'익명성에서 다크코인까지' 데이비드 차움이 우리에게 남긴 것
[칼럼] 김승주의 암호학&블록체인
이 기사를 공유합니다
김승주 고려대 교수
김승주 고려대 교수 2021년 4월13일 19:58
미국 러시모어산 두상. 출처=pxhere
미국 러시모어산 두상. 출처=pxhere

우리에게 '암호화폐의 아버지'로 잘 알려진 데이비드 차움(David Chaum) 박사는 사실 훨씬 이전부터 학계에서는 '인터넷 익명성의 선구자(The pioneer of internet anonymity)' 또는 '익명 통신의 대부(Godfather of anonymous communication)'로 불리어 왔다.

1981년 데이비드 차움 박사는 전자메일을 익명으로 송⸱수신할 수 있는 '믹스 넷(Mix Networks)' 기술 개발에 성공한다. 영화 속 첩보원들이 미행을 따돌리기 위해 곧바로 목적지로 가지 않고 이리저리 엉뚱한 장소를 거쳐 가듯, 믹스 넷은 내가 보낸 메일이 바로 상대에게 가지 않고 인터넷상의 여러 지점을 경유해 가도록 함으로써 추적을 어렵게 한다.

예를 들면, 내가 보낸 전자메일이 A(내 컴퓨터) → B(경유) → C(경유) → D(경유) → E(최종 목적지)로 가는 식이다. 최종 목적지에서 봤을 때 내 메일은 A가 아닌 D로부터 온 것처럼 보이게 된다. 수사기관이 이를 역 추적하려면 D → C → B를 거쳐 실제 사용자의 컴퓨터(A)까지 접근해야 한다.

이런 믹스 넷 기술은 다크웹에 이용되는 '토르(TOR: The Onion Routing)', 'I2P(Invisible Internet Project)' 등이 탄생하는데 기반이 된다.

데이비드 차움 박사. 출처=디파인컨퍼런스 제공
데이비드 차움 박사. 출처=디파인컨퍼런스 제공

데이비드 차움 박사는 1982년과 1988년에 각각 세계 최초의 중앙집중형 온라인 암호화폐와 오프라인 암호화폐를 개발한다. 이어 1989년과 1991년에는 기존 전자서명에 익명성 기능을 강화한 특수 전자서명 기술인 '부인방지 서명(Undeniable Signature)'과 '그룹 서명(Group Signature)'을 발표한다.

공인인증서 등에서 사용하는 일반적인 전자서명은 누구나 쉽게 서명이 첨부된 문서의 출처와 진위를 확인할 수 있는 특징을 가진다. 차움 박사는 이런 공개 검증성(public verifiability)이 사용자의 익명성을 과도하게 침해할 수도 있다는 점에 주목했다.

차움 박사가 고안한 부인방지 서명은 반드시 원 서명자의 도움이 있어야만 서명 검증이 가능케 함으로써 이 문제를 해결했다. 부인방지 서명은 이후 '수신자 지정 서명방식(Nominative Signature)', '분산신원확인(DID)' 등의 개념으로 확대 발전했다.

익명성을 위한 기술이 다크코인으로

그룹 서명은 좀 더 재미난 상황을 전제로 한다. 별도의 구내식당이 없는 회사는 보통 근처 식당들과 제휴를 맺고 직원에게 식사를 제공한다. 이때 직원들은 사후 정산을 위해 장부에 서명을 남기게 되는데, 장부를 본 사람은 누구나 식당의 단골이 누구인지를 쉽게 알 수 있다. 그룹 서명은 바로 이러한 문제의식에서 비롯됐다.

차움 박사는 해당 전자서명이 특정 그룹(회사)의 소속원이 남긴 것임을 확인할 수는 있지만, 소속원 중 누가 서명했는지는 알 수 없도록 그룹 서명을 설계했다. 이 경우 부도덕한 직원이 가족까지 모두 데리고 와 공짜 밥을 먹더라도 누군지 확인할 수 없다는 문제가 발생한다.

차움 박사는 이 문제를 해결하고자 그룹 서명에 평상시에는 서명자가 누구인지 알 수 없지만, 마스터키를 가진 관리자만 원서명자를 추적할 수 있는 '익명성 취소' 기능을 내장했다. 이런 그룹 서명은 '링 서명(Ring Siangture)'으로 발전하여 프라이버시코인, 일명 '다크코인'으로 불리는 '모네로(Monero)' 등에 사용됐다.

익명성에 탈중앙화를 더해 비트코인으로

사실 암호화폐는 익명성 연구의 연장선상에 있다.

우리는 인터넷에서 물건을 구매할 때 일반적으로 신용카드를 이용한다. 이 경우 사용자의 구매 내역이 고스란히 드러나게 돼 사생활 침해 논란을 야기할 수 있다. 차움 박사는 1982년 사이버 공간에서 현금처럼 사용할 수 있는 추적이 불가능한 최초의 암호화폐를 제안했다. -이때 암호화폐 발권 시 익명성을 보장하기 위해 차움 박사는 '은닉 서명(Blind Signature)'이란 기술을 활용했다-

그로부터 26년 후인 2008년 10월31일 익명의 저자 사토시 나카모토(Satoshi Nakamoto)는 '비트코인(Bitcoin): P2P 전자화폐 시스템’이라는 아홉장짜리 논문을 발표하기에 이른다.

익명성은 데이비드 차움의 업적을 논할 때 빼놓을 수 없는 핵심 철학 중 하나이며, 사토시 나카모토는 여기에 탈(脫)중앙화란 가치를 더한 셈이다. 

지난 3월25일 시행된 개정 특정금융정보법(특금법)은 익명성을 더 이상 허락하지 않겠다고 말하고 있다. 또 많은 기업들은 구현 및 관리의 효율성을 이유로 탈중앙화를 어느 정도 포기하는 경우가 다반사다.

최근 비트코인을 비롯한 암호화폐와 블록체인 관련 기업은 고공행진을 거듭하고 있다. 하지만 시장이 뜨거울수록 그것이 가진 본질적인 가치와 비전에 대해 한 번 더 고민해야 하지 않을까 싶다.

김승주 교수는 2011년부터 고려대학교 정보보호대학원 교수로 재직했으며, 올해부터는 새롭게 사이버국방학과의 학과장을 맡고 있다. 교수 재직 전에는 한국인터넷진흥원(KISA)에서 암호기술팀장과 IT보안평가팀장으로 근무한 암호 보안 전문가다.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.