“셋 중 둘 있어야 열린다”…아톰릭스 ‘시큐어 MPC’ 커스터디 서비스

아톰릭스컨설팅, 2분기에 라임(LIME) 테스트버전 나올 예정

등록 : 2019년 4월 29일 12:00 | 수정 : 2019년 4월 30일 11:52

이미지=Getty Images Bank

이미지=Getty Images Bank

 

삼성전자는 지난 3월 갤럭시S10에 암호화폐 지갑 기능을 탑재했다. 삼성벤처스는 하드월릿 제조사 ‘레저(Ledger)’에 260만유로(약 33억5366만원)를 투자했다. 암호화폐 보관 시장의 성장을 예상한 행보다.

그런데 만약 이용자가 갤럭시S10 혹은 레저 나노S를 잃어버리면 어떻게 될까? 12~24개 단어로 구성된 ‘니모닉 코드’로 개인키를 복원할 수 있다. 하지만 니모닉 코드를 다른 공간에 안전하게 보관해야 하는 문제가 뒤따른다. 암호화폐가 많을 수록 분실, 도난에 대한 불안감은 가시지 않을 것이다.

제3자가 암호화폐를 안전한 보관, 관리해주는 수탁(Custody) 서비스가 각광받는 이유다. 미국의 대형 암호화폐 거래소인 비트고, 코인베이스에 이어 IBM도 최근 수탁 사업에 뛰어들었다.

문제는 개인 이용자로선 좀처럼 엄두가 나지 않는 규모란는 점이다. 예컨대 코인베이스는 최소 수탁 금액이 100만달러고, 가입비는 최대 1만달러, 수수료도 연간 0.5%씩 내야 한다. 암호화폐를 대량 보유한 일명 ‘고래’나 기관 투자자만 사용할 수 있는 수준이다.

이런 상황에서 저렴하면서도 안전한 암호화폐 수탁을 개발하는 시도가 한국에서 이루어지고 있다. 황현철 박사 등으로 구성된 아톰릭스컨설팅이 올해 2분기에 테스트버전을 선보일 수탁 서비스 라임(LIME)이다.

“법정화폐 세계에선 은행이 수탁을 한다. 그러나 디지털 자산 세계에선 수탁 기관이 바로 은행이다.” – 배경일 아톰릭스컨설팅 파트너

‘시큐어 MPC’ 활용한 수탁 서비스

라임은 보안 기술 중 하나인 ‘시큐어 MPC(멀티파티컴퓨테이션)’을 활용했다. 저명한 전산학자 앤드루 야오가 1982년 발표한 시큐어 MPC는 서로를 신뢰하지 않는 다수가 각자의 비밀을 공유하지 않으면서 연산을 하는 개념이다.

아톰릭스컨설팅은 시큐어 MPC의 ‘비밀 공유(Secret Sharing)’ 개념을 개인키 관리에 적용했다고 설명했다. 블록체인상 암호화폐에 접근할 수 있는 개인키 조각을 A, B, C에게 나눠 안전하게 관리하는 방법이다. 여기서 A는 암호화폐 주인, B는 라임 서버, C는 백업 서버 등 제3자다.

비밀 공유(Secret Sharing) 설명. 이미지=아톰릭스컨설팅 제공

비밀 공유(Secret Sharing) 설명. 이미지=아톰릭스컨설팅 제공

A, B, C 모두 개인키를 가지고 있지 않아, 혼자서는 암호화폐를 전송할 수 없다. 다만 시큐어 MPC는 3명 중 2명 이상이 합의하면 암호화폐에 대한 접근권을 준다. 수탁 기관인 라임(B)이 암호화폐에 홀로 접근할 수 없으며, 암호화폐 주인(A)은 언제든 라임 서비스에 접속하면 쉽게 암호화폐를 전송할 수 있다.

A가 개인키 조각을 잃어버리거나, B가 해킹당해도 암호화폐는 안전하다. 개인키 조각 하나만 가진 해커는 암호화폐에 접근할 수 없기 때문이다. 배경일 아톰릭스컨설팅 파트너는 “암호화폐 보유자가 자산에 대한 자기 주권을 갖게 된다”고 설명했다.

아톰릭스컨설팅에 따르면 라임은 시큐어 MPC를 통해 복원 기능을 제공한다. A가 개인키 조각을 잃어버려도, 나머지 두 개인키 조각이 인증하면 A의 개인키 조각을 복원할 수 있다.

라임 수탁 서비스. 이미지=아톰릭스컨설팅 제공

라임 수탁 서비스. 이미지=아톰릭스컨설팅 제공

2개 이상의 개인키를 사용하는 ‘멀티 시그(Multi-Signature Wallet)’ 방식과는 다르다. 시큐어 MPC의 개인키 조각을 모아도 하나의 개인키가 되지는 않는다. 황 파트너는 “애초에 개인키는 존재하지 않으며, 개인키 조각들을 모으면 암호화폐에 접근할 수 있는 (개인키) 기능이 발생하는 형태”라고 설명했다.

또한 아톰릭스컨설팅은 저렴한 비용을 강조했다. 황 파트너는 “개인과 기관에게 라임의 수탁 서비스를 아주 저렴한 가격으로 제공할 것”이라고 밝혔다. 그는 “라임의 시큐어 MPC 기술적 난이도는 상당히 높아서 다른 사업자들이 따라오는데 상당한 시간이 걸릴 것”이라며 “암호화폐 수탁 시장을 선점할 수 있을 것”이라고 말했다.

*기사 수정 내용 : 이 기사는 아톰릭스컨설팅 경영 부문 관계자의 설명에 근거해 애초 2분기 라임이 출시될 것이라고 보도했습니다. 그러나 2분기 출시되는 것은 알파버전일뿐, 이후 베타버전 등 테스트버전을 거쳐 아직 정해지지 않은 시기에 상용 버전을 본격 출시할 것이라는 아톰릭스컨설팅 기술 분야 관계자의 추가 설명을 반영해 기사를 수정했습니다.(4월30일 11시50분)