[공학저널 이상오 기자] 블록체인 기술 기반의 암호화폐는 비트코인을 기준으로 큰 호황을 누렸지만, 지속적인 사건 사고의 발생과 투기로 변모하는 과정을 거치며 부정적 이미지를 쌓았다. 최근 국내에서도 큰 이슈로 떠오른 ‘다크웹’으로 인해 한 번 더 결정타를 입게 됐다.
다크웹은 일반적인 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보가 거래되는 심층 웹이다. 네트워크가 익명화되기 때문에 범죄자의 IP 추적이 어렵다는 점에서 악용 돼 왔다. 특히 암호화폐는 분산 원장의 세계로 들어가 기존 금융권의 모든 추적과 검증 시스템이 작동하지 않기 때문에 마약, 음란물, 유출된 신용카드 정보, 각종 해킹 도구들을 쉽게 거래할 수 있는 수단으로 활용되고 있어 심각성을 더하고 있다.
이에 최근 고려대학교 정보대학 컴퓨터학과 허준범 교수(사진)는 ACM BCC 2018, IEEE S&P 2018, WISA 2019 등의 학술대회에서 국내 최초로 익명 네트워크인 다크웹과 암호화폐 거래 이용자 추적 기법을 연구한 결과를 발표했다. 지난 2017년부터 2년간의 다크웹 분석 과정에서 허 교수는 사이트 3천여개, 58만6천여개 웹페이지에 대한 정보를 수집했다.
그 중 1천500개 사이트의 정보 수집율이 90%를 기록했다고 밝혔다. 허 교수는 불법 암호화폐 거래 추적에 대해서는 상당히 큰 난제라고 설명한다. 비트코인 자체가 익명성을 특징으로 하고 있고 특히 코인 유통 정보를 알 수 없도록 한 ‘믹싱(Mixin)’ g 때문이다.
믹싱을 이용해 비트코인을 송금하면 비트코인 값을 다른 코인과 섞어 어느 정도 시간을 두고 수수료를 차감한 뒤 전송하기 때문에 유통정보가 드러나지 않게 되는 방식이다. 현재 믹싱 거래를 완전히 추적하기는 어렵지만 이에 대한 연구를 지속하고 있다.
이에 공학저널은 허준범 교수를 만나 블록체인에서 보안의 중요성에 대해 알아보고, 현재 진행 중인 연구 방향에 대해 이야기를 나눴다.
블록체인에서도 보안에 신경 써야하는 이유는
현재 학계와 산업계에서는 블록체인에서 활용 가능한 새로운 애플리케이션을 발굴하려는 시도를 지속하고 있습니다. 이 경우 블록체인에서 제공 가능한 암호학적, 보안상의 기능에 대한 이해를 바탕으로 어디까지가 현재 기술의 한계이고, 무엇이 추가적으로 구현돼야 하는지에 대한 명확한 분석이 필요합니다. 예를 들어 블록체인이 제공하는 투명성이나 제공하지 못하는 일부 프라이버시의 기능적인 특징에 대한 이해를 바탕으로 블록체인 응용 생태계의 향후 방안에 대해서 논의를 할 수 있어야 다양한 보안 위협에 대해서 효과적으로 대처할 수 있게 됩니다. 따라서 블록체인에서의 보안에 대해서 깊이 있게 이해하고 신경 써야 할 필요가 있습니다.
현재 중점적으로 추진 중인 연구 또는 과제에 대한 설명 바란다
블록체인의 대표적인 애플리케이션인 비트코인과 같은 암호화폐에 대한 연구를 진행하고 있습니다. 그 중에서도 다크웹 등에서 활발하게 거래가 이뤄지고 있는 불법적인 암호화폐 거래를 분석하는 기술에 대해 중점적인 연구를 진행 중입니다. 암호화폐의 거래 추적을 피하거나 암호화폐 세탁을 위해 만들어진 ‘mixing service’에 대한 역분석 기술에 관심을 가지고 연구를 진행하고 있습니다. 이와 관련 몇 가지 상용 mixing service에 대한 역분석을 통해 실제 암호화폐 거래 내용에 대한 역추적에 성공해 논문을 발표하기도 했고, 기술이전을 하는 등의 의미 있는 성과를 이루고 있습니다. 해당결과는 다크웹 추적 및 프로파일링 기술에 대한 국가연구 과제를 수행하면서 얻게 된 연구 결과입니다.
블록체인의 부정적인 인식 개선을 위해 필요한 점은
아무래도 블록체인이 초기에 암호화폐를 구현하기 위한 플랫폼으로 제안됐기 때문에 여전히 암호화폐와 동일시되고 있는 경향이 있는 것 같습니다. 하지만 블록체인도 암호화폐 이외에 다양한 합의 기반 응용 분야에 적용될 수 있기 때문에 암호화폐에만 국한지어서 바라볼 필요는 없습니다. 블록체인의 가능성을 확장하고 새로운 응용 분야를 발굴해 삶에 유용한 기술에 대한 연구를 지속해야 한다고 생각합니다.
앞으로의 계획은 무엇인지
앞으로는 암호화폐와 같은 블록체인 애플리케이션에 대한 연구뿐만 아니라 블록체인의 투명성과 더불어 프라이버시를 보호할 수 있는 다양한 암호학적 기술에 대한 연구를 진행하고자 합니다. 또한 암호화폐 뿐 아니라 보다 다양한 응용 분야에 대한 연구를 진행해 블록체인의 활용 가능성에 대한 검증과 유용성을 높일 수 있는 연구를 진행하고 싶습니다.
마지막으로 남기고 싶은 메시지가 있다면
블록체인이라는 기술은 알고 보면 그리 어렵지 않은 단순한 형태의 데이터 구조이자 플랫폼입니다. 특히 블록체인 보안과 관련된 기술은 대다수 합의 알고리즘 등을 구현하는데 사용되는일부 암호 알고리즘과 프로토콜입니다. 블록체인 기술이나 응용과 관련된, 특히 암호화폐와 관련해 일부 과장된 내용들이 존재하는 것으로 보이지만 실제 기술의 동작 원리와 한계, 그리고 이를 극복하기 위한 요구사항 등을 잘 이해한다면 블록체인의 현재와 미래에 대해서 보다 넓고 정확한 시야를 가질 수 있으리라 생각됩니다.
