"블록체인 대중화 첫 사례는 ID플랫폼이 될 것"

"블록체인이 혁신적인 기술이라는데 왜 아직 쓸만한 서비스는 없나요?"

이같은 물음에 대한 답을 찾는 게 최근 블록체인 업계의 가장 중요한 과제로 떠올랐다. 블록체인 서비스 중 가장 많은 사용자를 확보했다는 크립토키티(고양이 캐릭터 수집 게임)의 일일 사용자는 300명 수준이다. 전체 블록체인 기반 애플리케이션(디앱·dApp) 일일 사용자는 2만명을 넘지 못하고 있다. 인터넷 사용자 중에서 블록체인 서비스를 경험해 본 사람은 극소수인 셈이다.

블록체인 대중화를 이끌 서비스는 무엇일까? 기존 서비스에서 사용자가 불편함을 느끼고 있지만 쉽게 해결할 수 없었던 것이 될 가능성이 높다.

그런 점에서 로그인 분야에 기대를 걸어볼 만하다. 최근 이슈가된 페이스북 개인정보 유출 사고를 생각해보자. 해킹으로 세계 5천만명의 개인정보가 유출됐다. 피해를 본 한국인 계정도 3만 개 이상이다. 페이스북 계정으로 로그인 할 수 있는 다른 서비스까지도 위험에 노출됐다.

그럼 블록체인은 기존 ID플랫폼을 대체할 수 있을까?

최근 만난 블록체인 기반 ID플랫폼 개발업체 메타디움의 박훈 대표는 "ID 시스템이 블록체인 기반 위로 올라가는 것은 거스를 수 없는 흐름이 될 것"이라고 확신했다.

메타디움은 블록체인을 통해 사용자가 서비스를 이용하는데 필수적인 개인 정보만 서비스 제공자에게 안전하게 전달할 수 있는 플랫폼을 구현하고 있다.

박 대표는 서비스 기업 입장에서 블록체인 기반 ID플랫폼이 주는 이점이 명확하다고 확신하고 있다. "로그인 서버를 직접 운영하는 부담을 덜어주는 데다가, 블록체인 기반으로 해킹 위험이 낮다는 점이 충분한 도입 요인"이라고 강조했다.

사용자 입장에서도 안전하고 통제가능한 ID플랫폼에 대한 요구가 크다고 보고 있다. 박 대표는 "개인이 어떤 정보를 얼마 동안 사업자에게 제공할 지 스스로 결정할 수 있고 블록체인을 통해 안전하게 사업자가 접근할 수 있게 했다"고 말했다.

결국엔 "구글이나 페이스북 등 대형 인터넷 서비스 업체들도 ID플랫폼에 있어선 블록체인 도입을 고려할 수 밖에 없을 것"이란 게 그의 전망이다.

아래는 박훈 대표와 일문일답.

Q. 메타디움은 어떤 문제를 풀기 위해 시작한 블록체인 프로젝트인가?

메타디움은 블록체인 기반 ID플랫폼을 만들고 있다. 구조적으로 일반적인 퍼블릭 체인 위에 ID 레이어를 올린 형태다.

대부분 디앱(dApp.탈중앙화된 애플리케이션)에 ID기능은 필수적으로 필요한 인프라 차원의 기능이라고 본다. 우리는 메타디움 메인넷 위에 올라온 디앱뿐 아니라 다른 블록체인 기반 댑이나, 일반 인터넷 기반 애플리케이션에서도 사용할 수 있는 ID플랫폼을 만들고 있다.

코인플러그(메타디움의 기술파트너)는 2013년 창립 이후 많은 인증, 로그인, 싱글사인온(한 번의 로그인에 다양한 앱 동시 접속)관련 프로젝트를 많이했다. 여기에서 기술적인 노하우를 얻었고 시장 가능성을 미리 봤다. 이것을 퍼블릭 체인으로 스케일로 확장한 것이다.

메타디움 ID플랫폼의 핵심은 블록체인으로 '셀프 소버린 아이덴티티(SSI)'를 구현했다는 점이다.

Q. 셀프 소버린 아이덴티티는 무엇인가?

SSI는 기존 전통적인 ID플랫폼과 다르게 ID 데이터의 주권을 개인이 가진다는 개념이다. 예를들어 전자상거래 서비스를 이용하려면 기본적으로 결제 정보와 배송지 정보가 필요할 텐데, 이것 이외에 서비스 이용에 필요하지 않은 정보는 주지 않겠다고 결정할 수 있는 게 SSI다.

SSI라는 개념이 나온 지 오래됐는데 기술적으로 구현하기에 문제가 많았다. 블록체인으로 이런 문제를 많이 해결할 수 있다.

Q. 실제와 다른 정보로 ID를 만들거나, 다른 ID를 여러개 만들 수 있을 것 같은데. 문제는 안되나?

물론 어뷰징이 생길 수 있다. 이메일이 나왔을 때도 그랬다. 처음엔 수십개 계정을 만들었지만, 결국에는 한 두 개만 쓰고 있지 않나. 계정과 자신의 명성이 연결되면 버리지 못하는 ID가 되는 것이다.

메타디움이 추구하는 바는 바로 이런 것이다. 전자상거래에 서비스를 이용하기 위해 정확한 주소를 넣을 것이고, 배달 업체는 이 정보에 대해 검증(베리파이)을 해줄 수 있다. 차량공유 서비스에서 기사로 활동하려면 자신의 면허증을 넣어야 한다. 이 정보는 우버 같은 업체가 검증할 수 있다.

이런 식으로 다양한 서비스를 이용하면서 모든 내 정보를 한 SSI방식으로 블록체인에 기록할 수 있다. 미래에는 디지털 세계에서는 정부가 발급한 ID보다 더 강력한 ID가 될 수 있다고 본다.

Q. 블록체인 기반 ID플랫폼은 해킹으로 인한 개인정보 유출 문제에서 자유로운가?

먼저 블록체인에는 사용자 정보가 올라가지 않는다. 블록체인에는 암호화된 일련번호(해시값)만 올라간다. 내가 가진 개인(프라이빗) 키와 서비스 제공자가 가지고 있는 공개(퍼블릭) 키가 맞아야 실제 정보로 보여진다. 사용자와 기업이 합의가 되면 이 정보가 의미 있는 정보로 바뀌어서 전달이 되는 것이다. 실제 정보는 개인의 디바이스에만 있다.

또 사용자가 서비스에 정보를 제공할 기간을 스마트컨트랙트로 정할 수 있다. 서비스 제공자는 허가된 기간에만 정보에 접근할 수 있다.

메타디움은 최소 9개에서 21개 노드로 구성할 계획이다. 메타디움을 해킹하려면 이 노드를 다 해킹해야 하는데 이론 적으로는 불가능하다고 봐야 한다. 설령 해킹을 당하더라도 블록체인 위에 올라가 있는 데이터는 해시값이기 때문에 가져가도 의미가 없다.

결론적으로 개인정보 해킹에서 안전하다고 본다.

사용자 입장에서 페이스북이나 카카오 같은 기존 ID플랫폼과 겉보기에 비슷해 보이지만 백앤드(뒷단 인프라)에서 돌아가는 기술은 완전히 다르다.

Q.시장 확산 전략은 무엇인가?

페이스북 개인정보 유출 같은 사건이 터져도 SSI에 대한 관심과 이해는 적다. 중앙에서 관리해 주는 것에 익숙하기 때문이다. 그래서 교육이 가장 중요하다고 본다. 특히 어린 사용자들에게 개념을 알리고 쓰게 해야 한다고 본다. 그래서 게임업계와 협력을 중요하게 생각하고 있다.

게임 업체 입장에선 인증이나 로그인 서버 개발을 신경쓰지 않아도 된다는 장점이 있다. 해킹이나 디도스 공격을 받는다면, 직접적으로 매출에 영향을 받을 수 있는데, 이런 것에서 자유로워질 수 있다. 그래서 게임 업계는 SSI 접목에 굉장히 호의적이다.

사용자 입장에선 자신의 모든 노력과 명성이 담긴 ID 관리가 매우 중요하다. 게임 유저는 ID를 실제 자기처럼 생각하기 때문에, 보안이 더 강화된다면 써야 하는 이유가 충분이 된다. 또 통합ID이기 때문에 하나의 ID로 여러 게임을 할 수 있고 내가 플레이한 데이터가 기록돼 게임세계 명성이 모이면 더 좋아할 만한 요소가 될 것으로 보고 있다.

암호화폐 거래소도 중요한 시장이다. 자산의 안전하게 접근하는 게 중요하기 때문에 수용이 빠를 것으로 본다 . 투자자들이 대부분 계좌를 여러개 가지고 있다. 관리가 안되는 일이 많다. 우리는 코인플러그 거래소 CPDAX부터 적용할 계획이다.

Q. 블록체인이 ID플랫폼을 혁신할까?

결국엔 블록체인 기반 셀프소버린 ID로 이동할 수 밖에 없을 것이다. 물론 메타디움이 가장 먼저 성공하겟지만(웃음). 우리가 아니더라도 페이스북이나 구글도 ID에 있어서는 블록체인을 활용하는 방향을 고민하지 않을 수 없을 것이다.

개인적으로 블록체인 대중화를 여는 첫 번째 사례가 ID플랫폼에서 나올 것같다. ID가 모든 서비스의 시작이지 않은가. 지금 디앱 경쟁을 하지만 이들도 결국엔 ID문제를 풀어야 할 것이다.

Q. 향후 계획은?

관련기사

9월 말 테스트넷이 나왔다. 테스트넷은 안정적으로 3000TPS(초당트랜잭션)이 나오는 지 확인하는 게 목적이다. 노드수와 하드웨어 성능에 따라 TPS가 급격히 떨어지는 구간이 있다. 우리는 이걸 안정적인 3000TPS를 맞출 계획이다.

12월 중순이나 말 쯤엔 ID플랫폼 레이어를 올린 버전이 나온다. 내년 1분기까진 우리 디앱을 올려 테스트하는 게 목표다.