블록체인 참조 아키텍처 표준 제정과 그 영향

  • Published : 2022.08.31

Abstract

ISO TC 307에서는 2022년 2월 두 번째 국제 표준인 ISO 23257 - 블록체인 및 DLT - 참조 아키텍처(Reference architecture) 표준을 제정하였다. 이 논문에서는 신규 제정된 참조 아키텍처 표준의 내용을 소개하고, 타 표준과의 연계 및 향후의 영향에 대해 논한다.

Keywords

Ⅰ. 서론

1.1. 참조 아키텍처의 역할

모든 기술 분야(domain)의 표준은 그 분야의 용어 정의에서부터 시작한다. 참조 아키텍처는 합의된 용어에 기초하여 해당 기술 분야의 핵심 요구사항을 만족하는 상위 수준의 아키텍처 개념과 이들을 운영하기 위한 공통의 규칙과 제한을 설명한다.

참조 아키텍처는 해당 기술 분야에 참여하는 이해관계자들의 사용자 역할을 분류하고, 사용자들이 수행해야 할 활동을 나열한다. 이렇게 도출된 활동을 수행하는데 필요한 시스템의 기능과 효과적인 구성을 제시하고 이들 간의 연계를 설명함으로써 시스템 아키텍처의 템플릿을 제공한다.

참조 아키텍처에 기초하여 이해당사자들은 시스템과 기술에 대한 공통의 이해를 수립하고 명확한 의사소통을 통해 자신들의 목표를 효과적으로 달성할 수 있는 시스템을 효율적으로 구현할 수 있다.

또한 참조 아키텍처에서 제시된 개념, 규칙, 기능은 해당 분야 타 기술 표준 개발의 기초가 된다.

1.2. 참조 아키텍처 표준의 중요성

분산원장기술(distributed ledger technologies, DLT) 관련 표준을 개발하기 위해 수립된 ISO TC 307, 블록 체인 및 DLT(Blockchain and distributed ledger technologies)에서는 지금까지 8개의 문서를 발표하였으며 8개의 문서를 개발하고 있다. 그러나 이 중 대부분은 기술 명세서(technical specification, TS) 또는 기술보고서(technical report, TR)로서 국제 표준(international standard, IS)으로 개발된 문서는 지난 2020년 제정된 IS 22739 용어(vocabulary)와 올해 2월 제정된 IS 23257 참조 아키텍처(reference architecture) 2건뿐이다. 즉 이 두 표준은 국제 표준으로서의 중요성과 필요성에 대한 국제적 지지와 인정을 받은 표준이다.

1.3. 본 논문의 구성

이 논문에서는 한국이 프로젝트 리더로서 개발한 IS 23257 참조 아키텍처 표준의 내용을 소개한다. 또한, 이 표준이 현재 발표된 또는 개발 중인 다른 표준들과 어떻게 연결되고 있는지를 설명한다. 향후 이 표준이 어떠한 영향을 미칠 것인지 그리고 어떠한 대응이 필요한지에 대해 살펴본다.

Ⅱ. IS 23257 참조 아키텍처 표준

2.1. 표준의 구성

IS 23257 참조 아키텍처 표준은 일반적인 표준의 구성인 범위, 인용 표준, 용어 정의, 약어 외 5개의 장과 2개의 부록으로 구성된다.

5장에서는 아키텍처 기본 개념, 6장에서는 횡단적 측면을 설명하고, 7장에서는 DLT 시스템의 유형, 8장에서는 DLT 아키텍처 고려사항을 간단히 분류하였다. 9장에서는 참조 아키텍처의 아키텍처 뷰(view)를 역할과 기능 측면에서 명세하였다.

2개의 부록은 정보성으로서 부록 A는 토큰, 가상 화폐 및 암호 화폐, 코인 및 관련 개념에 대한 고려사항을 설명하고 부록 B는 몇몇 원장 구현 사례를 나열하였다.

2.2. 개념

2장에서는 DLT를 이해하기 위한 기본 개념으로서 먼저 분산원장기술과 블록체인 기술을 설명하고 이들 간의 관계를 규정하였다. 또한, 네트워크와 통신의 역할, DLT 플랫폼, DLT 시스템의 인터페이스, 합의, 이벤트에 관해 설명한다. 분산원장의 무결성 측면은 원장 내용의 무결성과 원장 관리의 무결성으로 나누어 볼 수 있다. 두 DLT 시스템이 연결될 때의 관계는 하나가 주가 되고 다른 쪽은 종속되는 서브 체인 관계가 될 수도 있고, 두 시스템이 동등하게 연결되는 사이드체인 관계가 될 수도 있다. 또한 DLT 응용과 DLT 솔루션, 스마트 계약, 거래와 그 처리, 그리고 토큰 및 가상화폐에 관련된 개념을 정리하였다. 부록 A는 이 토큰 및 가상 화폐에 관한 논의를 좀 더 상세히 설명하고 있다.

2.3. 횡단적 측면

횡단적 측면이란 하나의 DLT 시스템 내에서 여러 역할에 걸쳐 협력적으로 수행되며, 따라서 일관성 있게 구현되어야 하는 행위와 능력을 말한다. 여기에는 보안, 신원, 프라이버시, 거버넌스, 관리, 상호운용성, 데이터 흐름이 포함된다.

보안은 네트워크, 암호, 응용, 보안 관리, 구현 및 인증, 가용성 등의 측면을 포함한다. DLT 시스템 내에서는 다양한 식별자를 사용할 수 있지만 이러한 식별자가 지시하는 신원은 익명이거나 전통적인 신뢰할 수 있는 제삼자에 의존할 수도 있다. 분산 신원은 DLT의 탈중앙 측면과 관련하여 높은 관심을 받고 있다. 프라이버시는 DLT의 투명성을 고려할 때 특히 유의해야 할 사항 중 하나로서 프라이버시 보호를 위한 여러 국제 표준과 관련 국가의 법률을 고려할 필요가 있다.

DLT 거버넌스는 DLT 시스템을 지휘하고 통제하는 체계로서 특히 DLT의 분산과 탈중앙화 측면에서 중요하다. DLT 시스템의 관리는 여러 서로 다른 소유자가 관리하는 노드와 이들로 이루어진 분산 시스템의 관리를 포함하며 전체 수명주기에 걸쳐 이루어진다. DLT 시스템의 상호운용성은 전송, 구문, 의미 데이터, 행위 및 정책의 다섯 가지 측면을 갖는다. 데이터 흐름은 한 DLT 시스템 내 노드 간에서, 서로 다른 분리된 DLT 시스템과의 사이에서, DLT 시스템과 비 DLT 시스템간에서, DLT 시스템과 사용자 및 관리자 응용 사이에서 발생한다.

2.4. DLT 시스템 유형

DLT 시스템의 유형은 DLT 시스템이 제공하는 기능을 이용하는 사용자의 승인 필요 여부, 그리고 DLT 시스템을 운영하는 데 참여하는 참여자의 승인 필요 여부에 따라 4가지로 나뉜다.

DLT 시스템 유형은 모든 사용자가 어떤 승인도 필요 없이 사용할 수 있는 경우 공개(public), 사용자가 DLT 시스템을 이용하기 위해 승인이 필요한 경우 사설(private)로 분류되며, 누구나 아무런 승인 없이 DLT 시스템의 운영에 참여할 수 있는 경우 “개방형(permissionless)”, 승인이 필요한 경우 “허가형(permissioned)”으로 분류된다.

따라서 DLT 시스템은 개념적으로 “공개 개방형(public permissionless)”, 공개 허가형(public permissioned), 사설 개방형(private permissionless), 사설 허가형(private permissioned)으로 분류될 수 있다.

2.5. DLT 시스템의 아키텍처 고려사항

DLT 시스템의 특성을 명확히 하기 위해 IS 23257에서는 DLT 시스템을 원장 저장소 아키텍처, 원장의 부분 집합 운영, 원장 허가의 네 가지 측면에서 중앙집중형 원장 기술과 비교하여 설명하였다. 다만 이 표준의 대상은 분산 및 탈중앙화 원장으로서 중앙집중형 원장은 참조 아키텍처 표준의 범위를 벗어난다.

2.6. 참조 아키텍처의 아키텍처 뷰

분산원장기술의 아키텍처 뷰는 일반적으로 논의되는 네 가지 뷰, 즉 사용자 뷰, 기능 뷰, 구현(implementation) 뷰, 배치(deployment) 뷰 외에 시스템 뷰가 추가되었다. 구현 뷰와 배치 뷰는 실제 구현과 배치에 따라 달라지므로 참조 아키텍처의 범위를 벗어난다.

2.6.1. 사용자 뷰

사용자 뷰는 DLT 시스템에 관련된 주된 활동을 수행하는 역할 및 하위 역할들을 설명한다. 주된 역할은 크게 사용자, 관리자, 제공자, 개발자, 거버너(governor), 감사자의 6가지 역할로 나누어 볼 수 있다. 이 분류는 다양한 DLT 시스템에서 필요할 수 있는 모든 역할을 나열한 것이며 DLT 시스템의 특성에 따라 이러한 역할들은 축소되거나 통합될 수 있다.

DLT 사용자는 DLT 솔루션을 사용하는 역할이며 DLT 관리자는 DLT 시스템의 구성에 따라 그 관리 범위가 DLT 노드들에서 DLT 솔루션까지 다양하게 정해질 수 있다.

DLT 제공자는 DLT 시스템과 네트워크를 운영하는 역할로서 DLT 시스템 운영자, DLT 노드 운영자 및 DLT 응용 프로그램 운영자 3개의 하위 역할을 포함한다.

DLT 개발자는 DLT 응용 프로그램 개발자와 DLT 시스템 개발자의 하위 역할을 포함한다. DLT 응용개발자 역할은 DLT 사용자를 위한 응용개발자와 DLT 제공자를 위한 응용개발자로 더 세분될 수 있다. DLT 시스템 개발자는 DLT 시스템 구성요소들을 호스팅하고 운영하는 물리적 및 가상적 시스템 구성요소들을 개발하고 테스트한다.

DLT 거버너는 전체 DLT 시스템의 거버넌스를 수행하는 역할이지만 전체 DLT 솔루션을 포함하는지는 상황에 따라 달라진다. DLT 감사자는 DLT 시스템이 정책, 거버넌스, 규제를 준수하는지를 확인하는 역할이다. DLT 감사자는 DLT 거버너와 DLT 사용자의 의사결정을 지원한다. 외부 감독기관은 DLT 감사자의 역할을 사용하여 자신의 업무를 수행할 수 있다.

2.6.2. 기능 뷰

DLT 참조 아키텍처의 기능 뷰는 4개의 계층과 교차-계층적 기능 그룹, 그리고 DLT 시스템과 연결된 비DLT 시스템으로 구성된다.

비 DLT 시스템은 DLT 시스템에 외부 데이터를 공급하거나 DLT 시스템으로부터의 이벤트에 응답하는 DLT 오라클, 이에 연결된 비 DLT 응용 프로그램, 그리고 원장 외부의(off-ledger) 데이터로 구성된다.

4개의 계층은 사용자 계층, API 계층, 플랫폼 계층, 인프라 계층이다.

사용자 계층은 DLT 고객들과 상호작용하기 위한 사용자 응용 프로그램과 관리자 응용 프로그램들을 포함한다.

API 계층은 사용자 계층의 응용 프로그램, 비 DLT 시스템, 그리고 다른 DLT 시스템이 DLT 시스템에 접근하기 위한 인터페이스를 제공한다. 즉 사용자 API, 관리자 API, 외부 인터페이스 및 시스템 간 인터페이스를 포함한다.

DLT 플랫폼 계층은 DLT 노드에서 수행되는 핵심기능을 제공한다. 여기에는 스마트 계약, 안전한 런타임 환경, 원장, 트랜잭션 시스템, 멤버십 서비스, 암호 서비스, 합의 메커니즘, 이벤트 배포, 상태 관리, 안전한 노드 간 통신 기능이 포함된다.

인프라 계층은 운영 환경을 제공하는 물리적 자원으로서 여기에는 데이터 저장소, 연산력(computation), 통신 네트워크가 포함된다. 이러한 인프라 계층의 능력은 클라우드 컴퓨팅 자원으로 구성될 수도 있다.

교차-계층적 기능 그룹은 모든 기능 계층을 지원하는 구성요소들로서 개발, 관리 및 운영, 보안, 거버넌스 및 규정 준수의 네 가지 그룹으로 다시 분류된다. [그림 1]은 교차-계층적 기능 그룹을 보여 준다.

JBBHBD_2022_v32n4_119_f0001.png 이미지

[그림 1] 교차-계층적 기능

개발 기능 요소는 대화형 개발 환경(interactive development environment), 빌드 관리(build management), 테스트 관리, 안전한 소프트웨어 개발 도구를 포함한다.

관리 및 운영 기능 요소는 DLT 시스템을 관리 및 제어하는 기능의 집합으로서 서비스 제공 관리와 이를 위한 서비스 디렉터리 및 카탈로그, 노드, 원장, DLT 시스템의 관리 및 크로스 체인 서비스 관리, 모니터링, 운영 관리, 인시던트 관리, 자산 관리, 갱신, 변경 및 버전 관리, 비즈니스 연속성 및 재해 복구 관리를 포함한다.

보안 기능 요소는 DLT 시스템의 기밀성, 무결성, 가용성 및 접근 통제를 제공하기 위한 것으로서 자산 보호, 접근 관리, 신원 관리, 암호화 관리, 평가 및 테스트 관리, PII 보호, 가용성 관리를 포함한다.

거버넌스 및 규정 준수 기능 요소는 요구사항을 만족하고 준수 감사를 가능하게 하는 기능을 제공한다. 여기에는 정책 관리, 보증 및 감사 관리, 정보 위험 관리, 의사결정 권한, 설명 책임(accountability), 인센티브가 포함된다.

2.6.3. 시스템 뷰

시스템 뷰는 DLT 시스템의 기능 구성요소에 대한 대체적 뷰를 제공한다. 즉 시스템 내에서의 다양한 구성요소들의 관계와 상대적 배치 측면을 보여주는 그림을 제공한다. 3.2의 [그림 2]는 TR 3242 활용사례에서 사용한 그림으로서 참조 아키텍처의 시스템 뷰의 일부를 보여 준다.

JBBHBD_2022_v32n4_119_f0002.png 이미지

[그림 2] TR 3242에서 사용한 참조아키텍처의 시스템 뷰

2.7. 부록

부록 A는 본문에서 설명한 토큰, 가상 화폐 및 암호화폐, 코인 및 관련 개념에 대한 고려사항을 좀 더 상세하게 설명한다. 또한 유럽중앙은행(ECB)의 보고서에서 제시한 가상화폐 분류 스킴을 소개한다.

부록 B는 알려진 몇몇 분산원장의 구현 사례를 그 특성, 합의, 유형의 측면에서 분류하여 제시한다.

이 두 부록은 이해를 돕기 위해 추가된 것으로서 표준의 적용에 필수적이지 않으며 제시된 사례는 ISO의 보증을 의미하지 않는다.

Ⅲ. 타 표준과의 연계

참조 아키텍처 표준은 TC 307에서 개발되고 있는 다른 여러 문서와 직간접적인 관계가 있다. 이에 따라 참조 아키텍처 표준을 개발하는 WG 1은 그 개발 과정에서 타 작업반과 밀접하게 협력해 왔다. 이 장에서는 참조 아키텍처 표준의 각 내용이 TC 307의 다른 표준들과 직접적으로 연계된 사례를 살펴본다.

3.1. 용어 및 개념 간의 관계

ISO 22739 용어 표준은 DLT 분야에서 사용되는 기본적인 용어들을 제공하기 위하여 2020년 제정되었다. 그러나 DLT 분야는 현재도 지속적으로 발전하고 있어, 신규 용어의 추가 도입이 필요한 실정이다. 이러한 현실을 반영하여 22739 표준은 발표 직후부터 지속적 개정을 위한 작업을 개시하였으며 2023년 2차 버전 발표를 목표로 작업 중에 있다.

참조 아키텍처를 정의하기 위해 사용된 정의는 2020년 발행된 용어 표준에 대부분 포함되었으나 정의보다는 개념으로서 설명되었던 DLT 솔루션이나 발행 후 논의가 진행된 최종성(finality), 대체가능(fungible) 등의 용어는 포함되지 않았기 때문에 이들은 가장 먼저 신규 용어 추가 대상이 되었다. TC 307 내 개발 중인 다른 문서에서 사용되는 용어들 역시 추가 대상에 포함되고 있으나, 아직 논란이 있는 용어들에 대해서는 2차 버전 발표 후에라도 이후의 개정 시 적시 반영하기 위하여 주시 용어 목록(watchlist)을 마련하여 검토를 진행하고 있다.

TS 23258 택소노미 및 온톨로지(taxonomy and ontology) 문서는 ISO 22739 용어, ISO 23257 참조 아키텍처, 그리고 현재 개발 중인 TR 3242 활용 사례(use cases)에서 사용된 중요 개념과 시스템, 응용 등에서 사용되는 중요 용어에 대한 추가 설명과 이들 간의 관계 및 구성을 설명하고 정리한 문서이다.

즉, 용어 표준과 참조 아키텍처는 현실의 활용사례 분석을 통해 분산원장기술 분야에서 필요한 요구사항과 기술 요소, 사용되는 새로운 용어와 개념을 추출하고 이를 이용하여 요구사항을 만족할 수 있는 체계의 틀을 제공한다. 택소노미 및 온톨로지 문서는 이에 사용된 용어와 개념, DLT 시스템의 분류, 활용사례들을 계통적으로 정리하고 이들 간의 상호관계를 통합 모델링 언어(unified modeling language, UML)를 사용하여 도식화하여 보여 준다.

TS 23258 택소노미 및 온톨로지 문서 부록에서는 DLT 계통 분류에 따라 현실의 DLT 시스템의 사례를 분류함으로써 이해를 돕는다. 다만 이 문서는 2021년 말에 발표되어 아직 개발 중인 TR 3242 활용사례 표준의 이후 변경 내용은 반영되지 않았다.

3.2. 활용사례와 데이터 흐름

TR 3242 활용 사례(Use cases)는 분산원장기술의 구현 사례를 수집한 것으로 2022년 내 출판을 목표로 최종 검토 단계에 있다. 이 문서에서는 국제적으로 수집한 22개의 사례를 데이터 유래(Data provenance), 핀테크(Fintech), 공급망(Supply chain), 스마트 에너지(Smart energy) 그룹으로 나누어 소개하고 있다.

TR 3242에서는 서로 다른 활용 분야와 기반 플랫폼 기술을 갖는 다양한 활용사례들을 체계적으로 일관성있게 소개하고 설명하기 위하여 참조 아키텍처 문서에서 정의한 개념과 다이어그램을 활용하였다. 즉, 활용 사례를 소개할 때 참조 아키텍처에서 정의한 6가지 사용자 역할에 따라 취급하는 데이터를 분류 설명하도록 했다. 또한 시스템 뷰와 DLT 데이터 흐름도를 일부 수정한 다이어그램을 기본 양식으로 활용하였다.

각 활용사례들은 그림 1과 2의 구조에 따라 시스템의 구조와 기능을 설명하고 각 인터페이스를 통해 흐르는 데이터를 설명한다. 이에 따라 다양한 활용사례 간의 공통점과 차이점의 이해 및 비교를 용이하게 하고 있다.

2021년부터 새로 개발되고 있는 TR 6277 블록체인 및 DLT 활용사례의 데이터 흐름(Data flow model for blockchain and DLT) 문서는 TR 3242의 틀에 기초하여 다양한 유형의 데이터 흐름을 위한 모델을 제공하는 것을 목적으로 한다. 현재는 TR 3252에서 제시된 사례들을 분석하고 있다.

JBBHBD_2022_v32n4_119_f0003.png 이미지

[그림 3] TR 3242에서 사용한 데이터 흐름

3.3. 보안, 신원, 개인정보보호 및 거버넌스

참조 아키텍처 중 DLT 시스템의 횡단적 측면과 기능 뷰의 계층-교차적 기능 그룹을 구성하기 위해 보안, 신원, 개인정보보호 표준을 개발하는 JWG 4와 거버넌스 표준을 개발하는 WG 5와 협력하여 각각의 작업반에서 진행되는 개념이 참조 아키텍처에 적절하게 포함, 반영되도록 하였다.

JWG 4와는 보안 및 프라이버시 관련 개념과 기능 요소 구성을 위해, 또 관련된 신원 개념과 멤버십 기능의 개발 및 검토를 위해 협력하였다. 이러한 기본 개념들은 JWG 4에서 개발되는 여러 표준이 참조 아키텍처와 연계될 수 있는 기반을 제공한다.

예를 들어 JWG 4에서 참조 아키텍처를 참조하는 문서 중 하나는 ISO TR 23567, 디지털 자산 관리자를 위한 보안 관리(Security management of digital asset custodians) 문서이다. 이 문서는 암호 화폐 등의 디지털 자산을 생성, 전송, 기록하는 DLT 시스템 상에서 계정의 서명 키를 관리하는 디지털 자산 관리자, 즉 거래소의 보안 관리를 다루고 있다. 그러나 이 문서의 대상 범위는 디지털 자산 관리자이며 DLT 시스템 자체의 보안은 다루지 않는다.

또 하나의 문서는 ISO TR 23249 신원 관리를 위한 존재하는 DLT 시스템 개요 (Overview of existing DLT systems for identity management) 문서이다. 이 문서에서 다루는 신원은 DLT 시스템 내에서 사용하는 신원이 아니라 DLT 시스템을 이용하는 신원 관리로서 DLT 시스템을 이용하는 응용 시스템이 된다.

WG 5는 거버넌스 관련 기능 요소인 의사결정 권한, 설명 책임, 인센티브를 선정하는데 직접적인 입력을 제공하였다. WG5에서 개발한 TS 23635 거버넌스 지침(Guidelines for governance)은 이들 개념을 더 상세하게 설명하고 참조 아키텍처에서 제시한 DLT 시스템 유형을 기초로 DLT 유형에 따른 거버넌스 특성을 상세화하였다. 또한 참조 아키텍처에서 제시한 6가지 사용자 역할에 따라 각각 달성해야 할 거버넌스 기능을 구체적으로 나열한 거버넌스 프레임워크를 제시하였다.

3.4. 상호운용성

WG 7은 그간의 연구에 기초하여 TS 23516 상호운용성 프레임워크 문서의 개발을 개시하였다. 이 문서는 DLT 시스템 간 상호운용성 및 DLT 시스템과 DLT 외부 실체 간의 상호운용성을 위한 프레임워크를 명시하고 이들 간의 관계와 상호작용을 규명하기 위한 것이다.

이 문서에서는 참조 아키텍처에서 나타난 구성요소 및 인터페이스를 기반으로 어떤 시스템 및 응용과 정보를 교환할 것인지, 정보 교환의 목적은 무엇인지, 어떤 정보를 교환할 것인지를 체계화, 상세화하는 작업이 이루어질 예정이다.

Ⅳ. 향후의 영향 및 대응

4.1. 참조 아키텍처의 영향

4.1.1. 향후의 표준 개발에 미치는 영향

참조 아키텍처 국제 표준의 발행은 먼저 TC 307 내 관련 문서의 개발에 영향을 미친다.

앞서 설명했듯이 용어 표준과 참조 아키텍처 표준은 활용사례와 함께 한 기술 분야의 기반을 구성한다. 참조 아키텍처에 기초하여 각 구성 기술 요소별 표준을 개발함으로써 해당 기술 요소가 다른 요소들과 효과적으로 연계되도록 보장할 수 있다.

TC 307의 6개 작업반 중 WG 1을 제외한 다른 작업반에서는 현재까지는 현황 분석 수준의 기술 보고서(TR) 또는 이에서 좀 더 나아간 기술 명세서(TR) 문서가 주로 개발되었다. 그러나 참조 아키텍처 표준이 발행됨으로써 이를 확고한 기반으로 삼아 다수 국가의 지지를 받는 국제 표준(IS)이 개발될 수 있는 기초가 마련되었다.

보안 관련 표준들은 참조 아키텍처를 기반으로 알려진 위협에 대해 취약점이 발생하는 지점을 좀 더 명확히 지정할 수 있고 이에 대해 통제가 필요한 지점과 더 효과적인 대응을 구체화할 수 있다.

이미 개발된 거버넌스 지침은 DLT 유형 별 거버넌스 수립을 위한 개발 지침으로 상세화될 수 있으며 거버넌스 정책 및 규칙에 따라 합의 메커니즘을 선정하고 관리하기 위한 구체적인 기술적 표준 등이 개발될 수 있을 것이다.

현재 진행되고 있는 상호운용성 프레임워크와 데이터 흐름 분석 문서들이 완료된 후에는 실제 적용 가능한 인터페이스와 데이터 표준으로 구체화할 필요가 있다.

4.1.2. DLT 시장에 미치는 영향

참조 아키텍처 국제 표준은 DLT 시스템 및 솔루션의 개발 시장에도 장기적으로 영향을 미치게 된다. 국제 표준의 적용은 각 주체의 임의적 결정이지 강제사항이 아니므로 DLT 개발/공급사들의 국제 표준 준용 여부는 전적으로 그들 자신에게 달린 문제이다.

그러나 참조 아키텍처의 목적 중 하나는 이해당사자들에게 시스템과 기술에 대한 공통의 이해 기반을 제공하는 것이다. DLT를 도입하려는 기관들이 참조 아키텍처를 기반으로 필요한 기능과 구조를 선정하고 국제 표준에 따른 시스템 구축을 요구하게 되면 시장에 강력한 신호가 될 수 있다.

현재 예비작업항목(preliminary work item, PWI)로 진행되고 있는 DLT 감사 연구에서는 참조 아키텍처에 따른 구현 여부에 대한 감사가 포함될 것으로 기대되고 있다.

국내에서도 블록체인 구현 프로젝트에 대한 IT 감사가 개시되고 있으나 이에 관한 충분한 연구가 이루어지고 있지는 못한 실정이다. 참조 아키텍처는 DLT가 제공해야 할 구조화된 기능의 체계를 제시한다는 측면에서 기능 구현에 관련된 감사 기준의 중요한 참조로 활용될 수 있다.

4.2. 대응 방향

4.1절에서 설명하였듯이 현재 관련 기술별 표준 개발이 이루어지고 있으므로 표준의 개발을 목적으로 한다면 현재 진행되고 있는 작업에 참여하거나 이를 기초로 새로운 표준의 제안에 활용할 수 있다.

한편, 현실적인 시장에 관심이 있다면 참조 아키텍처의 구성을 자사의 DLT 시스템 개발에 적용하는 것이 일차적 대응 방도가 될 것이다. 만일 이미 개발된 DLT 시스템이 있다면 자사 시스템 아키텍처를 표준 문서의 것과 대응하여 기능의 달성 여부를 검토하고 필요 시 향후의 변경 또는 확장을 기획할 수 있다.

한편, 현재의 참조 아키텍처를 다양화하여 상황별 참조 아키텍처로 상세화하는 또 다른 방향이 있다.

현재의 표준은 다양한 응용을 지원하고 확장성과 상호운용성을 지원하는 일반화된 DLT 참조 아키텍처를 제시하고 있다.

그러나 DLT는 단일한 기술이 아니다. 크게는 블록 체인형과 비-블록체인형 DLT로 분류될 수 있으며 같은 블록체인 유형이라고 하더라도 이더리움과 하이퍼레저는 내부적으로 상당한 차이가 있다. 현재의 IS 23257은 이러한 다양성을 모두 포괄하기 위한 일반화된 참조 아키텍처를 제시하고 있다. 이는 상당히 포괄적인 반면 구체적인 구현에서는 DLT 시스템 유형에 따라 단순화하거나 상세화할 수 있는 여지가 있다.

예를 들어 TC 307에서 작업 중인 또 하나의 예비작업항목인 물리적 NFT(non-fungible token) 자산 표현의 배치(disposition) 아키텍처는 참조 아키텍처와 연계된 특정 상황별 적용 사례가 될 수 있다.

ISO 국제 표준은 발표 후 5년마다 표준의 유효성을 확인하기 위한 정기 검토를 진행하지만, 필요가 인정된다면 조기 개정도 가능하다.

TC 307 WG 1 내에서는 종종 서브 체인이나 샤딩, 월드 스테이트 데이터베이스와 같은 실무에서 활용되고 있는 다양한 구현 기법들의 추가 반영이나 더 상세한 사용자 역할과 기능의 연계 등이 포함될 필요가 있다는 의견이 제기되고 있다. 그러나 이러한 의견들은 아직 참가국들의 폭넓은 동의를 얻고 있지 못하다. 이러한 요구 사항은 시장과 기술의 변화에 대응하여 적절한 시기에 반영할 수 있도록 프로젝트 리더 책임 하에 목록화하여 관리되고 있다.

이러한 상세화 요구사항은 5년 후의 개정에 포함될 수도 있고 DID(decentralized identifier)나 NFT 등과 같은 응용 분야별 참조 아키텍처를 개발하게 된다면 이에 포함될 수도 있을 것이다.

Ⅴ. 결론

지금까지 IS 23257 - 블록체인 및 DLT - 참조 아키텍처의 내용을 소개하고 이 표준이 현재 개발 중인 다른 블록체인 표준과 어떤 관계를 가지고 있는지 살펴 보았다. 또한 예상되는 향후의 영향과 그 대응 방안을 검토하였다.

참조 아키텍처는 분산원장기술 분야의 상위 수준의 개념, 역할 및 기능의 구조와 규칙을 명세함으로써 이해 관계자 의사소통의 기반을 제공한다. 또한 DLT 분야의 여타 표준들을 일관성있게 개발할 수 있게 하는 기초가 된다.

블록체인형 및 비-블록체인형 기술을 포괄하는 분산원장기술은 확장되는 응용 분야에 대응하고 속도와 확장성을 개선하기 위해 지금도 지속적으로 발전하고 있다. 다양한 측면에서 동시적으로 진화하는 DLT 분야에서 생존하고 상호운용성을 유지하기 위해서는 국제 표준의 개발과 준용이 필수적이다.

IS 23257 참조 아키텍처는 DLT 분야의 핵심 요구사항을 만족할 수 있는 아키텍처의 템플릿을 제공한다. 사용자 입장에서는 업무 요구사항을 만족하는 효과적인 DLT 솔루션을 도입하기 위해, 개발/공급자 입장에서는 고객과 시장의 요구를 만족시키기 위해 준수를 심각하게 고려해야 한다. 또한 표준 개발자 측면에서 참조 아키텍처는 DLT 전반에 걸친 기술과 표준의 출발점이 되는 표준으로서 앞으로 많은 참조와 활용이 이루어질 것으로 기대되고 있다.

References

  1. ISO, IS 22739:2020, Blockchain and distributed ledger technologies - Vocabulary, 2020
  2. ISO, IS 23257:2022, Blockchain and distributed ledger technologies - Reference Architecture, 2022
  3. ISO, TS 23258:2021, Blockchain and distributed ledger technologies - Taxonomy and ontology, 2021
  4. ISO, TS 23635:2022, Blockchain and distributed ledger technologies - guidelines for governance, 2022
  5. ISO, TC 307 WG6 CD/TR 3242, Blockchain and distributed ledger technologies - Use cases, Aug, 2021
  6. ISO, TC 307 WG6 WD/TR 6277, Blockchain and distributed ledger technologies - Data flow model for blockchain and DLT use cases, May, 2021
  7. ISO, TC 307 WG7 WD/TS 23516, Blockchain and distributed ledger technologies - Interoperability framework, July, 2022
  8. ISO, TC 307 AHG2 PWI, Guidance for auditing DLT systems, May, 2022
  9. ISO, TC 307 AHG3 PWI, Representation of physical assets as non-fungible tokens, July, 2022technologies - Use cases, Aug, 2021