[김동환의 결국은 돈 문제야!] KISA 블록체인 사업 참여자가 유의해야 할 점

한경닷컴 더 라이피스트
비트코인 출시 이후에 가상자산에 대한 열기는 뜨겁고 차가운 걸 반복해 왔다. 각 국가의 정책들의 방향을 함께 검토해야 하는 정부 역시 시장의 반응에 대해서 무관심할 순 없다. 다양한 찬, 반의 반응들이 있었지만 모든 국가가 공통으로 암호화폐의 핵심인 블록체인 기술만큼은 긍정적으로 바라보고 국가의 예산을 조금씩 늘려가고 있다.
최근에 뜨거운 이슈가 되고 있는 CBDC로부터 시작해서, KISA에서는 2021년 블록체인 사업을 위해서 약 114억원 규모의 예산이 투입되고 3가지 사업을 집중적으로 시작하고 있다. ‘2021년 블록체인 DID 집중사업', 2021년 블록체인 선도시범사업(신규/다년도)’, ‘2021년 블록체인 특구연계사업' 으로 구성되어 있다.
2021년 블록체인 DID 집중사업에는 총 30억 원의 예산이 투입되며 사물, 데이터, 계약 등 DID 서비스를 혁신적으로 활용할 수 있는 실 서비스를 발굴하여 서비스 중심의 생태계 구축 및 활성화 촉진을 위한 사업이 진행된다.
[ 출처 : KISA 2021년 블록체인 DID 집중사업 공모안내서] 2021년 블록체인 선도시범사업(신규/다년도)에는 총 60억 원의 예산이 투입되며 블록체인 적용의 효과성이 높은 분야를 지속적으로 발굴하고 향후 다년도 사업, 확산사업으로 추진 가능성을 가진 신규 서비스 분야를 추진하기 위해 시행된다.

[출처 : KISA 2021년 블록체인 선도시범사업 공모안내서]

2021년 블록체인 특구연계사업은 총 24억 원의 예산이 투입되며 특구사업을 통해 이미 구축된 블록체인 시스템(신원증명, 물류, 지급결제 등)을 연계, 활용하여 시너지를 낼 수 있는 신규서비스를 발굴하는 게 목적이다.
[출처 : KISA 2021년 블록체인 특구연계사업 공모안내서]

세 사업 모두 블록체인(퍼블릭, 프라이빗, 분산앱, 스마트컨트랙트, DID등) 기술을 반드시 활용해야 하는 공통적인 요건이 있으며 세부적인 항목으로 국정원 블록체인 암호기술 가이드라인을 충족해야 한다는 조건이 있다.
정부는 블록체인의 기술적인 장점 중에서 보안을 특별히 중요시 여기기 때문에 사업에 참여하기 위해서 국정원의 블록체인 암호기술 가이드라인을 자세히 살펴볼 필요가 있다.
[출처 : 국가정보원 블록체인 암호기술 가이드라인 32page중에서] 모든 블록체인 사업에는 기존 사업과는 달리 개인키의 사용 및 안전한 생성 관리가 무엇보다도 중요하다. 기존의 시스템에서는 중앙의 시스템 관리자가 사용자들의 비밀번호를 수정하거나 삭제를 언제든지 할 수 있었고 사용자들이 비밀번호를 잃어버려도 다시 관리자가 해줄 수 있다. 반면에 보안이 강화된 블록체인 시스템에서는 이 부분이 사실상 불가능하다. 그러므로 기존 시스템에 비하여 더 철저하고 안전하며 사용이 유용한 키관리시스템이 블록체인 사업에서의 성공여부를 결정 할 수 있다.
국정원 및 과기부에서 발표한 암호기술 가이드라인중에서 개인키의 안전한 생성 및 관리를 위해서 HSM(Hardware Security Module)와 TPM, TEE등의 사용을 권고하고 있다. 이미 많은 가상자산사업자들이 적용하고 있는 HSM을 활용한다면 정부와 민간이 함께 하는 블록체인 사업들이 유의미한 결과를 도출 할 수 있을 것이다.
엔트러스트의 nShield HSM의 경우 대량의 암호키를 HSM의 FIPS 140-2 Level 3 보안경계 내에서 보호하고 있다. 특히 행안부 정부24에서는 10억개 이상의 개인키를 nShield HSM을 통해 안전하게 보고하고 있다.
KISA에서 진행 중인 블록체인 사업들이 국정원에서 제시하고 있는 암호기술 가이드라인을 충족하는 기업들과 연계하여 블록체인 사업이 발전하고 무한 글로벌 경쟁시대에 앞서가는 대한민국으로 발전할 수 있게 되기를 기대해본다.

<한경닷컴 The Lifeist> 김동환

"외부 필진의 기고 내용은 본지의 편집 방향과 다를 수 있습니다."
독자 문의 : thepen@hankyung.com