“당신 휴대폰이 공개됩니다”…영화 ‘완벽한 타인’에서 발견한 블록체인

*기사 본문에는 영화의 일부 내용이 담겨있습니다.

영화 <완벽한 타인>은 사생활에 관한 영화다. 일곱 명의 등장인물이 저녁식사 시간에 각자 휴대전화를 공개하는 게임을 시작한 후 해프닝이 이어진다. ‘정보를 낱낱이 공유한다’는 점에서 블록체인 업계도 비슷한 우려를 안고 있다. 영화가 던지는 ‘데이터 이슈’와 블록체인의 ‘프라이버시 이슈’는 일맥선상에 있다.

◆ 타인의 일거수일투족 알면 벌어지는 일

네 남자와 세 여자가 오랜만에 한자리에 모였다. 달이 가려지는 월식일, 함께 저녁식사를 하기 위해서다. 네 남자는 초등학생 때부터 함께 지낸 죽마고우이다. 일곱 남녀는 서로의 사정을 안주 삼아 맛있는 수다를 이어간다.

“우리 게임 하나 하자.” 한 여자가 게임을 제안한다. 저녁식사를 하는 동안 각자의 휴대전화를 식탁 위에 올려놓자는 것이다. 휴대전화로 날아드는 문자, 전화, 이메일까지 모두 공유하는 게 게임의 규칙이다. ‘걸릴 것 없다’는 으름장과 함께 휴대전화 일곱 대가 식탁 위에 놓인다.

결말부터 말하자면, 일곱 명의 등장인물은 모두 각자에게 ‘완벽한 타인’이었다. 아내는 남편의 불륜 사실을 몰랐고, 남편은 아내의 은밀한 취미를 캐물었다. 친구가 왜 갑자기 직장을 그만뒀는지, 딸이 어떤 거짓말을 했는지도 게임 탓에 탄로 난다. 죽마고우이니까, 부부이니까 모든 정보를 알 것 같지만 영화는 ‘누구나 살면서 또 다른 자아를 가진다’고 말한다.

◆ 블록체인서 프라이버시가 유지되는 이유

이는 블록체인 플랫폼에서도 볼 수 있는 풍경이다. 비트코인, 이더리움 같은 퍼블릭 블록체인의 경우 플랫폼 내에서 이뤄진 모든 거래내역을 누구든 조회할 수 있다. 누가 누구에게 얼마큼의 비트코인을 보냈는지, 누가 이더리움을 얼마나 보유하고 있는지 알 수 있다. 이처럼 크고 작은 데이터가 블록체인상에 기록될 경우 프라이버시 이슈가 불거질 수 있다.

실제 데이터 분석 스타트업인 라이즈(Lyze)는 이오스(EOS) 블록체인상에 공개된 데이터를 토대로 플랫폼 관리자 투표를 추적한 바 있다. 이를 통해 당시 암호화폐 거래소 비트파이넥스가 여러 계정을 통해 EOS 관리자 선출 과정에서 상당량의 투표권을 행사한 것이 드러나기도 했다.    

그렇다면 처음 블록체인 개념을 제시한 비트코인의 창시자인 사토시 나카모토는 왜 모든 거래내역을 공개하는 아이디어를 냈을까. 10년 전 공개됐던 비트코인 논문에 그 단서가 있다.

비트코인 논문 속 10번째 조항은 프라이버시 이슈를 다루고 있다.

논문 10번째 조항에 프라이버시에 대한 내용이 있다. “기존 금융 모델은 신뢰할 만한 서드파티(제3의 기관)만 정보에 접근하도록 허용하면서 개인정보 문제를 해결한다. 하지만 모든 거래내역을 공개하는 블록체인에서도 프라이버시를 유지할 수 있다. 거래에 필요한 키(public key)를 각자 익명의 계정에서 소유하는 구조다.”

기본적으로 블록체인은 거래 당사자 사이를 중개하는 매개체의 역할을 약화하는 플랫폼이다. 그렇기에 사토시 나카모토는 모든 거래내역을 공개해 누구든지 거래 상황을 감시할 수 있는 시스템을 모색했다.

누구나 거래내역을 조회할 수 있지만, 익명의 계정을 통해 프라이버시 이슈는 일부 해소 가능하다는 게 그의 주장이다. 마치 영화 <완벽한 타인>에서 일곱 명의 주인공이 서로 모르는 사이이거나 휴대전화 소유주가 누구인지 모른다면 휴대전화를 통해 사생활을 공유하더라도 그 데이터가 누구의 것인지 꼬집기 어려운 것과 같다.

실제로 영화에선 스리슬쩍 휴대폰을 바꿔치기하려는 시도도 등장해 긴장감을 더한다. (image : 완벽한 타인)

◆ 블록체인이 가져올 데이터 이슈, 어떻게 해결할까

그러나 비트코인 논문에서 다룬 프라이버시 문제는 단순한 형태에 가깝다. 사토시 나카모토 또한 “거래 당사자 정보가 유출되는 걸 모두 막을 순 없다”며 “다수의 거래활동(트랜잭션)을 통해 거래에 임하는 인물이 동일인이라는 게 드러날 수 있다”고 언급했다.

또한 이더리움을 기점으로 블록체인상에 다양한 종류의 데이터가 기록되면서 앞서 설명한 익명성만으로 프라이버시 이슈를 해소하기는 어렵다는 우려가 제기된다. 지난달 미국 정보기술(IT) 자문회사인 가트너는 “2022년 퍼블릭 블록체인 중 75%가 개인정보 문제에 직면하게 된다”고 경고했다. 블록인프레스 보도에 따르면 △암호화폐를 거래할 때 거래 주체가 자기 신원을 드러낸 경우 △빈번하게 발생한 거래 패턴을 분석해 거래 당사자를 파악할 수 있는 상황 △데이터를 어떻게 암호화해 관리할지에 대한 계획 없이 그대로 개인정보를 블록체인상에 저장하는 사례 등이 프라이버시 문제로 꼽힐 수 있다.

이는 영화를 통해서도 유추할 수 있는 대목이다. 아무리 서로 모르는 사이이거나 휴대전화가 누구의 것인지 모른다 해도 데이터의 주인을 추정할 수 있다. 문자와 이메일 내용을 조합하거나 통화 과정에서 휴대전화 주인의 이름이 나올 경우 해당 개인정보가 누구를 향하는지 유추할 수 있다.

이로 인해 블록체인 플랫폼은 다양한 방식을 통해 프라이버시 이슈를 해결하려 한다. 민감한 데이터를 블록체인이 아닌 다른 데이터베이스에 저장하는 방식부터 부가정보로 인해 개인정보가 식별되는 가능성을 줄이는 방법까지 다양한 시도가 이뤄지고 있다.

이중 암호화 기술을 통해 거래 데이터를 분별하지 못 하게 하는 연구도 진행 중이다. 대표적인 예시가 ‘영지식 증명(Zero-knowledge Proof)’이다. 영지식 증명을 도입하면 상대방에게 자신이 가진 모든 정보를 노출하지 않으면서도 해당 정보의 존재를 증명할 수 있는 것으로 알려졌다.

숨은그림찾기에서 부엉이의 위치까지 선명하게 보이는 경우. (image : shutterstock)

영지식 증명을 통해 거래내역을 가리는 원리는 다음과 같다. 예컨대 고양이 속에 부엉이가 숨겨진 숨은 그림 찾기에서 ‘부엉이가 있다’는 정보를 전달하고 싶지만 ‘부엉이가 어디에 있다’는 내역을 노출하고 싶지 않을 때, 전체 그림보다 약 두 배 넓은 종이 중앙에 네모난 구멍을 뚫는다. 그리고 그 구멍 속에 숨은 그림 속 부엉이를 넣는다. 그림을 보는 상대방 입장에선 부엉이가 있다는 걸 확인할 수 있지만 부엉이의 위치는 알 수 없다.

작은 크기의 데이터일 경우 이런 방식으로 전송 내역을 가릴 수 있다. 이 외에도 다양한 암호화 기술이 연구되고 있다.

즉, 상대방이 거래내역을 제대로 받았는지 특정 규칙을 통해 수차례 확인하지만 다른 사람들은 해당 규칙을 모르기 때문에 거래 데이터를 알 수 없다. 이처럼 영지식 증명은 양자 간의 거래를 검증하는 과정을 수차례 반복해 거래를 성사시키고 그 내용을 노출하지 않는 암호화 알고리즘이다. 익명성을 추구하는 다크코인 중 하나인 지캐시(Zcash)가 이 기술을 도입하면서 프라이버시 기술로 주목 받았다.

지난달 미국 샌프란시스코에서 열린 ‘블록체인 위크 2018’에선 오아시스랩스(Oasis Labs)의 돈 송 대표가 영지식 증명 기술 중 하나인 ‘비상호적인 간소화 영지식 증명(zk-SNARK)’를 이용해서 확장 가능한 프라이버시 보호 스마트 컨트랙트를 구성할 수 있다고 발표한 바 있다.