[비즈월드] 전자서명(Digital Signature)은 전자문서나 디지털 테이터가 원래 내용에서 위조 또는 변조되지 않았다는 것(Data origin Authentication)과 서명을 생성한 주체가 누구인지를 증명(Entity Authentication)하기 위한 기술이다.

전자서명은 자신이 생성한 데이터를 다수의 타인에게 증명할 수 있는 기능을 가지므로, 서명 생성 과정에서 자신만 아는 비밀키를 사용한다. 또 생성된 전자서명은 다수의 타인이 검증할 수 있어야 하므로 검증과정에서 공개키를 사용한다.

이 때문에 전자서명을 생성하기 위해서는 개인키를 안전하게 관리하기 위한 별도의 장치가 필요하다. 개인키를 관리하는 장치에 문제가 발생하거나 개인키가 타인에게 유출되면 데이터에 대한 위조 또는 변조가 가능하게 되는 문제가 발생할 수 있다.

이런 가운데 최근 주목받는 기술인 블록체인은 공공 거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술이다.

기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록체인은 블록체인 네트워크에 참여한 사용자 모두의 공동 작업을 통하여 블록을 생성하며, 생성된 블록을 모든 참여자가 검증하고 이를 승인함으로써 모두가 동일한 블록을 보유하는 것과 일부 사용자에 의해 데이터 위조를 막는 방식을 사용한다. 

블록체인은 대표적인 온라인 가상 화폐인 비트코인에 적용되어 있다. 비트코인은 누구나 열람할 수 있는 장부에 거래내역을 투명하게 기록하며, 비트코인을 사용하는 여러 컴퓨터가 이 기록을 검증하여 해킹을 막는다. 

또 블록체인은 단순히 비트코인에만 적용되는 기술이 아니며, 여러 데이터를 보관하는 데에도 적용함으로써 데이터베이스(DB)의 유지보수와 보안에 따른 막대한 비용을 줄일 수 있는 효과를 가진 기술이다.

블록체인은 사용자 계정 주소에 해당하는 개인키와 공개키가 부가되어, 블록체인 네트워크가 허락하는 트랜잭션을 개인키로 서명해서 보낼 수 있으며, 블록체인 네트워크는 공개키를 이용하여 검증하고 합의해 거래장부에 반영할 수 있다.

비트코인과 이더리움을 비롯한 대부분의 블록체인은 사용자의 디지털 서명을 생성하는 기술로 타원곡선 디지털 서명 알고리즘(ECDSA) 등을 사용한다. 디지털 서명은 공개 키 암호 방식을 사용할 때 데이터 변조 여부와 데이터 송신자를 확인하기 위해서 사용되는 메시지에 추가되는 정보다. 여기서 디지털 서명이란 데이터로 계산한 '해시값'을 송신자의 개인키로 암호화한 것이다.

데이터를 수신한 수신자는 데이터 부분으로부터 해시값을 계산한다. 그리고 송신자의 공개키로 디지털 서명을 복호화한다. 수신자가 계산한 해시값과 디지털서명을 복호화한 해시값이 일치하면 데이터가 변조되지 않았다는 것을 확인할 수 있다. 또 송신자의 공개키로 디지털서명을 복호화할 수 있다면, 송신자는 페어인 개인키를 가지고 있는 올바른 송신자라는 것 또한 확인할 수 있다.

그런데 종래에는 블록체인에서 계정과 개인키를 사용자 부주의로 인해 분실하는 경우, 해당 계정 내 보관된 자산을 찾을 수 있는 방법이 없다. 개인키는 64자의 16비트 문자열 형태의 난수로 인간의 관점에서는 직접 외우고 입력하는 것이 사실상 불가능에 가깝기 때문이다.

따라서 대부분의 일반인의 경우 개인키를 대신 생성해서 관리해주는 외부 프로그램을 통해 관리하고 있다. 이는 사용상의 문제로 인해서 블록체인의 보안성을 훼손하는 것이며 이를 보완하기 위한 방안의 모색이 필요하다. 

이처럼 중요성이 높아지고 있는 블록체인의 비밀키를 완벽하게 보호하면서도 블록체인 서비스의 사용 편의성과 보안성을 동시에 높일 수 있는 기술이 최근 레저메타버스 프로젝트를 운영하는 ‘㈜더문랩스(대표 문성억)’ 연구진에 의해 개발돼 특허등록까지 마친 것으로 확인돼 주목을 받고 있다.

해당 특허는 2022년 8월 5일 출원(출원번호 제1020220097927호)됐으며 올해 3월 29일 등록(등록번호 제102517001호)을 받은 ‘블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법’이라는 명칭이다.

이 회사 연구진은 해당 특허에 대해 “본 발명에 따른 블록체인 네트워크 상에서 전자서명 처리 시스템은 개인키를 이용해 단말기에 대한 고유 주소정보를 생성 및 전송하는 사용자 단말기와 이 단말기의 블록체인 네트워크에 접속하기 위한 인증 서비스를 제공하는 인증 서버 및 사용자 단말기로부터 전송되는 고유 주소정보를 블록체인 서비스를 이용하기 위한 사용자 계정정보와 매핑해 저장하고, 사용자 단말기로부터 전송된 트랜잭션 데이터와 상기 계정정보 머클트리에 저장된 고유 주소정보를 이용해 트랜잭션 데이터의 검증을 수행하는 블록체인 노드를 포함하는 것을 특징으로 한다”라고 요약 설명했다. 

이 특허는 웹브라우저의 표준 기술을 활용해서 블록체인 비밀키를 보호하고 디지털 서명을 안전하게 생성하는 기술이 핵심이다. 

사용자의 비밀키를 웹브라우저 내에서 안전하게 보관하고 반출이 불가능한 형태로 저장해 해킹의 위험으로부터 사용자의 자산을 보호하면서도 편리하게 디지털 서명을 생성하는 내용을 담고 있다.

이 기술 덕분에 레저메타버스 블록체인 사용자들은 복잡한 비밀키 관리 과정 없이 보다 편리하게 블록체인 서비스를 이용할 수 있게 될 뿐만 아니라, 강력한 보안수준을 제공해 비밀키 탈취 공격으로부터도 더욱 안전해질 것으로 기대된다.

레저메타버스 프로젝트는 이 기술을 NFT마켓플레이스 플레이놈, 웹3.0 커뮤니티 LM NOVA, 그리고 웹3.0 디지털지갑 LM Wallet 등 블록체인 생태계 전반에 적용한다는 계획이다. 

또 이를 통해 블록체인 서비스에 대한 신뢰를 높이고 더 많은 사용자들이 안심하고 블록체인 기술의 혜택을 누릴 수 있도록 지원할 예정이라는 것이다.

김흥진 더문랩스 블록체인 연구소장은 “블록체인 기술이 상당 부분 대중화되었지만 아직도 더 많은 기술적 개선이 필요하다고 생각한다”면서 “앞으로도 지속적인 연구개발을 통해서 블록체인을 통한 기술 혁신을 앞당길 수 있도록 노력하겠다”라고 말했다.

[비즈월드=정영일 기자 / zprki@bizwnews.com]