[김동환의 결국은 돈 문제야!] 현금이 사라지는 시대, 무엇을 준비해야 하나?
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
현금이 사라지는 시대, 무엇을 준비해야 하나?
생각보다 빨리 한국은행에서 CBDC 발행을 추진하고 있다. CBDC는 Central Bank Digital Currency이다. 용어에서 알 수 있듯이 중앙은행이 발행하는 디지털 통화, 디지털 화폐 정도로 정의할 수 있다. 디지털 화폐를 중앙은행이 발행한다는 것이 핵심인데 문제는 이 CBDC의 발행의 역사가 탈중앙화를 지향하는 비트코인으로부터 출발한다는데 있다. CBDC와 비트코인의 차이점은 분명 존재하나 현재 시점에서 둘이 공통적으로 사용하는 기술은 블록체인 기술로 동일하다. 그리고 이 기술의 핵심은 자산 및 개인의 정보를 사용하는 주체를 중앙이 아닌 개인이 관리하고 결정한다는데 있다. 이 핵심기술은 개인키(Private key)의 권한에 담겨 있는데 의외로 많은 사람들이 이 개인키(Private key)의 중요성을 간과하고 있다. 그래서 여전히 자신이 가진 암호화폐를 분실하여 영원히 찾지 못하는 경우도 발생하고 빈번히 일어나는 암호화폐 거래소의 해킹 사건들도 모두 여기에서 발생한다. 그렇다면 한국은행이 추진하는 CBDC에서는 과연 이 문제를 해결할 수 있을까? 아니 이 문제의 심각성에 대해서 고려는 하고 있는 것인지 질문해 보아야 한다. [CBDC 파일럿 시스템 컨설팅 제안요청서, 2020.9, 금융결제국 디지털화폐연구팀,기술반]
현재 진행 중인 한국은행 CBDC 파일럿 시스템 컨설팅 제안 요구사항 중 전자지갑에 대한 부분이다. 전자지갑이 최종 사용자 입장에서 고려되는 부분이므로, 이 부분만 살펴봐도 전반적인 한국은행 CBDC의 흐름을 유추해 볼 수 있다.
주요 기능들을 살펴보면
A. CBDC의 사용범위는 송금, 대금결제, 국제 간 송금이 가능해진다.
B. 전자지갑 비밀키 관리방안에 안전한 비밀키 생성 및 보관, 그리고 보유주체별 비밀키 분실 시 복원 방안에 대한 요구사항이 있다.
C. 기관, 개인별 보유한도를 설정할 수 있어야 하고, 익명 지갑 설정도 가능하다.
D. 전자지갑 안에 이자를 지급하는 프로세스를 포함시키고 있다.
크게 4가지인데, 분명한 건 CBDC의 범위가 단순히 국내 소액결제용이 아니라는 점이다. 국제 간 송금이 가능하다는 이야기는 다른 국가에서 진행하고 있는 CBDC와의 교환을 염두해 둔 것으로 보인다. 그리고 사실상 CBDC를 발행하는 핵심은 여기에 있다. 주요국들이 CBDC로 화폐를 교환하고 있는 상황에 CBDC 자체가 존재하지 않는다면 당연히 모든 경제는 상당한 타격을 입을 수 있기 때문이다.
그리고 조금 재미있게 보이는 부분은 기관, 개인별로 국가가 발행한 전자화폐를 보유할 수 있는데 여기에 어떠한 한계를 설정할 수 있도록 한 점이다. 일각에서 이야기하는 국가가 개인들을 통제하기 위한 방안으로 CBDC를 발행한다고 하는데, 익명 지갑 설정이 가능한 부분은 이러한 부분을 염두했거나, 혹은 블록체인 기술의 특장점을 잘 이해하고 있는 것으로 보인다. 은행이 관리했던 이자프로세스를 개인전자지갑안에 포함시켜서 자동으로 이자를 지급해 줄 수 있도록 제안한것도 상당히 고무적인 부분이다.
앞에서 언급했던 부분은 블록체인 기술을 잘 이해하고 장점을 잘 활용하여 CBDC에 적용하려고 하는 점으로 보여진다. 그런데 조금 더 신중하게 접근해야 하는 부분이 전자지갑 비밀키 관리방안에 대한 부분이다. 블록체인 기술을 적용하고 분산 원장을 사용한다는 건 관리의 핵심 권한을 개인에게 위임한다는 것이다. 그런데 우리는 이러한 위임에 익숙지 않다. 여전히 중앙에서 관리해주는 것이 편하고 자산분실에 대한 우려도 적다. 각종 사고나 도난 그리고 개인의 관리부재의 부실함을 기존의 정부나 은행이 문제 없이 해결한 덕분에 지금의 금융시스템으로 발전했다고 본다.
그런데, 비트코인으로 시작된 블록체인 기술은 이 기존의 개념을 바꾸었다. 그리고 그렇게 변화된 세상은 아직 이 기술에 익숙하지 않다. 그리고 그 사용법에 있어서도 여전히 미숙하다. 이러한 익숙치 않음과 미숙함이 발전되고 안정화되지 않은 상황에서 그래도 일반인들에게 블록체인 기반의 디지털 화폐를 사용하게 한다면 큰 혼란을 초래할 것이다.
어떠한 형태로든 개인키는 분실될 수 있는데, 그렇게 분실해버리면 그 누구도 책임지지 못하기 때문이다. 분명 지금의 한국은행 CBDC 프로젝트는 이 부분을 고려하고 있지만, 뚜렷한 대책은 마련되지 않은 것 같다. 그 대책이라 함은 책임을 온전히 개인에게 전가할 것인가? 아니면 CBDC를 발행하고 관리하는 한국은행이 일부 그 책임을 질 것인가? 에 대한 고민이다. 그런데 블록체인 기술을 적용한다는 건 개인에게 책임을 전가해야 한다는 것인데 여기에서 딜레마가 발생한다.
개인키가 가진 힘이 막강하기 때문에 이 개인키의 분실은 블록체인 기술의 가장 큰 약점인데, 이 개인키가 분실되더라도 안전한 백업을 통한 복구가 가능하다면 지금보다 분명히 더 우리의 일상에 블록체인 기술이 자리 잡을 수 있게 될 것이다. 그 시작이 이미 한국은행 CBDC를 통해 진행되고 있지만, 여전히 개인키 분실에 대한 부분은 전체 프로젝트의 내용 중에서 작은 부분으로 여기고 있는듯 하다.
그럼 정말 답이 없을까?
새로운 기술이 발명되고 그 기술이 일상생활에 적용되기까지는 상당한 시간이 소요된다. 블록체인 기술 역시 지금은 일상생활에 적용되기 위한 초창기임이 분명하다. 상당히 기술적 발전을 많이 이루었지만 여전히 개인키에 대한 부분은 블록체인 기술 자체만으로는 해결할 수 없다. 그렇다고 이전의 보안기술로 회귀할 수도 없는 문제다. 개념 자체가 바뀌었기 때문에 그 바뀐 개념에 대한 가장 최선의 대안이 필요한 상황이다.
생각보다 답은 가까이에 있는 경우가 많다. 지금까지 우리는 개인이 소유하고 있는 주요한 자산들에 대한 최종권한을 은행에게 위임했다. 그러한 역사 가운데 우리는 스스로 개인의 자산을 보관하거나 관리하지 않는다. 그래서 개인집에 금고를 두는 경우는 일부 부자들을 제외하고는 많지 않다.
그런데 이제 그 개인금고를 다시금 모든 개인들이 보유하고 관리해야 할 시기가 되었다. 물론 이 개인금고는 물리적인 공간이 아니라 디지털 공간에 있다. 그러기에 더욱 보안이 강화되고 안정성이 확보되어야 한다. 그러한 디지털공간에 있는 개인금고를 활용하면 의외로 이 문제는 쉽게 해결될 수 있다.
블록체인 기술은 소프트웨어 기술이다. 이 소프트웨어 기술의 보안은 훌륭하지만 물리적인 보안에 한계를 가지고 있다. 그래서 이 소프트웨어 기술인 블록체인을 하드웨어 보안과 접목시키게 되면 상당 부분 기존의 보안상 취약점을 극복할 수 있게 된다.
블록체인에서 개인키(Private Key) 보안문제를 해결 할 수 있는 가장 최적의 보안솔루션은 이미 존재하고 있다. 그건 HSM(Hardware Security Module)이다. 절대 유출되거나 도난되어서는 안되는 개인키(Private Key)를 안전하게 보관하고 관리하는 방법은 반드시 H/W 보안과의 접목이 필요하다. 이러한 부분에 오랫동안 기술을 쌓아오면서 최신의 블록체인 기술과도 잘 어울리는게 HSM이다.
한국은행 CBDC 프로젝트를 포함해서 다른 블록체인 관련 프로젝트에서 이 HSM의 도입을 적극적으로 검토해보는게 중요한 시기가 되었다. 발생할 문제를 미리 보고도 그냥 덮어두는 건 바르게 가는 길이 아니다. 그리고 해결가능한 최적의 방법이 현존하고 있다면 그 방법을 최대한 활용해야 한다. 그러한 점에서 지금이 블록체인 기반 프로젝트에서 HSM을 도입해야 하는 최적의 시기가 아닐까? 다수가 사용하는 B2C, G2C 관련 프로젝트에서 HSM을 도입할 경우에 대량의 개인키(천만 개 이상)를 보호할 수 있는지를 충분히 고려하고 적용한다면, 블록체인의 장점을 활용하면서도 개인키 분실에 대한 대책도 완벽하게 대처할 수 있다. 이미 우리 주변에는 충분히 완성도 높은 많은 기술들이 있다. 이러한 기술들을 잘 활용하여 도입한다면 세계 경쟁에서 뒤처지지 않고 앞서가는 국가로 발전할 수 있을 것이다.
김동환 한경닷컴 칼럼니스트
생각보다 빨리 한국은행에서 CBDC 발행을 추진하고 있다. CBDC는 Central Bank Digital Currency이다. 용어에서 알 수 있듯이 중앙은행이 발행하는 디지털 통화, 디지털 화폐 정도로 정의할 수 있다. 디지털 화폐를 중앙은행이 발행한다는 것이 핵심인데 문제는 이 CBDC의 발행의 역사가 탈중앙화를 지향하는 비트코인으로부터 출발한다는데 있다. CBDC와 비트코인의 차이점은 분명 존재하나 현재 시점에서 둘이 공통적으로 사용하는 기술은 블록체인 기술로 동일하다. 그리고 이 기술의 핵심은 자산 및 개인의 정보를 사용하는 주체를 중앙이 아닌 개인이 관리하고 결정한다는데 있다. 이 핵심기술은 개인키(Private key)의 권한에 담겨 있는데 의외로 많은 사람들이 이 개인키(Private key)의 중요성을 간과하고 있다. 그래서 여전히 자신이 가진 암호화폐를 분실하여 영원히 찾지 못하는 경우도 발생하고 빈번히 일어나는 암호화폐 거래소의 해킹 사건들도 모두 여기에서 발생한다. 그렇다면 한국은행이 추진하는 CBDC에서는 과연 이 문제를 해결할 수 있을까? 아니 이 문제의 심각성에 대해서 고려는 하고 있는 것인지 질문해 보아야 한다. [CBDC 파일럿 시스템 컨설팅 제안요청서, 2020.9, 금융결제국 디지털화폐연구팀,기술반]
현재 진행 중인 한국은행 CBDC 파일럿 시스템 컨설팅 제안 요구사항 중 전자지갑에 대한 부분이다. 전자지갑이 최종 사용자 입장에서 고려되는 부분이므로, 이 부분만 살펴봐도 전반적인 한국은행 CBDC의 흐름을 유추해 볼 수 있다.
주요 기능들을 살펴보면
A. CBDC의 사용범위는 송금, 대금결제, 국제 간 송금이 가능해진다.
B. 전자지갑 비밀키 관리방안에 안전한 비밀키 생성 및 보관, 그리고 보유주체별 비밀키 분실 시 복원 방안에 대한 요구사항이 있다.
C. 기관, 개인별 보유한도를 설정할 수 있어야 하고, 익명 지갑 설정도 가능하다.
D. 전자지갑 안에 이자를 지급하는 프로세스를 포함시키고 있다.
크게 4가지인데, 분명한 건 CBDC의 범위가 단순히 국내 소액결제용이 아니라는 점이다. 국제 간 송금이 가능하다는 이야기는 다른 국가에서 진행하고 있는 CBDC와의 교환을 염두해 둔 것으로 보인다. 그리고 사실상 CBDC를 발행하는 핵심은 여기에 있다. 주요국들이 CBDC로 화폐를 교환하고 있는 상황에 CBDC 자체가 존재하지 않는다면 당연히 모든 경제는 상당한 타격을 입을 수 있기 때문이다.
그리고 조금 재미있게 보이는 부분은 기관, 개인별로 국가가 발행한 전자화폐를 보유할 수 있는데 여기에 어떠한 한계를 설정할 수 있도록 한 점이다. 일각에서 이야기하는 국가가 개인들을 통제하기 위한 방안으로 CBDC를 발행한다고 하는데, 익명 지갑 설정이 가능한 부분은 이러한 부분을 염두했거나, 혹은 블록체인 기술의 특장점을 잘 이해하고 있는 것으로 보인다. 은행이 관리했던 이자프로세스를 개인전자지갑안에 포함시켜서 자동으로 이자를 지급해 줄 수 있도록 제안한것도 상당히 고무적인 부분이다.
앞에서 언급했던 부분은 블록체인 기술을 잘 이해하고 장점을 잘 활용하여 CBDC에 적용하려고 하는 점으로 보여진다. 그런데 조금 더 신중하게 접근해야 하는 부분이 전자지갑 비밀키 관리방안에 대한 부분이다. 블록체인 기술을 적용하고 분산 원장을 사용한다는 건 관리의 핵심 권한을 개인에게 위임한다는 것이다. 그런데 우리는 이러한 위임에 익숙지 않다. 여전히 중앙에서 관리해주는 것이 편하고 자산분실에 대한 우려도 적다. 각종 사고나 도난 그리고 개인의 관리부재의 부실함을 기존의 정부나 은행이 문제 없이 해결한 덕분에 지금의 금융시스템으로 발전했다고 본다.
그런데, 비트코인으로 시작된 블록체인 기술은 이 기존의 개념을 바꾸었다. 그리고 그렇게 변화된 세상은 아직 이 기술에 익숙하지 않다. 그리고 그 사용법에 있어서도 여전히 미숙하다. 이러한 익숙치 않음과 미숙함이 발전되고 안정화되지 않은 상황에서 그래도 일반인들에게 블록체인 기반의 디지털 화폐를 사용하게 한다면 큰 혼란을 초래할 것이다.
어떠한 형태로든 개인키는 분실될 수 있는데, 그렇게 분실해버리면 그 누구도 책임지지 못하기 때문이다. 분명 지금의 한국은행 CBDC 프로젝트는 이 부분을 고려하고 있지만, 뚜렷한 대책은 마련되지 않은 것 같다. 그 대책이라 함은 책임을 온전히 개인에게 전가할 것인가? 아니면 CBDC를 발행하고 관리하는 한국은행이 일부 그 책임을 질 것인가? 에 대한 고민이다. 그런데 블록체인 기술을 적용한다는 건 개인에게 책임을 전가해야 한다는 것인데 여기에서 딜레마가 발생한다.
개인키가 가진 힘이 막강하기 때문에 이 개인키의 분실은 블록체인 기술의 가장 큰 약점인데, 이 개인키가 분실되더라도 안전한 백업을 통한 복구가 가능하다면 지금보다 분명히 더 우리의 일상에 블록체인 기술이 자리 잡을 수 있게 될 것이다. 그 시작이 이미 한국은행 CBDC를 통해 진행되고 있지만, 여전히 개인키 분실에 대한 부분은 전체 프로젝트의 내용 중에서 작은 부분으로 여기고 있는듯 하다.
그럼 정말 답이 없을까?
새로운 기술이 발명되고 그 기술이 일상생활에 적용되기까지는 상당한 시간이 소요된다. 블록체인 기술 역시 지금은 일상생활에 적용되기 위한 초창기임이 분명하다. 상당히 기술적 발전을 많이 이루었지만 여전히 개인키에 대한 부분은 블록체인 기술 자체만으로는 해결할 수 없다. 그렇다고 이전의 보안기술로 회귀할 수도 없는 문제다. 개념 자체가 바뀌었기 때문에 그 바뀐 개념에 대한 가장 최선의 대안이 필요한 상황이다.
생각보다 답은 가까이에 있는 경우가 많다. 지금까지 우리는 개인이 소유하고 있는 주요한 자산들에 대한 최종권한을 은행에게 위임했다. 그러한 역사 가운데 우리는 스스로 개인의 자산을 보관하거나 관리하지 않는다. 그래서 개인집에 금고를 두는 경우는 일부 부자들을 제외하고는 많지 않다.
그런데 이제 그 개인금고를 다시금 모든 개인들이 보유하고 관리해야 할 시기가 되었다. 물론 이 개인금고는 물리적인 공간이 아니라 디지털 공간에 있다. 그러기에 더욱 보안이 강화되고 안정성이 확보되어야 한다. 그러한 디지털공간에 있는 개인금고를 활용하면 의외로 이 문제는 쉽게 해결될 수 있다.
블록체인 기술은 소프트웨어 기술이다. 이 소프트웨어 기술의 보안은 훌륭하지만 물리적인 보안에 한계를 가지고 있다. 그래서 이 소프트웨어 기술인 블록체인을 하드웨어 보안과 접목시키게 되면 상당 부분 기존의 보안상 취약점을 극복할 수 있게 된다.
블록체인에서 개인키(Private Key) 보안문제를 해결 할 수 있는 가장 최적의 보안솔루션은 이미 존재하고 있다. 그건 HSM(Hardware Security Module)이다. 절대 유출되거나 도난되어서는 안되는 개인키(Private Key)를 안전하게 보관하고 관리하는 방법은 반드시 H/W 보안과의 접목이 필요하다. 이러한 부분에 오랫동안 기술을 쌓아오면서 최신의 블록체인 기술과도 잘 어울리는게 HSM이다.
한국은행 CBDC 프로젝트를 포함해서 다른 블록체인 관련 프로젝트에서 이 HSM의 도입을 적극적으로 검토해보는게 중요한 시기가 되었다. 발생할 문제를 미리 보고도 그냥 덮어두는 건 바르게 가는 길이 아니다. 그리고 해결가능한 최적의 방법이 현존하고 있다면 그 방법을 최대한 활용해야 한다. 그러한 점에서 지금이 블록체인 기반 프로젝트에서 HSM을 도입해야 하는 최적의 시기가 아닐까? 다수가 사용하는 B2C, G2C 관련 프로젝트에서 HSM을 도입할 경우에 대량의 개인키(천만 개 이상)를 보호할 수 있는지를 충분히 고려하고 적용한다면, 블록체인의 장점을 활용하면서도 개인키 분실에 대한 대책도 완벽하게 대처할 수 있다. 이미 우리 주변에는 충분히 완성도 높은 많은 기술들이 있다. 이러한 기술들을 잘 활용하여 도입한다면 세계 경쟁에서 뒤처지지 않고 앞서가는 국가로 발전할 수 있을 것이다.
김동환 한경닷컴 칼럼니스트