블록체인과 프라이버시, 공존할 수 있을까

Enigma 프로젝트, 연내 서비스 출시 목표

등록 : 2018년 9월 13일 10:30 | 수정 : 2018년 9월 13일 00:37

블록체인에서 비밀을 지킬 수 있을까?

블록체인 프로젝트는 기본적으로 거래 기록을 누구나 볼 수 있는 원장에 기록하는 것이다. 때문에 특정 데이터나 거래 기록을 비밀로 유지하기란 쉽지 않다. 지난해 MIT 미디어랩에서 내놓은 에니그마(Enigma) 프로젝트는 블록체인에 올린 데이터의 비밀을 유지하는 과제에 도전했다. 프라이버시를 유지할 수 있는 스마트 계약인 이른바 비밀 계약(secret contracts) 프로토콜을 개발하려는 것. 우리말로 수수께끼라는 뜻의 애니그마 프로젝트는 지난해 ICO를 통해 4500만 달러를 모으기도 했다.

에니그마 프로토콜 로고

 

코인데스크 취재 결과 에니그마 프로젝트의 취지에 공감한 블록체인 프로젝트 8개가 올해 안에 선보일 에니그마의 프로토콜을 도입할 계획인 것으로 확인됐다. 에니그마의 공동창업자이자 CEO인 가이 지스킨드(Guy Zyskind)는 이 8개 프로젝트를 가리켜 “출범 파트너”라고 불렀다. 파트너들은 이미 디스커버리(Discovery)라는 이름의 현재 버전 에니그마 프로토콜을 이미 테스트넷상에서 도입해 자체 서비스에 적용했다. 프로토콜이 본격적으로 가동되면 이들은 블록체인에 올라온 이용자의 데이터를 다른 이들에게 보여주지 않고 처리할 수 있게 된다.

블록체인과 프라이버시는 어떤 면에서는 늘 물과 기름 같은 관계였다. 비트코인이 출처를 추적하기 어렵다는 이유로 초기에 마약이나 불법 제품을 거래하는 실크로드(Silk Road) 같은 암시장 웹사이트에서 쓰이기는 했지만, 암호화폐 거래의 익명성은 완전히 보장할 수 없다는 사실이 그동안 수차례 입증됐다.

최근에는 이더리움 등 스마트 계약을 바탕으로 운영되는 블록체인 플랫폼 이용자들의 프라이버시를 강화해달라는 요구가 거세지면서 원래는 누구나 볼 수 있게 돼 있는 퍼블릭 블록체인의 데이터를 가리고 숨기는 장치를 마련하는 상황이 벌어지기도 했다. 특히 블록체인에 올리는 데이터가 민감한 개인정보인 경우엔 더 그렇다.

사진=gettyimages

 

에니그마의 프로토콜은 기존 블록체인상에 설치한 별도의 레이어에서 작동한다는 점에서 특별하다. 콜렌디(Colendi), 데이터월렛(Datawallet), 오션 프로토콜(Ocean Protocol), 리블록(ReBloc), 데이터쿱(Datacoup) 등 출범 파트너 대부분이 원래 이더리움에 만든 애플리케이션인 것도 어쩌면 당연한 일이다.

에니그마 프로토콜에서는 비밀 계약에 따라 데이터를 처리하는 당사자들도 이용자의 데이터가 완벽히 암호화돼 있으므로 데이터 내용을 들여다볼 수 없다. 지스킨드는 보통 스마트 계약과 마찬가지로 데이터를 위조하거나 변조할 수 없는 기능도 똑같이 있다고 말했다.

블록체인에 데이터를 기록하고 처리하려면 입력된 데이터를 누구도 함부로 바꿀 수 없는 기능과 그 데이터 자체를 들여다볼 수 없는 기능을 모두 갖추고 있어야만 한다. 이 세상 사람들이 데이터를 실시간으로 전부 다 들여다볼 수 있다면 누구도 중요한 정보를 드러내면서 블록체인에 애플리케이션을 만들려고 하지 않을 것이다.

 

지나친 공유는 이제 그만

점심때 뭘 먹었는지, 직장 상사가 얼마나 꼴불견인지, 어젯밤에 얼마나 술을 많이 마셨는지 등 사실 어디에 내놓고 쓸 필요가 없는 정보까지 우리는 너무 많은 걸 시시콜콜 공유하는 시대에 살고 있다. 이런 과도한 공유를 불편해하는 사람도 있지만 대개 어떤 글이든 글쓴이 마음이라는 인식이 더 많다.

그러나 여전히 누구나 들여다볼 수 있어선 안 되는 데이터도 분명히 있다. 출범 파트너 가운데 하나인 콜렌디는 신용 점수 조회와 소액 대출을 분산 네트워크에서 처리할 수 있는 이더리움 기반 애플리케이션이다. 두 가지 정보는 아무나 들여다보면 안되는 개인정보에 해당한다.

“콜렌디는 대출을 신청하는 이들에게 각종 고지서, 은행 계좌 정보와 주민등록번호 등 아주 민감한 개인정보를 요구해 기록한다. 에니그마의 프로토콜 덕분에 그 민감한 데이터를 완전히 암호화한 채로 콜렌디 알고리듬 안에서 심사하고 대출을 처리할 수 있을 뿐 아니라 해커들이 달려들기 좋은 공격 목표를 만들지 않게 된다.”

콜렌디의 공동창업자인 뷸렌트 테크멘의 말이다.

퍼블릭 블록체인에 올려 처리하기에 특히 부담스러운 데이터가 있다는 데는 또 다른 출범 파트너인 오션 프로토콜도 동의할 것이다. 오션 프로토콜은 “인공지능이 읽어낼 수 있도록 데이터를 분산 기록, 처리하는 생태계”를 만드는 프로젝트다. 오션 프로토콜의 공동창업자 돈 고센은 어떤 데이터는 본질적인 속성상 암호화되지 않은 채로 거래될 수 없다고 지적한다. 오션 프로토콜 백서에 따르면 의료 기록이 대표적이다. 고센은 오션의 고객들이 에니그마의 프로토콜에 대한 설명을 들으면 한층 더 안심하고 데이터를 제공한다고 말했다.

이용자들이 소셜미디어 같은 애플리케이션에 자신의 개인정보를 예를 들어 광고 업체에 제공하는 대가로 돈을 벌 수 있게 해주는 서비스 ‘데이터월렛’도 출범 파트너 가운데 하나다. 데이터월렛의 CEO 세라핀 라이온 엔겔은 코인데스크에 “이용자가 자신의 정보와 데이터를 온전히 소유함으로써 더 많은 권한을 누릴 수 있게 하는 것이 목표”라고 밝혔다.

엔겔은 데이터월렛으로선 에니그마를 이용함으로써 이른바 시빌(Sybil) 공격을 걱정하지 않아도 되는 것도 장점이라고 말했다. 시빌 공격이란 디지털 신원을 순식간에 급격하게 늘려 플랫폼을 마비시키는 행위를 뜻한다. 기존 소셜미디어 계정과 연동해 서비스에 등록하면 그 자체로 시빌 공격을 막을 수 있지만, 에니그마의 지스킨드는 “고객 중에는 페이스북 계정과 연동한 뒤 자기 개인정보를 제공하는 걸 꺼리는 사람도 더러 있다”고 말했다.

에니그마는 포털 네트워크(Portal Network)와도 제휴를 맺었다. 포털 네트워크는 여러 블록체인상의 지갑과 스마트 계약의 암호화된 주소를 사람이 읽을 수 있는 ID로 바꿔주는 서비스다. 이밖에도 쿠오럼(Quorum)을 기반으로 한 공급망 관리 솔루션 엑심체인(Eximchain), 이더리움 기반 부동산 데이터 시장 리블록, 제2 레이어에서 소셜 네트워크를 구현하겠다는 투키(2key), 개인정보를 제공하고 보상을 받게 해주는 플랫폼 데이터쿱이 에니그마의 프로토콜을 도입한다. 데이터쿱도 이더리움 기반 서비스를 준비하고 있다.

 

올해 안에 서비스 출시 목표

에니그마는 정확히 언제 디스커버리 네트워크를 가동할지 아직 날짜를 발표하지 않았지만, 지스킨드는 늦어도 올해가 가기 전에 서비스를 출시할 계획이라고 말했다. 프로토콜이 본격적으로 가동되면 컴퓨터 혹은 네트워크상의 노드들은 비밀 계약 프로토콜에 따라 데이터를 처리하게 된다. 데이터를 옮기고 공유하고 처리하는 데 따르는 네트워크의 보상은 지난해 에니그마가 ICO로 판매한 자체 토큰(ENG)이 쓰인다.

에니그마 백서는 지난 2015년 발표됐을 때 알 만한 사람들 사이에서는 꽤 큰 반향을 일으켰다. 이 백서를 읽어본 사람은 알겠지만 디스커버리 네트워크는 에니그마의 최종 프로토콜로 가는 중간 단계에 해당한다.

백서에 설명된 네트워크 작동 방식에 따르면 네트워크는 이른바 다중 보안 계산(secure multiparty computation, SPMC) 절차를 밟아 데이터를 암호화한 뒤 계산을 진행한다. 다중 보안 계산이란 암호화된 데이터를 다시 여러 조각으로 나누어 각각 다른 노드에 배정한 뒤 별도로 계산하는 방식으로 암호화된 상태에서 계산이 이뤄진다. 그리고 각각 계산된 조각을 마지막에 모아 암호화한 채로 계산 결과를 낸다.

다시 말해 스마트 계약에 따라 데이터를 처리할 때 처음부터 끝까지 암호화된 데이터의 암호를 풀 일이 없이 계산이 끝나는 셈이어서 데이터 보안이 훨씬 뛰어난 것이다.

또 노드 전체가 공모해 암호를 풀어 데이터에 접근하기도 무척 어렵다. 단 한 개의 노드도 빠짐없이 모든 노드가 공모해야만 원본 데이터를 풀어낼 수 있기 때문이다. 딱 하나의 노드만 정직하게 해킹에 가담하지 않으면 데이터 유출을 막을 수 있다.

궁극적인 목표는 이렇지만, 디스커버리 네트워크가 출시한다고 바로 이런 기능이 구현되는 것은 아니다. 디스커버리 메인넷이 출범하면 비밀 계약 프로토콜은 곧바로 다중 보안 계산 방식으로 가동되는 대신 이더리움 내 이른바 신뢰실행환경(TEE, trusted execution environments)에서 가동될 것이다. 신뢰실행환경이란 메인 프로세서 내 별도로 독립된 보안 영역이 제공하는 안전한 실행 환경을 뜻한다.

지스킨드는 “신뢰실행환경에서 계산이나 실행, 처리를 위해 입력하는 모든 데이터는 해당 환경 내에만 존재하는 암호 키를 통해 암호화된 데이터”라며, 신뢰실행환경에서도 완벽에 가까운 데이터 보안을 제공할 수 있다고 자신했다.

그러면서 궁극적인 목표인 다중 보안 계산 방식은 내년까지만 기다려달라고 덧붙였다.

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.