아래의 글은 어떤 분이 문의해서 작성하였습니다. 은행연합회 공동인증 프로젝트를 제안할 기회가 있었는데 사업의 성격상 역할이 없을 듯 하여 포기했는데 약간의 아쉬움은 남았었습니다. 그 아쉬움을 채우기위한 글이기도 합니다. 또한 Steemit에 처음으로 포스팅하는 글입니다. 워드프레스의 Short Code를 적용할 수 없기때문에 글흐름이 이상할 수있습니다. 원 출처에서 확인하면 좋을 듯 합니다.
1.
기억을 더듬어 보면 비트코인, 블록체인에 관심을 가진 때는 2014년입니다. 자주 가는 사이트에 Bitcoin, Blockchain을 다룬 글들이 많이 올라왔기때문입니다. 한번 공부를 하자고 했지만 차일피일 미루다 쉬운 방법을 택했습니다. 가끔 교류를 하였던 코빗 CTO 김강모씨를 초청해서 대화를 나누는 기획이었습니다. 자본시장IT 작은사랑방 – 비트코인, 블록체인이 그 때 추진했던 모임입니다. 같이 일하는 분들외에 두,세분정보 참여했을 정도로 여의도에서는 관심이 없었던 모임입니다. 불과 몇 년밖에 지나지 않았는데 여기저기서 비트코인을 주제로 나누는 대화가 곳곳에서 웅웅거립니다. 그 때 무언가 재미있는 일을 할 수 있겠다고 생각했지만 프로젝트를 진행중이라 집중하지 못했습니다. 이후 다시금 블록체인을 열심히 살펴본 때가 2017년 봄입니다. 우연한 계기로 여기저기 블록체인 강의를 다녔던 계기입니다. 블록체인의 기본뿐 아니라 금융회사에 다니는 분들을 위한 사례조사를 많이 했습니다. 8시간을 맡아서 해야 하는 때도 있었습니다. 이 때 사례를 보면서 생각한 결론은 이렇습니다.
“플랫폼비지니스는 오픈소스인 블록체인 플랫폼들이 넘처나서 힘들고 블록체인을 이용한 비지니스는 규제때문에 힘들다”
물론 자기합리화입니다. 새로운 투자를 할 여력이 없기도 하지만 작은 규모로 틈새를 만들기 힘들어 보였습니다. 비록 암호통화거래소와 관련한 개발을 하지만 비트코인, 블록체인과 관련한 논란을 보면서 “참, 비생산적이다”는 생각이 듭니다. 암호통화와 관계없이 퍼블릭블록체인이든 프라이빗블록체인이든 주어진 조건에서 성공적인 모델을 만들면 되는 일인데 자기방어가 지나치다는 생각이기때문입니다.
암호통화 규제를 반대하는 분들이 펴는 논리중 '블록체인'을 언급합니다. 암호통화의 원장이 블록체인이지만 블록체인은 이미 암호통화와 다른 발전의 길을 걷고 있고 그것이 현실입니다. 이런 사실을 외면하고 그저 블록체인을 위해 규제를 하지 말자고 하면 그 또한 산업만능론입니다.
— smith Kim (@smallake) December 7, 2017
요즘 4차산업혁명, 블록체인혁명, 암호통화혁명을 설파하는 분들을 보면 90년대말 정보기술이 등장하면서 회자하였던 '정보혁명론자'들이 겹칩니다. 벌써 30년이 지났지만 정보기술이 사회를 바꾸었는지 의문입니다. 현실은 여전히 불평등하고 격차는 더 커지고 있습니다.
— smith Kim (@smallake) December 13, 2017
열심히 공부하던 때 블록체인은 사례경쟁이었습니다. 유명한 투자은행, DTCC, SWIFT 등이 현실에 성공적으로 적용한 사례를 만들려고 노력을 하였습니다. 어떤 자료는 2018년을 블록체인이 본격화하는 해로 예상합니다만 알 수 없습니다.
2.
국내 금융회사들이 경쟁적으로 블록체인을 도입하기 위하여 노력하고 있지만 가시적인 성과로 나온 것은 은행연합회와 금융투자협회의의 인증서비스입니다.
먼저 은행연합회 프로젝트는 은행연합회와 금융결제원의 블록체인 프로젝트와 디지털 아이덴티티와 공인인증, 블록체인에서 다루었습니다. 이후 전개과정을 보면 삼성SDS의 Nexledger를 채택하였습니다.
18개 은행이 참여하는 은행 공동 블록체인 인증 사업 본 계약이 지난 3일 체결됐다. 당초 은행연합회가 발주한 사업에 삼성SDS가 우선협상대상자로 선정된 바 있다. 본 계약 추진에 앞서 일부 계약사항에 이견이 있었지만 최근 협의가 완료됐다.은행연합회 관계자는 “본 계약이 조금 늦었지만 양사가 원만하게 계약했다”면서 “블록체인 네트워크에 등록된 인증서를 은행 공동으로 사용할 수 있도록 세부 사업 추진 과정을 협의 중”이라고 말했다. 사업 수주 비용은 약 80억원으로 알려졌다.은행연합회와 삼성SDS 간 본 계약이 체결됨에 따라 작업분류체계(WBS)를 수립하고, 최대 2주간 사업수행 계획 수립에 돌입한다. 소요 시간과 세부 업무 일정 등을 쪼개 내년 상반기 내로 은행 공동 블록체인 인증이 가동될 수 있도록 할 예정이다.
은행 블록체인 공동사업, 삼성SDS와 본계약 체결…증권 이어 은행도 ‘스타트’중에서
Nexledger는 분산원장 플랫폼 비교에서 제품소개서를 소개했습니다만 의문이 남았습니다. 어떤 기술구조를 가졌는지 알 수 없었기때문입니다. 삼성SDS가 EEA (Enterprise Ethereum Alliance)에 가입을 한 것을 보고 이더리움을 기반으로 하지 않을까 추측을 하였습니다.
Samsung SDS, the first Korean enterprise to join EEA (Enterprise Ethereum Alliance)
최근 관련한 자료를 찾아보니까 오픈소스의 장점을 취합하여 창조적인 재구성을 했다고 하지만 이더리움을 확장한 버전인 듯 합니다. 암호통화가 아닌 블록체인으로써의 비트코인과 이더리움의 차이가 무엇일까요? 비트코인이 단순한 입출력만 가능한 Bitcoin script와 공개형만 가능한 블록체인으로 이루어졌다면 이더리움은 다양한 업무에 적용할 수 있는 smart contract를 개발하는 언어인 Solidity와 폐쇄형 블록체인을 지원합니다. 이 때문에 기업들이 블록체인에 관심을 가지기 시작하였습니다.
Contracts on Bitcoin
비트코인 스크립트 언어는 DDoS 등의 해킹 공격에 대비하기 위해 최소한의 처리 과정만 거치며 최신 프로그래밍 언어가 할 수 있는 화려한 작업(for, while 등 순환로직 처리)은 처리하지는 못하게끔 설계된 스택 기반의 실행 언어이다. 하지만 비트코인 생태계의 개발자들은 거래 유연성 및 확장성을 개선하기 위한 노력을 멈추지 않았고, 스마트계약(Smart Contracts)으로의 발전을 이끈 몇 가지 유의미한 결과물이 등장하였다.‘컬러드 코인(Colored Coins)’은 블록체인 원천기술을 활용한 가상 화폐로부터 블록체인 기술을 분리하여 다른 분야와의 접목을 통해 다양한 자산거래를 가능하게 하려는 시도이다. 컬러드 코인 형태의 ‘OAP(Open Asset Protocol)’ 방식은 주식발행, 포인트 전환 거래 등 블록체인 기반 새로운 Use Case 발굴을 선도하였다. 또한 ‘다중서명(multi-signature)’ 방식은 특정 주소에 보관된 비트코인을 인출하기 위해 다수의 개인키를 적용하여 보통 n개의 개인키가 존재할 때 (n 보다 작은)m개의 서명이 있어야만 인출이 가능하도록 설정한 기술로, 비트코인 거래의 편의성과 보안성을 개선하는 데에 기여하였다.
Ethereum
블록체인 2.0을 대변하는 대표주자인 이더리움(Ethereum)은 블록체인을 하나의 데이터베이스로 보고, 모든 자산을 올릴 수 있고 각 자산이 구동하거나 거래되는 방식까지 직접 프로그래밍할 수 있는 하나의 ‘오픈 플랫폼(Open Platform)’으로 구현되었다.비트코인이 자체적으로 편집된 언어인 스크립트(Script)언어를 지원하는 것과는 달리 이더리움에서는 자체적인 튜링완전언어인 Solidity라는 자바 기반의 독립적인 별도 언어를 지원하고 있으며, 사실상 상상 가능한 모든 형태의 거래를 프로그래밍할 수 있어 전혀 다른 차원의 높은 자유도와 효율성을 누릴 수 있다고 할 수 있다.이더리움 기술을 통해 금융 어플리케이션 개발 뿐만 아니라, 준(準)금융 어플리케이션 개발, 나아가 탈중앙화된 형태의 자율 조직/회사를 구현하려는 시도까지 관찰되고 있다.
삼성SDS 블록체인 스마트계약(Smart Contracts)
삼성SDS의 블록체인 플랫폼은 기존 블록체인 아키텍처를 참조하면서도, 보다 적용이 용이하고 안전한 동적 거래 파라미터 활용을 통하여 동적 데이터 참조에 따른 동적 처리가 가능하도록 구현되었다. 비트코인 블록체인만의 가장 강력한 장점인 보안성, 안정성, 무결성을 확보하였으며, 스마트계약(Smart Contracts) 실행을 위하여 비트코인 블록체인 내 Ethereum VM (Virtual Machine)을 구현하는 방식으로 기존 블록체인 기술의 장점을 취하였다.스마트계약(Smart Contracts) on 블록체인 플랫폼을 활용하여, 신규 비즈니스 모델의 특화기능 및 거래 프로세스 자동화에 따른 비즈니스 룰 기반 블록체인 서비스 연계가 가능하므로 서비스 및 상품의 신속한 출시가 가능하며, 업종, 채널, 지역 제약 없는 글로벌 플랫폼 생태계 형성 및 지원이 가능하도록 설계하였다.
블록체인기반 스마트계약은 무엇인가? 스마트 계약이 이끌 금융업 혁신적 변화의 가치 중에서
Q. 넥스레저는 어떤 블록체인 기술을 활용해 개발되었나요?
A. 시장에 블록체인 관련 기술은 굉장히 많습니다. 하이퍼레저, 이더리움, 퀀텀 등이 대표적입니다. 삼성SDS는 블록체인 개발에 나서면서 우리가 추구하는 목적에 맞는 오픈소스 블록체인 기술을 찾았습니다.넥스레저는 특정 영역의 기술이라고 할 수 없습니다. 특정 블록체인 기술과 플랫폼에 종속된 것이 아니라 시중의 오픈소스에서 유용한 기술만 추려내 삼성SDS가 최적화 시킨 기술입니다.삼성SDS는 다양한 오픈소스 블록체인 컨소시엄에 가입했습니다. 블록체인 기술 발전, 표준화 및 생태계 발전에 기여하고 오픈소스 기술 가운데 우수한 것을 넥스레저에 적용하기 위함입니다. 때문에 오픈소스 블록체인 기술이 발전하면 넥스레저도 함께 발전할 것입니다.넥스레저는 세 가지 궁극적인 목표를 가지고 개발되었습니다. 1) 신속한 대량 거래처리, 2) 자동화된 스마트 계약 적용, 3) 강력한 블록체인 시스템 모니터링 기능 등입니다. 기업이 자사 서비스에 블록체인을 도입하려면 이 세 가지 기능이 반드시 담보되어야 합니다. 시중의 오픈소스 블록체인은 이 세 가지 기능이 아직 부족합니다. 넥스레저는 그런 면에서 시중의 블록체인 기술보다 앞서나가고 있습니다.
Q. 현재 가상화폐에 적용된 블록체인 기술은 ‘느린 전체 데이터 동기화’와 ‘대규모 데이터베이스 구축이 어렵다’가 단점으로 꼽히고 있습니다. 넥스레저는 이러한 문제를 어떻게 해결하셨나요?
A. 단도직입적으로 말해 넥스레저는 그러한 문제가 없습니다. 이는 퍼블릭 블록체인과 프라이빗 블록체인의 차이 때문입니다.가상화폐를 지탱하는 블록체인은 퍼블릭 블록체인입니다. 중앙관제자가 없는 환경이기 때문에 누구나 참여해 자신의 인프라를 보탤 수 있습니다. 하지만 참여자가 워낙 많다보니 전체 데이터 동기화에 많은 시간이 걸리는 것이 사실입니다. 이 문제를 해결하기 위해 일부 사용자의 데이터만 일치해도 거래를 승인해주고 있지만, 수천 건의 거래를 감당하기에는 너무나도 느린 것이 사실입니다. 대신 중앙관제자가 없는 인프라리스 환경을 만들었다는 것은 높게 평가받아야 하겠지요.넥스레저는 프라이빗 블록체인입니다. 기업이 이용할 수 있도록 퍼블릭 블록체인에서 많은 점이 변경되었습니다. 블록체인에 참여할 자격 있는 허가된 참여자(퍼미션드)의 데이터(노드)만 검증하면 되기 때문에 매우 빠릅니다. 여기에 삼성SDS의 독자 알고리즘을 적용해 처리 속도를 향상시켰습니다. 현재 넥스레저는 초당 수천 건의 트랜젝션을 처리할 수 있습니다. 바로 모든 노드가 실시간으로 동기화되는 것입니다. 은행에 블록체인을 적용하려면 이정도 성능이 반드시 필요합니다.참여자 한 명당 1개의 노드를 갖는 퍼블릭 블록체인과 달리 넥스레저는 참여자가 여러 개의 노드를 보유할 수도 있습니다. 은행연합회의 경우 하나의 은행 당 한 개의 노드만 보유합니다. 반면 삼성카드 블록체인 시스템의 경우 한 곳이 여러 개의 노드를 보유하는 구조로 되어 있습니다.물론 삼성SDS가 퍼블릭 블록체인에 관심을 가지고 있지 않다는 것은 아닙니다. 이더리움의 경우 퍼블릭 블록체인임에도 거래 시스템을 구축할 수 있는 모델입니다. 이러한 모델을 관심있게 분석해서 넥스레저에 적용할 점이 있는지 찾고 있습니다.대규모 시스템 구축의 경우, 아직은 블록체인만으로 전체 인프라와 시스템을 구축하기는 어렵습니다. 블록체인이 만능은 아닙니다. 아직은 전체 IT 시스템을 대체할 수 없습니다. 한동안 기존 중앙집권형 시스템과 블록체인이 공존할 것입니다. 서로 장단점이 뚜렷하기 때문입니다. 물론 삼성SDS는 블록체인으로도 대규모 시스템을 효율적으로 구축할 수 있도록 유기적이고 빠른 인터페이스 구축에 최선을 다할 것입니다.
[비즈니스 키워드: 블록체인] 블록체인 상용화 나선 삼성SDS… 넥스레저란?중에서
단순히 말하면 은행연합회 프로젝트는 이더리움이 제공하는 Smart Contract를 공동 인증업무에 적용한 것입니다. 아래의 PoC와 비슷합니다. 다만 실환경에 적용할 때 해결하여야 할 기술적 과제들은 또다른 문제입니다.
Authentication: Ethereum and Smart Contracts
Authentication: Ethereum and Smart Contracts, Part 2
Authentication: Ethereum and Smart Contracts, Part 3
An Introduction to Ethereum and Smart Contracts: A Programmable Blockchain, Part 1
An Introduction to Ethereum and Smart Contracts: A Programmable Blockchain, Part 2
An Introduction to Ethereum and Smart Contracts: A Programmable Blockchain, Part 3
An Introduction to Ethereum and Smart Contracts: A Programmable Blockchain, Part 4
2.
그러면 금융투자협회의 인증시스템은 어떻게 구현되었을까요? 앞서 은행연합회와 다르지 않습니다. 이더리움의 Smart Contract와 비슷한 개념인 SCORE(Smart Contract On Reliable Environment)를 적용한 점이 다릅니다. 블록체인 플랫폼도 더루프가 개발한 루프체인입니다.
좀더 구체적인 내용은 더루프 대표가 쓴 아래 글을 참조하시길 바랍니다. 루프체인의 소스는 https://github.com/theloopkr에서 확인하실 수 있습니다.
이상 금융권의 공동인증시스템에 적용한 블록체인 플랫폼을 살폈습니다. Hyperledger Fablic이 제공하는 문서와 사례들과 비교하면 참고자료가 적습니다. 영업을 위한 문서들은 넘치는데 개발자나 업무담당자들이 시험해볼 수 있는 자료가 부족합니다. 아쉬운점입니다.
와 엄청난 정보를 읽고 갑니다.
새해 복많이 받으세요 ^^