블록체인 기술은 네트워크 참여자들이 거래정보를 기록·검증·보관·실행함으로써 별도 중개자(거래의 무결성을 감독·관리하는 제3의 중앙기관) 없이도 안전성과 익명성을 보장하면서 신뢰를 확보할 수 있는 기술이다. 이러한 블록체인 기술의 특성을 비즈니스 편익 관점에서 바라보면 '간편한 인증과 보증' '끊김 없는 기록관리', 그리고 '고빈도 양방향 거래' 등을 가능하게 한다. 예를 들어 간편한 인증과 보증의 편익을 활용해 편리하고 믿을 수 있는 모바일 신분증을 구현할 수 있으며 끊김이 없는 기록관리의 장점을 활용해 안전한 식자재의 유통(이력)관리가 이뤄질 수 있다. 또한 별도 거래 중개인이 없이도 직접 생산한 전기나 부동산 등의 거래를 수행할 수 있다.

중앙기관(사람)이 주는 신뢰를 시스템이 주는 신뢰로 전환한 블록체인 기술은 단순한 기술적 고도화를 넘어 새로운 개념과 운영방식에서 혁신성을 가져온다. 세부적으로 블록체인 기술은 제품과 서비스를 내재화하는 요소기술이 아니라 다양한 산업의 제품과 서비스를 안전하게 담아낼 수 있는 비즈니스 환경(생태계)이라고 할 수 있다. 금융산업에서도 블록체인 기술을 기반으로 한 가상자산(암호화폐, 디지털 자산 등)은 기존과 다른 새로운 형태의 디지털 금융서비스로 등장했다. 아직은 제한적이지만 결제와 송금, 투자 및 자산운용에 활용되며 대체 불가능한 토큰(Non-Fungible Token)을 통해 디지털 콘텐츠의 소유권과 희소성을 보장한다. 이러한 흐름에서 2024년 미국을 중심으로 가상자산을 추종하는 지수펀드상품이 출시됐고(Exchange Traded Fund) 최근엔 법정화폐인 미국 달러와 연동되는 스테이블코인(Stable Coin·가치안정 화폐)의 출현을 앞뒀다.

그러나 블록체인 기반의 가상자산이 디지털 금융의 안정적인 혁신을 이루기 위해서는 무엇보다 보안성 확보가 핵심과제다. 여기에서 말하는 보안성 확보는 단순히 디지털 금융서비스 자체에 대한 보안문제만이 아니라 분산된(탈중앙화된) 금융서비스 운영에 관한 안정성까지 보장하는 것을 의미한다. 구체적으로 가상자산 자체와 함께 가상자산을 유통하는 소프트웨어 서비스의 취약점이 최소화될 수 있어야 한다.

또한 안전성이 확보된 가상자산의 익명성을 악용한 새로운 범죄행위를 예방·추적할 수 있는 금융지원 체계 마련도 동시에 필요하다. 최근 첨단산업의 기술정보 또는 고객의 개인정보 등을 유출하고 이에 대한 대가를 요구하거나(정보탈취) 피해자의 파일을 암호화하고(랜섬웨어) 복호화 키를 제공하는 대가를 요구하는 범죄행위 과정에서 가상자산이 악용된다. 범죄행위에 대한 대가로 악용되는 가상자산은 디지털 형태의 가상자산 흐름을 숨기기 위해 여러 개의 가상자산을 섞거나(mixer) 서로 다른 블록체인 사이에 전환을 반복하면서 추적을 어렵게 만드는 방식(Chain Hooping) 등을 사용하면서 해당 산업의 불안감과 함께 더 나아가 안보의 위험성을 가중시킨다.

따라서 블록체인 기반의 가상자산이 디지털 경제의 흐름으로 자리잡기 위해서는 보안이 가져다주는 안정성이 무엇보다 선행돼야 하며 블록체인 기술 자체의 혁신성을 고려할 때 기존과 다른 새로운 방식의 법·제도적 마련이 요청된다, 특히 블록체인과 디지털 금융의 구조를 깊이 이해하고 보안과 법규를 아우르면서 가상자산의 흐름과 패턴을 분석할 수 있는 보안 전문인력 양성이 필수다.

머니투데이 / 장항배 중앙대학교 산업보안학과 교수

원문 : https://news.mt.co.kr/mtview.php?no=2025072717005038793