블록체인 기록관리 국제표준화 - 현황과 의의

Abstract

본 논문에서는 블록체인과 기록관리의 상호적용을 위해 ISO/TC 46/SC 11 문서·기록관리 위원회와 ISO/TC 307 블록체인 및 분산원장기술 위원회가 공동으로 진행 중인 국제표준화 프로젝트인 ISO/WD TR 24332 "Blockchain and DLT in relation to authoritative records, records systems, and records management"에 대해서 소개한다.

Ⅰ. 서론

블록체인은 비트코인을 구현하기 위한 기술로 처음 등장하였으나 탈중앙성, 분산성, 불변성, 스마트계약 등과 같은 특징으로 인해, 그 적용대상 분야가 다양하게 연구 및 확대되어왔다. 이에는 기록관리 분야에의 적용도 포함된다.

기록관리 분야에서는 블록체인을 기록관리 기술의 일종으로 보고 있으며, 기록의 공신력 보장에 있어 블록체인의 활용 가능성에 주목하고 있다. 향후 블록체인이 기록관리의 새로운 신뢰 모델로서 활용될 수 있을 것으로 전망하고 다양한 연구를 이어 왔으며, 2019년부터는 이를 위한 ISO 국제표준화 프로젝트 ISO/WD TR 24332도 진행 중에 있다.

본 논문에서는, 블록체인과 기록관리의 상호 적용에 대해 관심 있는 전문가들에게 본 표준화의 배경 및 목적, 주요 논의 주제, 현재까지 합의된 내용 그리고 향후 계획 및 의의에 대해서 소개한다.

Ⅱ. 표준화의 배경 및 목적

2.1. 기록관리와 블록체인

기록관리의 기본 개념과 원칙을 다루는 국제표준인 ISO 15489-1: 2016[1]에 따르면, 기록은 “조직이나 개인이 법적 의무를 수행하거나 업무의 처리행위 중에 증거와 자산으로 생산, 접수 및 유지하는 정보”로 정의된다.

기록이 증거로서의 가치를 유지하고 자산으로서 활용되기 위해서는 훼손이나 변경 없이, 생산된 당시 그대로의 기록으로 존재하여야 한다. 그리고 이를 위해서는 기록은 그 생산 과정을 통한 신뢰성과, 관리과정을 통한 무결성 및 진본성을 갖추어야 한다[5]. 이것이 가능하도록 기록을 그 생산부터 처분까지 능률적이고 체계적으로 통제하는 관리 영역이 기록관리이다.

최근 기록관리 기술로 그 가능성에 주목받고 있는 것이 분산원장기술의 일종인 블록체인이다. 블록체인은 내부에 생산, 저장된 데이터를 불역적이며 불변적으로 유지할 수 있도록 설계된다. 이 개념은 다음과 같은 점에서 기록관리 분야에 중요한 시사점을 준다.

∙ 기록이 생산된 바 그대로 유지되었다는 기록의 진본성 입증에 활용

∙ 위변조나 손실이 없었음을 나타내는 기록의 무결성 입증에 활용

∙ 위변조를 시도하더라도 그 증거가 남으므로 기록의 감사증적에 활용

∙ 기록의 변경에 대한 이력 추적에 활용

∙ 기록의 사본 관리에 활용

블록체인은 본래 비트코인과 같은 가치 전달을 목적으로 개발되었다. 그러나 위와 같은 점에서 보면 블록체인은 근본적으로 기록관리 기술이라고도 할 수 있다[3].

2.2. 블록체인 기술의 기록관리 분야 적용

블록체인의 장점을 기록관리 분야에 적용하려는 다양한 시도가 있어 왔다. 해외에서는 2015년 경부터 블록체인을 이용한 토지대장관리, 의료기록, 국가기록, 금융기록, 물류기록, 문서공증 등이 연구되었고 다양한 사업들도 수행되었다.

그러나 예상과는 달리 그 결과가 항상 좋은 것만은 아니었다. 특히 온두라스의 블록체인 기반 토지대장 관리 사업은 수년간 난항에 부딪히다 결국 사업실패라는 결과를 낳았다.

2.3. 블록체인 기록관리 국제표준화

이에 몇몇 기록관리 전문가들은 블록체인의 기록관리 적용에 대한 주요 사례들을 기록관리 관점에서 분석했다. 주요 결과는 다음과 같다[4].

∙ 블록체인의 가능성이 과장된 점이 많았음

∙ 블록체인의 기록관리 분야 적용을 위한 사전 연구가 부족했음

∙ 많은 사례가 블록체인 관점에서만 설계되었고, 기록관리 관점에서의 설계는 고려되어 있지 않았음

∙ 참여자들 역시 대부분 블록체인 전문가들로만 구성되어 있고, 기록관리 전문가들의 참여는 고려 되어 있지 않았음

∙ 블록체인 내 기록의 생산, 획득, 관리에 기록관리 원칙이 반영되어 있지 않았음

∙ 블록체인 시스템 설계에 기록시스템이 가져야 할 특성이 반영되어 있지 않았음

이상과 같은 점으로 기록관리 전문가들은, 현재의 블록체인 기술을 기록관리에 적용하기 위해서는 먼저 다음과 같은 점에 대한 연구가 선행되어야 한다는 결론을 내렸다.

∙ 기록관리에 블록체인 기술의 특성을 어떻게 적용할 것인가?

∙ 블록체인 기술에 기록관리 원칙을 어떻게 적용할 것인가?

∙ 각 상호 적용 시 어떤 장점이 있는가?

∙ 각 상호 적용 시 예상되는 이슈와 도전은 무엇인가?

본 논문의 주제인 블록체인 기록관리 국제표준화 프로젝트인 ISO/TR 24332는 이런 맥락에서 한국 주도로 ISO/TC 46/SC 11 문서·기록관리 위원회에 제안되었다. 이는 블록체인과 기록관리 간의 상호 적용을 다루는 최초이자 아직까지 유일한 국제표준화이다.

현재 ISO/TC 46/SC 11 문서·기록관리 위원회와 ISO/TC 307 블록체인 및 분산원장 기술 위원회 간 JWG(Joint Working Group)을 설립하여 본 표준화 프로젝트의 작업 초안(WD)개발이 진행되고 있다.

Ⅲ. ISO/WD TR 24332의 주요 구성과 내용

3.1. 공신력 있는 기록과 블록체인

3.1.1. 일반사항

기록관리에서는 기록을 ‘증거’ 이자 ‘자산’으로 정의한다. 기록이 증거로서 사용되기 위해서는 그 기록은 공신력(authoritativeness)을 가져야 한다. 그리고 기록이 공신력을 가지기 위해서는 진본성(authenticity), 신뢰성(reliability), 무결성(integrity), 이용가능성(useability)이 라는 기록의 특성을 만족해야 한다.

그러나 기록관리에 블록체인을 적용할 때, 블록체인의 일부 특성이 기록이 공신력을 가지기 어렵게 한다. 즉, 블록체인의 특성이 기록의 진본성, 신뢰성, 무결성, 이용가능성에 영향을 미칠 수 있는 것이다. 이에 여기서 논의되고 있는 점이 “블록체인의 어떤 특성이 기록의 특성에 영향을 주는가? 그리고 왜 주는가?”이다.

3.1.2. 블록체인의 특성과 기록의 특성

기록의 특성에 영향을 주는 블록체인의 특성과 이유는 다음과 같다.

1) 신원 검증 및 인증

일부 블록체인에서는 기록 생산자, 송신자의 신원 검증 및 인증에 대한 프로세스가 존재하지 않는다. 신원 검증/인증이 되지 않은 기록 생산자 또는 송신자는, “생산했거나 보낸 것으로 되어 있는 바로 그 행위주체가 생산했거나 보냈어야 함을 입증해야 하는” 기록의 진본성에 영향을 줄 수 있다.

법적 신원에 대한 검증/인증이 없으므로 해당 기록 생산자가 전문가가 맞는지, 관련 지식이 있는지에 대한 확인이 불가능하며, 이는 기록의 신뢰성에 영향을 줄 수 있다.

2) 트랜잭션 완료

기록에 신뢰성을 부여할 수 있는 “완전하다(full)” 라는 기준이 블록체인 트랜잭션에서는 모호하다. 즉, 블록체인의 트랜잭션에 신뢰성을 부여할 수 있는 “완전하다” 라는 시점이 전자서명 완료시인지, 분산원장에 내용 입력 완료시인지, 트랜잭션을 검증하고 확인이 완료되었을 때인지 아니면 유효성 확인을 위해 노드들을 다 확인하고 분산원장을 업데이트 했을 때인지, 또 얼마나 많은 노드들이 이를 확인하고 업데이트해야 그걸 신뢰할 수 있는지에 대한 기준이 현재는 존재하지 않는다.

3) 기록 처분

블록체인에서의 무결성은 기록 내 비트 구조의 변경 조차 허용하지 않는다. 그러나 기록관리 관점에서의 무결성은 기록의 처분(마이그레이션, 이관, 폐기)과 같은 인가받은 변경은 허용한다. 이 같은 차이점은 기록의 무결성에 대한 원칙과 기록 프로세스에 영향을 줄 수 있다.

4) 기록 간 연계성

기록이 이용가능성을 가지기 위해서는, 기록을 생산한 업무 프로세스나 거래와 같은 생산 맥락과 연결되어야 한다. 즉, 관련 업무거래를 문서화해서 기록들 간의 연계성을 유지해야 한다. 그러나 블록체인의 특성이 이를 어렵게 할 수 있다. 블록체인은 메타데이터와 기록의 관계, 기록과 기록 간의 관계를 정의하는 결합관계(archival bond)에 대한 지원이 미약하기 때문이다. 이는 기록의 이용가능성에 영향을 줄 수 있다.

다음 [그림 1]은 블록체인의 특성과 해당 특성에 영향을 받는 기록의 특성을 표시한 것이다.

[그림 1] 블록체인의 특성과 기록의 특성

3.2. 기록시스템과 블록체인 시스템

3.2.1. 일반사항

기록이 증거로서 사용되기 위해서는 그 기록은 공신력을 가져야 하며, 기록이 공신력을 가지기 위해서는 그 기록은 기록시스템에서 관리되어야 한다. 그리고 기록시스템은 신뢰성(reliable), 보안성(secure), 준수(compliant), 포괄성(comprehensive), 체계성(systematic)이라는 특성을 만족해야 한다.

그러나 이도 마찬가지로 블록체인 시스템의 특성이 기록시스템이 가져야 할 특성에 영향을 미칠 수 있다. 즉, 블록체인 시스템을 기록시스템으로 사용하는데 문제가 생길 수 있는 것이다. 그래서 여기서 논의되고 있는 점이 “블록체인 시스템의 어떤 특성이 기록시스템이 가져야 할 특성에 영향을 주는가? 그리고 왜 주는가?”이다.

참고: TC 307에서도 블록체인 내에서 생산되는 정보를 거래 기록(transaction records), 원장 기록(ledger records)과 같은 ‘기록(records)’으로 정의한다[2]. 조직이 블록체인 시스템을 사용하는 목적은 결국 비즈니스를 위한 것이고, 거기서 생산되는 정보를 비즈니스의 증거로 사용하려면 그 정보 역시 기록으로서 관리되어야 하기 때문이다.

3.2.2. 블록체인 시스템의 특성과 기록시스템의 특성

기록시스템의 특성에 영향을 주는 블록체인 시스템의 특성과 이유는 다음과 같다.

1) ID 및 접근 통제

블록체인 시스템에서는 기본적으로 기록이 분산되고 공유된다. 이는 블록체인 시스템이 기록에 대한 정교한 접근 통제를 제공하기 어렵게 할 수 있다. 더욱이 일부 블록체인 시스템에서는 ID 및 접근 관리(identity and access management)를 제공하지 않는다.

그러나 기록시스템은 기록에 대한 접근 통제 기능을 제공해야 하고, 접근과 허용에 대한 등급을 각 기록과 개체에 개별적으로 또는 집단적으로 부여해야 한다.

블록체인 시스템에서 각 개체가 기록에 동일한 접근 권한을 가진다는 점은, 기록시스템으로서 블록체인 시스템이 가져야 하는 신뢰성과 보안성에 영향을 줄 수 있다.

2) 처리속도

블록체인 시스템은 일반적으로 초당 트랜잭션 수(TPS)가 레거시 시스템에 비해 느리다. 이는 기록시스 템이 갖춰야 할 기록의 시의적절한 접근에 영향을 미치며, 기록시스템으로서 블록체인 시스템이 가져야 하는 신뢰성에 영향을 줄 수 있다.

3) 비표준화된 마이그레이션

블록체인 시스템은 필요에 따라 기록과 기록 메타데이터를 다른 시스템으로 마이그레이션해야 한다. 기술 발전, 규정 준수, 프라이버시, 해시 알고리즘 노후화 등이 그 이유다. 그러나 블록체인 시스템 내의 기록, 시스템 구현 방식, 스마트 계약 형태, 트랜잭션 수수료 등은 모두 제각각이며 기록의 표준화된 마이그레이션 방법과 포맷은 아직 존재하지 않는다. 이는 블록체인 시스템 내 기록의 마이그레이션을 어렵게 하며, 기록의 특성이 훼손되지 않게 마이그레이션 하는 것은 더욱 어려운 문제이다. 이 점은 기록시스템으로서 블록체인 시스템이 가져야하는 신뢰성에 영향을 줄 수 있다.

4) 기록의 폐기 불가

기록관리에서 기록의 폐기는 기록에 대한 보안요건 또는 접근 제한을 준수하면서 완전한 폐기를 보장해야 한다. 그러나 블록체인 내 기록은 기본적으로 삭제가 불가능하다. 이는 기록시스템으로서 블록체인 시스템이 가져야 하는 신뢰성과 보안성에 영향을 줄 수 있다.

기록의 폐기 불가라는 특성은 또한 목적 달성과 관련해 불필요하거나 보존기간이 경과된 개인정보의 삭 제권을 보장하는 EU-GDPR과 상충될 수 있다. 기업이 개인정보의 보관·처리를 위한 서버를 반드시 해당 사법권 내에 설치하도록 의무화한 데이터 현지화(data localization) 정책과도 상충될 수 있다. 이는 기록시스템으로서 블록체인 시스템이 가져야 할 ‘준수’에 영향을 줄 수 있다.

다음 [그림 2]는 블록체인 시스템의 특성과 해당 특성에 영향을 받는 기록시스템의 특성을 표시한 것이다.

[그림 2] 블록체인의 특성과 기록의 특성

3.3. 블록체인 시스템과 기록관리

기록관리 도구로서의 블록체인의 사용, 방침과 책임, 그리고 기록통제도구 관련 내용으로, 블록체인의 특성이 이들에 미치는 영향에 대한 내용이 될 예정이나, 아직 구체적인 초안 작성 및 논의는 이루어지고 있지 않다.

3.4. 도전, 고려사항 및 잠재적 이점

기록의 장기보존, 보안 문제, 개인정보보호, 법적 이슈, 기록 폐기 등 블록체인과 기록관리의 상호 적용시의 잠재적 이슈, 장점 등에 대한 내용이 될 예정이나 이 역시 아직 구체적인 초안 작성 및 논의는 이루어지고 있지 않다.

Ⅳ. 향후 계획

2021년 7월 기준, ISO/WD TR 24332의 작업 초안은 약 60% 정도의 진척률을 보이고 있다. 올해 내로 작업초안 작성을 완료하고 위원회 내 회람, 검토 후 내년 1/4분기 내로 DTR 승인을 위한 투표가 개시될 것이다.

투표가 완료되면 투표 과정에서 나온 의견들을 논의해서 반영하고 최종적으로 국제표준(TR : 기술보고서)으로 발행 준비 단계에 들어가게 되는데, 대략 2022년 2/4분기 경에 발행이 가능할 것으로 예상된다.

국제표준 발행 이후에는 국내부합화 작업을 거쳐 KS표준으로 제정될 계획이다. 국내부합화부터 KS표준 제정까지는 약 10개월 정도 걸릴 것으로 예상되는데, 이후부터 이 KS표준을 이용해서 국내 산업계에서도 보다 쉽게 블록체인 기록관리 관련 내용을 참조할 수 있을 것이다.

Ⅴ. 결론

본 표준화는 블록체인과 기록관리의 상호적용에 관한 의미 있는 첫 번째 시도라고 할 수 있다. 이유는 다음과 같다.

∙ 어느 특정 단체나 기관에서 나온 문서가 아니라 여러 전문가들에 의해서 국제적으로 합의된 최초의 블록체인 기록관리 문서라는 점

∙ 기록관리와 블록체인에 대한 전문적인 지식을 가진 사람들이 아니더라도 이해할 수 있도록 기록 관리와 블록체인의 기본 개념부터 설명된 문서가 될 예정이며, 따라서 산업계에 보다 널리 활용될 수 있을 것으로 예상된다는 점

∙ 기록관리 + 블록체인의 설계 또는 보다 신뢰할 수 있는 블록체인 시스템의 설계 등 다양한 방식으로 산업계에서 활용이 가능할 수 있다는 점

∙ 관련 연구, 보고서/논문 작성 시 등, 산업계, 학계에서 귄위 있는 레퍼런스로 참고할 수 있다는 점

한국은 기록관리 국제표준화 분야에서 기록관리와 블록체인, 클라우드와 같은 ICT의 융합을 가장 적극적으로 제안하고 있는 국가이다. 신기술 분야일수록 표준화 경쟁이 치열하며 선제적인 표준화를 통한 기술표준 선점이 필요하다. 그렇지 않으면 타 국가의 기술표준에 종속될 우려가 있다. 그리고 이를 위해서는 무엇보다도 산업계의 많은 관심과 참여가 필요하다.

본 논문은 2020년도 정부(산업통상자원부)의 재원으로 한국산업기술평가관리원의 지원을 받아 수행되었음 (No. 20001672, 블록체인 기반 전자기록 관리모델 국제표준화)