클라우드 기반 블록체인 (Blockchain as a Service) 개요

기술/표준화/보안BRIEF
2017년 8월 28일 | 조회수 687

인민교 한국전자통신연구원

I. 블록체인의 개요 및 원리

가. 블록체인의 개요

  1. 블록체인은 P2P네트워크기반으로 거래 내역이 담긴 장부(帳簿)를 한 곳에 모아서 저장하는 것이 아니라 거래에 참여한 모든 구성원에게 분산하여 저장하는 기술을 말한다. 다른 말로 ‘분산 원장 기술’(Distributed Ledger Technology)이라고도 부르며, 보안성이 좋고, 데이터 보호에 드는 비용을 줄이는 효과가 있다.
  2. 실행 측면에서 살펴 보면 여러 건의 거래내역이 일정 시간마다 하나의 블록(Block)으로 묶여, 기존 생성된 블록에 체인(Chain)처럼 연결하여 기록을 연속적으로 보관하는 것이다. 새로운 생성된 블록에는 이전에 거래 내역의 검증 데이터를 연계하여 블록을 생성함으로써, 블록이 쌓일수록 보안이 강화되는 구조를 갖는다[그림 1참조]. 다시 말해, 각 블록에는 그 이전 블록의 모든 내역에 대한 검증 기록을 가지고 있게 되며, 한번 등록되면 변경이 불가능한 구조이다.

[그림 1]  블록체인 개념도

나. 블록체인의 개요

  1. 분산 원장은 거래(트랜젝션)가 발생했을 때 거래 내역을 중앙의 장부에 기록을 보관하는 기존의 방식과 달리, 거래 구성원(참가자) 모두에게 내용을 공개하는 분산형 디지털 장부다. [그림 2 참조]
  2. 중앙 집중형 원장관리 기술은 원장(legdger)을 중앙 관리하는 것으로 제 3의 기관에서 관리하는 것이다. 즉 신뢰할 수 있는 검증된 제 3의 기관을 통하여 거리 내역을 관리하는 구조이다.

[표 -1] 중앙 집중형 원장 관리 기술과 분산 원장 관리 구조 비교

구분 중앙 집중형 원장 관리 분산 원장 관리
클라우드 저장소
유형
  • 중앙 집중형 관리
  • 분산형 관리
공증 및 관리주체
  • 중앙의 제 3자가 모든 거래내역을 공증
  • 중앙의 제 3자가 모든 거래내역을 공증
  • 모든 거래 참여자가 거래 내역을 확인하고 공증 및 관리함
  • 거래내역이 모든 네트워크 참여자에게 공유되고 보관됨
비용
  • 유지(관리) 비용 높음
  • 적은 시스템 구축 비용
  • 낮은 유지보수 비용
특징
  • 장점: (1)빠른 거래 속도, (2)제어의 용이성
  • 단점: 보안에 취약함(DDos공격 및 해킹에 취약함)
  • 장점: (1)거래 정보 투명성 유지, (2) DDos공격 불가능, (3)거래내역 위조가 불가능
  • 장점: (1)상대적으로 느린 거래 속도, (2)제어의 복잡성

다. 블록체인의 동작 원리

  1. 블록체인은 앞서 언급한 바와 같이 모든 구성원들과의 합의 (Consensus) 체제로 동작한다. 다시 말해 거래(트랜잭션)을 중재하기 위해 금융 기관과 같은 제3의 기관을 이용하는 대신 블록체인 네트워크의 구성원은 합의(Consensus) 프로토콜을 사용하여 원장 내용의 동의 과정(작업 증명: Proof of Work)을 거치게 된다.
  2. 동의 과정을 거친 블록은 이전 블록에 새롭게 연결되고, 모든 구성원에 동일하게 저장된다. 이러한 합의 알고리즘의 가장 강력한 특성 중 하나는 조작위험성이 낮다는 것이다. 즉, 분산된 원장을 변형하기 위해서는 정확히 동일한 시간에 여러 노드(구성원)에 공유된 원장에 대해서 전체적으로 이루어져야 하기 때문이다.
  3. 작업 증명(Proof of Work)에는 특정 해시 알고리즘을 사용하는데, 이는 상당한 많은 자원과 시간이 소요되며, 이로 인하여 위조 및 변조 자체가 매우 어려운 특성을 가진다.

라. 블록체인의 구조와 해시

  1. 블록체인은 앞서 언급한 바와 같이 일정시간 동안 진행된 거래 내역을 블록화 해서 연결하는 것이다. 이때 블록화의 방법에는 해시 알고리즘이 이용된다. 구체적으로 일정시간 동안 모인 거래 내역과 직전 블록에서 전달된 해시값이 포함된 데이터를 대상으로 넌스(Nonce)값을 추가하여 새로운 해시값을 구한다.
  2. 해시 과정은 미리 합의된 특정 조건을 만족하는 해시값이 도출되도록 넌스 값을 계속 조정하면서 계산해보는 것이다. 만일 조건에 맞는 해시값이 도출되었다면 증명 과정이 성공한 것이며, 그때의 해시값과 넌스(Nonce)값 및 해당 거래내역 등을 묶어서 새로운 블록을 생성하고 직전 블록과 연결하면 되는 것이다.
  3. 이때 새로 생성된 블록에는 직전 블록의 해시값도 포함된다[그림 2참조]. 이러한 방식으로 계속해서 직전 블록의 해시값이 포함됨으로써 블록간의 긴밀한 연결이 이루어지며, 조작이 발생했을 때 해시값의 검사를 통해 쉽게 파악되고는 구조이다.

[그림 2] 블록체인 구조

해시값의 의미는?

해시값은 해시 함수를 이용해서 임의의 데이터로부터 고정된 길이의 난수를 만들어 내는 방법으로 입력값에서 출력으로 계산은 단순하지만, 역으로 출력 값에서 입력 값을 계산하는 것은 거의 불가능하거나 극히 어려운 작업임. 즉 모든 블록의 해시값을 다시 구해서 특정 블록을 새로 만들고, 구성원의 정보를 조작하는 것은 거의 불가능함. 또한 특정 블록의 내역을 조작하여 새로운 블록을 만드는데 성공하더라고, 그 블록 이후로 만들어진 모든 블록들을 새로 만들어 구성원의 합의를 받아야 함.


II. 블록체인의 개요 및 원리

가. 클라우드 기반의 블록체인(BaaS: Blockchain as a service) 필요성 및 장점

블록체인 기술은 근본적으로 신뢰성을 담보하는 중앙 집중적인 기관이 필요 없으며, 전자금융 거래 분야에서 높은 보안성을 제공한다. 또한 운영비용 측면에서 획기적인 절감을 가져올 것으로 보인다. 따라서 최근 금융권에서 높은 관심을 보이고 있으며, 더불어 글로벌 IT 업체(MS, 아마존, IBM 등)들도 이에 대한 중요성을 인식하여 관련 서비스를 준비하고 있다. 특히 클라우드 서비스를 제공하는 기업에서 이에 대해 활발히 준비를 하고 있는 것으로 파악된다. 그렇다면 클라우드 서비스를 기반으로 하는 블록체인은 어떤 장점이 있는지 알아보자. 기본적으로 클라우드 환경에서 블록체인 서비스를 위해서 클라우드 인프라의 잇점을 생각해 볼 수 있으며, 서비스 개발 시간 단축, 개발 용이성 등을 잇점이 있을 것이다. 아래의 표준 이러한 관점에서 클라우드 기반의 블록체인에 대한 장점을 보인 표이다.

[표 -2] 클라우드 기반 블록체인 서비스의 장점

장점 설명
원활한 블록체인 프로비저닝 PaaS 환경의 일부로써 블록체인을 생성할 수 있는 매우 간단한 모델을 제공 가능함
탄력적인 확장성 블록체인 네트워크에 노드를 추가하고 제거하는 일을 단순함
글로벌 가용성 클라우드 환경에서는 세계 어떤 지역에서도 블록체인 프로비저닝이 가능함
단순한 프로그래밍 모델 기본적인 블록체인 인프라를 추상화하여 블록체인 응용프로그램을 만드는 단순한 프로그래밍 모델을 제공

출처: KISA, 인프라보호단 클라우드  

나. 클라우드 기반의 블록체인 기술의 산업계 현황

클라우드 서비스를 하는 글로벌 IT 업체에서는 각자의 클라우드 서비스 환경에서 블록체인 서비스를 제공하기 위한 다양한 서비스를 개발하여 제공을 시작하였다. 아래는 각각의 업체별로 현황을 정리한 것이다.

  1. Microsoft: 2015년 블록체인 기술을 이용한 클라우드 서비스로서 자사의 클라우드 플랫폼인 애저(Azure)위에 ‘이더리움(Ethereum) 클라우드 서비스를 구현해  블록체인 플랫폼 개발 업체인 ‘컨센시스(ConsenSys)’와 손잡고 ‘이데리움(Ethereum)’을 자사 클라우드 서비스인 ‘애저’ 위에서 ‘이데리움 클라우드 서비스(Blockchain as a Service now on Azure, ETH BaaS)‘로 구현함.
  2. AWS: 글로벌 전자상거래와 클라우드 서비스 시장을 주도하고 있는 아마존은 자사의 클라우드 서비스 ‘아마존 웹 서비스(AWS)’ 고객들이 블록체인을 활용할 수 있도록 한다는 계획하에, 디지털 화폐 그룹(DCG)과 파트너십을 맺고, DCG의 투자를 받고 있는 스타트업과 협업을 진행하고 있음
  3. IBM: 2017년 3월 리눅스 재단의 프로젝트 오픈소스 하이퍼레저 패브릭(Hyperledger Fabric)에 기반하여 오픈소스 클라우드 호스트형 블록체인 플랫폼 개발 제공하고 있음. 이를 통해 블록체인 도입을 쉽게 해주는 일련의 작업이 가능하며 관리자가 블록체인 네트워크를 설정하는 정책 도구, 역할 할당 도구, 가시성 레벨 도구, 멤버십 관리 도구, 컴플라이언스 준수 도구 등을 용이하게 활용 할 수 있다. 전체적으로 IBM은 안전하고 클라우드 기반으로 동작하는 블록체인 도입 인프라스트럭처를 제공을 목적으로 하고 있음

III. 결언

블록체인 기술은 비트코인의 성공으로 인하여 전자화폐로서의 가치 및 활용에 대한에 대한 인식이 바뀌는 계기가 되었다. 그러나 앞서 논의한 바와 같이 전자 화폐로서뿐만 아니라, 기술적인 면을 살펴보면 전자금융 거래 분야에서 높은 보안성을 제공하며, 운영비용 부분에서 획기적인 절감을 가져올 것으로 보인다. 특히 기존 클라우드 환경에 기반하여 블록체인 서비스를 구성한다면, 다양한 잇점을 얻을 수 있을 것이다.


참고문헌

1 ETRI Insight, 블록체인 기술의 활용과 전망

2 블록체인 기술의 현재와 미래, 류진호, 임재곤

3 금융보안원, 국내외 금융분야 블록체인(Blockchain) 활용 동향

4 디지털데일리, “IBM, 클라우드 기반 블록체인 서비스 출시”

5 http://www.bloter.net/archives/243623. 블록체인 클라우드 서비스 ‘ETH BaaS’ 선보여

6 KISA, ‘클라우드 서비스 형태의 블록체인(Blockchain as a Service) 출시