‘블록체인 기술개발’ 사업, 예타 통과... 보안·개인정보보호 등에 총 1,133억 투자

2021년부터 5년간 블록체인 핵심 원천 기술개발에 총 1,133억 투자
스마트 컨트랙트 보안 취약점 개선, 블록체인 상의 개인정보보호 등 4가지 과제

[보안뉴스 권 준 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)는 ‘데이터 경제를 위한 블록체인 기술개발’ 사업이 예비타당성조사를 통과했다고 밝혔다.

이번 사업은 2017년부터 데이터 경제 실현의 기반인 차세대 블록체인 기술 개발을 위해 기획되었으며, 2018년 기술성 평가 통과 후, 2019년 사업 재기획을 거쳐 이번에 예비타당성조사를 최종 통과했다.

[이미지=utoimage]

이에 따라 2021년부터 2025년까지 5년간 총 1,133억 원을 투입하여 블록체인 처리성능 향상 및 프라이버시 보호를 위한 핵심 원천기술 개발을 추진할 예정이다. 이번 사업을 통해 ①합의기술 ②스마트 컨트랙트 보안 기술 ③분산신원증명 기반 개인정보처리·신원관리기술 ④데이터 주권 보장 데이터 관리 기술 개발이 추진된다.

첫 번째는 시스템 관리가 일부 주체로 편중되어 있지 않고, 다수의 주체가 관리하는 탈중앙화를 유지하면서 블록체인 참여자 증가 시에도 서비스의 안정적인 성능 확보를 위한 합의기술 개발을 추진하게 된다. 합의기술은 블록체인 내에서 데이터가 담긴 블록을 생성하고 합의하는 알고리즘을 의미한다.

현 블록체인 기술은 네트워크 참여자가 늘어날수록 합의 처리속도가 저하되는 문제가 있어 서비스의 확장성을 위해서는 고성능의 합의기술 개발이 필수적이다. 이를 위해 합의과정에서 발생가능한 중앙화 또는 확장성 저하로 인한 문제를 해소하고, 지속적인 합의를 보장하는 제어 알고리즘과 합의에 필요한 자원소모를 줄이는 기술 개발을 추진하게 된다.

두 번째는 스마트 컨트랙트 보안 취약점을 개선하기 위한 기술 개발을 추진하게 된다. 스마트 컨트랙트는 서면으로 이루어지던 계약을 코드로 구현하여 특정 조건이 충족되었을 때, 해당 계약이 이행되도록 하는 기술이다.

스마트 컨트랙트는 미리 작성된 코드에 따라 계약이 실행되기 때문에 사전에 취약점을 발견하지 못하면 이용자 피해로 이어질 수 있어 자동으로 취약점을 탐지하고 방어하며, 가상 환경에서 시뮬레이션할 수 있는 기술 개발이 요구된다.

세 번째는 블록체인 상의 개인정보보호를 위한 분산신원증명 관리 기술 및 데이터 활용 과정에서 프라이버시 보호 기술을 개발하는 것이다.

분산신원증명 서비스시 생체 기술을 적용한 개인키 복구 및 영지식증명 등 데이터 암호화 기술을 개발해 이용자 프라이버시를 최대한 보호하면서도 온라인상에서 신원증명이 가능토록 할 예정이다. 여기서 말하는 영지식증명은 거래 상대방에게 어떠한 정보도 제공하지 않은 채 자신이 해당 정보를 가지고 있다는 사실을 증명하는 기술을 뜻한다.

마지막 네 번째는 블록체인 플랫폼을 사용하여 대용량 데이터를 관리하고 빠른 속도로 분석하여 블록체인 서비스의 활용성을 강화하는 기술을 개발하는 사업이다. 대규모 노드 관리기술과 대용량 데이터 분산 저장기술을 개발해 처리 가능한 데이터 용량을 높이고, 신속한 검색을 위한 인덱스 분석 및 질의 언어 기술을 개발하는 것이 핵심이다.

박윤규 과기정통부 정보통신정책관은 “이번 사업을 통해 초연결·비대면 신뢰사회 기반인 블록체인의 기술 경쟁력이 강화될 것으로 기대된다”며, “지난달 발표한 ‘블록체인 기술 확산 전략’에 따라 기술 개발과 함께 우리 기업의 경쟁력을 강화하기 위한 정책도 지속 추진할 계획”이라고 밝혔다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)