엔터프라이즈 블록체인 도입전 8가지 체크 포인트
엔터프라이즈 블록체인 도입전 8가지 체크 포인트
  • 황치규 기자
  • 승인 2019.11.25 09:37
  • 댓글 0
이 기사를 공유합니다

많은 기업들이 업무에 블록체인을 적용하려는 시도들을 하고 있지만, 아직 시도에 그치거나 시행착오가 적지 않다. 엔터프라이즈 블록체인은 기업 특성이 반영된 만큼 보안과 안전성이 중요하며 설계 구조부터 합의 알고리즘까지 거의 모든 레벨에서 다르게 설계될 수밖에 없기 때문이다.

이런 가운데, 블록체인 기술 전문 기업인 블로코(대표 김원범)가 최근 엔터프라이즈 블록체인 도입시 필요한 고려 사항을 담은 자료를 공유했다. 블로코는 엔터프라이즈 블록체인 도입시 체크포인트로  ▲처리 성능 ▲정보 보안성 ▲스마트컨트랙트 보안 취약점 관리 ▲데이터 삭제 문제 ▲구축과 비즈니스 확장 시 용이성 ▲운영 및 관리 편리성 ▲개발 편의성 ▲기술 및 교육 지원 등 8가지를 제시했다. 

 

처리 성능은 비즈니스를 신속하게 처리할 수 있는 성능을 보장하는 가에 초점이 맞춰져 있다. 엔터프라이즈 블록체인에선 특정 또는 단일 노드가 많은 양의 트랜잭션을 신속히 처리해 거래의 완결성을 보장하는 합의(Consensus) 알고리즘을 선택하는 것이 중요하다.

허가형 블록체인은 노드를 구성하고 운영하는 참여자의 주체가 같은 조직이므로 암호화폐 발행보다 트랜잭션을 신속히 처리할 수 있는 성능이 중요하다고 회사 측은 설명했다.

정보 보안성은 권한이나 키 관리 등의 안전을 위해 보안성을 확보했는지 여부에 관한 것이다.  엔터프라이즈 블록체인에선 참여자 노드 및 사용자 ‘권한 관리’가 가능해야 한다. 즉, 허가된 노드만 블록체인 네트워크에 참여할 수 있고, 허가된 사용자만 블록체인 네트워크 내에서 트랜잭션을 생성하고 조회할 수 있어야 한다. 트랜잭션의 쓰기, 읽기, 전송에 대한 참여자(노드 및 사용자)도 사전에 정의되어야 한다.

최근 전자서명법에 명시된 공인인증서라는 명칭이 사라지면서 그만큼 개인의 전자서명을 위한 키 관리가 중요해졌다. 서비스 네트워크 영역 외의 콜드 월렛(Cold Wallet) 저장, 멀티 시그니처(Multi-Signature)나 멀티 팩터(Multi-Factor) 등을 통한 인증도 고려해볼 수 있다.

스마트컨트랙트 보안 취약점 관리와 관련해서는 스마트컨트랙트로 개발한 후 보안성 검수를 받는 것이 필수다. 비즈니스 로직을 스마트컨트랙트 코드로 구현하는 것과 함께 디버깅과 보안 점검도 반드시 체크해야 한다.

특히 스마트컨트랙트에서 코드는 컴파일된 바이트 코드로 트랜잭션에 포함해 블록체인에 저장할 때 이 과정에서 블록체인 내에 있는 스마트컨트랙트를 동작하는 특정 엔진(이더리움: EVM)을 통해 함수가 실행되고 그 실행 결과가 상태(State)로 저장되며 이를 별도로 보관하는데, 이때 결과에 대한 상태값은 암호화 해 저장해야 한다.

블록체인은 데이터를 삭제할 수 없다. 이같은 속성은 개인정보보호법과 충돌할 소지가 있다.

개인정보를 암호화 해 블록체인에 저장하고 개인정보의 삭제가 필요하면 암호화 키(Key)만 삭제하여 개인정보에 접근할 수 없도록 하는 방법도 있지만, 원본 데이터가 삭제되지 않는다는 주장도 있어 조심스럽게 접근할 필요가 있다. 최근에는 특정 주기를 설정해, 트랜잭션 내의 전체 데이터를 삭제하고 블록체인 네트워크에는 영향을 미치지 않는 블록체인 플랫폼도 출시되고 있다.

블록체인은 대부분 오픈소스로 배포되고 있다. 기업 입장에선 도입하기 전에 많은 시간과 인력이 필요한 상황이다. 기술을 익히고 각자 비즈니스 환경에 맞는 블록체인에 대해 연구하는 것도 만만치 않은 일이다.

따라서 손쉬운 설치/배포 툴이 있는지, 다양한 인프라 환경에서 기존의 레거시 시스템과 쉽게 호환돼 노드를 구성할 수 있는지 등을 고려해야 하고, 운영/시스템/네트워크/보안 등 유관 부서와의 협업도 사전에 계획을 세워 진행해야 한다.

해당 블록체인 플랫폼에 대한 전문 엔지니어가 지원된다면, 사전 교육과 기술지원을 요청하는 등 적극적으로 활용하는 것이 좋다고 블로코는 설명했다.

운영 및 관리 편의성과 관련해서는 모니터링 툴 및 백업 복구 기능이 강조됐다. 대부분의 블록체인이 트랜잭션 익스플로러(Explore)를 제공하지만, 트랜잭션 및 주소(Address)의 단순조회 기능이 대부분이므로 조직에서 사용하기엔 무리가 있다. 따라서 모니터링 툴을 제공하거나 조직 내 통합관제시스템(EMS)과 연계가 가능한지 확인할 필요가 있다.

개발 편의성의 경우 블록체인을 기업 환경에 맞게 구축하고 실제 서비스를 제공하는 측면에선 중요한 요소다. 개발자가 빠르게 이해하고 습득할 수 있는 개발 환경을 제공하고 구현할 때 다양한 편의성을 제공하는지 확인할 필요가 있다.

기업이 블록체인을 도입할 때 가장 큰 애로사항은 새로운 영역인 블록체인 관련 기술 습득과 구축이 어렵다는 점이다. 이를 위해 블록체인 기술 및 자체 플랫폼에 대한 기본 교육 지원을 받을 수 있어야 한다. 이를 통해 안정적인 블록체인 시스템을 운영할 수 있는 코드 레벨에서 지원 가능한 개발자(DevOps), 기업의 규정 및 각 표준을 준수할 수 있는 네트워크/시스템 엔지니어, 구축 후 유지보수가 가능한 기술지원 담당자 등을 확보해야 한다.

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.