안녕하세요, ICON 팀입니다.

이번 포스트에서는 더루프의 자체개발 블록체인 엔진 ‘루프체인(loopchain)’ 기술을 바탕으로 개발한 ‘체인아이디(CHAIN ID)’에 대해 자세히 설명하고자 합니다. CHAIN ID 서비스 자체에 대한 이해 뿐만 아니라 그 의의와 ICON이 그리는 미래의 모습도 전망해 보고자 합니다.

현재 대한민국에서는 공인인증서 제도의 폐지를 위한 제도 개선이 진행되고 있습니다. 이에 따라 금융업권을 중심으로 사설인증체계에 대한 연구가 활발히 진행되고 있으며, 기존 공인인증서 중심의 획일화된 인증시장이 혁신되며 다양한 인증체계가 자유롭게 경쟁할 수 있는 환경이 조성되고 있습니다.

‘공인인증서 제도 폐지’라는 새로운 흐름 속에서, 더루프는 금융투자업권 컨소시엄의 기술파트너로 참여하여 세계 최초의 블록체인 공동인증시스템 CHAIN ID를 개발하여 작년 10월부터 국내 11개 증권사와 함께 시범서비스를 운영 중에 있습니다.

작년 10월 31일 열린 ‘CHAIN ID 서비스 개시 기념식’에는 황영기 금융투자협회장을 포함해 세계적인 미래학자이자 ICON의 Advisor인 <블록체인 혁명>의 저자, Don Tapscott 탭스콧그룹 최고경영자(CEO)가 축사를 보내는 등 화제가 된 바 있습니다.

ICON팀은 블록체인 기반의 공동인증 시스템 CHAIN ID가 금융투자업권 뿐만이 아니라 다른 산업 분야에서도 활용될 것으로 기대합니다.

[공인 인증 시장에 대한 배경 설명]

기존 인증체계의 딜레마 : 범용성 vs 사용성

범용성 높지만 사용이 불편한 공인인증서, 범용성 낮지만 사용이 편리한 사설인증서

1999년 전자서명법이 제정된 이래로, 금융거래 및 다양한 전자 거래의 사용자 인증 절차는 정부 규제에 따라 결정되었습니다. 그 예로는 정부 지정 공인인증기관만 범용 공인인증서를 발급할 수 있다는 점, 인증 처리를 위한 프로그램을 별도로 설치해야 하는 점 등이 있습니다.

정부 주도로 형성된 대한민국의 공인인증 환경은 국제 공인인증 체계와 동떨어지게 되었고, 국내 IT 기업의 국제적 경쟁력을 떨어뜨리는 결과로 이어졌습니다. 향후에는 공인 / 사설인증서 간 구분이 무의미해지고 모든 전자서명에 동등한 법적효력이 부여될 것으로 예상되며 이로써 기대할 수 있는 편익은 아래와 같습니다.

기업 측면 편익: 규제에 종속되지 않고 자율적으로 인증 프로세스를 개선 및 실행 가능
고객 측면 편익: 보다 편리한 인증 절차를 통한 사용자 편의성 향상

이러한 기대 편익에도 불구하고 사설인증서에 신뢰를 부여하는 ‘신뢰기관’의 부재 등 공인인증서의 ‘범용성’의 한계로 기존 제도의 틀에서 벗어나지 못했습니다. 하지만 블록체인 기술의 등장으로 이러한 한계점을 극복할 수 있었습니다.

분산 원장 기술로 중개인 없는 ‘신뢰’ 구축

블록체인 기술이 어떻게 ‘신뢰의 문제’를 해결할 수 있는지를 이해하기 위해서는 기존 네트워크와 블록체인 네트워크의 차이점에 대한 약간의 이해가 필요합니다. 컴퓨터 간 상호작용 방식에 따라 크게 중앙집중식 네트워크와 분산 원장(블록체인) 네트워크로 분류할 수 있으며. 각각에 대한 비교는 아래와 같습니다.

분산 네트워크는 중앙에 있는 호스트 컴퓨터가 모든 데이터를 처리 및 관리하는 중앙집중식 네트워크와 달리 정보가 여러 곳에 분산되며 분산 원장의 참여자(노드) 모두가 정해진 규칙에 따라 전체 데이터베이스를 똑같이 소유하고 업데이트한다는 점을 특징으로 갖습니다.

분산 원장에서는 정보가 추가되거나 변경될 경우 ‘신뢰’ 가능한지를 판단하는 특정한 규칙을 가지고 있습니다. 합의 알고리즘이라고도 불리는 이 규칙은 중앙통제기관 없이도 정보의 교환, 변경, 추가 과정에서 악의적 행동을 차단하고 시스템이 신뢰성을 유지하도록 돕습니다.

이런 합의 방식은 중앙 집중화된 ‘신뢰기관’ 없이 모든 참여자가 신뢰성 있는 정보를 똑같이 소유하고 갱신할 수 있게 합니다. 즉, 외부 기관에 의존하지 않고 참여자들간의 상호 신뢰 관계를 구축할 수 있습니다.

[세계 최초의 블록체인 공동인증시스템 “CHAIN ID”]

분산원장 기술을 활용하여 모두가 동일한 공인인증서를 복제하고 갱신할 수 있는 ‘범용성’의 문제는 해결 가능하지만, 소프트웨어 시스템 또는 그 안에서 교환되는 정보의 안전성, 완결성, 일관성, 변형 및 오류 없음 등의 ‘무결성’의 이슈가 남아있습니다.

이런 ‘무결성’의 문제를 해결하기 위해 더루프가 자체 개발한 loopchain 엔진의 스마트 컨트랙트를 활용하여 세계 최초로 상용화된 공동인증시스템인 CHAIN ID가 탄생했습니다. 스마트 컨트랙트란 ‘자동화된 계약’이라는 뜻으로, 특정 조건이 만족되면 프로그램 코드 형태로 작성된 합의 내용을 자동으로 수행하는 것을 말합니다. 따라서 스마트 컨트랙트는 합의 내용의 강제 이행을 통해 사기의 위험성을 낮추고 신속하고 투명한 거래를 가능하게 합니다.

CHAIN ID는 블록체인 네트워크에 참여하고 있는 참여사들의 합의를 통해 공동 인증서를 발급합니다. 공동 인증서는 생성되는 시점부터 참여사들의 합의 절차를 거쳤기 때문에 추가적인 인증서 등록절차 없이 간단한 본인확인 만으로 모든 참여사에서 공동인증서를 사용할 수 있습니다.

생성된 인증서 정보는 블록체인 네트워크상의 노드에 실시간으로 동기화되어 저장됨으로써 인증서 발급, 폐기 등에 따른 인증서 상태변화가 실시간으로 Update 가능합니다. 또한 모든 참여사가 인증서 정보를 소유하고 있기 때문에 중앙집중적 환경에서의 해킹 등으로 발생 할 수 있는 Single Point Failure 발생 가능성을 원천적으로 차단하였습니다.

이로써 금융소비자는 다양한 기관에서 편리하게 금융서비스를 이용할 수 있는 것은 물론, 보안적으로 더욱 안전한 인증서비스를 경험할 수 있게 되었습니다.

[ICON이 그리는 미래의 모습]

오늘날 블록체인을 비롯한 다양한 신기술들은 기존 산업지형을 하루가 다르게 바꿔나가고 있습니다. 급변하는 환경 속, 금융투자협회와 함께 만든 CHAIN ID는 이미 11개 증권사 고객의 경험을 바꾸고 있습니다. ICON은 금융업권을 시작으로 다양한 산업 분야에 공동인증시스템이 활용되는 환경을 꿈꿉니다.

인증 시스템은 단순한 ‘인증’ 이상의 의미를 지닙니다. 기업-고객 관계는 상호 신뢰에서 시작된다는 점에서 인증 서비스는 다양한 블록체인 기반 서비스의 도입을 위한 기초 인프라 서비스로 볼 수 있습니다. 이러한 블록체인 산업의 인프라를 바탕으로 ICON은 다양한 블록체인 커뮤니티가 연결되고 상호작용하며 시너지를 창출하는 초연결된 ‘Hyperconnect the World’의 세상을 그리고 있습니다.

기업과의 협약을 통한 엔터프라이즈 환경과 다양한 DApp 서비스들이 연결된 ICON Network는 사용자들의 생활 환경을 완전히 바꾸는 혁신적인 경험을 제공할 것입니다. ICON이 꿈꾸는 세계에 한발한발 다가가도록 최선을 다하겠으며 여러분의 많은 지지와 성원 부탁드립니다.

감사합니다.