“블록체인 기술에 대한 ‘흥분’이 새로운 단계로 진화하고 있다”
영국 리치몬드 대학 연구팀이 마이크로소프트 클라우드 컴퓨팅팀과 런던의 퀸 매리 대학 그리고 캠브리지 대학과 협업해서 낸 보고서의 서문입니다.
치솟는 암호화폐 가격, 기관들의 블록체인 기술 진입 등에서 시작한 블록체인 ‘흥분’은 결국 블록체인 기술의 진보로 귀결됩니다. 그리고 이들이 제시하는 블록체인 기술의 핵심은
1) 데이터 무결성(data integrity)과 2)개인정보 인증(Identity Athentication)입니다.
[그림1]
(출처: 리치몬드 대학 보고서)
데이터 무결성이란, 데이터가 우연하게 또는 의도적으로 변경되거나 파괴되는 상황에 노출되지 않고 보존되는 특성을 말합니다. 서버 접근, 전자적 충격으로부터의 보호 등을 통해 이뤄집니다. 해시 기능이 데이터 무결성을 담보하는 것이고요.
[그림 2]에 나온 것처럼 특정한 아이템이 해시 기능을 거쳐 부호로 바뀌는 과정을 거치는 것입니다.
[그림2]
(출처: 리치몬드 대학 보고서)
개인정보 인증의 핵심인 공개 키 기반 구조는 전자 상거래 시스템과 같은 정보 시스템에 안전성을 부여해 통신 시스템의 신뢰성을 높이기 위한 기반 구조를 말하는데요.
이 두 기술을 활용한 블록체인의 미래 애플리케이션은 ‘탈중앙화’보다는 ‘중앙화’에 초점을 두고 있다고 짚고 있습니다. 중앙 집중식 블록체인 관리자에 대한 신뢰수준을 갖추어야 시스템이 안전하게 보호된다는 것입니다.
중앙 집중식 블록체인 기술을 사용하는 것이 탈중앙화보다 큰 이점을 제공하는 지는 분명하지 않습니다. 다만, 워낙 플랫폼이 다양 하다 보니 모든 법적 분석이 한가지 형태로는 불가능하기에 중앙 집중화 되고 폐쇄적인 플랫폼이 일반적으로 낮은 위험을 수반할 것이다 추측할 수 있을 뿐입니다.
유럽의 개인정보보호규정(General Data Protection Regulation, GDPR)은 데이터 ‘제어자(컨트롤러)’가 만일 개인정보 관리를 소홀히 하면 2200만달러 또는 전세계 연간 매출액의 4% 중 더 높은 금액에 상당하는 벌금을 내게 되는 법입니다.
보고서의 핵심은 이러한 ‘중앙화’의 성격을 가진 블록체인이 정보의 ‘제어자’로서, 잠재적으로 벌금을 물어야 할 위기에 놓여있다는 것입니다. 블록체인 기술의 활성화의 발목을 잡을 수 있는 부분입니다.
방법이 없는 것은 아닙니다. 블록체인이 ‘프로세서(Processer)’가 될 경우, 즉 우리가 사용하는 클라우드 기술 뒤의 ‘구글’같은 서비스 제공업체가 된다면 이러한 문제를 피해갈 수 있을 것이라 이야기하는데요. ‘Blockchain-as-a-Service (BaaS)’로 명명된 이러한 형태는 제 3자에게 인프라를 제공해주고 개개인이 정보를 통제할 수 있는 플랫폼이 되어주는 형태를 말합니다. 예를 들어, 중앙화 된 토지 관리, 사설 은행간의 ‘은행간’ 솔루션이 그 예인데요. 소수의 믿을 수 잇는 노드(node)가 폐쇄되고 허가된 블록체인 플랫폼을 운영하는 것이죠. 이러한 시스템은 GDPR과도 조화가 될 수 있다는 결론입니다.
이 보고서가 가장 우려하는 부분은 마이닝(채굴)이나 암호화폐입니다. 이것을 해결하기 위해 때때로 새로운 버전의 블록체인 포크가 가능하겠지만 사실 대량의 수천개의 노드에 이런 조정이 들어간다는 것은 어려울 수 밖에 없습니다.
보고서는 EU의 법률이 비록 부분적으로 블록체인과 공존할 수 있다 하더라도, 블록체인 기업들은 컨트롤러로서 자리매김할 경우 매우 높은 수준의 벌금에 직면할 수 있다는 결론에 다다릅니다. 결론적으로보고서는 GDPR 을 뒷받침하는 독립적인 규제 기관인 유럽데이터보호위원회가 다양한 블록체인 모델에 대한 데이터 보호법의 적용지침을 발표할 것을 촉구했습니다.
블록체인 기술의 도입에 대한 심도있는 연구가 이뤄지고 있는 것 같아 참고해볼만 합니다. 규제를 위한 규제, 개방을 위한 개방보다는 장기적으로 우리 사회에 유용한 쪽로 기술을 발전시켜 나가려는 깊은 통찰이 필요할 때입니다.
본 기사는 크립토 투데이를 통해서도 다시 보실 수 있습니다.
기사제보 및 보도자료:press@blockmedia.co.kr