국제전기전자공학회(IEEE)가 국가 기술 표준에 따라 정부기관의 블록체인 활용 가능성을 평가했다.
21일(현지시간) 포브스 보도에 따르면 IEEE는 이더리움, 멀티체인, 코다, 하이퍼레저 패블릭 4가지 블록체인을 평가했으며 이중 코다만이 정부 기준에 부합하는 것으로 확인됐다.
IEEE는 150여 개국 35만 명의 전기전자공학 전문가들이 모여 만든 국제조직이다. 관련 기술 전문성을 공유하고 각종 표준을 정립한다. 정부의 기술 채택에 직접적인 영향을 줄 수 없지만 정부 기술 표준으로 블록체인을 평가해 전문적인 견해를 전달할 수 있다.
연방정보보안관리법(FISMA 2002)에 따르면 모든 연방 정부기관의 IT 프로그램과 현대화 작업은 ‘미국표준기술연구소(NIST)’이 제정하는 암호화 표준을 따라야 한다. 이에 맞지 않는 기술은 정부기관에서 사용할 수 없다.
정부기관 기술 조달에서 차지하는 비중은 상당히 크다. 일반 산업도 정부 채택 기술을 선호하는 경향이 있기 때문에 정부의 기술 허가와 채택이 미치는 영향은 상당하다. 정부가 정한 표준이 사실상 전체 산업의 표준으로 간주될 수 있다.
해당 보고서는 IEEE 분과 학술 단체인 ‘컴퓨터 소사이티’와 ‘릴라이어빌리티 소사이어티’가 공동으로 작성했다. 저자 존 홉킨슨 응용물리학 연구소의 제임스 P. 하워드 II와 이지다이나믹스(Easy Dynamics)의 마리아 E. 바치노는 3가지 조건으로 전체 시장에서 4개의 블록체인 플랫폼을 추려냈다.
IEEE의 연구 대상 블록체인은 (i) 단일 기업 또는 컨소시엄이 표준 개발 및 향후 작업 제안을 담당해야 하며 (ii) 애플리케이션이 단일 글로벌 네트워크로 한정되지 않고 독자적인 프라이빗 체인을 지원해야 한다. 아울러 (iii) 모든 소프트웨어 개발자가 블록체인 데이터와 프로토콜에 손쉽게 접근할 수 있도록 개발자 라이브러리에서 지원해야 한다.
연구진은 해당 요건에 부합하는 4가지 플랫폼 이더리움(프라이빗 버전), 하이퍼레저 패브릭, 코다, 멀티체인을 NIST 기준에 따라 분석·평가했다. 이중 R3의 코다 플랫폼만이 NIST 표준을 충족하고 연방 정부 프로젝트에서 활용될 수 있는 것으로 확인됐다.
코다는 트랜잭션 처리에 NIST 허용 해시 알고리즘인 SH-256을 사용한다. SHA-256은 컴퓨터 프로그래밍 언어 자바를 통해 구현할 수 있으며 NIST 승인 라이브러리도 있다. SHA-256으로 지원되는 디지털 서명 기술 RSA, ECC 모두 NIST 인증 기술이다.
하이퍼레저 패브릭, 이더리움, 멀티체인은 NIST 미인증 암호화 알고리즘이나 프로그래밍 언어, 라이브러리를 사용하면서 정부기관의 관문을 통과하지 못했다.
하이퍼레저 패브릭가 거래 처리와 디지털 서명에 사용하는 암호화 기술은 NIST 승인 기술이지만 사용하는 프로그래밍 언어 ‘Go’는 미승인 기술이다.
이더리움의 이더해시(Ethash), 디지털 서명 기술 secp256k1 곡선도 NIST 요건에 맞지 않는다. 멀티체인은 거래 처리에는 NIST 승인 기술을 사용하지만 디지털 서명에는 미인증 기술인 secp256k1.19만 지원한다.
유일하게 테스트를 통과한 코다는 NIST 인증 암호화 프로토콜과 잘 알려진 프로그래밍 언어 JAVA를 이용할 수 있다. 보고서는 코다 또한 자바 라이브러리를 사용할 때만 적합성이 인정된다고 강조했다.
향후 NIST가 다른 프로그래밍 언어를 공식 인증하면 다른 블록체인 활용도 가능해질 것으로 기대할 수 있지만 정부 기관은 대체로 보수적이기 때문에 어려운 작업이 될 것으로 예상된다.
이번 IEEE 보고서는 보안 중 암호화 기술에만 초점을 두고 있지만 블록체인의 다른 보안 기술 부분인 스마트컨트랙트와 보안실행환경(TEE)도 큰 기대를 모으고 있다.
NIST 인증 언어로 작성된 스마트컨트랙트는 입력값에 대한 수학적 산출이 가능하다는 점이 장점으로 꼽힌다. 같은 입력값을 넣어도 경우에 따라 다른 결과가 나오는 비결정적 기술을 사용하는 것보다 확실성과 안정성이 높아질 수 있다.
보안실행환경은 컴퓨터가 자체가 안전하지 않더라도 코드를 안전하게 실행할 수 있는 방안을 제공하는 보안 기술로 빠르게 발전하고 있다. 암호화 키와 민감한 데이터를 보관할 수 있는 안전한 공간을 제공할 것으로 귀추가 주목된다.
지난 몇 년간 칩 제조업체, 클라우드 제공업체, 블록체인 앱 제공업체 등이 해당 보안 부문에 대규모 투자를 진행하고 있다. 인텔 INTC과 AMD는 이러한 유형의 컴퓨팅을 지원하는 CPU를 개발하고 마이크로소프트 MSFT 애저, IBM의 데이터 클라우드 등을 통해 제공하고 있다.
한편, 이번 IEEE의 블록체인 평가는 다소 이론적인 측면이 있다. 미국 연방 정부는 이미 블록체인을 도입해 다양한 활용 가능성을 실험해보고 있다. 미 보건복지부는 3000만 달러 상당의 비용 절감 효과를 기대하며 블록체인 조달 시스템을 사용하고 있다. 식약국(FDA)도 의약품 공급망에 블록체인 기술을 접목하기 위해 민간 산업과 협력 중이다.
토큰포스트 | info@tokenpost.kr