전문가들, 투명성․탈중앙․스마트 계약 등 한계에 대한 ‘근본적 질문’ 속출
루나․테라 사태 등 암호화폐 시장, NFT시장 왜곡 등도 의구심 부추겨
[애플경제 이보영 기자] 최근 테라․루나 사태나 암호화폐 시장 추락, NFT 보안의 허점 등이 잇따르면서 블록체인에 대한 근본적 의문이 제기되고 있다. 그러나 전문가들은 “흔히 탈금융이나 제로트러스트, 투명성, 탈중앙의 계약 편의 등 블록체인에 대한 일종의 ‘신화’가 있었다”며 최근 사태의 배경을 짚기도 한다.
실제로 신뢰할 만한 글로벌 리서치 기관들은 오늘의 사태에 이르기까지 블록체인이 지닌 허점이나 ‘오해’에 대해 지속적으로 주의를 환기시켜왔다. 이미 네트워크 오버헤드 등으로 블록체인은 데이터를 저장하는데 적합하지 않을 수도 있다거나, 누구나 체인에 가담할 수 있도록 열어놓은 퍼블릭 블록체인의 경우처럼 안전하지 않을 수도 있다는 등의 지적이 줄기차게 제기되어 왔다.
그 중에서도 조직의 최고정보책임자를 겨냥한 IT매체인 ‘CIO 닷컴’은 일반인이 블록체인에 대해 갖고 있는 ‘오해’를 가장 적극적으로 제기하며 주의를 환기시켜왔다. 이에 따르면 우선 블록체인의 안정성 자체가 완벽하지 않다는 지적이다. 즉, “블록체인이 '절대로 변경, 수정될 수 없다(immutable)'는 믿음은 잘못된 것”이란 얘기다.
즉 기술적 관점에서 봤을 때 오히려 불안전하고, 내용 변경도 쉽게 할 수 있다는 것이다. 특히 “허가형 블록체인(permissioned blockchain)은 공용 블록체인보다 노드가 적어 특히 초기 단계에 변경하기 쉽다”는 지적이다. 따라서 “다만 기술적으로 보면 허가형 블록체인은 네트워크에 액세스 가능한 범죄자의 표적이 되기 쉬우며 취약하지만, 네트워크에 적용되는 보안 조치 및 관리 메커니즘이 작동하는 한 이 위험은 관리할 수 있다.”고 했다. 또 최근의 DAO 사건의 이더리움이 그랬듯이 블록체인 상의 과거 코드 및 거래 히스토리를 보존하면서 소프트웨어의 작동 기전만 다른 식으로 바꿀 수도 있다.
블록체인에 관한 가장 굳건한 ‘신화’라고 할 탈 금융, 탈 중앙화 시스템에 대해서도 의문이 제기되고 있다. CIO닷컴은 “블록체인 네트워크에 신뢰할 수 있는 중개자가 아예 없다거나, 이러한 네트워크가 완전히 탈중앙화됐다고 믿는 것은 잘못됐다”면서 “블록체인 네트워크가 완전히 탈 금융화 되는 일은 없을 것이며, 그보다는 일정 수준의 중앙화를 유지한 채 분산 네트워크로 기능할 가능성이 크다. 새로운 중개 기관이 등장하거나, 기존 중개 기관들이 지금과는 완전히 다른 모습으로 변화하는 시나리오가 더 현실적”이라고 꼬집었다.
이른바 ‘제도 트러스트’ 거래에 대해서도 의문이 제기되고 있다. 아예 블록체인 구조 자체가 ‘완전한 신뢰’를 하지 않는 상태인 만큼 그게 가능할 것이냐는 질문이다. 즉 “두 네트워크 모두 어느 정도의 신뢰가 필요하므로, 네트워크가 지속적으로 기능할 것이라는 믿음을 모든 거래 당사자가 가지고 있어야 한다.”면서 “예컨대, 블록체인을 통해 거래하려는 당사자는 블록체인 네트워크의 수학적 처리, 암호 기능, 그리고 코드 등이 원하는 대로 기능할 것이라고 신뢰할 수 있어야만 거래한다”고 ‘제로 트러스트’의 근거 자체에 의구심을 표했다.
블록체인 상의 정보는 모두 사실이란 ‘믿음’도 믿을 수 없다는 지적이다. 물론 대부분의 경우는 그럴 수도 있지만, 블록체인을 비롯해 그 어떤 기술도 완벽하게 공격을 차단하지는 못한다는 주장이다. CIO닷컴은 그래서 “블록체인 상에 기록된 정보라고 무조건 사실이거나, 믿어도 좋다는 것은 아니며, 블록체인 그 자체가 물리적 재화의 출처를 보증해 주지는 못함을 알아야 한다”고 지적했다.
이에 따르면 또 블록체인의 투명성이 반드시 좋은 것인가란 질문도 뒤따른다. 늘 미덕으로 여겨지는게 투명성이긴 하지만, 체인 상의 모든 내용이 모든 참여자에게 공개돼 있는 일반적인 블록체인 스택의 경우 ‘비밀 보장’이 때론 가장 중요한 것일 수도 있다. 즉 “데이터 프라이버시와 상업적 투명성, 추적 가능성을 유지하는 것은 출처 증명이나 완전성과 다르다”면서 “블록체인 기술을 도입하기에 앞서 해당 솔루션의 비밀 보장 요건을 확인하고 이에 대한 합의를 먼저 이루어야 한다”는 조언이다.
이른바 블록체인에 의한 ‘스마트 계약’의 실용성에도 의문을 제기하기도 한다. CIO닷컴은 일단 스마트 계약의 원래적 효용을 환기시킨다. 즉 스마트 계약의 핵심은 프로세스 자동화다. 비즈니스 룰을 코드로 축약하고, 특정 이벤트가 발생해 조건이 충족되면 계약 내용이 이행되며, 이는 또 다른 이벤트를 촉발하게 된다. “이러한 태생적 특성 때문에 스마트 계약의 효율성은 계약의 조건을 고안한 사람과, 그 조건을 코드로 변환한 프로그래머에 따라 달라질 수 있다.”는 것이다.
그러므로 “스마트 계약이 법적 구속력을 가지려면 실제 계약을 함께 체결해야 한다”는 지적이다. 그러나 “코드는 법이 아니다.”면서 “블록체인 네트워크 참여자가 스마트 계약을 준수하고 그 결과에 따르겠다고 동의한다고 해도, 스마트 계약과 별개로 계약의 실체적 내용을 담고 있으며 절차적 원칙을 준수하는 법적 합의가 있어야만 한다”는 지적이다.