갤럭시S10 ‘블록체인 키스토어’에 대한 5가지 질문

등록 : 2019년 3월 2일 08:00 | 수정 : 2019년 3월 3일 00:27

갤럭시S10. 이미지=삼성전자

 

삼성전자는 지난 20일(현지시간) 미국 샌프란시스코에서 삼성표 암호화폐 지갑이라고 불리는 ‘삼성 블록체인 키스토어’를 공개했습니다.

하지만 업계의 기대와 달리 막상 이날 공개된 내용은 알맹이가 없었습니다. 삼성전자는 블록체인 키스토어를 “개인 키를 안전하게 보관할 수 있는 저장소”라고만 설명했습니다. 세부 정보가 부족하자 이를 두고 다양한 궁금증과 추측이 등장했습니다.

코인데스크코리아가 지금까지 나온 정보를 종합해 블록체인 키스토어에 대한 궁금증을 하나씩 풀어드리겠습니다.

 

1. 블록체인 키스토어는 암호화폐 지갑일까?

블록체인 키스토어를 두고 ‘암호화폐 지갑이다, 아니다’라는 이야기가 끊임없이 나오고 있습니다. 언론에서도 A 매체에서는 지갑이라고 설명하는데, B라는 매체는 지갑이 아니라고 보도합니다. 삼성전자가 아직 정보를 공개하지 않고 모호하게 말한 탓입니다.

먼저 우리가 일반적으로 말하는 암호화폐 지갑은 뭘까요?

우리 주머니에 있는 지갑과 같다고 생각하시면 됩니다. 다만, 우리가 들고 다니는 지갑에는 현금(fiat, 법정화폐)이 들어있고, 암호화폐 지갑에는 암호화폐가 들어있습니다.

암호화폐 지갑은 공개 키와 개인 키로 이뤄집니다. 공개 키는 은행 계좌번호, 개인 키는 그 계좌의 비밀번호라고 생각하시면 됩니다. 공개 키는 공개되어도 문제가 없지만, 비밀번호 역할을 하는 개인 키는 반드시 관리에 신경 써야 합니다.

대표적인 콜드월렛 제품 ‘렛저 나노S’. 사진=렛저 홈페이지 캡쳐

 

암호화폐 지갑은 일반적으로 온라인에 접속된 핫월렛(Hot Wallet), 오프라인 상태의 콜드월렛(Cold Wallet), 종이에 적어두는 종이월렛(Paper Wallet) 등 3가지 형태로 나눠집니다.

핫월렛에는 암호화폐 거래소 지갑이나 마이이더월렛 등 온라인 지갑 서비스 형태로 제공됩니다. 언제 어디서나 쉽게 접속할 수 있다는 장점이 있지만, 해킹의 위험성도 존재합니다.

반면 콜드월렛은 대부분 USB 형태의 물리적 장치(하드웨어)로 이뤄집니다. 평상시에는 오프라인 상태지만, 필요한 경우 온라인으로 연결해서 이용합니다. 핫월렛보다 보안성이 우수하지만, 사용이 불편하다는 단점이 있습니다. 종이월렛은 보통 핫월렛과 콜드월렛 등을 사용하면서 비상시를 대비하기 위한 용도입니다.

실제 블록체인 키스토어를 실행해 보면 ‘기존 지갑 가져오기’와 ‘새 지갑 만들기’ 메뉴가 존재하는 것을 알 수 있습니다. 또 삼성전자가 공개한 소개 영상에서 블록체인 키스토어에 보관된 이더리움을 외부 지갑으로 송금하는 모습이 나옵니다. 여기에 암호화폐 이체 속도를 높이기 위한 수수료 설정 등 고급 설정도 들어있습니다. 이런 점을 미루어 블록체인 키스토어가 암호화폐 지갑이 아니라고 말하기는 어려워 보입니다.

현재까지 공개된 정보를 종합해 보면 블록체인 키스토어는 암호화폐 지갑 기능을 탑재하고 있습니다.

 

2. 블록체인 키스토어가 지원하는 암호화폐는?

지난 22일 삼성전자 매장에 있는 갤럭시S10을 직접 살펴본 결과 현재는 이더리움을 지원한다는 것만 확인할 수 있었습니다. 그런데 며칠 후 추가 정보가 공개됐습니다. 삼성전자는 지난 25일(현지시간) 스페인 바르셀로나에서 열린 ‘MWC(모바일 월드 콩그레스) 2019’에서 ‘삼성 모바일 비즈니스 서밋’ 행사를 개최했습니다.

이 행사에서 블록체인 키스토어에 비트코인, 이더리움, 엔진(Enjin), 코스미(COSMEE) 등 4종의 암호화폐 관련 로고가 공개됐습니다. 또한 SK텔레콤 다이렉트샵의 갤럭시S10 예약판매 정보에 따르면 블록체인 키스토어에 베이직어텐션토큰(BAT)이 포함된 것을 볼 수 있습니다.

비트코인을 제외한 나머지 4종의 암호화폐는 이더리움 기반 토큰(ERC-20)입니다. ERC-20 토큰은 스마트계약을 제외한다면 대체로 유사한 블록체인 구조를 갖고 있습니다. 때문에 큰 어려움 없이 ERC-20 토큰은 블록체인 키스토어에 지갑을 추가할 수 있을 것으로 예상됩니다.

가격에 영향을 미치다보니 암호화폐 투자자들은 갤럭시S10이 어떤 암호화폐를 지원하는지 무척이나 궁금해 합니다. 하지만 삼성전자는 코인데스크코리아에 출시 전까지 그 어떤 것도 공개할 수 없다고 답했습니다.

삼성전자는 25일(현지시간) 스페인 바르셀로나에서 열린 MWC 2019에서 '삼성 모바일 비즈니스 서밋'을 열었다. 삼성전자의 발표 자료에는 비트코인, 이더리움, 엔진, 코스미의 로고가 담겼다. 이미지=코스모체인 제공

삼성전자는 지난 25일(현지시간) 스페인 바르셀로나에서 열린 MWC 2019에서 ‘삼성 모바일 비즈니스 서밋’을 열었다. 삼성전자의 발표 자료에는 비트코인, 이더리움, 엔진, 코스미의 로고가 담겼다. 이미지=코스모체인 제공

 

3. 블록체인 키스토어는 지갑 기능만 있을까?

블록체인 키스토어를 두고 다양한 의견이 나오는 원인 중 하나입니다. 블록체인 키스토어는 암호화폐 지갑이기도 하지만, 이 외에도 많은 기능이 탑재돼 있습니다.

앞서 암호화폐 지갑은 공개 키와 개인 키로 이루어져 있다고 설명드렸습니다. 이 중 개인 키가 중요합니다. 개인 키가 비밀번호 역할을 하기 때문이기도 하지만, 더 중요한 건 전자서명 역할을 하기 때문입니다.

블록체인 키스토어의 이용약관을 보면, ‘이용자는 제휴사의 서비스를 이용할 시 블록체인 키스토어를 통해 전자서명 기능을 사용할 수 있다’고 되어 있습니다.

전자서명 기능은 사용처가 무궁무진합니다. 예컨대 우리가 온라인에서 물건을 결제할 때 공인인증서나 신용카드, 휴대폰 인증 등을 합니다. 또 금융 거래나 공공 서비스를 이용할 경우에도 개인 인증을 해야 합니다. 이게 바로 전자서명 기능입니다.

또한 삼성전자는 삼성 모바일 비즈니스 서밋에서 ‘소프트 포스(Soft POS)’ 기능이 블록체인 키스토어에 탑재된다고 공개했습니다. 소프트 포스는 안드로이드 OS를 탑재한 모바일 기기의 오프라인 결제 방법입니다. 대표적으로 IC칩을 이용한 결제 방식과 NFC(근거리 통신망)를 이용한 비접촉 결제 방식이 있습니다. 블록체인 키스토어에 결제 기능이 추가될 가능성을 엿볼 수 있습니다.

추가로 삼성전자는 소프트 포스가 EMVCo와 PCI SSC(Payment Card Industry Security Standards Council, 지불카드 업계 보안 표준 협회)를 만족한다고 설명했습니다. EMVCo는 아메리칸 익스프레스, 마스터카드, 비자, 디스커버, JCB, 유니온페이 등 전 세계 6개 카드사의 연합이며, PCI SSC는 전 세계 지불카드 정보의 보안 표준 규정을 만드는 곳입니다. 온라인 혹은 오프라인에서 신용카드 혹은 카드사의 결제망을 이용하기 위해서는 EMVCo와 PCI SSC를 만족시켜야 합니다.

 

4. 블록체인 키스토어에 댑(dApp)도 탑재될까?

댑은 블록체인 기반의 탈중앙화 된 애플리케이션을 의미합니다. 간단히 말해서 암호화폐를 사용할 수 있는 서비스입니다.

삼성 모바일 비즈니스 서밋에서 ‘코스미’ 로고가 등장하며, 블록체인 키스토어에 댑이 탑재되는 것 아니냐는 추측이 나왔습니다.

코스모스체인이 만든 뷰티 리뷰 SNS ‘코스미’. 이미지=코스모스체인 페이스북 캡처

 

코스미는 코스모체인이 만든 댑입니다. 코스미는 화장품을 리뷰하는 뷰티 소셜미디어(SNS) 서비스로 화장품 리뷰나 댓글 등 활동을 하면 보상으로 코즘(COSM)이라는 암호화폐를 줍니다. 현재 안드로이드의 구글플레이와 iOS의 앱스토어에서 코스미 앱(베타 버전)을 다운 받을 수 있습니다.

‘갤럭시S10에 댑이 탑재되느냐’에 대한 힌트는 갤럭시S10의 블록체인 키스토어 소개 영상에서 찾아볼 수 있습니다.

소개 영상을 보면 블록체인 키스토어는 크게 ‘삼성 블록체인 월렛’과 ‘삼성 블록체인 댑스(dApps)’로 이뤄졌음을 알 수 있습니다. 바로 이 댑스 메뉴를 통해 코스미와 같은 댑들을 관리할 수 있을 것으로 예상됩니다. 물론 블록체인 키스토어에 댑들이 직접 탑재되기보다는, 카카오톡의 카카오게임처럼 구글플레이나 앱스토어 등에 올라온 댑 리스트를 보여주는 형태가 될 가능성이 높아 보입니다.

삼성 모바일 비즈니스 서밋에서 공개된 자료를 보면, API를 통해 월렛이나 소프트 포스 등을 연동한다는 점을 미루어 댑스도 동일한 방식으로 지원될 것으로 보입니다. API(Application Programming Interface)는 특정 프로그램(응용 소프트웨어)의 기능이나 정보를 다른 프로그램에서 연동해 사용할 수 있도록 설정한 규칙을 의미합니다.

예컨대 구글맵이나 카카오맵 등을 내가 개발한 애플리케이션에서 사용하고 싶다면, 이들의 API를 내 애플리케이션에 연동하는 방식으로 가능합니다. API 연동을 통해 블록체인 댑스에 올라온 댑에서 보상으로 지급하는 암호화폐를 블록체인 키스토어 월렛에서 관리할 수 있을 것으로 예상됩니다.

 

5. 블록체인 키스토어와 비슷한 서비스가 있을까?

블록체인 키스토어는 암호화폐 지갑이면서, 댑 관리 도구, 암호화폐 결제 솔루션 등을 탑재했습니다. 이밖에도 개인 키를 활용해 전자서명이나 본인 인증 수단으로 활용될 수 있을 것으로 기대됩니다.

다양한 기능을 제공하는 ‘블록체인 키스토어는 블록체인 기반의 토스나 뱅크샐러드가 아닐까’하는 생각이 듭니다.

토스나 뱅크샐러드에선 공인인증서나 여타 개인 인증 수단을 통해 사용자가 이용해 온 국내 금융사 기록을 모두 모아 손쉽게 관리할 수 있습니다. 해당 앱들은 금융사별 계좌를 조회할 수 있고, 이체도 가능하며, 다양한 금융 상품도 한 번에 가입할 수 있습니다. 신용카드 지출 명세를 분석해 최적화된 카드나 보험 상품을 추천하기도 합니다.

블록체인 키스토어도 장기적으로 이런 방향으로 나아가지 않을까 싶습니다. 다만, 법정화폐가 아닌 암호화폐 기반으로 말입니다.

아참, 블록체인 키스토어의 보안을 걱정하는 목소리도 나오고 있습니다. 갤럭시 시리즈에는 삼성전자가 개발한 모바일 보안 플랫폼 ‘삼성 녹스(Knox)’가 기본적으로 탑재돼 있습니다. 지난 2013년 출시된 녹스는 국내외에서 보안성을 인정받고 있습니다.

또 갤럭시S10에 탑재된 엑시노스 9820에는 PUF(Physical Unclonable Function, 물리적 복제 방지 기능)이 들어가 있습니다. PUF는 하드웨어 방식의 암호화 키 관리 기술로, 엑시노스에는 반도체 제조 공정을 활용한 방식이 적용됐습니다. 여기에 기존 보안 방식인 SGX, TEEs(Trusted Execution Environments, 보안실행환경) 트러스트존까지 더해졌다는 점에서 블록체인 키스토어의 보안 수준은 상당히 높을 것 같습니다.