[아이티데일리] 최근 블록체인 기술은 IT 감사, 사이버 보안, 거버넌스 보호, 비즈니스 개발 등에 적용되며 그 활용 가치를 인정받고 있다. 전 세계적으로 이미 금융과 물류, 헬스케어 등의 산업군에 블록체인이 스며들고 있으며, 최근에는 블록체인 기술 기반 분산웹인 ‘웹 3.0’이 정의되기 시작했다. 그리고 기업들의 비즈니스 전반에 다양하게 적용되며 활용 폭을 넓히고 있다. 이에 사단법인 한국정보시스템감사통제협회(ISACA)는 지난 2월 26일 블록체인 기술의 표준화 현황과 비즈니스 적용 사례를 공유하는 자리를 마련했다. 블록체인의 다양한 활용 사례와 기술 공유 자리인 ‘ISACA 놀리지 콘서트’의 발표를 요약했다.

이날 행사는 조경재 ISACA 이사의 ‘ISACA 놀리지 콘서트’ 발표 소개로 포문을 열었다. 조경재 이사는 “이번 행사의 첫 순서는 권혁준 순천향대학교 교수의 ‘블록체인 산업 적용과 미래금융’을 주제로 한 발표가 진행된다. 이어 한국무역정보통신(KTNET) 엄기석 실장의 ‘블록체인 기반 수입화물의 반출입 및 내륙 운송플랫폼’, 연세의료원 장혜정 박사의 ‘블록체인 기반 보험산업분야 혁신 사례’, TCA서비스 오경희 대표의 ‘ISO TC 307 표준화 현황’ 발표가 이어진다”면서, “블록체인을 통해 비즈니스 혁신을 꾀할 수 있는 방법들에 대해 알아보고, 신흥 기술에 대한 전문지식을 습득하고, 적용할 수 있기를 바란다”고 말했다.

“블록체인 접목한 ‘CBDC’로 화폐 혁신이 시작된다”

이날 행사의 첫 순서로 권혁준 순천향대학교 경제금융학과 교수가 ‘블록체인 산업 적용과 미래금융’이라는 주제로 발표를 시작했다. 권혁준 교수는 우선 2008년 8월 나카모토 사토시의 비트코인의 핵심기술인 블록체인이 세상에 공개된 후 ‘분산원장기술’과 ‘토큰이코노미’ 등 2가지 카테고리로 발전해왔다고 설명했다.

현재 블록체인 기술은 점차 세분화되고 고도화되면서 중앙은행의 고유권한인 국가 화폐 발행과 화폐 유통분야에도 접목되고 있다. 권혁준 교수는 “오늘날 각 국가의 중앙은행은 ‘CBDC(Central Bank Digital Currency)’라는 블록체인 기술이 접목된 디지털 화폐를 개발하고 있다. 현재는 개념검증(PoC)을 추진하고 있으며, 프라이빗 블록체인이 적극적으로 채택되고 있다”면서, “구현의 방식은 다이렉트 방식과 인다이렉트 방식 등 2가지로 분류된다”고 설명했다.

권혁준 교수는 CBDC의 특징으로 크게 4가지를 꼽았는데 △기존의 실물 화폐와 달리 가치가 전자적으로 저장된다는 점 △전자적 형태(Digital Form)로 존재하며 전자 디바이스에 월렛 형태로 저장할 수 있다는 점 △여러가지 방식으로 구현하고 디자인 할 수 있다는 점 △중앙은행이 전자적 형태로 발행할 수 있다는 점 등이다.

마지막으로 권혁준 교수는 “발행방식은 블록체인을 이용한 토큰 방식(Token-based)이 주류가 될 것이며, 이에 따라 각 개인이 가진 디지털 월렛 인증에 대한 이슈를 해결하기 위해 보안 분야에서 활발히 연구 및 논의가 진행될 것으로 전망된다”고 내다봤다.

“수입 화물의 반‧출입, 블록체인으로 업무 효율성 극대화”

다음 순서로 엄기석 한국무역정보통신 블록체인 기술 실장이 ‘블록체인 기반 수입화물의 반‧출입 및 내륙 운송 플랫폼’이라는 주제로 연단에 올랐다. 엄기석 실장은 한국무역정보통신이 블록체인 기반의 ‘수입화물 반‧출입 및 내륙운송 플랫폼’을 개발해, 디지털 물류 포털인 ‘유로지스허브(Ulogishub.com)’를 통해 공개했다고 설명했다.

엄기석 실장은 “블록체인 분산원장을 활용해 수입화주 및 포워더, 운송사, 보세장치장 간에 화물인도지시서(D/O)와 운송오더 정보 및 처리 이력을 실시간으로 공유할 수 있게 됐다. 또한 수입 화물의 보세창고 반‧출입 과정 간 오류를 줄이고, 신속한 업무처리 환경을 구현할 수 있게 됐다”고 블록체인 기반 ‘수입화물의 반‧출입 및 내륙 운송 플랫폼’의 특장점에 대해 소개했다.

엄기석 실장에 따르면, 기존 수입화물이 국내에 도착해 수입자에게 인도되기까지 포워더와 보세장치장, 운송사, 운송기사 등 물류 당사자들 간에 화물정보가 동일하게 전달돼야 한다. 하지만 지금까지 팩스나 이메일 등을 통해 정보를 전달받아 수기로 입력함에 따라 정확도가 낮았고, 사고도 존재했다. 이처럼 많은 이해관계자를 거쳐야 하는 확인 과정에 자연히 많은 시간이 걸릴 수밖에 없었던 이유다.

엄 실장은 “이번 블록체인 기반의 ‘수입화물 반출입 플랫폼’의 개발로 이런 걱정을 크게 덜게 됐다. 화물정보를 즉각적으로 전달해 재입력과정 없이 공유할 수 있고, 블록체인으로 검증돼 추가적인 확인 작업이 필요 없어 더욱 빠르고 정확한 수입화물 반‧출입 및 내륙 운송이 가능해졌다”면서, “이 플랫폼은 수출입 물류기업의 의견을 개발 초기부터 반영해 하우스 D/O 발급 신청 및 발급 기능, 포워더의 배차요청 및 운송사의 배차 기능, QR코드를 활용한 화물 반출 기능 등을 수행할 수 있다”고 강조했다.

“블록체인, 인슈어테크 이끄는 첨병 역할 기대”

세 번째 발표는 연세대학교의료원의 장혜정 박사가 ‘블록체인 기반 보험산업분야 혁신 사례’를 주제로 진행했다. 본격적인 발표에 앞서 장혜정 박사는 “18세기 이후 영국에서는 생명보험과 화재보험 등 다양한 보험이 탄생했다. 이후 100여 년간 전 세계의 보험산업은 큰 변화가 없었다. 하지만 최근 보험시장은 인구 감소와 고령화, 코로나로 인한 경기 침체 등 시장의 어려움과 변화의 요구에 직면한 상황”이라고 말하며, 보험에 기술이 접목되기 시작한 배경에 대해 설명했다.

장혜정 박사에 따르면, 인슈어테크는 보험(Insurance)과 기술(Technology)의 합성어로 기술과 보험업의 융합을 뜻한다. 현재 국내를 비롯해 전 세계적으로 블록체인, 인공지능(AI), 그리고 사물인터넷(IoT) 등의 IT 기술이 보험업의 패러다임을 전환하고 있다. 또한 이러한 기술들 가운데 블록체인이 보험 산업 혁신에 첨병을 맡고 있으며, 보험 산업 내 블록체인 적용 사례가 서서히 생겨나기 시작했다고 말했다.

장혜정 박사는 “구체적으로는 △스마트 계약 △보험금 자동입금(보험사기 방지) 등에 블록체인 기술이 활용된다. 스위스·독일의 보험 플랫폼 ‘이더리스크(Etherisc)’는 비행기연착보험, 농작물보험 등을 스마트 계약 기반 ‘파라메트릭보험(Parametric insurance)’ 형태로 제공하고 있다”며, “영국의 보험 플랫폼 ‘넥서스 뮤츄얼(Nexus Mutual)’은 탈중앙화된 금융 시스템을 일컫는 ‘디파이(DeFi)’ 서비스에서 스마트 계약 결함 등으로 발생하는 피해를 보장하는 맞춤형 보험상품을 제공하고 있다. 블록체인 네트워크의 집단 지성을 이용하기 위해 가상자산인 ‘NXM(Nexus Mutual) 토큰’을 이용하고 있다”고 글로벌 사례를 소개했다.

마지막으로 장혜정 박사는 “당연하게도 블록체인이 보험산업의 모든 것을 바꾸는 기술은 아니다. 스마트 계약 기반 보험 사업모형은 현재 초기 단계로 소비자 보호 등의 문제가 있을 수 있다”면서, “하지만 관련 법적 토대를 갖추고 신뢰도를 확보할 경우 중‧장기적으로 보험 산업의 새로운 사업모형으로 부상할 가능성이 있다”고 말하며 법적 토대 마련이 선행돼야 한다고 강조했다.

“참조구조 및 감사 가이드라인 중심의 ISO TC 307 표준화 진행”

마지막 발표는 오경희 TCA 서비스 대표가 ‘ISO TC 307 표준화 현황’을 주제로 진행했다. 오경희 대표는 ISACA 연구책임자로 2016년 블록체인 국제표준화의 필요성이 대두되면서, 신설된 기술위원회인 ‘TC 307’에서 국제화 표준 개발을 이끌고 있다. 이를 위해 블록체인 개발의 기본 틀을 제공하는 참조구조 표준의 의의와 내용을 소개하는데 집중하고 있다.

오경희 대표는 현재 TC 307 내 AHG2에서 진행되고 있는 블록체인 감사 지침 표준 개발을 위한 연구 현황을 공유했다. TC 307 내에는 ‘WG1’, ‘WG3’, ‘JWG4’, ‘WG5’, ‘WG6’, ‘WG7’, ‘AHG2’ 등으로 구성돼있다. 오경희 대표에 따르면 감사 지침은 KPMG를 비롯해 여러 회계법인들이 참여하는 ‘국제 정보시스템감사통제협회(ISACA Headquater)’의 작업에 기초해 진행되고 있다.

오경희 대표는 “‘ISO TC 307’에서 블록체인 참조 규정을 규정하는 국제표준 ‘IS 23257’이 2017년 11월 채택됐고, 지난 2월 8일 국제 표준으로 제정됐다”면서, “플랫폼과 응용 분리가 미흡했던 부분과 개발사 및 적용 기술에 따라 분절적으로 구현됐던 점, 확장 및 연동의 한계가 존재한다는 점 등을 고려해 ‘IS 23257’을 국제 표준으로 지정했다”고 설명했다.

마지막으로 오경희 대표는 ‘IS 23257’의 계층을 소개하며 발표를 마무리했다. 오경희 대표는 “사용자 계층은 사용자 응용과 관리자 응용으로 나뉘며, API 계층은 사용자, 관리자, 논-DLT, 타 DLT로 구분된다. 이 중 논-DLT 시스템은 DLT 오라클을 통해 오프레저 데이터와 논-DLT를 응용 연계하는 방식이다. DLT 플랫폼의 계층은 합의, 거래, 상태, 멤버십, 원장, 암호로 나눠지며, 기반구조 계층은 통신망, 컴퓨팅 자원, 데이터 저장소로 나뉜다. 마지막으로 계층 교차적 기능이 있는데 이는 개발과 운영관리, 보안관리, 거버넌스 및 준거성으로 나뉘게 된다”고 설명했다.