IBM의 암호화폐 커스터디 ‘콜드스토리지’ 통념을 깨다

등록 : 2019년 3월 17일 13:30 | 수정 : 2019년 3월 17일 18:00

IBM Quietly Enters Crypto Custody Market With Tech Designed for Banks

이미지=코인데스크 자료사진

 

IBM이 암호화폐 수탁 업무를 시작한다.

이달 말 미국 뉴욕의 투자회사 셔틀 홀딩스(Shuttle Holdings)가 IBM의 프라이빗 클라우드와 암호화 기술을 활용한 디지털 자산 수탁 서비스(DACS, Digital Asset Custody Service)의 베타 버전을 출시할 예정이다. 셔틀이나 IBM이 암호화폐를 직접 보관해주는 대신 보관 절차를 개인이나 기관이 직접 진행할 수 있는 툴을 제공하게 될 것으로 보인다.

셔틀 홀딩스의 최고투자책임자 브래드 천은 자체적으로 암호화폐를 보관, 관리하고자 하는 은행, 브로커, 수탁업체, 펀드, 개인사업자, 고액투자자와 거래소 등이 주요 고객이 될 것으로 보인다고 말했다.

“우선 이번 달에는 소수의 고객만을 대상으로 제한적인 수탁 서비스를 제공할 예정이다.”

천은 디지털 자산 수탁 서비스가 아직 정식으로 출시되지 않았으며, 베타 버전 체험을 예약해도 대기자가 꽤 있어 시간이 좀 걸린다고 말했다.

IBM은 지난달 미국 샌프란시스코에서 열린 IBM THINK 2019 행사에서 디지털 자산 수탁 서비스를 처음 소개했다. IBM의 CTO이자 클라우드 보안 총괄 책임자인 나타라즈 나가랏남은 브래드 천을 무대로 초대하면서 암호화폐를 보관하는 일이야말로 IBM 클라우드를 활용하는 최고의 방법이라고 소개했다.

“지금 세상을 바꾸고 있는 금융 기술을 가지고 새로운 길을 개척하는 것보다 멋진 일은 없을 것 같다. 디지털 자산과 데이터를 어떻게 하면 안전하게 보관할 수 있을까? 이것이 오늘날 금융 업계가 당면한 최대 고민거리다.”

디지털 자산 수탁 서비스의 기초 플랫폼을 제공하게 된 IBM 측은 대부분의 질문에 대한 답변을 브래드 천에게 맡겼다. 다만 IBM의 “Z as a Service” 클라우드 솔루션 부문을 총괄하고 있는 로힛 배드레니는 대변인을 통해 IBM의 기술 경쟁력에 대한 자신감을 드러냈다.

“IBM의 리눅스원 서버는 각 사업 현장에서 언제라도 암호화 작업이 가능한 환경을 만들어준다. IBM이 셔틀의 협력 업체로 선정된 이유도 바로 이렇게 차별화된 기술력 덕분이다.”

 

<그림> 지난달 IBM THINK 2019 행사에서 브래드 천이 사용한 프레젠테이션 슬라이드

 

IBM은 이미 기업용 프라이빗 블록체인 하이퍼레저 패브릭(Hyperledger Fabric)을 개발했고, 최근에는 스텔라 재단(Stellar Foundation)과 함께 암호화폐 분야에 진입을 시도하고 있는 것으로 알려졌다.  그런 IBM이 암호화폐 수탁 서비스 사업에도 뛰어들면서 앞으로 디지털 자산 관련 사업을 확장해나갈 것이라는 전망에 더욱 실린다.

그동안 암호화폐 수탁 업무는 암호화폐 지갑 제공업체와 거래소의 전유물로 여겨졌다. 그런데 앞으로 거대 금융투자기관들이 디지털 자산 분야로 사업 범위를 넓혀 나가리라는 전망이 우세해지자 IBM과 같은 기업들이 안전하면서도 금융기관들에 익숙한 환경에서 작동하는 수탁 솔루션을 발 빠르게 제공하고 나선 것이다.

 

콜드 스토리지 아닌 HSM

대부분 암호화폐 수탁업체들은 네트워크에서 완전히 분리된 콜드 스토리지를 이용해 암호화 키를 안전하게 보관하지만, 셔틀과 IBM은 다른 길을 택했다. 콜드 스토리지는 그동안 외부의 조작 위험을 최대한 줄일 수 있는 가장 좋은 방법으로 평가되어 왔지만, 브래드 천의 생각은 다르다. 고객의 데이터와 자산은 안전하면서도 언제든지 손쉽게 인출할 수 있는 환경에 보관돼야 하는데, 콜드 스토리지에 자산을 보관하면 인출 절차가 너무 까다롭다는 것이다.

THINK 2019 행사에서 발표자로 나선 그는 이런 콜드 스토리지의 기술적 모순에 대해 지적하면서 디지털 자산 수탁 서비스는 IBM의 클라우드 기술을 접목해 기존 콜드 스토리지보다 보안이 뛰어날 뿐 아니라 그 이상을 제공하는 서비스라고 소개했다. 구체적으로 살펴보면 디지털 자산 수탁 서비스는 조작이 불가능한 환경을 갖춰 암호화 키를 안전하게 지키고 관리할 수 있는 고도의 보안 시스템인 HSM(hardware security module, 하드웨어 보안 모듈)을 기반으로 한다.

브래드 천이 코인데스크에 추가로 설명한 내용은 다음과 같다.

“디지털 자산 수탁 서비스는 여러 겹으로 암호화된 데이터나 키를 데이터 덩어리로 만들어 이를 각 기관이 자체 재해복구 시스템이나 백업 시스템에 보관하는 원리를 기반으로 한다. 보안성과 효율성은 서로 상충 관계에 있다는 것을 알고 있지만, 우리는 콜드 스토리지를 쓰지 않기로 했다.”

천은 또 프레젠테이션 도중 IBM의 클라우드 기술을 접목한 디지털 자산 수탁 서비스가 접근성과 보안성을 모두 갖추고 있어 디지털 자산이 주류를 이루게 될 미래 금융시장에 대비하는 차원에서도 적합한 솔루션이라고 주장했다.

“이처럼 접근성과 보안성이 뛰어난 솔루션이 정착하기만 한다면, 앞으로 기업들은 암호화폐를 비롯해 부동산, 신원 등 다양한 디지털 자산과 데이터를 손쉽게 저장할 수 있을 것이다.”

셔틀이 어떤 HSM을 사용하는지 묻자 천은 HSM의 종류는 크게 중요하지 않다고 답했다.

“우리는 HSM만 보는 것이 아니라 솔루션 전체를 본다. 우리가 현재 사용하고 있는 HSM보다 제말토(Gemalto)가 제공하는 HSM이 더 적합하다고 생각된다면 언제라도 제말토 측에 연락해 함께 일할 수 있는 방안을 강구하고 싶다. IBM이 제공하는 HSM도 이용중인데 고객의 니즈와 요구에 따라 언제라도 HSM을 교체할 수 있다.”

 

콜드 스토리지와 HSM, 뭐가 다른가?

디지털 자산의 보관과 관리에 콜드 스토리지와 HSM중 어느 기술이 더 적합한지에 대한 논쟁은 끊임없이 이어져왔다. 또 보안성이 높아질수록 어느 정도 효율성은 포기해야 한다는 주장에 모두가 동의하는 것은 아니다.

콜드 스토리지의 경우 보관된 자산을 인출하기 위해서는 인간이 개입해야 하므로 적어도 한 시간에서 길게는 48시간을 기다려야 한다. 반면 HSM은 온전히 디지털상에서 요청이 처리되므로 기다리는 시간이 대폭 축소된다.

HSM 솔루션은 IBM 외에도 여러 회사에서 제공한다.

스위스의 크립토스토리지AG (Crypto Storage AG)는 지난주 인터넷전문은행 스위스쿼트를 위한 전용 HSM솔루션을 개발해 제공했다고 밝혔고, 올해 2분기 초 출범을 준비하고 있는 코마이누(Komainu) 프로젝트도 HSM을 활용하는 대표적 사례다. 암호화폐 지갑 서비스인 레저(Ledger)와 제말토, 일본 금융회사 노무라가 함께 창립한 코마이누는 제말토의 HSM기술에 자체 소프트웨어를 통합하는데, 레저 볼트(Ledger Vault)의 글로벌 수석인 디메트리오스 스칼코토스에 의하면 이제까지 그런 권한을 가진 곳은 은행이나 정부 기관 뿐이었다고 한다.

이더리움 기반 스타트업을 지원하는 콘센시스(Consensys)의 후원을 받아 운영되는 디지털 자산 수탁업체 트러스톨로지(Trustology)도 HSM 솔루션을 채택해 눈부신 발전을 이루고 있다. 트러스톨로지의 CEO 알렉스 바틀린은 사람들이 콜드 스토리지를 선호하는 이유가 인터넷과 분리되어 있기 때문이라고 하지만 결국은 인터넷 대신 사람이 통제하는 시스템이 되고 사람은 동기만 있으면 언제라도 비도덕적인 행동을 할 수 있다고 지적했다.

“사람들은 콜드 스토리지가 무조건 안전할 것이라고 믿지만, 그것은 근거 없는 믿음일 뿐이다. 자산의 인출 처리 시간도 너무 길다.”

반면 최초의 암호화폐 수탁기업인 비트고(BitGo)의 CEO 마이크 벨시는 작년 코인데스크와의 인터뷰에서 콜드 스토리지의 인출 처리 시간이 길고 인간의 개입이 불가피한 것은 사실이지만, 보안 수준을 생각한다면 충분히 받아들일 만한 수준의 문제라고 주장하기도 했다.

“암호화 키를 온라인상에 보관하거나 15분 안에 손에 넣을 수 있을 만큼 인터넷에 가까이 보관해두면 결국 암호화 키에 대한 통제력은 그만큼 약해질 수 밖에 없다. 이 점은 고객들도 동의하는 생각이다.”

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.