비트코인 기반 기술로 각광... 세계적 표준 없고 유용성 실험 단계

정보보안 분야 핫 이슈로 떠오른 ‘블록체인(blockchain)’이 한국 금융계 전반으로 확산 중이다. 천문학적인 금융정보 관리비용을 획기적으로 줄일 방안으로 기대를 모으기 때문이다. 그러나 관심만큼 수익성이 있을지는 미지수다.

여러 금융회사 중에서도 시중은행이 블록체인 도입에 가장 적극적이다. 신한은행은 8월 17일 블록체인 기술을 도입한 ‘골드 안심 서비스’를 출시했다. 골드바의 구매 교환증과 보증서 발급 서비스 인증을 블록체인으로 하는 서비스다. 이를 통한 구매교환증으로 금 실물을 수령할 수 있고, 종이로 된 보증서를 분실해도 골드바 거래를 할 수 있다. 신한은행은 올 연말 퓨처스랩 업체인 스트리미와 함께 외화송금 서비스를 출시할 계획이다. 하반기 중엔 글로벌 금융사가 참여 중인 블록체인 컨소시엄 ‘R3CEV’에 참가해 블록체인 사업 경험을 축적할 예정이다.

하나금융그룹은 지난 4월 15일 한국 금융사 중 처음으로 R3CEV에 참여했다. 하나금융그룹은 글로벌 송금, 스마트 계약, 보안인증 등에 블록체인 기술을 접목할 계획이다. 현재는 송금·결제·청산과 관련한 서비스를 시험 중이다. 또 고객의 신원과 실제 거래 당사자 여부, 거래 목적 등을 확인하는 고객알기제도(KYC, Know Your Customer)에도 블록체인을 적용하는 방안을 연구 중이다. 한 은행에서 KYC를 끝내면 다른 은행에서도 이 정보를 활용할 수 있도록 해준단 계획이다. KB국민은행도 최근 R3CEV에 참여했다. KB국민은행은 지난 2월 22일 핀테크 기업 코인플러그와 함께 블록체인 기반 해외 송금 서비스에 대한 기술 검증을 완료했다. 국내 본점과 국외 지점 간 해외 송금에 블록체인을 적용한 것이다. 실제 송금 거래에는 금융당국과의 협의가 필요해 서비스 개시는 늦어질 전망이다.

블록체인은 가상화폐 비트코인의 기반 기술이다. 은행을 경유하지 않고 화폐를 주고 받기 위해 고안됐다. 기존 송금 거래에는 은행이라는 중계기관이 필요하다. 은행이 거래 정보를 모두 쥐고, 각 이용자는 은행으로부터 각자의 신원을 확인받는 방식이다. 이와 달리 블록체인은 거래내역 정보를 중앙 서버에 저장하지 않는다. 온라인 네트워크 참가자 모두에게 내용을 암호화한 채 공개하고 기록하는 개방형·분산형 거래 시스템이다. 그래서 블록체인을 ‘분산화된 거래장부’라고 부른다.

신기술로 기대를 모으지만 블록체인의 유용성은 아직 실험 단계다. 네트워크 처리 용량이나 거래 유효성 검증 등에 대한 표준이 마련돼 있지 않다. 인류가 광범위하게 사용해 보지 않은 만큼 혹시나 모를 문제가 발생할 수 있다. 올 10월 금융 계열사 전반에 블록체인을 도입하는 삼성은 이 때문에 계열사 내부 대상의 ‘프라이빗 블록체인’을 추진하고 있다. 나중에 R3CEV 등을 통해 금융사 표준이 지정되면 다른 블록체인과 연결해 쓰겠단 보수적인 방안이다.

금융사가 블록체인을 활용하려는 이유는 보안비용 절감이다. 금융사별로 개인·금융정보 유지·관리비용은 수천억원에 달한다. 블록체인을 쓰면 각 금융사가 정보를 관리할 필요가 없어 관련 비용을 줄일 수 있을 전망이다. 금융계는 블록체인을 통해 은행의 고비용 구조를 개선하고 그만큼 고객에게 금리나 환율에서 우대해줄 수 있다고 주장한다.

그러나 전문가 사이에선 비용편익이 기대보다 크지 않을 수 있다는 의견이 분분하다. 블록체인이 모든 금융거래를 한 번에 대체할 수 없고, 이 역시 시스템 도입 비용이 발생하기 때문이다. 각국별로 없던 인프라를 새로 만들어야 하기 때문에 초기 투자 비용이 오히려 더 들어갈 가능성도 있다. 현재 블록체인은 기존 시스템과 병행하는 ‘쉐도우 시스템’으로 활용되고 있어 실제론 2중으로 보안 비용이 들고 있다. 하나금융지주 미래금융 지원팀 전경민 과장은 “상용 서비스를 위한 시스템 도입에는 글로벌 금융사 간 동의가 필요한데, 이 과정에서 도입 비용이 예상보다 늘어날 수도 있다”며 “현재로선 비용을 얼마나 절감할 수 있을지 누구도 알 수 없다”고 말한다. 한 카드사 블록체인 전문가는 “블록체인 도입 배경에는 이제까지 허술했던 보안 책임을 금융회사가 아예 회피하겠다는 의도가 숨어있다”며 “이제까지 금융사가 신기술 도입으로 비용을 줄인 만큼 소비자에게 혜택을 준 적이 거의 없었단 걸 감안하면, 블록체인도 금융사 배만 불리는 결과가 될 수도 있다”고 지적한다. 온라인을 통해 A가 B에게 송금하는 상황을 가정하자. 먼저 현행 거래방식을 보자. A는 금융회사 C에 저장해둔 개인정보를 인증받고 B의 금융정보를 확인한 후 송금한다. B 역시 C로부터 개인정보를 인증받아 송금 받은 내용을 확인한다. 금융회사 C는 거대한 개인정보를 저장·관리한다. 특급 보안이 필요한 만큼 설비에만 1000억원이 넘게 든다. 이 설비는 주기적으로 업데이트해야 하는데, 그 비용 역시 수백억원에 달한다.

모든 거래정보는 제2, 제3의 장소에 별도 백업해야 한다. 한국에 1차 서버가 있으면 말레이시아에 2차 백업서버를 두는 식이다. 간단한 송금 한 번만 해도 보안 정보를 포함해 상당한 정보를 수년에 걸쳐 저장해야 한다. 서버 용량은 매년 늘려야 하고, 강력한 보안시스템을 적용해야 해서 비용 부담이 크다. 일반 클라우드서버 업체가 금융데이터 서버 서비스를 기피하는 이유다. 그럼에도 금융회사는 해커의 공격에 늘 무기력하게 당하고 만다. 통상 정부는 이런 금융정보 해킹이 북한의 소행이라고 발표한다. 해커를 특정할 수 없으니 조사를 진행할 수 없단 얘기고, 향후에도 유사 해킹 가능성이 있단 의미다.

블록체인을 도입했을 때를 가정해보자. C는 필요 없다. A와 B는 각각 자신의 공개키와 비밀키를 가지고 있다. 공개키는 편지함의 위치, 비밀키는 편지함의 열쇠라고 보면 된다. A는 송금정보를 특정 애플리케이션(월넛앱) 등을 통해 B의 편지함(공개키)에 넣는다. B는 자신의 열쇠(비밀키)로 편지를 열어보듯 송금을 받는다. 문제는 이 비밀키의 보안을 어떻게 지킬 것인가다. A는 B 외에 D나 E 등 수많은 사람과 거래한다. 각각의 거래가 성공했을 때마다 각 거래정보를 거래1, 거래2 식으로 연이어 붙여둔다. 각각 다른 거래정보를 암호화해서 모아둔 이 뭉치가 ‘블록’이다.

블록은 수백만 명의 거래 내역으로 만들어진다. 이런 블록을 여러 개 이어 체인을 형성한다. 이 과정은 연이어 반복돼 있다. 새로운 거래에 성공하려면 한 블록 내에 있는 연결된 여러 개 거래를 모두 인증해야 한다. 이를 데이터검증(해시)이라고 하는데, 전자화폐 비트코인의 경우 해시를 10분 내에 검증할 수 있어야 한다. 정상적인 해시만이 제한된 시간 안에 원하는 금융정보를 확인 가능하다고 본다. 해킹을 하려면 일일이 거래내역을 확인해야 하는데, 물리적으로 모든 거래를 일일이 해킹하는 것은 불가능하다. 블록체인을 해킹에 안전하다고 평가하는 이유다.

R3CEV : 2015년 9월 결성한 블록체인 기술 검증 국제 컨소시엄. 씨티그룹·뱅크오브아메리카·JP모건체이스·골드먼삭스·모건스탠리·UBS 등 50여개 글로벌 금융회사들이 블록체인 기술을 표준화하기 위해 구성했다. R3CEV에 가입한 은행은 다양한 아이디어로 비즈니스 모델을 제시하고 파일럿 프로젝트를 추진한다. R3CEV는 이런 아이디어에 대한 기술 검증에 주안점을 둔다. 각 금융사가 아이디어와 비즈니스 모델을 제안하면, 각 금융회사 전문가가 실효성 수준에 따라 분류하고 실제 도입 가능한지 교차 검증한다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지