'퍼블릭'과 '프라이빗' 블록체인, 어느 쪽이 더 좋을까?
박광석 기자 (Robiin@inven.co.kr)
블록체인 기술을 언급할 때 자주 등장하는 '퍼블릭'과 '프라이빗'은 어떤 개념인지, 두 개념의 차이와 특징을 보기 쉽게 정리한 새로운 보고서가 공개됐다.
블록체인 기반 데이터 검증 및 신원 인증 플랫폼인 '독(Dock)'이 퍼블릭 블록체인과 프라이빗 블록체인의 특징과 장단점을 비교하고 주요 사례를 분석한 보고서를 발표했다. 해당 보고서에 따르면, 두 블록체인은 '접근성', '통제 가능성', '투명성', '익명성', 데이터 가시성', '보안'까지 크게 6개 항목에서 차이점을 보인다.
먼저 접근성이다. 퍼블릭 블록체인은 누구나 자유롭게 네트워크에 가입하여 블록 읽기, 쓰기, 블록추가, 네트워크 활동 감사 등 블록체인 네트워크의 핵심 활동에의 참여가 가능하다. 반변 프라이빗에선 선택되고 확인된 참가자만 네트워크에 참여할 수 있다.
'통제 가능성'에서 퍼블릭은 단일 통제 지점 없이 사용자 커뮤니티에 의해 분산 관리되고, 블록의 유효성이 확인되면 항목을 편집하거나 삭제할 수 없는 특징이 있다. 반대로 프라이빗에서는 단일 단체 또는 조직에 의해 중앙 집중식으로 관리되고, 운영자가 블록체인에 있는 항목을 재정의, 편집, 또는 삭제할 수 있는 권한을 갖는다.
다음으로 퍼블릭은 모든 거래가 네트워크상 모든 사람에게 공개되므로 투명성이 보장되고, 이용자는 익명성을 유지할 수 있는 식이다. 반면 프라이빗은 승인된 사용자만 네트워크 데이터 및 거래를 확인하는 '비공개'가 기본 원칙이며, 거래에 관련된 모든 사람들의 신원이 특정된다.
이러한 특성상 퍼블릭은 네트워크의 탈중앙화 특성 및 암호화로 보안 수준이 높고, 외부 공격에 강한 편이다. 프라이빗은 암호화 방식을 통해 보안을 유지하게 된다.
퍼블릭 블록체인의 주요 사례로는 비트코인, 이더리움 등이 존재한다. 보고서를 발행한 독은 접근성과 혁신성, 보안성, 투명성이 퍼블릭 블록체인의 장점이며, 간혹 누구나 데이터 접근이 가능하기에 안전하지 않다는 일반적 오해가 있을 수 있으나 '검증 가능한 자격증명', '탈중앙화 식별자' 등 보안을 강화하는 수단이 충분히 존재한다고 덧붙였다.
여기서 '검증 가능한 자격증명'은 개인과 조직이 안전하고 분산된 방식으로 개인의 신원, 청구 및 자격을 증명할 수 있는 디지털 문서를 의미하고, '탈중앙화된 식별자(DID)'는 중앙 기관이나 조직으로부터 독립적인 디지털 신원을 생성, 관리하는 퍼블릭 블록체인에 저장되는 고유 식별자를 말한다. 여기서 각 개인은 본인의 신원 데이터를 제어하거나 공유할 수 있다.
보고서는 보안을 강화하는 두 가지 도구를 활용하여 데이터 보안 및 프라이버시 보호를 강화한 퍼블릭 블록체인의 활용 사례를 헬스케어, 금융, 공공 분야로 구분하여 소개하기도 했다.
보고서의 후반부에는 '프라이빗 블록체인'의 개념과 장단점, 기업과 조직의 프라이빗 블록체인 활용 전망이 소개됐다. 프라이빗 블록체인이란, 암호화를 활용하여 보안을 보장하고, 조직의 요구 사항을 준수하는 폐쇄형 블록체인을 뜻한다. 기업이나 조직이 일부 또는 전부를 비공개로 하거나 내부 용도로 사용하는 경우가 대부분이다.
이용자의 신원 보호나 투명성을 보장하는 것보다 '효율성'과 '불변성'이 우선시되고, 중앙화된 네트워크 사용자 수가 적고 트랜잭션 검증 합의 도달 시간이 짧아 보다 많은 트랜잭션 처리가 가능한 것이 프라이빗 블록체인의 강점이다.
다만 퍼블릭 블록체인에 비해 보안이 취약하고, 투명성이 부족하며, 비용 부담이 크고, 중앙화된 경우가 많은 것이 단점으로 꼽힌다. 프라이빗 블록체인의 '중앙 집중화'는 블록체인의 기본 개념 중 하나인 탈중앙화의 핵심 원칙에 위배되는 사항이기도 하다.
미국의 IT 리서치 기업 가트너(Gartner)는 최근 몇 년간 프라이빗 블록체인 프로젝트의 14%만 실제 생산됐고, 독립형 프라이빗 블록체인은 점점 사라질 것이라며, 그나마 잔류 가능성이 있는 것은 퍼블릭 블록체인에 연결되어 있는 소규모 틈새 프라이빗 블록체인뿐일 것이라고 전망했다.
보고서 후반부에는 퍼블릭 블록체인과 프라이빗 블록체인의 강점을 적절하게 혼합한 '하이브리드 블록체인'과 여러 조직이나 단체의 네트워크를 기반으로 작동하는 '컨소시엄 블록체인'의 개념이 함께 소개됐다. 여기서 '하이브리드 블록체인'은 기업이 민감 정보를 기밀로 유지하기 위해 프라이빗 블록체인에 데이터를 저장하고, 보안을 위해 퍼블릭 블록체인에 데이터의 디지털 지문을 추가하는 사례로 설명할 수 있다. 데이터 조작이 의심되어 조사가 필요할 경우, 프라이빗 블록체인의 정보와 퍼블릭 블록체인의 지문을 비교하여 대응할 수 있다.
끝으로 '컨소시엄 블록체인'은 여러 조직과 단체가 모여 네트워크를 형성하고, 각 참여자가 네트워크에서 거래를 검증하고 기록하는 역할을 하는 블록체인 유형이다. 단일 주체가 네트워크를 통제하게 되는 프라이빗 블록체인, 또는 누구나 네트워크에 참여할 수 있는 퍼블릭 블록체인과 참여 주체 측면에서 명확한 구분이 가능하다.
컨소시엄 블록체인에서 각 참여자가 네트워크의 거버넌스와 운영에 대해 동등한 발언권을 갖게 되고, 거래는 모든 참여자가 각 거래의 유효성에 대해 동의하는 합의 메커니즘을 통해 검증 및 기록하게 된다. 해당 과정을 통해 네트워크가 안전하고 투명하며, 변조되지 않도록 보장하면서 참여자의 통제권과 프라이버시를 유지할 수 있는 것이 특징이다.
보고서를 발행한 독은 "블록체인은 민감한 데이터를 저장하고 전송하는 방식에서 잠재력을 갖고 있다"라며, "퍼블릭 블록체인이 더 많은 접근성과 혁신, 보안 및 투명성을 제공한다면, 프라이빗 블록체인은 더 많은 통제력과 프라이버시를 제공한다"라고 두 유형의 차이점과 특징을 요약했다.