“블록체인은 최근 유망한 마이크로 서비스 아키텍처와 개념상으로 잘 부합해 인프라서비스(IaaS), 플랫폼서비스(PaaS), 소프트웨어서비스(SaaS) 등을 접목한 BaaS를 충분히 만들 수 있다. 따라서 현재 수백개 암호화폐 블록체인 업체가 BaaS에 도전하고 있지만 오직 4~5개 기업만 시장을 주도하는 플레이어로 살아남을 것이다.”
박윤우 아르고 수석연구원은 서비스형 블록체인 기술을 강조하며 이같이 말했다. BaaS는 공유경제, 무역, 헬스케어, 거버넌스 등 데이터의 투명성과 보안이 필요한 다양한 분야로 크게 확장될 수 있다. 블록체인은 실제로 데이터의 투명성, 보안, 탈중앙화가 필요한 여러 카테고리에 접목될 수 있기 때문이다. 예를 들어 비트코인과 리플처럼 송금서비스를 지원하는 블록체인은 자체적으로 파이낸셜 BaaS 솔루션이라고 볼 수도 있다.
한편 사이드체인을 개발하는 룸네트워크, 코스모스, 폴카닷 등의 프로젝트도 커다란 맥락에서 보면 BaaS에 포함된다. 이미 개발된 프로토콜을 그대로 사용하면 사용자가 이종체인을 사이드체인으로 개별 연결하는 부담을 덜 수 있어 비즈니스의 효율성이 높아지기 때문이다.
하지만 편리함을 위해 기존에 구축된 비트코인 등의 프로토콜을 그대로 사용하는 경우도 완벽하지는 않다. 블록체인의 전반적인 관리나 프로토콜 수정이 어렵기 때문이다. 스테이트 채널이나 라이트닝 네트워크 등 상호운용성을 높이는 기술이 현재 개발되고 있지만 커스터마이즈 솔루션이 되긴 어렵다. 하지만 BaaS를 통하면 커스터마이즈 블록체인을 손쉽게 만들어낼 수 있다.
박 수석연구원은 “비트코인, 대쉬, 리플 등 이미 구축된 블록체인에 참여하는 것은 본래의 프로토콜에 순응해야 하고 기능을 바꾸기도 쉽지 않다. 반면 BaaS를 이용하면 비즈니스를 위한 독립적인 블록체인이나 사이드 체인을 쉽고 빠르게 만들 수 있어 효율적”이라고 강조했다. 그는 블록체인의 기능 수정 등 전반적인 관리를 쉽게 할 커스텀 솔루션은 앞으로도 요구가 많을 것이며 BaaS는 이를 해결하는데 특장점이 있다고 덧붙였다.
* 너무 길어서 이것만 읽고 싶어요(TL; DR)
☛ 그간 블록체인을 구축하는 건 힘들었다. 하드웨어도 필요하고 프로그램을 직접설치하고 관리하려면 힘들었기 때문. 클라우드와 블록체인 기술을 결합해 손쉽게 블록체인을 만들 수 있도록 돕도록 하는 서비스가 나왔다. 바로 BaaS다.
☛ BaaS는 이제야 발걸음하는 단계다. BaaS도 중요하지만 여러 응용 기술도 앞으로 더욱 중요할 전망이다. 특히 비즈니스 확장을 위해 사이드체인, 오라클 기술 등을 주목할 필요가 있다. BaaS를 쓰면 누구나 블록체인을 쉽게 개발할 수 있다지만 블록체인 지식과 기술 역량은 오히려 더 중요해질 것이다.
☛거대 기업이 BaaS를 노리고 사업을 본격적으로 하기 시작했다. 이제는 ICO와 코인 등 부정적 이미지로 비춰지는 한국의 블록체인에 BaaS로 성공한 비즈니스가 나와주길 기대한다. 한편 아르고는 기업이 제공한 하드웨어를 인프라 삼아 자사 기술력을 토대로 블록체인을 구축하는 BaaS를 개발중에 있다.
블록체인의 '페인포인트' 인프라 네트워크 구축하기
얼마 전까지만 해도 비즈니스를 위해 블록체인 서비스를 구축하려면 기업이나 사용자는 블록체인에 접속하기 위한 소프트웨어인 노드를 하드웨어에 직접 설치해야 했다. 이같은 방식을 설치형 블록체인이라고도 한다. 설치형 블록체인에서는 기술 접근성이 좋지 않았다. 실제로 블록체인을 도입하기 위한 퍼블릭 노드를 구축하는 것만으로도 비즈니스 업체에는 큰 부담으로 작용했다.
예를 들어 고이더리움(geth)이나 패리티 등의 클라이언트를 컴퓨터에 설치할 때 환경 변수를 잘못 설정하거나 소스 코드의 수정에서 실수가 발생해 외부의 공격으로부터 보안이 쉽게 뚫려 서비스 사용자가 이더리움을 도난당한 사례도 있었다. 한편 검증되지 않은 오픈소스를 그대로 복사해 블록체인 노드에 서비스로 구축하는 경우도 많아 구축한 블록체인 네트워크는 위험 요소로부터 항상 자유롭지 못했다.
사용자가 이같이 구축한 블록체인에서는 코드를 그대로 베끼는 과정에서 보안 허점이 발생해 이클립스 공격 등에 취약할 수밖에 없었다. 이클립스 공격은 해커가 P2P 노드의 중간에서 연결을 가로채 데이터를 빼내가는 고전적인 네트워크 공격 방식이다. 예를 들어 암호화폐 지갑앱 메타마스크 모바일 버전을 사칭한 해커에게 사용자의 개인키가 노출된 사례도 있었다.
퍼블릭 블록체인 네트워크 뿐만 아니라 프라이빗 블록체인도 세팅이 힘든 건 마찬가지다. 프라이빗 블록체인은 한정된 참가자만 참여하는 비공개형식의 블록체인 네트워크로 거래 처리속도가 빠르고 노드 구현의 자유도가 높은 특징이 있다. 하지만 프라이빗 블록체인 네트워크를 구축하려면 사용자가 4~5개의 노드를 하나로 묶어 분산 컴퓨팅 환경을 구축해야 한다. 전문적인 블록체인 엔지니어도 시간이 많이 소요되는 쉽지 않은 작업이다. 뿐만 아니라 프라이빗 블록체인을 만들기 위해서는 모든 변수를 개발자가 직접 관리해야 하며 유지 보수비용도 향후 많이 드는 문제점이 있었다.
일반적으로 블록체인 서비스를 효율적으로 운영하려면 블록체인의 인프라를 설계하는 블록체인 아키텍처, 애플리케이션 컨테이너의 관리와 서버를 운영하는 블록체인 서비스 운영자, 스마트 컨트랙트나 디앱을 개발 배포하는 블록체인 개발자가 모두 필요하다. 하지만 현실적으로 비즈니스를 시작하기 위해 블록체인 전문 인력을 확보하기란 쉽지 않은 게 현실이다.
클라우드 + 블록체인, 최신 기술 집약해 탄생한 BaaS
이제는 하드웨어 구비 없이 클라우드에서 블록체인 서비스를 쉽게 구축해주는 서비스형 블록체인(BaaS)이 속속 등장해 최근 각광받고 있다. 블록체인 인프라 구축의 어려움, 퍼블릭·프라이빗 블록체인 노드 구현의 어려움, 블록체인 전문 엔지니어 부족 등의 어려움을 극복해 블록체인 비즈니스를 쉽게 할 수 있도록 핵심 기능을 제공하려는 목표다.
그러나 BaaS를 잘 이해하려면 클라우드, 그리고 최근 주목받고 있는 마이크로 서비스 아키텍처(MSA)를 먼저 숙지할 필요가 있다. 우선 클라우드 환경에서는 흔히 '서비스형 어떤것(XaaS)'이라는 형태로 제품을 표현하는 경우가 많다. 예를 들어 서비스형 인프라스트럭쳐(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 등이 그것이다. 여기서 BaaS는 SaaS와 PaaS의 중간 형태로 볼 수 있다.
MSA는 서비스에 구현되는 최소 기능을 애플리케이션을 담는 컨테이너를 기반으로 나눠 개발하는 방식을 말한다. 애플리케이션 실행 환경을 구축하고 운용하는 도커(docker)와 같은 서비스 프레임워크, 컨테이너를 관리하는 쿠버네티스(k8s) 등이 최근 등장하면서 소프트웨어를 최소 단위로 경량화하고 여러 기능을 서로 연동할 수 있게 됐다.
특히 MSA는 하나의 서버에서 모든 동작을 처리하는 모노리스 아키텍쳐와 달리 대규모 확장과 업데이트가 용이하다. 비용을 절감하고 확장성을 높이는 효과도 얻을 수 있다. 반면 MSA에서는 구조적으로 소프트웨어의 복잡도를 높이고 보안 문제도 해결하기 쉽지 않다는 점이 단점이다.
하지만 박 수석연구원은 MSA와 블록체인을 융합하면 서로의 장점을 극대화할 수 있다고 말했다. MSA와 블록체인의 궁합이 좋다는 설명이다. 실제로 블록체인에도 마이크로 서비스 아키텍쳐가 차츰 적용되고 있다. 여러 비즈니스에서 PoA 이더리움 블록체인을 클라우드로 구현할 때 쿠버네티스와 도커를 활용하기도 한다.
박 수석연구원은 “MSA에 블록체인을 결합하면 MSA의 태생적인 보안 이슈를 블록체인의 보안성을 토대로 상당수 해결할 수 있고 블록체인의 분산환경이 MSA 자체의 복잡한 구조도 단순화할 수 있어 시너지가 크다"고 말했다. 이어 “MSA에 블록체인을 적용한 사례는 아직 많지 않지만 앞으로 MSA, 클라우드, 블록체인의 분산환경 모두를 융합한 개발구조는 앞으로 2~3년 후 각광받는 소프트웨어 아키텍쳐로 주목받을 것"이라고 전망했다.
블록체인 인프라 구축을 쉽게, 플랫폼 BaaS
BaaS가 등장하기 이전에 많은 블록체인 사업자들은 서버호텔이라 불리는 인터넷데이터센터(IDC)에서 컴퓨팅 장비를 주문해 노드를 구축하는 방식을 택했다. 하지만 주문형 하드웨어 방식은 서비스에서 사용자 트래픽이 갑자기 증가하는 상황이 오면 즉각적인 대응을 하기 어려웠고 운영 비용도 많이 들어 효율적이지 못했다. 이같은 문제의 솔루션으로 등장한 BaaS 제품군은 인프라를 활용해 블록체인 플랫폼을 만들 수 있는 플랫폼 BaaS와 상업용 디앱(dApp) 개발을 위한 비즈니스 BaaS 등 두가지 형태로 크게 나뉜다.
플랫폼 BaaS는 블록체인 판 클라우드 서비스 개념과 크게 다르지 않다. 플랫폼 BaaS는 사용자가 원하는 블록체인을 쉽게 만들수 있도록 인프라를 제공하는 서비스를 말한다. 플랫폼 BaaS는 클라우드 시스템, 장비 호스팅, 퍼블릭 블록체인을 합친 개념이다.
플랫폼 BaaS가 등장하면서 데이터센터에 하드웨어를 직접 주문하지 않고도 AWS 마켓 플레이스 등을 통해 퍼블릭 블록체인의 인프라를 손쉽게 조성할 수 있게 됐다. 또 클라우드의 서버리스 아키텍쳐 등을 도입해 블록체인 노드의 운영 비용도 탄력적으로 절감할 수 있게 됐다.
운영비용을 낮추고 블록체인 인프라를 손쉽게 구축할 수 있는 이유는 BaaS의 인프라는 주로 아마존웹서비스(AWS)나 마이크로소프트의 애저(Azure) 등 정교한 클라우드 네트워크 리소스를 기반으로 두고 있기 때문이다. 사용자 입장에서는 BaaS를 사용하면 블록체인을 구동하기 위한 하드웨어를 별도로 구비할 필요가 없어 편리하다. 이밖에도 클라우드 업체가 제공하는 BaaS 제품에는 노드를 관리하는 노드 매니지먼트 도구, 노드 모니터링 도구 등이 대부분 탑재돼 있어 기본적인 운영관리도 어렵지 않다.
BaaS는 이제야 걸음마를 시작하는 단계다. 여러 대기업도 BaaS의 가능성을 포착해 블록체인 플랫폼을 개발하고 제품을 하나 둘씩 출시하고 있다. 국내에서는 특히 하이퍼레저 패브릭에 기반한 IBM의 블록체인 플랫폼이 유명하며 외국에서는 엔터프라이즈이더리움연합(EEA)의 쿼럼 등의 제품이 유명하다. 이밖에도 AWS, 애저, 바이두, SAP, 아이콘루프, 오라클 클라우드 등의 업체가 플랫폼 BaaS 사업을 현재 진행 중에 있다.
한편 사용자 편의성이 강화된 플랫폼 BaaS도 이제 등장하고 있다. 컨센시스는 아마존 웹서비스에 칼레이도 서비스를 작년 런칭했다. 칼레이도는 사용자가 필요로 하는 하드웨어를 파악해 인프라를 자동으로 구성하는 서비스다. 블록체인 데이터를 모니터링하고 완결 예정인 베스트 블록, 트랜잭션 위치 등을 분석해 제공하는 기능도 포함된다. 칼레이도는 자바스크립트, 자바, C# 등 여러 언어를 지원하기도 한다.
디앱 배포 쉽게할 '블록체인 토탈 솔루션', 비즈니스 BaaS
비즈니스 BaaS에는 SaaS에 가까운 블록체인 프로그램 완제품부터 블록체인 제어를 위한 응용프로그래밍인터페이스(API)와 디앱 관리를 위한 상위 레이어를 여럿 탑재해 블록체인 비즈니스를 직관적으로 관리하는 솔루션까지 포함된다. 비즈니스 BaaS로는 IBM의 푸드 트러스트, 람다256의 루니버스, 딜로이트의 어센츄어, 블로코의 아르고 프로젝트 둥이 있다. 한편 아르고 프로젝트는 플랫폼 BaaS와 비즈니스 BaaS를 통합해 제공한다.
비즈니스 BaaS 중에서 SaaS에 가까운 완제품의 예로는 IBM의 푸드트러스트, 트레이드렌즈 등이 있다. 푸드트러스트는 IBM의 식료품 물류망을 관리하는 블록체인 솔루션으로 앱의 소스코드, 하이퍼레저 패브릭, 스마트 컨트랙트 등 동작 로직을 모두 구현해 패키지로 판매한다. 이밖에도 바이두는 저작권 등을 관리하는 블록체인 소프트웨어를 개발해 서비스를 진행하고 있다.
개발자경험(DX)를 높이는 비즈니스 BaaS 제품군은 블록체인에 대한 전문지식이 상당부분 없어도 블록체인 개발을 문제없이 진행할 수 있도록 전 과정을 돕는데 목표가 있다. 이를 위해 블록체인 인프라의 구성부터 디앱(dApp)의 배포, 운영개발(DevOps) 환경까지 모두 종합적으로 포함하게 된다. 여기에는 블록체인 플랫폼의 개발자경험(DX)과 사용자경험(UX)을 개선할 솔루션도 필수적이다.
DX를 최대한 끌어올리면 기존 웹개발자도 그래픽유저인터페이스(GUI) 등으로 블록체인 개발을 단순하게 접근할 수 있게 된다. DX 개선을 위해 비즈니스 BaaS에서는 기존 웹서비스나 앱을 블록체인에 손쉽게 이식하기 쉽도록 표준화된 API, 소프트웨어개발키트(SDK), 개발 플러그인 등을 제공하기도 한다. 한편 서비스 UX 개선을 위해 키관리 솔루션을 별도 탑재하거나 트랜잭션을 간소화하는 시도도 이뤄지고 있다. 비즈니스 BaaS는 순서상 플랫폼 BaaS 등 인프라 구축 역량이 성장한 후 여러 발전을 거듭한 후 최적화될 가능성이 높다.
박 수석연구원은 “비즈니스 BaaS를 통해 블록체인 사업을 이제는 누구나 할 수 있게 돼 기술적인 전문성보다는 비즈니스 연구가 앞으로 더욱 중요할 것”이라고 전망했다. 블록체인의 기술적 어려움은 앞으로 비즈니스의 장벽이 되지 않는다는 말이다. 그는 이어 “해당 비즈니스의 목적, 기존 비즈니스 모델의 페인포인트, 비즈니스를 위한 최적 블록체인 플랫폼 등을 종합적으로 분석해야 한다”고 조언했다. 서비스를 개발하기 위해 개발자를 모으는 과정도 중요하지만 인프라나 비즈니스 운영을 위한 고려가 더욱 필요하다고 강조했다.
한편 비즈니스 BaaS에서는 사업자가 최적의 블록체인 프로토콜을 선정하는 일이 가장 중요하다고 그는 덧붙였다. 실제로 비트코인, 이더리움, 이오스 등 블록체인 암호화폐의 종류가 현재 매우 많다. 그는 암호화폐마다 규격이 다르고 합의 알고리즘도 서로 달라 비즈니스를 효율적으로 하려면 무엇보다도 비즈니스의 특성에 꼭 맞는 합의 프로토콜 선정이 반드시 필요하다고 진단했다.
또 BaaS에서 제공하는 다양한 기술을 비즈니스에 적용할 수 있도록 기획자에게도 기술역량이 요구될 것이라고 덧붙였다. 한편 그는 이종 블록체인 간 데이터를 교환할 수 있도록 하는 사이드체인 솔루션이 비즈니스 BaaS에서 앞으로 매우 중요해질 것이라고 강조했다.
기존 웹, BaaS로 대체하면 투명성, 보안성, 생산성 향상 크다
박 수석연구원은 "일반적으로 인터넷을 사용할 때 누가 메시지를 보냈는지 확실히 보장하기는 어렵지만 블록체인에서 생성되는 트랜잭션 모두는 사용자 인증 후 전자서명을 통해 제출되기 때문에 행위의 주체를 언제든 알 수 있어 네트워크의 투명성이 강화되는 효과가 있다"고 말했다. 기존 웹서비스를 블록체인 기반으로 전환하면 데이터의 투명성을 한층 끌어올릴 수 있다는 설명이다.
특히 기존 웹서비스에 BaaS를 도입하면 통신 프로토콜을 손쉽게 향상시키는 효과가 있다. 실제로 사용자가 네트워크 교란 등 어떠한 신뢰할 수 없는 환경에서 있더라도 신뢰할 수 있는 통신을 항상 담보할 수 있게 된다. 블록체인 자료형의 특성상 모든 데이터가 공유되고 참여자가 유동 데이터 모두를 확실히 알 수 있기 때문이다. 또 블록체인에 기록된 데이터는 불변성을 지닌다. 자료형이 꼬리에 꼬리를 물고 이어지기 때문에 데이터를 고치려면 연결된 모든 블록을 전부 수정해야 한다. 때문에 값의 수정은 블록체인에서 현실적으로 매우 어렵다.
블록체인 자체의 견고한 프로토콜은 외부의 비정상적인 행위나 공격에 저항력을 갖춰 서버의 보안 성능이 비약적으로 향상되는 효과도 있다. 예를 들어 해커나 비정상적인 사용자가 SQL 인젝션 등 프로토콜에 맞지 않는 데이터를 보내면 기존 데이터베이스나 HTTP 등의 연결은 깨지거나 에러를 수반하기 마련이지만 블록체인에서는 프로토콜을 지키지 않은 데이터는 애초에 수용되지 않는다. 블록체인 프로토콜은 사용자에게 데이터를 주고 받는 과정상 약속을 엄격히 지키도록 강제하기 때문이다. 블록체인 프로토콜의 지배력은 상당히 강력한 편이다. 블록체인의 처리 성능을 높일 확장성 솔루션이 구현될 형태마저 미리 정해져 있을 정도다.
박 수석연구원은 “네트워크 보안은 눈에 보이지 않는 비용을 많이 발생시키는데 반해 BaaS를 기반으로 중요 서비스에 블록체인을 접목하면 보안에 드는 막대한 비용을 상당부분 절감할 수 있게 된다”고 말했다. 그는 이어 “보안 이슈를 완벽하게 방지할 수는 없고 사후 대처가 현실적으로 중요한데 블록체인을 사용하면 특히 보안 문제가 발생했을 때에도 서비스 복구를 위한 사후 관리 비용을 상당수 절감할 수 있어 효과적”이라고 말했다.
블록체인에는 보안 사고가 발생해도 기록된 내용에서는 변조가 없어 모두 올바르게 갱신해야하는 사후 부담이 없다는 것이다. 블록체인을 효율적으로 사용하면 투입 비용보다 훨씬 적은 비용으로 서비스를 운영할 수 있다는 점도 블록체인의 또다른 매력이라고 그는 말했다. 하지만 블록체인을 도입한다고 해서 보안을 완벽히 성취할 수 있는 것은 아니다. 블록체인의 보안은 기존의 보안 솔루션과는 크게 다르며 보안 성능을 높이기 위해서는 방화벽, 암호기술, 아키텍쳐 보안 등 여러 솔루션이 종합적으로 필요하다.
박 수석연구원은 블록체인 서비스를 도입하면 생산성을 끌어올릴 부분이 많다고 강조했다. 특히 단순 데이터 조회 서비스와 정보를 뿌려주는 서버의 렌더링 서비스에 블록체인을 도입하면 효율이 높아 비즈니스 가능성이 높다고 귀띔했다. 실제로 박 수석연구원은 사용자가 웹서비스를 사용하는 형태를 분석하면 실제로 데이터베이스의 쓰기, 읽기,업데이트, 삭제(CRUD) 기능 중에서 단순 조회인 읽기 서비스가 대다수라고 분석한다.
기존 웹서비스의 경우 서버가 다운되면 정보를 조회할 수 없게 되지만 블록체인의 경우 네트워크 사고가 발생해도 다른 노드에 접근해 정보를 즉각 조회할 수 있는 특징이 있다. 이를 블록체인의 로드밸런싱이라고 한다. 블록체인의 로드밸런싱은 현 로드밸런싱 기술로 커버가 쉽지 않은 보안과 네트워크 문제를 해결할 수 있을 것으로 주목받고 있다.
박 연구원은 “블록체인의 분산환경을 로드밸런싱으로 효율적으로 구현한 서비스는 중간에서 데이터를 가로채는 네트워크 장애 공격을 방지할 수 있고 비즈니스에도 많은 기회가 있을 것”이라고 말했다. 블록체인 노드로 기존 서버를 대체하면 데이터 전송을 위한 라우터를 여러번 거치지 않아 획기적으로 빠르고 끈김없는 성능을 보장할 수 있게 된다.
또 데이터를 자동으로 검증할 수 있는 효과도 있다. 이는 데이터가 중앙 서버를 통하지 않고 산발적으로 퍼져 있는 블록체인 노드를 경유해 전송되는 프로세스상 얻게 되는 효과다. 실제로 중앙화된 서버로 관리되는 유튜브와 페이스북의 서버가 최근 다운되는 문제가 발생했지만 블록체인의 로드밸런싱을 구현한 네트워크를 구축하면 이같은 사고가 더이상 발생하지 않게 된다.
이같은 방식으로 컨텐츠 전송 네트워크(CDN)라고 불리는 분산 캐싱 노드를 블록체인으로 대체하려는 시도도 있다. CDN은 웹서비스에 직접 요청하지 않고 가까운 캐싱서버에서 내용을 조회해 빠르게 데이터를 전달하는 기능이다. 다만 CDN을 교체하는 사업의 기대 효과는 크지만 비용적인 문제점이 현재 크다. 기술적으로는 한 수 위지만 CDN을 구축하기 위해 노드를 통째로 교체하는 작업은 비용이 많이 들고 사용자도 토큰을 구매할 필요성을 크게 느끼지 못할 가능성이 높기 때문이다.
이밖에도 BaaS에서는 기존 웹서비스를 대체해 생산성을 높이려는 시도도 활발하다. 기존 분산데이터베이스와 데이터베이스 자체를 대체하려는 시도도 이뤄지고 있다. 뿐만 아니라 블록체인의 표준화된 프로토콜을 사용하면 기존 중앙화 시스템에서 필연적으로 발생한 여러 절차를 단축하는 효과도 있다. 예를 들어 공인인증서를 발급하기 위해서는 발급을 위한 사용자 인증, 사용을 위한 인증, 인증 업체의 인증 등 여러 절차가 필요하지만 표준 프로토콜을 사용하는 블록체인을 도입하면 절차를 대폭 단축할 수 있다. 이로써 인터넷 이벤트의 생산성을 높이고 공격이 발생할 경우의 수도 사전에 여럿 방지하는 효과가 있다.
유휴 클라우드 장비와 사용자 연결한 BaaS, 아르고
블로코의 기업용 블록체인 프로젝트인 아르고는 블록체인 플랫폼을 제공하는 BaaS 뿐만 아니라 실제 비즈니스에 적용할 수 있는 서비스까지 포함해 패키지로 제공할 계획이다. 아르고는 BaaS에서 AWS 등의 클라우드 플랫폼의 인프라 서비스에 전적으로 의존하지 않는다. 아르고는 BaaS에서 사용할 장비를 마련하기 위해 통신사 등 네트워크 리소스를 보유한 업체와 협업해 마련할 계획이다. 장비를 보유한 기업이 아르고 퍼블릭 네트워크 운영에 참여하면 장비 제공에 대한 대가를 일부 받게 된다. 박 수석연구원은 “5~6년 전에 클라우드 시스템에 대한 기대감으로 많은 업체가 클라우드 장비를 대규모로 구입했지만 정작 서비스를 활발하게 진행하는 곳은 없어 유휴 장비가 많다”고 분석했다.
아르고는 이를 비즈니스에 활용하기 위해 유휴 장비와 사용자의 블록체인 서비스를 매개하는 아르고 허브를 개발하고 있다. 아르고 허브는 사용자의 블록체인 네트워크에 필요한 장비를 실시간으로 수집하고 인스턴스를 직접 연결하는 역할을 한다. 만약 아르고 네트워크에 장비가 부족할 경우 아르고는 모집된 퍼블릭 토큰을 토대로 AWS나 애저에서 인스턴스를 추가적으로 구입해 제공할 계획이다. 인스턴스를 구입하는 등 구체적인 내역은 아르고의 공개형 블록체인에 모두 투명하게 공유된다. 아르고는 서비스의 확장성을 위해 장비를 보유한 파트너의 수를 더욱 늘릴 계획이다.
아르고의 블록체인 서비스는 장비 호스팅 업체, 기업이 제공한 하드웨어 인프라 위에 아르고의 블록체인 기술력을 바탕으로 사용자에게 서비스를 제공하는 형태다. 하드웨어가 필요한 곳과 기술력이 필요한 곳을 연결해주는 일종의 공유 경제 블록체인인 셈이다. 아르고는 블록체인 서비스를 위한 플랫폼을 만들고 실제로 비즈니스에 적용되는 신원인증 서비스, 타임 스탬핑 서비스 등 여러 기능은 블로코에서 만든 솔루션을 사용하게 된다. 즉 아르고 플랫폼이 블록체인 놀이터를 만드는 곳이라면 블로코는 그네를 만드는 곳이다. 아르고의 BaaS 기술은 현대 오토에버에 처음 적용된다.
현대 오토에버는 BaaS를 위한 하드웨어를 포함한 인프라 기술 모두를 제공하고 블로코에서 블록체인 기술을 제공하는 사업이다. 블로코는 블록체인을 자체적으로 구축할 수 있는 개발도구인 아르고 엔터프라이즈 프레임워크를 제공하게 된다. 또 현대 글로비스는 해당 BaaS를 이용해 중고차 경매 시스템을 개발중에 있다. 한편 아르고의 BaaS 프로젝트인 아르고 허브는 내년 출시를 목표로 현재 개발중에 있다.
아르고의 메인넷은 비잔틴장애허용(BFT)와 위임형지분증명(dPoS) 방식을 합친 알고리즘을 토대로 구동된다. BaaS의 메인넷은 블록체인 플랫폼의 운영과 정책을 전반적으로 관리하는 BaaS의 심장과 같으며 기술적으로 매우 중요하다. 아르고는 하이브리드 알고리즘을 사용해 데이터 처리량(쓰루풋)을 끌어올릴 계획이다. 메인넷을 토대로 BaaS 사용료로 쓰이는 아르고 코인도 발행됐다. 실제로 여러 서비스형 블록체인 플랫폼에서는 메인넷이 공개형 블록체인으로 주로 구축되며 자사의 메인넷에 기반한 코인도 판매된다. 대중에 판매된 코인은 BaaS 서비스를 위한 지불 수단으로 쓰이게 돼 BaaS를 사용하려면 코인을 구매해야 한다.
BaaS 사용자의 디앱이나 블록체인 서비스는 사이드 체인으로 개별 구축된다. 사이드 체인은 사용자의 프라이빗 체인 형태로 만들어진다. 한편 사이드 체인에는 퍼블릭 블록체인에 공개하기 곤란한 사용자의 민감 정보도 비공개 형태로 보관할 수 있다. 아르고는 사용자가 사이드 체인의 합의 알고리즘을 지정할수 있도록 위임형지분증명(dPoS), 권한증명(PoA), 프래티컬비잔틴장애허용(PBFT), 팩소스를 개선한 RAFT, 지연시간증명(PoET) 등 합의 알고리즘 여럿을 서비스 내부에 구현하는 과정 중에 있다. 사업자가 자신의 비즈니스에 꼭 맞는 알고리즘을 찾아 쓸 수 있도록 하기 위함이다.
사용자가 구축하는 사이드 체인의 데이터는 앵커링 작업을 통해 주기적으로 취합돼 메인체인에 기록하게 된다. 아르고는 이 과정에서 신뢰성을 더욱 확보하기 위해 데이터앵커링 방식과 어셋브릿지 방식으로 앵커링을 나누는 방법을 고안했다. 데이터 앵커링은 사용자의 토큰을 않고도 수행되는 자발적인 연결 방식으로 기본적인 앵커링 방식이다. 또 어셋브릿지 방식은 앵커링을 수행할때 토큰을 예치하는 방법으로 이더리움의 플라즈마처럼 비정상행위가 발생하면 문제된 사용자의 토큰을 삭감한다. 여기에는 아르고가 독자 개발한 아르고 머클브릿지가 사용된다. 토큰 이코노미와 처벌 동작 등은 모두 아르고의 스마트 컨트랙트로 구현된다.
박 수석연구원은 “아르고는 BaaS를 통해 기존의 파일관리 시스템, 인증관련 서비스, 보안 솔루션 등에서 상당 부분을 블록체인 기술로 대체하는 것이 목표”라며 “아르고는 BaaS 에코시스템을 먼저 구축하고 여러 업체와 협력을 통해 향후 정부 사업, 해외 송금, 핀테크, 헬스케어, 물류, 인공지능 등으로 확장하겠다”고 말했다. 특히 해외 송금의 경우 블록체인의 효용을 높일 대표적인 분야로 꼽힌다. 블록체인으로 해외송금을 서비스를 구현하면 브랜치를 국가별로 여럿 관리할 필요가 없어 비용이 절약되고 기존 중앙화된 시스템 보다 거래의 검증 속도도 더욱 빨라 클리어링 작업도 금방 이뤄지기 때문이다.
BaaS를 빛낼 응용 기술 빅6
1. 오라클 : BaaS를 위한 응용 서비스에는 오라클 솔루션과 사이드체인 기술이 가장 유망하다고 박 수석연구원은 말했다. 데이타베이스, 미들웨어, 중앙화된 시스템에서 많이 사용되던 서비스지향아키텍쳐(SOA) 등 기존 시스템과 블록체인을 연결해주는 기술을 오라클라이제이션이라고 한다. 오라클은 기존 데이터베이스와 웹서비스를 블록체인과 동시에 연결하는 기술을 말하며 게이트웨이 솔루션이라고 부르기도 한다. 오라클 솔루션을 사용하면 현재 사용중인 서비스와 시스템에 큰 변화를 주지 않고 블록체인을 연동할 수 있다는 게 장점이다.
예를 들어 날씨에 따른 항공사가 결항되면 보험금을 지급하는 디앱을 만든다고 할 때 항공사 결항 여부와 날씨 데이터를 블록체인 상으로 가져오는 서비스를 오라클 솔루션이라고 한다. 오라클을 솔루션을 사용해 기존 데이터베이스의 값을 블록체인에 기록하면 데이터 투명성을 항상 담보할 수 있는 효과가 있다. 또 기존 시스템과 연동되는 캐싱 노드 등을 손쉽게 만들 수 있어 효율적이다.
2. 사이드체인 : BaaS를 오로지 기업용 프라이빗 블록체인으로만 구현하면 블록체인 비즈니스의 매력을 충분히 발휘하기 어렵다. 사이드 체인으로 비트코인, 이더리움 등의 공개형 플랫폼과 연결해 하이브리드 블록체인을 구성하면 더 큰 비즈니스 기회를 잡을 수도 있다. 서로 다른 블록체인을 연결하는 사이드체인 기술은 서로 다른 암호화폐 토큰이나 데이터도 교환할 수 있게 해 기술의 잠재력이 높다.
특히 프라이빗-퍼블릭 블록체인을 연결하는 사이드 체인 기술이 유망할 전망이다. 사이드체인으로 블록체인 연합체를 형성하면 블록체인의 인터넷을 실현해 비즈니스의 미래 가치를 더욱 높일 수도 있다. 예를 들어 에어비앤비나 우버의 기업 시스템을 이더리움과 연계해 구성하면 운전자 정보의 높은 투명성을 담보할 수 있고 ERC-20 토큰 규격을 사용하는 다른 서비스와의 연결도 쉽게 할 수 있게 된다.
3. 암호기술 : 자신의 데이터를 외부로부터 공개하고 싶지 않은 경우 블록체인 네트워크에 특화된 암호화 서비스를 추가하면 효율적이다. 지캐시나 모네로처럼 트랜잭션을 영지식 증명을 사용해 전송하는 경우가 그것이다. 사용자의 키 관리 솔루션을 개발해 UX를 개선하려는 시도도 지갑 소프트웨어 등에서 이뤄지고 있다. 한편 암호기술은 암호 프로토콜을 활용해 트랜잭션을 일괄 처리하는 등 블록체인의 확장성을 높이는 도구로도 종종 사용된다. 블록체인 업계에서는 영지식증명, 동형 암호, 시큐어 MPC, 시크릿쉐어링 등 암호기술 연구가 활발하다.
한편 아르고는 AMD의 시큐어 인크립티드 버츄얼리제이션(SEV)과 인텔의 소프트웨어 가드 익스텐션(SGX)를 사용해 메모리를 암호화하는 암호 기술을 연구중에 있다. 하드웨어 수준에서 신뢰할 수 있는 블록체인 실행환경을 구축해 보안성을 높이기 위해서다.
데이터에 소프트웨어 수준의 암호화만 수행하면 공격자가 장비 내부의 콘솔에 접속해 데이터를 갈취할 수 있어 이를 막기 위한 하드웨어 보안도 필수적이다. 실제로 노드 등의 콘솔에서 프로세스가 사용중인 메모리를 감시하면 유사 난수, 보안키, 사용자 정보를 쉽게 유추할 수 있는 경우가 많다. 박 수석연구원은 “보안성을 최대로 끌어올리기 위해 하드웨어를 머신 레벨에서 제어하는 운영체제를 탑재해 메모리를 암호화하는 기술이 필수적"이라고 말했다.
4. 프라이버시 : 비즈니스에는 퍼블릭 블록체인으로는 다룰 수 없는 곤란한 경우도 여럿 존재한다. 특히 다른 네트워크로부터 정보를 보호하거나 유럽의 GDPR을 준수하는 솔루션을 개발하고 싶다면 기존 시스템에 없던 권한관리와 정보 보안이 솔루션이 필수적이다. 유럽국가에서 사업을 차리지 않아도 유럽의 사용자를 대상으로 할 경우 GDPR의 대상이 되기 때문에 사업을 확장하려면 고려가 필요하다. 한편 하이퍼레저 패브릭에는 블록체인 속 별도 프라이빗 작업 공간인 채널을 만들어 자체 프라이버시 수준을 높이기도 했다.
5. 멀티레이어 : BaaS는 블록체인을 구축하는 터전인 셈인데 사용자는 여기에 레이어를 여럿 추가해 사용할 수 있다. BaaS를 하기 위한 기능을 써드레이어(layer3)에 구현하면 프로토콜이 가볍고 비즈지스의 효율성도 높일 수 있다. 만약 오라클, 스마트 오라클, 특정 기능, 노드 스케쥴러 등을 블록체인 메인체인이나 세컨드레이어에 넣으면 네트워크에서 전체적인 부담으로 작용할 수 있다. 블록체인의 메인체인과 세컨드레이어는 확장성을 개선하기 위한 솔루션을 탑재하는 공간으로 주로 사용되기 때문이다. 반면 멀티레이어에 응용 기능을 탑재하면 부담없이 기능을 사용 할 수 있게 된다. 실제로 로드밸런싱도 써드레이어에 해당한다. 한편 람다256의 루니버스는 이를 응용해 블록체인에 쓸 수 있는 추가 기능을 자사 마켓플레이스를 통해 판매할 계획이다.
6. 데이터베이스 : BaaS의 여러 영역 중에서 가장 비즈니스 수익이 클 분야는 데이터베이스(DB) 서비스라고 박 수석연구원은 전망한다. 실제로 BaaS 프로바이더는 개발 편의성을 위해서 전통적인 서비스가 제공해왔던 SQL, 데이터베이스를 직접 제공해야 하는 위치에 놓인다. 기존의 DB를 블록체인으로 교체하면 여러 기술과의 연결이 쉽게 가능해 얻을 수 있는 효과가 크다. 예를 들어 입출금 서비스를 인공지능과도 연결할 수 있게 된다. 한편 AWS는 블록체인의 특성 중 하나인 불멸 데이터베이스의 컨셉을 따온 퀀텀DB의 공개를 앞두고 있다.
한편 아르고는 데이터베이스 프로그래밍 언어인 SQL을 블록체인에서 사용할 수 있도록 개발한 스마트 컨트랙트를 아르고 블록체인 내부에 기본적으로 탑재했다. 아르고는 에스큐라이트(sqlite) DB에 아르고 블록체인을 이식한 아르고라이트(AergoLite)를 최근 소개했다. sqlite를 DB로 사용하는 모든 서비스에서 블록체인을 연동해 사용할 수 있도록 하기 위해서다. 아르고라이트는 아르고의 BaaS에서 기본 DB 서비스로 제공될 예정이다.
UX, DX 개선해야 성공적
블록체인 서비스는 새로운 아키텍쳐와 구성을 만드는 작업이 필요해 그간 블록체인 전문가, 전문 엔지니어의 영역으로만 여겨졌다. 하지만 BaaS의 등장으로 이제는 블록체인 서비스와 디앱 개발의 기술적인 장벽이 대폭 낮춰질 전망이다. BaaS를 도입하면 엔지니어급 역량이 필요했던 기술적인 부분을 손쉽게 서비스 내에 도입할 수 있고 개발환경도 개선하는 효과가 있다. 실제로 여러 BaaS 업체들은 해당 플랫폼에서는 누구나 10분만에 디앱을 배포할 수 있다고 내세우기도 한다.
박 수석연구원은 BaaS의 등장해 전문 지식 없이 디앱 등 서비스를 배포할 수 있어도 블록체인 전반에 걸친 종합적인 이해가 중요하다고 그는 강조했다. 박 수석연구원은 “기획자가 블록체인 비즈니스를 하고 싶다면 비즈니스 뿐만 아니라 기술적인 내용도 알고 있어야만 한다. 개발자 역시 블록체인에 대해 어느정도 이해할 수는 있어도 비즈니스를 고려하려면 부족한 부분이 생길 수밖에 없다. 때문에 블록체인 사업을 준비한다면 전문 엔지니어급은 아니어도 사업 도메인 분야에 최적화된 제너럴리스트가 될 필요가 있다”고 조언했다.
박 수석연구원은 “블록체인 비즈니스가 성공하려면 블록체인을 접하는 사용자가 해당 서비스가 블록체인으로 구동되는지 알 수 없을 만큼 기존 비즈니스에 잘 녹아들어야 하는데 이를 달성하려면 비즈니스에 블록체인을 도입하는 확실한 이유가 있어야 한다”고 말했다. 사용자의 키관리, 복잡한 트랜잭션 서명 등 기존 웹과 다른 블록체인의 사용자경험(UX)을 친숙하게 개선하는 작업이 필수적으로 요구된다는 것이다. 이밖에도 사업자는 대중에게 블록체인을 이해할 수 있도록 설명할 수 있어야 한다고 덧붙였다.
또 “비즈니스를 위해 BaaS를 적용한 사례도 현재 그리 많지 않고 참조할 경험과 노하우가 부재해 업계에서 BaaS를 적용하려면 아직은 부담이 따르는 게 현실”이라고 지적했다. 블록체인을 고려중인 사업자는 기존 시스템에 블록체인을 적용하는 과정에서 IBM 등 대기업이나 리서칭 업체에 집중될 가능성이 높아 시장에 플레이어 여럿이 살아남기는 더욱 어려울 것이라고 말했다.
박 수석연구원은 “AWS, 마이크로소프트, 오라클, IBM 등 거대 기업들이 BaaS에 뛰어들고 있고 자사의 클라우드 서비스와 연계해 블록체인 사업을 본격적으로 하기 시작했다”며 BaaS 프로바이더의 경우 시장에서 살아 남으려면 인프라 구축 등 기술 역량이 더욱 요구될 것이라고 강조했다. BaaS 프로바이더의 경우 시장에서 살아 남으려면 인프라 구축 등 기술 역량이 더욱 요구될 것이라고 강조했다.
BaaS 서비스가 성공적이려면 상위 레이어에서 비즈니스 업체들이 서비스를 쉽게 구현할 수 있어야 한다고 박 수석연구원은 말했다. 이를 위해 개발자가 블록체인을 쉽게 개발할 수 있는 개발환경을 제공하고 생산성을 높이는 부분도 중요하다고 강조했다. 예를 들어 트랜잭션을 만들고 서명하고 암호화한 다음 네트워크 전체에서 검증받고 데이터를 전파하는 일련의 과정을 API를 통해 표준화하거나 프로토콜 자체를 표준화하는 작업이 중요할 것이라고 그는 조언했다. 박 수석연구원은 BaaS를 효율적으로 운영하기 위해서는 블록체인 자체의 확장성은 당연히 확보해야 하며 자체적인 보안이나 권한 관리 등 고급 기능들도 필수적이라고 덧붙였다.
그는 헤로쿠처럼 소스코드만 입력하면 서비스까지 자동으로 올려주는 역할을 하는 개발 플랫폼도 앞으로 나올 것으로 기대한다. 헤로쿠는 AWS에서 OS 플랫폼에 관계없이 소스코드를 기반으로 동일한 애플리케이션을 배포해주는 서비스를 말한다. 개발자는 스마트 컨트랙트만 작성하면 서비스가 자동적으로 이를 셋팅해 동작하도록 배포돼 개발 절차가 줄어드는 효과가 있다.
BaaS가 성공적으로 운영되면 블록체인 사업이 많이 등장할 전망이다. 박 수석연구원은 “BaaS를 이용한 비즈니스 성공 사례가 앞으로 다양하게 나와 ICO와 코인 투기로 비춰지는 블록체인에 대한 부정적인 시각을 새롭게 환기할 계기가 되길 바란다”고 기대했다.
기사작성에 기여하고 검수를 진행한 박윤우 아르고 수석연구원은 2001년부터 비트웹에서 임베디드 시스템 펌웨어를 개발했고 2008년부터 티맥스에서 보안, 분산환경 시스템, 데이터베이스, 보안 모듈을 개발했다. 2016년 블로코에 합류해 암호화와 스마트 컨트랙트 보안을 연구하고 개발했다. 작년부터 아르고에서 BaaS 프로젝트인 아르고 허브와 이를 구현하는 핵심 프레임워크인 호드를 연구 개발하고 있다.
[강민승 D.STREET(디스트리트) 기자]
▶네이버에서 '매일경제' 뉴스 구독하고 경품 받아가세요
▶뉴스레터 '매콤달콤' 구독 ▶무궁무진한 프리미엄 읽을거리
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
