[뉴스토마토 백아란 기자] "열려라 참깨."
중동의 구전문학이 담긴 천일야화 중 '알리바바와 40인의 도둑'에 나오는 주문입니다. 주인공인 알리바바는 도적들이 보물을 숨겨둔 동굴을 우연히 발견하고 그 동굴의 문을 여는 주문이 '열려라 참깨'라는 것을 알게 됩니다. 만약 동굴로 들어가는 입구가 여러 갈래로 나눠져 있어도 주문만 알고 있으면 언제 어디서나 문을 통과할 수 있게 되는 것입니다.
사진/픽사베이
차세대 인증기술로 꼽히는 '영지식 증명(ZKP·Zero-Knowledge Proof)' 또한 알리바바의 이야기를 통해 쉽게 이해할 수 있습니다. 게다가 알리바바처럼 주문을 직접 알리지 않아도 됩니다. 어떤 입구로 들어가든지 주문을 알고 있다는 것을 증명하면 되기 때문입니다.
사전적 의미의 영지식 증명은 암호학에서 어떤 사항이 진짜임을 증명할 때 참·거짓 여부를 제외한 어떤 데이터도 노출되지 않는 절차 또는 기술을 말합니다. 알리바바 이야기에 빗대자면 '열려라 참깨'라는 주문을 발설하지 않고도 그 정보를 알고 있다는 것을 확인하는 셈입니다.
여기에는 해당 정보가 진짜라는 것을 증명하려는 증명자(prover)와 증명 과정에 참여해 증명자와 정보를 주고받는 검증자(verifier)가 존재합니다. 이들은 증명을 위해 △완전성(completeness) △건실성(soundness) △영지식성(zero-knowledgeness)이라는 3가지 조건을 만족시켜야 합니다.
이는 어떤 정보가 진짜라면 정직한 증명자는 정직한 검증자에게 이를 납득시킬 수 있어야 하고, 반대로 해당 정보가 거짓이면 정직한 검증자에게 이 문장이 사실이라고 납득시키는 게 불가능한 것을 의미합니다. 또한 검증자는 해당 정보의 참·거짓 이외 정보는 아무것도 알 수 없어야 합니다. 데이터를 공유하지 않고도 그 진위를 판별할 수 있다는 의미입니다.
영지식 증명 기술은 익명성을 구현한다는 점에서 다크코인 등 암호화폐나 프라이버시를 요구하는 블록체인에 활용됩니다. 해당 코인의 고유정보나 거래 내역 등이 노출되지 않고도 코인을 거래·보유할 수 있기 때문입니다. 실제 제트캐시(Zcash·ZEC)나 지코인(Zcoin·XZC), 피벡스(PIVX) 등의 암호화폐 등은 블록체인 보안기술로 영지식증명을 채택했습니다.
아울러 이더리움의 창시자 비탈릭 부테린(Vitalik Buterin)은 이달 초 한국에서 열린 디코노미에 참석해 "암호학은 프라이버시를 보호할 수 있기 때문에 블록체인이나 이더리움 네트워크 등에 범용적인 영지식 증명기술이 사용되면 시너지가 난다"고 평가하기도 했습니다.
이와 함께 이더리움은 현재 이더리움2.0의 확장성과 프라이버시 등을 개선하기 위해 영지식 증명 프로토콜인 'zk-SNARKs' 기술 적용도 검토하고 있는 것으로 알려졌습니다.
기업에서도 영지식 증명은 활용됩니다. 앞서 제크캐시 개발기업인 ZECC는 영지식보안 기술을 JP모건의 기업 블록체인 플랫폼인 쿼럼(Quorum)에 도입하기로 했다고 발표한 바 있습니다. 개인정보보호와 기업의 프라이버시에 관한 우려를 해소하기 위해 영지식 증명 기술을 선택한 것입니다.
이밖에 핀테크 기업인 코인플러그(Coinplug)는 최근 과학기술정보통신부가 주관하는 블록체인융합기술개발 가운데 '부정거래·수급 특화 블록체인 응용 플랫폼' 과제를 맡아 개발에 착수했습니다.
코인플러그는 자체 개발한 기업용 블록체인 플랫폼인 '메타디움'에 영지식증명 기술을 적용해 부정거래 및 사기행위 이력을 관리한다는 계획입니다. 개인정보 노출 없이도 부정행위를 잡을 수 있다는 얘기입니다. 한편 프로포타입은 오는 6월 출시되며 국내 암호화폐 거래소에 우선적으로 도입될 예정입니다.
'말하지 않아도 아는' 블록체인 기술은 또 어떻게 세상을 변화시킬지 기대됩니다.
백아란 기자 alive0203@etomato.com