최영환 한국전자통신연구원 선임
블록체인 기술과 관련된 표준화는 2017년부터 본격화되었으며, 국제적으로 ISO에 새로운 TC가 설립되었고, ITU-T도 분산 디지털 원장에 관련된 포커스그룹이 신설되었다. 또한, 사실 표준화 기구인 W3C에서는 커뮤니티 그룹을 통하여 유즈케이스를 개발하고 있다. 국내에서는 블록체인 표준화 포럼을 설립하여 민간 중심의 표준 이슈 발굴을 통한 표준화 추진을 위하여 산업계 의견을 기반으로 표준분과 활동을 진행하고 있다. 본 고에서는 블록체인에 관한 표준 기구 별 주요 개발 현황과 이슈에 대해서 살펴본다.
1. ISO/TC 307 표준화 동향
가) 표준화 그룹 구성
2016년 9월 ISO의 기술관리이사회는 호주에서 제안한 블록체인과 전자분산원장기술 그룹을 승인하여 TC 307을 신설하고, 작업범위를 사용자, 애플리케이션, 그리고 시스템간 상호운용성 및 데이터 교환을 지원하는 블록체인 및 분산 원장 기술 표준화로 결정하였다. 2017년 4월 1차 TC 307 회의에서는 1개의 신규 표준안 및 관련 작업그룹(WG), 그리고 5개의 연구 그룹(SG)을 신설하였다.
[표 1] ISO/TC 307 조직 (2017. 4일 기준)
| 그룹 구성 및 표준화 개발 내용 | 그룹형태 |
|---|---|
용어(Teminology)
| 작업그룹 (WG) |
참조 구조, 텍사노미, 온톨로지 (Reference Architecture, Taxonomy, and Ontology) :
| 연구그룹 (SG 1) |
유즈케이스 (Use Cases)
| 연구그룹 (SG 2) |
보안 및 개인정보 (Security and Privacy)
| 연구그룹 (SG 3) |
식별 (Identity)
| 연구그룹 (SG 4) |
스마트 계약 (Smart Contract)
| 연구그룹 (SG 5) |
나) 개발 표준
블록체인 및 분산원장기술과 관련하여 용어에 대한 표준을 개발하고 있는 작업그룹(WG)에서는 ISO/IEC NP 22739를 통해 세 가지의 대표적인 용어 및 개념을 다음과 같이 정의하고 있다.
- 원장 (Ledger): 비즈니스 트랜젝션 기록을 보관하는 정보 저장소
- 분산원장기술 (Distributed Ledger Technology; DLT): 네트워크 상의 일련의 노드에 분산 혹은 분포된 형태로 원장을 저장하는 기술
- 블록체인 (Blockchain): 상호 연결된 블록 내에 일련으로 저장된 트랜젝션 데이터베이스로써, ISO/TC 307에서는 블록체인은 분산원장기술(DLT) 중 하나의 개념으로 구분하여 정의하고 있다. 또한, Corda 와 IOTA와 같은 비 블록체인 기반 분산원장기술(Non-Blockchain DLT) 역시 분류체계에 포함하고 있다.
그리고, ISO/TC 307 산하 5개의 연구그룹 중 참조구조 및 기술 분류 등을 담당하는 SG1에서 블록체인 시스템 참조모델, 에코시스템, 그리고 기술 분류 등에 대해 논의하고 있다. ISO/TC 307에서 바라보는 블록체인 에코시스템에서는 트랜젝션, 공유된 원장, 인증 및 인가, 스마트계약 등의 기술요소 간의 컨센서스 프로토콜을 통해 형성되는 분산원장의 신뢰성을 기반으로 데이터 저장, 생산, 사물인터넷, 금융, 공공 서비스 등의 다양한 응용성을 시사하고 있다.
그 뿐만 아니라, SG1에서는 블록체인 시스템의 참조모델을 다음 (그림1)과 같이 기술하고 있는데, 서비스 파트너, 서비스 제공자 및 서비스 고객의 세 가지 요소로 구분하여 각 요소 별 세부 역할을 자세하게 정의하고 있다.
[그림1] 블록체인 시스템 참조 모델
ISO/TC 307에서 제시한 블록체인 기술분류에 따르면, 블록체인 플랫폼 형태는 크게 3가지로 분류되는데 퍼블릭 블록체인, 콘솔시움 블록체인, 프라이빗 블록체인이 있으며, 승인 절차, 보안, 저장, 통신 등의 세부 기술을 바탕으로 전자원장을 관리한다. 블록체인 세부 기술들은 오픈소스 커뮤니티 형태로 개발 및 관리되며, 사용자 개인뿐만 아니라 산업 연합체들이 참여하여 핀테크, 공급체인, 인공지능적 생산공정, 의학 등 다양한 분야에서 활용이 가능한 것으로 정의한다.
2. ITU-T 표준화 동향
가) SG17 및 FG-DLT
ITU-T에서는 2017년 새로운 회기를 맞이하면서, 분산원장기술 관련 포커스 그룹 신설을 시작으로 SG13, SG16, SG17, SG20 등 여러 산하 표준화 그룹에서 표준 개발을 위한 논의를 시작하였다.
ITU-T TSAG (Telecommunication Standardization Advisory Group; 표준화 자문그룹)은 2017년 5월 회의를 통하여 “분산 원장 기술(DLT: Distributed Ledger Technology)“에 대한 포커스 그룹(FG-DLT)을 구성하여 블록체인 이슈에 대한 표준화 작업을 착수하기로 결정하였다. FG-DLT의 블록체인 기술 기반 주요 표준화 항목은 다음과 같다.
- 블록체인 용어정의 (Block chain terminology)
- 디지털 금융서비스를 및 비 금융 서비스를 위한 블록체인 유즈케이스 (Blockchain use cases for digital financial services/non-financial services)
- 블록체인 유즈케이스에 기반한 보안 및 프라이버시 위협 (Security and privacy threats and requirements based on blockchain use cases)
- 블록체인 보안 참조 모델 (Security reference architecture for blockchain)
- 블록체인 기반 신원 관리 (Identity management based on blockchain)
- 블록체인 기반 키 입증 (Key attestation based on blockchain)
- 블록체인 응용 및 서비스를 위한 보안 및 프라이버시 가이드 (Security and privacy guidance for blockcain applications and services)
블록체인 기술에 대한 표준화 이슈는 현재 블록체인 기술 관련 표준화 개발을 시작하는 산하 표준화 그룹들 즉, SG17 (보안), SG20 (IoT 연계), SG16 (서비스 프레임워크), SG13 (클라우드 기반 블록체인) 등에서 중요하게 다루어지기 시작했기 때문에, 향후 본 포커스 그룹에서 개발되는 표준화 결과들에 대한 영향력은 클 것으로 예상된다.
보안과 관련된 표준화 이슈를 중점적으로 다루는 표준화 그룹 ITU-T SG17은 3월 첫 총회의 시작과 함께 블록체인에 대한 표준화 현안을 다루기 위해 특별 세션으로 1일 세미나를 개최했다.
제 1세션에서는 블록체인에 대한 기술적 개요로써, 분산 원장 기술 및 응용 그리고 블록체인과 보안의 상호 작용에 대한 발표가 있었다. 블록체인의 응용 및 유즈케이스를 주제로 제 2세션에서는 Swisscom 관점에서 보는 다양한 로열티 플랫폼 유즈케이스과 블록체인 솔루션, G-Cloud 상에서의 블록체인 플랫폼 및 가상화폐 유즈케이스, 그리고 블록체인 보안사고 및 취약점 등을 소개했다. 그리고, 제 3세션에서는 블록체인에 대한 정책 및 규제에 대해서 다루었는데, 그 중에서도 EC-DG-CONNECT의 블록체인과 금융에 관한 유럽 정책, 튀니지의 e-Dinar 및 MobiPoste 등 블록체인의 상업적 활용에 대한 경험과 돈세탁 등 블록체인의 문제점 등이 소개되었다. 그 뿐만 아니라, 강력한 법적규제들이 블록체인과 같은 신기술 활용 가능성을 저해할 수 있는 현실 및 이를 극복하기 위한 방안에 대해서 소개하였다. 제 4세션에서는 블록체인에 대한 온라인 상에서의 보안 및 신뢰성 이슈를 다루었다. 특히, 블록체인 연합 네트워크에서의 인증과 인가, 키 관리와 플랫폼 등 보안적 측면에서의 연구 필요성 등이 제시되었다. 마지막으로 제 5세션에서는 현재 블록체인에 대한 표준의 필요성을 강조하면서 FIDA에서의 인증관련 블록체인 연구 동향과 블록체인에 대한 향후 표준화 방향 등의 발표와 함께 패널 토의가 이루어졌다.
SG17 총회(의장: 염흥열 교수, 순천향대)에서는 이후 후속 조치로써 세미나 발표 및 논의 결과를 바탕으로 ”분산 원장 기술(DLT: Distributed Ledger Technology)“에 대한 포커스 그룹을 운영과 동시에 블록체인 관련 표준화작업반을 신설하고 표준화 작업에 착수하기로 결정하였다.
나) SG20 및 FG-DPM
사물인터넷 및 스마트시티 응용 관련 표준화 이슈를 다루는 SG20에서는 사물인터넷 기반의 블록체인 기술에 대한 표준화 개발(Y.IoT-BoT-fw)이 중국 주도로 시작되었다. Y.IoT-BoT-fw (Framework of blockchain of things as decentralized service platform)은 사물 블록체인 (Blockchain of Things) 개념 소개, IoT를 위한 분산화 된 서비스 플랫폼으로써 사물인터넷 블록체인을 위한 공통 기능 및 요구사항 개발, IoT 및 SC&C 애플리케이션 및 서비스의 개선을 위한 블록체인 이점에 대한 비교 분석 등을 표준범위로 확정하고 표준개발을 위해 논의하기 시작했다.
그림2는 사물인터넷 기반 블록체인 프레임워크의 참조구조를 보여준다. 사물인터넷 참조구조 상에서 블록체인을 위한 기술적 요소들이 추가된 형태로 개발이 시작되었으나, 아직 개발 초기단계이기 때문에 표준개발 방향에 대해서는 좀 더 지켜볼 필요가 있다.
[그림2] 사물인터넷 기반 블록체인 프레임워크 참조구조 (출처: ITU-T Y.BoT-fw)
2017년 3월 ITU-T SG20에서 사물인터넷 및 스마트시티를 위한 데이터 처리 및 관리 이슈에 대한 표준화 개발을 논의하기 위해 포커스 그룹 (FG-DPM; Focus Group on Data Processing and Management to support IoT and Smart Cities & Communities)을 신설했으며, 2017년 7월 1차 회의를 통해 표준화 그룹 구성 및 작업 범위 등을 논의했을 뿐만 아니라 기술문서(deliverable) 개발 계획 역시 수립했다. FG-DPM은 총 4개의 작업그룹(WG)으로 구성되었으며, 그 중 WG3에서 블록체인을 포함한 오픈데이터 및 상호연동에 대한 표준화 이슈를 다루기로 확정했다.
FG-DLT가 분산원장기술의 세부 기술 요소를 다루는 반면, FG-DPM WG3에서는 블록체인 기반의 응용에 대해 다룰 것으로 보인다. 그래서 블록체인 관련 기술문서 주요내용은 다음과 같다.
- 블록체인 및 사물인터넷 개요 (Overview of IoT and Blockchain)
- 블록체인 기반 데이터 교환 및 공유기술 (Blockchain based Data Exchange and Sharing Technology)
- 데이터 관리 향상을 위한 블록체인 기술 활용 (Using blockchain to improve data management)
이 중에서 1st phase 기간 동안 블록체인 및 사물인터넷 개요 (Overview of IoT and Blockchain)에 대한 기술문서를 우선 개발하기로 논의하였다.
다) 그 밖의 연구그룹
그 밖의 ITU-T 산하 표준화 그룹들 중에서 SG16에서 분산원장 서비스에 대한 요구사항 (F.DSL, Requirements for distributed ledger services)을 정의하기 위해 표준 개발을 착수하였으며, SG13 역시 클라우드 기반 블록체인(Blockchain as a Service)에 대한 표준화 개발을 추진하기 위해 표준화 아이템에 대한 논의를 시작한 바 있다.
ITU?T에서는 블록체인 기술 관련 모든 표준들이 모두 2017년 개발을 시작한 단계로 현재 진행 중인 포커스 그룹의 결과에 따라 보다 다양한 표준화 아이템 발굴 및 개발 방향이 설정될 것으로 예상된다. 또한, ISO/TC 307과 관련이 있는 부분이 많은 관계로 ITU-T와 ISO/TC 307 상호 간의 전략적 협력 역시 중요하기 때문에 한국은 ISO/TC 307뿐만 아니라 ITU-T의 활동에 전략적인 표준 개발이 필요한 상황이다.
3. W3C 표준화 동향
W3C는 2016년 3월 블록체인 CG(Community Group)10를 설립하여 현재 전 세계의 금융서비스 회사, IT 회사 등 다양한 기업에서 현재 117명의 멤버가 참여 중에 있다. 그룹의 목표는 국제표준화기구(ISO)가 발표한 실시간 지급결제 표준인 ISO20022 기반으로 블록체인 메시지 포맷 표준 개발, 스토리지, 공용 블록체인, 사설 블록체인 등 블록체인 관련 기술 표준 지침 개발 및 웹 기반 블록체인 생태계를 위한 유즈케이스 문서 개발이며 지금까지는 주로 유즈케이스 문서 개발에 집중하고 있다.
블록체인 유즈케이스 문서는 용어, 생태계 구성요소 및 역할, 주요 적용 도메인 및 도메인별 유즈케이스 정리 그리고 요구사항으로 구성되어 작성되어 있다. 신원 및 식별자 관리, 교육, 난민, 소매, 생산 및 공급 관리, 부동산, 금융서비스, 정부기록물, 헬스케어 등 포괄적으로 정리 중에 있으며 주요 내용은 아래 표 2에서 볼 수 있다.
[표 2] 블록체인 유즈케이스
| 도메인 | 유즈케이스 |
|---|---|
| 유즈케이스 | 사용자 관련한 신원확인이 외부 기관에 의한 제어가 아니라 웹 기반으로 자신이 제어하기를 원함. 사용자가 소유를 증명할 수 있는 익명의 식별자를 등록할 수 있고 이는 웹사이트의 Single Sign on 기능 뿐 아니라 운전면허증과 같은 디지털 자격증이 식별자에 발급하여 사용이 가능해야 함 |
| 교육 | 교육기관이 교사 자격증을 발급한 후에도 교사는 자격증을 유지하기 위해서는 지속적으로 교육기관의 시험 요구사항을 만족시켜야 함. 만일 교사가 이를 충족시키지 못했을 경우 교육기관은 자격증을 폐지할 수 있음. 블록체인 기반의 폐지 원장을 사용할 경우 교사 자격증에 문제가 없는지 검사 시 폐지 원장을 검사를 통하여 가능함 |
| 난민 | HumanNGO는 난민에 대한 정보를 수집하고 블록체인 기반의 디지털 ID를 난민에게 발금함. 난민이 다른 NGO나 국가로 이주 시 이들 증빙할 수 있는 정보를 제공할 수 있음 |
| 소매 | 한번만 사용가능한 디지털 쿠폰을 발급하고 관리할 경우 쿠폰 블록체인에 각 쿠폰의 시리얼 코드를 입력하여 사용한 쿠폰을 확인 할 수 있음 |
| 연쇄적인 생산 및 공급관리 | 식품제조 회사가 생산하는 제품의 구성 원료에 대한 원산지 정보와 생산과정을 변경이 불가능한 블록체인 기반으로 저장하고 공유하여 소비자의 신뢰 확보 가능 |
| 부동산 | Freddy는 특정 사이트에 올라올 부동산 렌트 정보를 Real Estate 사이트에 복사해서 올렸고, Joe는 부동산 렌트를 위해서 Freddy에게 여러 가지 문의를 함. Freddy는 Joe에게 계약 전 선금을 요구했지만 Joe는 부동산 블록체인에서 렌트 할 집의 소유주가 Freddy가 아니라는 것을 확인하고 렌트 사기를 피할 수 있었음 |
2017년 하반기까지 블록체인 유즈케이스 문서 정리 후 2차 블록체인 워크샵을 진행하여 표준화 작업 대상을 선정하고 2018년부터 본격적인 블록체인 표준 개발 추진할 예정이다.
4. 국내 표준화 동향
블록체인 표준화 포럼은 국내 블록체인 생태계 활성화를 위해 주요 이슈 발굴, 관련 대중소기업 및 전문가 간 교류확대 등을 담당할 목적으로 2017년 설립되었으며, 다음의 표준화를 추진할 예정이다.
- 블록체인 표준용어 및 온톨로지 정립 (Blockchain Terminology and Ontology)
- 스마트계약 분쟁 조정 및 중재 (Smart Contract Mediation and Arbitration in Response to Conflicts)
- 블록체인 기반 전자투표 (Blockchain-based Online Voting)
- 블록체인 기반 사물인터넷 보안 및 프라이버시 보호 (Blockchain-based IoT Security and Privacy Protection)
- 이종 블록체인 간 상호링크 및 원장연결 프레임워크 (Framework for inter-Blockchain links, interledger)
또한, 한국전파연구원은 ISO/TC 307에 대응하기 위하여 전문위원회를 설립하고 TC 307 대표단 구성, 총회 대응, 투표 문서 의견 개발, 표준 개발 등을 논의 중이며, 한국정보통신기술협회는 2017년부터 블록체인 전략맵 개발을 통하여 블록체인의 표준화 항목 설정 및 관련 국제 표준화에 대한 전략을 수립 중에 있다.
그러나 국내에서 아직까지 블록체인을 위한 구체적인 표준 개발은 이루어지지 않고 있으며 2017년 하반기에 관련 표준 개발이 시작될 것으로 보인다.
5. 전망 및 대응방안
블록체인은 신뢰성과 안정성, 효율성, 보안성을 제공하는 분산 컴퓨팅 기술로 4차 산업혁명의 기반기술로 자리 매김하고 있으며, 블록체인은 금융 부문뿐 아니라, 全산업과 정부의 기능에도 근본적인 변화를 불러일으킬 것으로 예상되고 있다. 가트너는 2016년부터 블록체인 기술이 플랫폼 혁명의 중심에 있으며, 향후 5 - 10년 내에 큰 기술 성장을 이룰 것으로 예측하고 있다.
참고문헌
- ITU-T Focus Group Digital Financial Services, Digital Financial Services (DFS) Glossary, 2017
- InterPARES Trust, 2017. “Blockchain and Distributed Ledger Terminology Database, http://arstweb.clayton.edu/interlex/en/term.php?term=blockchain
- Back, Adam et al. "Enabling Blockchain Innovations with Pegged Sidechains." (white paper, Genius.com, 2010), URL: https://genius.com/Adam-back-enabling-blockchain-innovations-with-pegged-sidechains-annotated
- Blockchain Hub, https://blockchainhub.net/glossary/
- Blockchain Technology Glossary: Industry Definitions and Explanations (Technology Trends, 2016). URL: http://www.blockchaintechnologies.com/blockchain-glossary
- ITU-T Focus Group on Application of Distributed Ledger Technology (FG DLT), http://www.itu.int/en/ITU-T/focusgroups/dlt/Pages/default.aspx
- ITU-T Focus Group Digital Financial Services, Distributed Ledger Technologies and Financial Inclusion, 2017
- ITU-T SG20, Framework of blockchain of things as decentralized service platform (Y.IoT-BoT-fw) http://www.itu.int/itu-t/workprog/wpitem.aspx?isn=14099
- ISO/TC 307, https://www.iso.org/committee/6266604.html
- ISO/TC 307(블록체인 및 분산원장기술) 제1차 국제표준화 회의, 제171호, pp 78 - 81, 2017년 5월, http://www.tta.or.kr/data/reportDown.jsp?newsnum=4851
- W3C Blochchain CG, https://www.w3.org/community/blockchain/
- Blockchain as a Service: The New Weapon in the Cloud Wars?, https://dzone.com/articles/blockchain-as-a-service-the-new-weapon-in-the-clou
- The Blockchain as a Service is Coming to a Cloud Near You, https://medium.com/@jrodthoughts/the-blockchain-as-a-service-is-coming-to-a-cloud-near-you-1d5ccb214b91