출처=플리커
출처=플리커

비트코인을 위한 기반 기술로 고안된 블록체인은 시간이 흐르면서 점점 더 다양한 분야에서 활용되었다. 블록체인이 갖는 구성원들간의 합의를 통한 탈중앙화, 투명성, 위∙변조 불가, 가용성 등의 특징은 중개수수료나 검열이 없는 사용자간 직거래 시스템을 가능케 했다. 또 라주즈(LaZooz), 슬로킷(Slock.it), 오픈바자(OpenBazaar), 스팀잇(Steemit)과 같은 기존에는 없던 서비스들을 탄생시켰다.

그러나 블록체인이 장밋빛 미래만을 가진 것은 아니다. 다수의 합의를 통한 탈중앙화는 확장성 문제를 야기했고, 극대화된 투명성 및 위∙변조 불가능성은 개인정보보호 문제를 불러일으킨다.

이러한 여러 가지 문제 중에 특히 개인정보보호 문제를 해결하기 위해 최근 주목받고 있는 것이 영지식 증명(Zero-Knowledge Proof)이란 기술이다. 영지식 증명은 말 그대로 아무것도 알지 못한다는 영지식증명의 합성어로서, 상대에게 무언가를 증명하는 데 있어 제3자나 상대방이 내 비밀정보와 관련한 그 어떠한 지식(정보)도 얻지 못하게 하는 방법이다.

더 정확히 설명하자면 첫째 상대방이나 제3자에게 나만이 알고 있는 그 어떠한 비밀정보도 노출하지 않고, 둘째 비밀정보가 누구에게도 노출되지 않았다는 사실을 수학적으로 명백하게 입증하는 기술이다.

예를 들어, 네이버 등의 포털 사이트에 로그인하는 경우를 상상해 보자. 로그인 창에서 아이디(ID)와 패스워드를 입력하면 나의 패스워드는 암호화돼 포털 사이트에 전송되고, 사이트 관리자는 전송된 암호문을 풀어 패스워드가 올바른지 여부를 확인한다.

하지만 이 과정에서 나의 패스워드가 사이트 관리자에게 노출되므로 이는 영지식 증명이라고 할 수 없다. 또 다른 경우로 이번에는 패스워드가 아닌 공인인증서를 통해 로그인한다고 가정해 보자. 자신의 공개키(Public Key)를 인증서와 함께 사이트에 전달하고, 사용자는 자신이 조금 전 전송한 공개키에 대응하는 개인키(Private Key)를 알고 있다는 사실을 사이트 관리자에게 입증한다.

공개키-개인키 암호화 방식 도식화. 출처=위키피디아
공개키-개인키 암호화 방식 도식화. 출처=위키피디아

앞서 언급한 패스워드 기반의 인증 방식과 비교해 봤을 때 공인인증서를 이용한 방식은 관리자에게도 비밀정보(개인키)가 노출되지 않는다는 장점이 있다. 하지만 개인키와 관련한 그 어떠한 정보도 전혀 노출되지 않았다는 사실을 수학적으로 증명해 내지는 못했으므로 이 역시 영지식 증명은 아니다.

이처럼 영지식 증명은 매우 까다로운 기술이다. 더욱이 영지식 증명은 매우 엄격한 수학적 증명을 요구하기 때문에 시스템이 복잡해질 수 있다. 또 시스템 설정이 조금만 바뀌어도 영지식 증명이 유지되지 못하는 경우가 허다하다.

우리가 잘 알고 있는 지캐시(ZEC)의 지케이 스낙스(zk-SNARKs) 영지식 증명은 시스템 효율화를 위해 초기 시스템 환경 설정 단계에서 중앙의 신뢰 기관(TTP: Trusted Third Party)이 필요하다. 이는 효율성을 향상하기 위한 불가피한 선택이었겠으나, 탈중앙화를 핵심 기치로 내세우는 블록체인에서는 다소 아이러니하다.

영지식 증명이 블록체인상에서의 개인정보보호문제를 해결하는 데 있어 어느 정도의 해결책이 되리란 것은 분명하다. 그러나 반드시 영지식 증명이 아니더라도 개인정보보호 문제를 해결할 방법은 존재하며, 오히려 영지식 증명에 너무 집착할 경우 시스템의 비효율화를 초래할 가능성이 크다. 더욱이 효율성을 개선한다는 명목으로 이런저런 전제 조건들을 추가할 경우 해당 시스템은 무늬만 영지식이 될 수도 있다.

블록체인 기술 발전을 위해서 더 높은 수준의 이론을 연구하고 그것을 현실에 접목하려는 태도는 매우 바람직하다. 하지만 개인정보보호에 있어 전가의 보도(傳家寶刀)와 같이 모든 문제를 해결할 수 있는 기술은 없으며, 자칫 특정 기술을 맹신할 경우 더 큰 문제를 초래할 수 있음을 명심해야 한다.

김승주 교수는 2011년부터 고려대학교 정보보호대학원 교수로 재직했으며, 올해부터는 새롭게 사이버국방학과의 학과장을 맡고 있다. 교수 재직 전에는 한국인터넷진흥원(KISA)에서 암호기술팀장과 IT보안평가팀장으로 근무한 암호 보안 전문가다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지