"안전하지만 폐쇄적" 암호의 딜레마와 블록체인의 출현 [맥락+]

공병훈 교수, 최아름 기자 2023. 12. 28. 18:32
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

더스쿠프 공병훈의 맥락
사이퍼펑크와 블록체인➋
중앙권력 거부한 사이퍼펑크
정부 권위 대체 수단 ‘암호’
정부가 접근 못할 암호 개발
가상화폐 태동으로 이어져

1970년대 이전까지는 암호는 주로 정부기관이 사용하는 기술이었다. 이때의 체계는 대칭키 암호 시스템이었다. 암호문을 만들 때 사용하는 키와 평문으로 복원할 때 사용하는 키가 동일했다. 그만큼 안전하지만 폐쇄적이었다. 이같은 암호시스템은 "권력으로부터 프라이버시를 지키려면 암호가 있어야 한다"고 주장하는 이들에겐 딜레마였다.

사이퍼펑크 모임은 암호로 묶여있으면서도 자유로운 거래를 꿈꿨다.[사진=게티이미지뱅크]

신자유주의의 물결, 여기서 기인한 빅 브라더 논쟁, 중앙집권화한 국가권력과 경제 권력으로부터 벗어나려는 움직임…. 우리는 사이퍼펑크(Cypherpunk)와 블록체인 1편에 서 사이버펑크가 태동한 배경을 살펴봤다. 사이퍼펑크는 통제와 권력의 상징이자 다국적기업과 손잡은 정부의 역할과 행위를 거부했다.

이들은 "중앙집권화한 정부나 기업이 컴퓨터, 모뎀, 정보 등을 활용해 개인을 간섭해선 안 된다"고 주장하면서 정보의 자유로운 흐름을 옹호했다. 사생활정보(privacy) 보호도 사이퍼펑크가 내세운 주요 가치 중 하나였는데, 이런 기조는 "정부나 기업이 개인의 정보에 접근하지 못하도록 암호(cipher) 체계를 개발하고 사용해야 한다"는 주장으로 이어졌다.

이게 바로 암호에 저항을 상징하는 펑크(punk)를 붙여서 만든 합성어 '사이퍼펑크'의 기원이다. 사이퍼펑크와 블록체인 2편에선 이 이야기를 좀 더 구체화해보자.

1980년대 데이비드 차움(David Chaum) 박사는 '디지캐시'와 함께 평판시스템 등 익명거래체제를 제안했다. 1992년엔 에릭 휴즈(Eric Hughes), 티모시 메이, 존 길모어가 사이퍼펑크 모임을 창설했다. 미국 수학자이자 프로그래머로 사이퍼펑크 운동의 창시자 중 한명인 에릭 휴즈는 1993년 발표한 '사이퍼펑크 선언(A Cypherpunk's Manifesto)'에서 다음과 같이 주장했다.

"프라이버시를 원하기 때문에 거래 당사자는 해당 거래에 직접 필요한 정보만을 알고 있어야 한다" "공개 사회에서 프라이버시를 (지키기 위해선) 익명의 거래 시스템이필요하다" "프라이버시는 전자기기 시대를 위한 필수 가치다. 정부나 기업 또는 얼굴 없는 거대 조직들이 우리의 프라이버시를 보장해 줄 것이라 기대할 수 없다. 우리의 프라이버시는 우리 스스로 보호해야 한다" "열린 사회에서의 프라이버시에는 암호화가 필요하다"….

사이퍼펑크를 앞세운 이들은 정부의 권위를 대체할 수단을 암호에서 찾았다. 1980년대 이후 암호기법은 새로운 변화를 맞았다. 휘필드 디피(Bailey Whitfield Diffie) 박사와 마틴 헬만(Martin Hellman) 박사가 '데이터 암호화 표준' '공개키 암호 기술'을 발표하면서 암호는 민간 부문에서도 광범위하게 사용할 수 있게 됐다. 누구나 쓸 수 있는 공개열쇠 암호체계가 등장한 셈이었다.

1970년대 이전까지 암호는 주로 정부기관이 비밀리에 사용하는 기술이었다. 이 시절의 암호기술은 대칭키 암호 시스템이었다. 암호문을 생성할 때 사용하는 키와 암호문으로부터 평문을 복원할 때 사용하는 키가 동일하다. 암호문의 작성자와 이를 수신하는 사람이 동일한 키를 비밀리에 관리해야 하므로 폐쇄적인 특성을 갖는다. 그만큼 사용자 그룹에 적합하다.

하지만 이 시스템은 커다란 약점을 갖고 있었다. 사용자 한명이 관리해야 할 키의 수가 많아질 수밖에 없었던 거다. 이런 약점을 보완하기 위해 나타난 체계가 공개키 암호 시스템이다. 하지만 난제가 있었다. 가령, 시장에서 정부나 다국적기업의 개입 없이 거래를 하려면 (거래) 당사자 간 신뢰할 만한 게 필요했는데, 암호로 묶여 있어 신뢰 구축 자체가 어려웠다. 이런 문제를 풀기 위해 사이퍼펑크들이 개발한 게 다름 아닌 블록체인과 암호화폐다.

블록체인의 과정에서 생성된 데이터들은 P2P(Peer to Peer) 방식으로 나눠진다. P2P는 중앙서버를 거치지 않고 클라이언트 컴퓨터끼리 직접 통신하는 방식을 통칭한다. P2P를 통해 분산된 데이터는 누구든 임의로 수정할 수 없고, 누구나 변경의 결과를 열람할 수 있다. 이 때문에 데이터 위조와 변조를 방지할 수 있어 보안성이 높다. 마치 모두가 알고 있는 사실은 누구도 왜곡할 수 없는 상황에 이른 것과 같은 원리다.

이를 기점으로 사이퍼펑크 모임은 블록스트림(Blockstream), 해시캐시(HashCache), 디지캐시, PGP(Pretty Good Privacy), SSL(Secure Socket Layer) 등 중요한 암호체계와 거래기술을 만들었다. 1997년 아담 백(Adam Back)이 창안한 해시캐시는 익명성을 보장하고 이중지불을 방지할 수 있는 가상화폐였다. 해시(Hash)는 한 방향 계산은 쉬운데 역방향 계산은 매우 어려운 특징을 갖는 함수다.

블록체인은 누구나 관리할 수 있다는 게 특징이다.[사진=게티이미지뱅크]

암호화폐를 알아봤으니 이젠 블록체인의 진화 과정을 살펴보자. 개인과 개인의 거래가 생길 때마다 데이터는 '블록(Block)'을 만들어 쌓여간다. 이 기록들은 순차적으로 이어져 '사슬(Chain)' 구조를 형성한다. 거래 기록을 담은 블록들이 사슬로 이어져 하나의 장부帳簿를 만드는 것이다. 이 과정에서 블록체인은 모든 거래장부를 네트워크 참가자들에게 공개·분산·관리하기 때문에 '공공 거래 장부' 또는 '분산 거래 장부' '분산 원장'으로 불린다.

1998년 웨이 데이(Wei Dai)는 B화폐(b-money), 닉 재보(Nick Szabo)는 비트골드(Bit gold)를 통해 익명의 개인 간 계약을 체결하는 분산형 통화를 만드는 새로운 방법을 제안했다. 이는 각 참여자가 B화폐를 얼마나 갖고 있는지 등의 정보를 모든 참여자의 별도 데이터베이스에 해시함수로 암호화해 서로 연결된 블록으로 저장한다는 점에서 블록체인 개념과 상당히 유사하다. 이 이야기는 다음편에서 이어가겠다.

공병훈 협성대 교수 | 더스쿠프
hobbits84@naver.com

최아름 더스쿠프 기자
eggpuma@thescoop.co.kr

Copyright © 더스쿠프. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?