투표영수증’ 등 검증된 기술을 활용하면 굳이 온라인투표에 블록체인 기술을 결합하지 않아도 투·개표 데이터 위·변조나 투표 여부를 파악하기 충분하다”고 설명했다.

김 교수의 대안은 디지털 영수증 발급이다. 블록체인을 이용하지 않더라도 믹스넷(Mix-net), 확률론적 암호화 등 암호 기술이 결합된 투표영수증 기술을 활용한다면, 자신의 투표 결과를 본인만이 확인할 수 있을 뿐 아니라 투·개표 값을 상호검증하는 방식으로 데이터 위·변조 문제도 해결할 수 있다는 게 김 교수의 주장이다.

블록체인 기반 축산물 이력정보 관리 구조. 자료=과기정통부

 

프라이빗 블록체인으로 유통 이력 검증?

과기정통부와 농식품부는 쇠고기 위생·안전문제 발생 시 빠르게 축산물 이력을 추적해 대처할 수 있다며 블록체인 기술 도입 이유를 설명한다.

2008년부터 시행되고 있는 기존 축산물 이력관리 시스템은 사육-도축-식육포장-판매 등 단계별 이력 정보(도축검사증명서 등)를 종이 문서로 5일 이내 신고하게 돼 있다. 과기정통부는 “축산물에 대한 문제 발생 시 이력정보 파악까지 최소 5일 이상 걸렸으며, 종이 문서로 전달하는 만큼 위·변조 위험에 노출돼 왔다”고 밝혔다. 이번에 구축된 시스템은 유통 단계별 이력정보와 종이 증명서를 블록체인에 저장·공유함으로써 문제 발생 시 10분 이내로 유통 과정을 추적할 수 있다는 게 과기정통부의 설명이다.

그러나 종이 증명서를 블록체인에 기록한다고 해서 축산물 이력관리 문제가 해결되는 것은 아니라는 비판도 있다. 박성준 동국대 블록체인연구센터장은 “이 시스템에서 축산 농부 등 이해 당사자가 중요 정보를 블록체인에 직접 기록한다”며 “결국 블록체인에 데이터를 기록하는 과정에서 데이터 신뢰성을 보장할 수 있는지 우려가 있다”고 의문을 표했다.

신뢰할 수 있는 이력정보를 블록체인에 기록할 수 있는 환경이 먼저 조성돼야 한다는 의미다. 김승주 교수는 “이해 당사자가 블록체인에 변조된 데이터를 기록한다면, 유통 이력을 투명하게 관리할 수 없다”며 “사람의 개입을 최소화할 수 있는 사물인터넷(IoT) 기술이 필요하다”고 설명했다.

축산물 유통 이력관리의 신뢰도를 높이는 방법으로 프라이빗 블록체인보다는 퍼블릭 블록체인이 효과적이라는 의견도 나왔다. 식신, 배달의민족, 얍 등 국내 푸드테크 기업과 전문가들이 모인 한국푸드테크협회의 안병익 협회장은 “이해 당사자들만 모여서 검증하는 프라이빗 블록체인은 기록된 데이터의 신뢰도를 높이기가 쉽지 않다”고 말했다. 그는 “퍼블릭 블록체인을 유통 이력 검증에 결합하면, 유통 과정에서 누구나 노드에 참여해 데이터를 상호검증할 수 있고, 검증 과정을 추적할 수 있는 만큼 누가 오염된 데이터를 기록했는지 알 수 있다”고 설명했다.

이미지=Getty Images Bank

이미지=Getty Images Bank

마중물이지만 무분별하게 지원해선 안돼

데이터 위·변조 방지 기술 업체인 마크애니의 최종욱 대표는 정부가 공공 시범사업이라는 형태로 블록체인 기술 확산에 나서는 것은 ‘마중물’로써 큰 도움이 될 것이라고 주장했다. 정부의 문서보안 과제를 여러 차례 수행한 경험이 있는 그는 “블록체인이 기존 IT(정보통신) 인프라를 대체할만한 힘이 있다”며 “이를 위해서는 정부의 적극적인 지원이 필요하다”고 말했다.

최 대표 설명에 따르면 현재 언제 어디서든 편리하게 각종 증명서를 발급할 수 있는 ‘인터넷 증명서 발급 시스템’은 2000년 마크애니가 처음 개발했다. 이후 민간 영역에 해당 시스템을 확산하기 위해 노력했지만, 기업들의 무관심으로 결국 실패했다. 하지만 정부가 전자정부 시스템에 전격 도입하자 민간에서도 확산됐다.

최 대표는 “블록체인은 특별한 기술이 아니라 생산성 향상의 도구”라고 평가했다. 그는 “궁극적으로 스마트계약 기능을 활용해 사람이 필요 없는 시스템으로 가는 것이 블록체인의 목표”라며 “블록체인은 모든 게 신뢰성있는 데이터로 움직이기 때문에 사람의 개입 없이, 지금보다 훨씬 빠른 속도로 자동화된 업무 처리가 가능하다. 디지털화의 끝이라고 할 수 있다”고 강조했다.

그러나 지금의 공공 시범사업 형태에 대해 우려도 있다. 김승주 교수는 “현재 블록체인 예산은 미래에 쓸 것을 미리 당겨 온 것 같다”며 “블록체인의 가능성을 절대 부정하는 것은 아니지만, 지금처럼 진지한 고민 없이 예산이 투입되다 보면 줄기세포 때 같은 결과가 발생하지 않을 것이라고 말하기 어렵다”라고 말했다.

그는 “과거 줄기세포 분야에 막대한 정부 예산이 무분별하게 투입됐지만, 성과를 내지 못하고 지금은 국내 줄기세포 시장 자체가 죽어버리는 결과로 귀결됐다”고 말했다. 그는 이어 “4차 산업혁명위원회에서도 ‘블록체인 활성화를 위해 지원은 필요하다. 다만 제대로 된 것에, 진정 성공할 수 있는 것에 쓰자’고 항상 말한다. 그만큼 향후 진행될 블록체인 공공 시범사업은 제대로 된 블록체인 비즈니스 모델을 만들기 위해서 진지하게 고민하길 바란다”고 당부했다.

이런 다양한 반응에 대해 과기정통부에서 블록체인 공공 시범사업을 담당하는 양기성 네트워크진흥팀장은 “블록체인 공공 시범사업에 대해 다양한 의견이 나온다는 것 자체를 긍정적으로 본다”며 “해당 의견을 잘 취합하고 반영해서 진행하겠다”고 말했다.

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.