NEWS‎ > ‎

은행 장부 분산시켜 해킹 봉쇄… '블록체인' 기술로 年 46조 아낀다

게시자: 이엽, 2016. 8. 8. 오후 9:59

지난 2월 미국 뉴욕연방은행에 개설된 방글라데시 중앙은행의 계좌가 해킹돼 수백억원이 도난당하는 사건이 발생했다. 현재까지 조사된 바에 따르면, 해커들은 방글라데시 은행 네트워크에 멀웨어(malware·악성 소프트웨어)를 심어 마치 방글라데시 중앙은행이 필리핀·스리랑카 등 몇몇 곳의 계좌로 돈을 보내는 것처럼 꾸몄다. 이들은 총 35건, 9억5100만달러(약 1조1000억원)에 달하는 돈을 빼내려고 했지만, 다행스럽게도 뉴욕연방은행 직원의 기지(機智)로 최악의 상황은 면했다. 해커들이 스리랑카 은행으로 2000만달러(약 234억원)를 보내는 과정에서 뉴욕연방은행 직원이 자금 수령인 철자가 잘못된 것을 발견하고 스리랑카 측에 정확한 이름을 되묻는 과정에서 불법 인출 사실이 드러났고, 거래가 중단됐기 때문이다. 그러나 필리핀 은행으로 이체된 8100만달러(약 945억원)는 현지 카지노 등을 통해 세탁된 뒤 사라졌다.

사건 조사 과정에서 해커들이 자신들의 불법 이체 기록을 지우기 위해 국제은행간통신협회(SWIFT)가 가진 금융거래 기록도 변조했을 가능성이 제기됐는데, 만약 뉴욕연방은행 직원이 불법 이체 거래 사실을 찾아내지 못한 상황에서 장부마저 조작됐다면, 한동안 방글라데시 은행은 자신들의 돈이 털린지도 모르고 지나갔을 것이란 게 전문가들의 의견이다. 최근 세계 은행들이 해킹을 막을 수 있는 블록체인(Blockchain) 기술에 관심을 갖는 이유를 단적으로 보여주는 사건이다.

◇비트코인에서 출발한 블록체인 기술

블록체인은 가상화폐 '비트코인'(Bitcoin)의 거래 내역을 기록하기 위해 만들어진 일종의 거래 장부(帳簿)다. 분산 원장 기술(DLT·Distributed Ledger Technology)로 부르기도 한다. 전통 금융시장에서 거래 장부는 은행 등이 중앙에 집중된 형태로 가지고 있었다. A가 은행에 가서 "내가 예금한 100만원을 달라"고 하면, 은행 직원은 장부를 뒤져 A가 돈을 맡긴 적이 있는지 찾아본다. A가 돈을 맡긴 적이 있다면 은행은 100만원을 지급하고, 그렇지 않다면 은행은 지급을 거절할 것이다. 수십 년 전에는 거래 내역을 일일이 손으로 기록했지만, 이젠 컴퓨터에 저장된다. 형태는 조금 달라졌지만, 은행을 비롯한 금융회사가 거래 장부를 안전하게 보관하는 것이 중요한 일 중 하나라는 점은 변함이 없다. 오히려 거래 장부가 전산화되면서 물리적 도난·손실뿐만 아니라 해킹 등으로부터도 보호해야 할 필요성이 커지면서 은행이나 신용카드 회사 등 금융회사는 건물 깊숙한 곳에 거래 장부를 저장한 서버를 두고 이중삼중의 보안 대책을 마련하기 위해 더 큰 비용을 내게 됐다.

 이미지를 클릭하시면 그래픽 뉴스로 크게 볼 수 있습니다. / 조선닷컴

반면 비트코인은 중앙에 집중화된 거래 장부를 두지 않고 비트코인 사용자 모두가 함께 장부를 관리하도록 했다. 모든 비트코인 사용자는 10분에 한 번씩 네트워크에 접속해 그동안 새로 생긴 거래 내역을 장부에 기록해 나눠 갖는다. 장부에 데이터가 빈 곳이 있으면 다른 사람이 가진 멀쩡한 장부를 복사해 빈 곳을 채우고 위·변조된 장부가 있으면 다른 다수의 장부와 비교해 이를 고치기도 한다. 물론 이 모든 작업은 사용자가 직접 하지 않고, 네트워크에 연결된 컴퓨터가 알아서 처리한다. 10분에 한 번씩 만들어지는 거래 내역 묶음을 '블록'(block)이라고 하는데, 이 블록이 모여 사슬(chain)처럼 엮여 있다고 해서 이 기술을 블록체인이라고 부르게 됐다.

◇뛰어난 보안성…비용 절감 효과로 기존 금융권 주목

지난해 9월 바클레이스, 크레디 스위스, 골드만삭스 등 9개의 금융기관이 블록체인 기술 표준화를 위해 'R3CEV'라는 컨소시엄을 결성했다. 이후 뱅크오브아메리카(BoA), 시티그룹, 모건스탠리, 도이체방크, 홍콩상하이은행(HSBC) 등 세계 유수의 금융기관들이 참여하면서 회원사 수는 50곳을 넘어섰다. 국내 금융사 중에는 하나은행이 지난 4월 R3CEV에 처음으로 가입했고, 신한은행도 지난달 합류했다.

전 세계 금융권에서 블록체인 기술에 주목하는 이유는 뛰어난 보안성과 비용 절감 효과 때문이다. 지금처럼 거래 장부가 은행 등 몇몇 기관에 집중된 상황에서는 거래 장부를 위·변조해 이득을 취하려는 해커들은 은행의 서버만 공격하면 된다. 그러나 블록체인 기술이 도입되면 해커들은 거래 장부를 나눠 가진 이들의 과반수를 동시에 공격해 내용을 바꿔야 하는데, 이는 사실상 불가능한 일이다. 예컨대 1000명이 같은 장부를 나눠 갖고 있는 상황에서 해커가 300명의 장부를 위조하는 데 성공했다고 하더라도 10분에 한 번씩 있는 장부 비교 시간에 장부 간에 차이가 발생하면, 700명의 장부가 옳은 것으로 판단하고, 나머지 300명의 장부를 700명이 가지고 있는 것으로 대체하기 때문이다. 보안성이 뛰어나다는 것은 은행 등 금융기관들이 서버(거래 장부)를 지키기 위해 지출하는 막대한 비용과 인력을 절감할 수 있다는 뜻도 된다. SWIFT는 2016년 5월 보고서에서 블록체인 기술이 인프라 구축 등에 드는 비용을 연간 400억달러(약 46조7000억원)가량 줄일 수 있을 것으로 전망했다. 비용이 줄어들면 은행의 이익이 늘어나고, 은행은 자사 고객들에게 수수료 등 거래 비용을 깎아줄 수 있는 여력을 갖게 된다.

◇금융시장뿐만 아니라 다양한 분야에서 블록체인 도입 가능성

블록체인 기술은 금융권뿐 아니라 다양한 분야로 확대될 것으로 보인다. 원본의 위·변조를 막는 것은 물론, 데이터가 아예 사라지는 위험성까지 막을 수 있는 특성 때문이다. 전자투표에서는 이러한 블록체인 기술이 이미 도입됐다. 스페인의 정당 '포데모스'(Podemos)는 블록체인 기술이 적용돼 투표 조작 등의 가능성이 차단된 '아고라 보팅'(Agora Voting)이라는 투표 플랫폼을 사용하고 있고, 올해 열린 미국 텍사스주 자유당 대통령 경선 온라인 투표 시스템에는 블록체인테크놀로지라는 기업이 개발한 블록체인 기반 투표 시스템이 도입되기도 했다.

정부 차원에서 관리하는 데이터 보관에도 블록체인 기술이 사용될 수 있다. 마크 윌포트 영국 과학부 최고과학고문은 최근 '분산 원장 기술: 블록체인 그 이후'라는 보고서에서 블록체인 기술이 정부의 공공 서비스를 혁신하는 데 큰 역할을 할 수 있다고 했다. 그는 "세금 징수, 여권 발급, 부동산 등기 등 정부가 관리하는 기록이나 서비스를 블록체인 기술을 이용해 분산된 장부에 보관하면, 안전하면서도 투명하게 통합 관리할 수 있다"고 설명했다.

Comments