국내 기존 법·제도, 신기술 활용한 서비스 특성 반영하지 못해
국내 특성이 반영된 법·제도 마련과 함께 종합적인 지원방안 수립해야
[보안뉴스= 홍승필 성신여대 IT학부 교수] 전 세계적으로 블록체인 기술이 기존 ICT 시장 인프라뿐만 아니라 공공, 금융기관에 큰 변화를 불러일으킬 것으로 예상되고 있다. ICT 및 핀테크 산업의 글로벌 경쟁력을 강화하고 혁신적인 대국민 서비스로서 국민 편익을 증대하기 위해 블록체인 기술 도입의 필요성이 대두되고 있는 것이다.
블록체인에 대해서는 연구가 이루어지고 있지만, 가장 핵심적인 측면은 전자거래를 기록하는 새로운 데이터베이스 기술로 분산장부를 제공하고 있다는 점이다. 이는 일종의 금융장부로서, 비트코인 등 디지털 통화를 사용하는 개개인의 P2P 거래내역이 모두 기록되고, 특정 블록에 담긴 거래 기록을 조작하기 위해 모든 블록을 수정해야 하기 때문에 위·변조를 원천봉쇄할 수 있다는 점이다.
이러한 높은 보안성을 가진 블록체인 적용 도입을 지향하는 것은 기존의 중앙집권적 시스템에서 하나의 기관이나 서버가 거래에 대한 책임지는 것이 아니라, 거래 중개 및 정보의 저장 처리를 담당하는 기관 없이도 거래 시스템에 참여하는 모든 사람들이 같은 장부를 보관하게 되기 때문이다.
즉, 장부 책임자가 없는 거래 시스템으로 해커가 디지털 장부를 조작하려 해도 다수의 참여에 의해 실행되는 구조라서 흩어져 있는 장부를 한꺼번에 조작할 수도 없으며, 혹여 발생할 수 있는 사고에 대해 증거를 남겨 사전 혹은 사후 대응을 용이하게 해 안전성을 보장할 수 있다.
현재 지급결제 등을 담당하는 금융기관 입장에서는 보안이 매우 중요한 중앙집중적 시스템을 이용하며, 위협 및 침해를 방어할 기술에 막대한 비용을 투자하고 있다. 스페인 산탄데르은행에 따르면 이러한 블록체인 기술을 금융권에서 활용하면, 송금, 증권거래 등 금융서비스 인프라 비용으로 2022년까지 연간 150~200억 달러 비용을 절감할 수 있을 것으로 내다보고 있다.
또한, 국제은행간통신협회(SWIFT)가 발표한 2016년 5월 보고서에 따르면 데이터 접근, 업데이트 절차 암호화 등의 블록체인 기술을 증권업에 도입함으로써 비용과 거래위험 요소를 약 400억 달러(한화 약 46조7600원)를 절감시켜줄 것으로 전망했다.
소비자 입장에서도 금융서비스를 이용할 때 훨씬 편리해진 서비스, 거래 속도 향상, 수수료 절감 등 다양한 혜택과 함께 공개적으로 모든 거래기록에 접근할 수 있는 투명성을 제공해 안전성을 보장할 수 있다.
이미 많은 글로벌 금융기관들은 블록체인 기술의 활용 가능성과 적용분야를 검토하기 위해 연구조직을 운영하거나 관련 업체에 투자 및 협업을 하는 등 발빠르게 대응하고 있다. 가장 대표적으로 골드만 삭스, 바클레이즈, JP모간체이스 등 초기 9개 금융회사들로 설립된 R3 CEV 컨소시엄은 최근 대한민국의 하나금융, 브라질의 Itau Unibanco이 참여해 45여개 글로벌 금융회사들이 함께 블록체인 표준 플랫폼 공동 개발 및 테스트를 진행 중이다. 나스닥OMX그룹은 2015년 말 블록체인 기반의 장외주식 거래 플랫폼인 링크시스템(Linq system)에 블록체인 도입해 거래 성립부터 결제까지 시간을 단축하는 성과를 이뤘다.
물론 국내에서도 블록체인 기술 도입을 추진 중이다. KB국민은행의 경우 블록체인 기술 기반의 새로운 해외송금서비스 기술검증(PoC)으로 국내 본점과 국외 지점간의 해외송금 테스트를 완료했다. 하나금융은 국내 최초로 R3 CVE에 가입했으며, 핀테크 기업과 블록체인 기술을 활용한 해외송금서비스 구축을 준비하고 있다.
하지만 해외 추세에 견줘볼 때 국내의 블록체인 기술에 대한 대응은 아직 초기단계라 볼 수 있다. 특히나 국내에서는 전자금융거래법 등 기존 법제도가 블록체인과 같은 신기술을 활용한 서비스의 특성을 반영하지 못하고 있다. 또한, 중앙관리가 없는 분산 시스템 하에서는 책임소재가 불분명하기 때문에 통제가 어려워 혹여나 발생할 수 있는 사고에 대한 책임 회피의 가능성이 있다.
.JPG)
결국 블록체인과 관련한 디지털 통화를 제도적으로 적용시키면 사용자나 기업에 보호장치가 미비하고 사고처리에 대한 대응방안이 부족하다는 것이다. 제도적 이슈 외에도 글로벌 기업과 비교했을 때 전문인력 부족, 투자 미비 등으로 인해 서비스가 확대될 시 발생할 수 있는 부작용에 대해 우려를 나타내고 있다.
ICT 서비스 환경에서 블록체인 기술 도입 및 성장 활성화를 위해 관련 기관 및 기업에서는 시간과 자원을 투자해 금융산업 기반을 강화하고 활발하게 참여해야 한다. 또한, 안전하고 신뢰할 수 있는 환경을 조성해 발생할 수 있는 부작용을 최소화할 수 있도록 해야 한다. 이와 함께 정부 및 규제기관에서는 국내 특성이 반영된 법·제도 마련과 함께 다각적 측면에서의 종합적인 지원방안을 수립해야 한다.
[글 _ 홍승필 성신여자대학교 IT학부 교수(philhong@sungshin.ac.kr)]
필자 소개_ 성신여자대학교 홍승필 교수는 과거 LG CNS 정보보호 책임연구원, 사업팀장을 지내다가 2005년부터 성신여자대학교 IT학부 교수를 맡고 있다. 2012년부터 행정자치부 공공기관 PIMS 심사위원, 방송통신위원회 정보통신망 침해사고 분석 민·관 합동조사단 전문위원으로, 2015년부터는 대통령직속 개인정보보호위원회 위원으로도 활동 중이다. 또한, 홍 교수는 개인정보보호 개론, 유비쿼터스 컴퓨팅 보안 서적 등을 저술한 바 있다.
[민세아 기자(boan5@boannews.com)]
국내 특성이 반영된 법·제도 마련과 함께 종합적인 지원방안 수립해야
[보안뉴스= 홍승필 성신여대 IT학부 교수] 전 세계적으로 블록체인 기술이 기존 ICT 시장 인프라뿐만 아니라 공공, 금융기관에 큰 변화를 불러일으킬 것으로 예상되고 있다. ICT 및 핀테크 산업의 글로벌 경쟁력을 강화하고 혁신적인 대국민 서비스로서 국민 편익을 증대하기 위해 블록체인 기술 도입의 필요성이 대두되고 있는 것이다.
블록체인에 대해서는 연구가 이루어지고 있지만, 가장 핵심적인 측면은 전자거래를 기록하는 새로운 데이터베이스 기술로 분산장부를 제공하고 있다는 점이다. 이는 일종의 금융장부로서, 비트코인 등 디지털 통화를 사용하는 개개인의 P2P 거래내역이 모두 기록되고, 특정 블록에 담긴 거래 기록을 조작하기 위해 모든 블록을 수정해야 하기 때문에 위·변조를 원천봉쇄할 수 있다는 점이다.
이러한 높은 보안성을 가진 블록체인 적용 도입을 지향하는 것은 기존의 중앙집권적 시스템에서 하나의 기관이나 서버가 거래에 대한 책임지는 것이 아니라, 거래 중개 및 정보의 저장 처리를 담당하는 기관 없이도 거래 시스템에 참여하는 모든 사람들이 같은 장부를 보관하게 되기 때문이다.
즉, 장부 책임자가 없는 거래 시스템으로 해커가 디지털 장부를 조작하려 해도 다수의 참여에 의해 실행되는 구조라서 흩어져 있는 장부를 한꺼번에 조작할 수도 없으며, 혹여 발생할 수 있는 사고에 대해 증거를 남겨 사전 혹은 사후 대응을 용이하게 해 안전성을 보장할 수 있다.
현재 지급결제 등을 담당하는 금융기관 입장에서는 보안이 매우 중요한 중앙집중적 시스템을 이용하며, 위협 및 침해를 방어할 기술에 막대한 비용을 투자하고 있다. 스페인 산탄데르은행에 따르면 이러한 블록체인 기술을 금융권에서 활용하면, 송금, 증권거래 등 금융서비스 인프라 비용으로 2022년까지 연간 150~200억 달러 비용을 절감할 수 있을 것으로 내다보고 있다.
또한, 국제은행간통신협회(SWIFT)가 발표한 2016년 5월 보고서에 따르면 데이터 접근, 업데이트 절차 암호화 등의 블록체인 기술을 증권업에 도입함으로써 비용과 거래위험 요소를 약 400억 달러(한화 약 46조7600원)를 절감시켜줄 것으로 전망했다.
소비자 입장에서도 금융서비스를 이용할 때 훨씬 편리해진 서비스, 거래 속도 향상, 수수료 절감 등 다양한 혜택과 함께 공개적으로 모든 거래기록에 접근할 수 있는 투명성을 제공해 안전성을 보장할 수 있다.
이미 많은 글로벌 금융기관들은 블록체인 기술의 활용 가능성과 적용분야를 검토하기 위해 연구조직을 운영하거나 관련 업체에 투자 및 협업을 하는 등 발빠르게 대응하고 있다. 가장 대표적으로 골드만 삭스, 바클레이즈, JP모간체이스 등 초기 9개 금융회사들로 설립된 R3 CEV 컨소시엄은 최근 대한민국의 하나금융, 브라질의 Itau Unibanco이 참여해 45여개 글로벌 금융회사들이 함께 블록체인 표준 플랫폼 공동 개발 및 테스트를 진행 중이다. 나스닥OMX그룹은 2015년 말 블록체인 기반의 장외주식 거래 플랫폼인 링크시스템(Linq system)에 블록체인 도입해 거래 성립부터 결제까지 시간을 단축하는 성과를 이뤘다.
물론 국내에서도 블록체인 기술 도입을 추진 중이다. KB국민은행의 경우 블록체인 기술 기반의 새로운 해외송금서비스 기술검증(PoC)으로 국내 본점과 국외 지점간의 해외송금 테스트를 완료했다. 하나금융은 국내 최초로 R3 CVE에 가입했으며, 핀테크 기업과 블록체인 기술을 활용한 해외송금서비스 구축을 준비하고 있다.
하지만 해외 추세에 견줘볼 때 국내의 블록체인 기술에 대한 대응은 아직 초기단계라 볼 수 있다. 특히나 국내에서는 전자금융거래법 등 기존 법제도가 블록체인과 같은 신기술을 활용한 서비스의 특성을 반영하지 못하고 있다. 또한, 중앙관리가 없는 분산 시스템 하에서는 책임소재가 불분명하기 때문에 통제가 어려워 혹여나 발생할 수 있는 사고에 대한 책임 회피의 가능성이 있다.
결국 블록체인과 관련한 디지털 통화를 제도적으로 적용시키면 사용자나 기업에 보호장치가 미비하고 사고처리에 대한 대응방안이 부족하다는 것이다. 제도적 이슈 외에도 글로벌 기업과 비교했을 때 전문인력 부족, 투자 미비 등으로 인해 서비스가 확대될 시 발생할 수 있는 부작용에 대해 우려를 나타내고 있다.
ICT 서비스 환경에서 블록체인 기술 도입 및 성장 활성화를 위해 관련 기관 및 기업에서는 시간과 자원을 투자해 금융산업 기반을 강화하고 활발하게 참여해야 한다. 또한, 안전하고 신뢰할 수 있는 환경을 조성해 발생할 수 있는 부작용을 최소화할 수 있도록 해야 한다. 이와 함께 정부 및 규제기관에서는 국내 특성이 반영된 법·제도 마련과 함께 다각적 측면에서의 종합적인 지원방안을 수립해야 한다.
[글 _ 홍승필 성신여자대학교 IT학부 교수(philhong@sungshin.ac.kr)]
필자 소개_ 성신여자대학교 홍승필 교수는 과거 LG CNS 정보보호 책임연구원, 사업팀장을 지내다가 2005년부터 성신여자대학교 IT학부 교수를 맡고 있다. 2012년부터 행정자치부 공공기관 PIMS 심사위원, 방송통신위원회 정보통신망 침해사고 분석 민·관 합동조사단 전문위원으로, 2015년부터는 대통령직속 개인정보보호위원회 위원으로도 활동 중이다. 또한, 홍 교수는 개인정보보호 개론, 유비쿼터스 컴퓨팅 보안 서적 등을 저술한 바 있다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
