블록체인에 개인정보를 저장한다는 것의 의미
기존의, 중앙집권화된 개인정보 보호 체계를 뚫기 위해서는 2가지를 해야 한다.
- 중앙서버 해킹
- 암호화된 개인정보 복호화
탈중앙화된 블록체인 노드에 저장된 정보를 알아내기 위해서는 하나만 하면 된다.
- 암호화된 개인정보 복호화
현대 암호학 체계상 사용되고 있는 암호화 알고리즘(단방향 양방향 모두)은 단기간에 깨질 염려는 없으며, 앞으로 수십년이 지나 (어느 정도 성능 이상의) 양자컴퓨터가 나오더라도 상당수는 깨지지 않은 채로 남아 있을 것이다.
최악의 상황을 가정해보자. 어느 날 갑자기 블록체인에 개인정보를 암호화하는 데 쓰인 암호화 알고리즘이 깨진다면? 당연히 이 말을 듣자마자 "현실적으로 불가능하다"라는 생각이 들겠지만. "최악의 상황"까지 상정하는 건 나쁘지 않은 사고방식이라고 본다.
그런 경우 단순히 암호화 알고리즘을 뚫는 것만으로 해커에게 수십만, 수백만명의 개인정보가 완연히 까발려지는 것이다. 특히, 최근 의료데이터가 변하지 않았는지 확인하며 안전하게 보관하기 위해 블록체인을 사용하는 암호화폐 MED에 대한 기사를 읽어봤는데, 과연 그들은 이런 생각을 하고 MED를 설계했을까?
이미 만들어진 블록체인 노드는 수정이 불가능하기에, 앞으로 긴 세월동안 해당 블록체인 네트워크가 망하지 않는다면 저장된 정보는 계속 남아있을 가능성이 높다. 그에 반해, 중앙화 서버의 경우 필요 없는 정보는 삭제할 것이다. 이러한 블록체인 네트워크의 불변성은 장점도 될 수 있지만, 만약에 블록체인 네트워크에 사용된 암호화 알고리즘이 무효화될 경우 삭제도 못하고 남겨둔 모든 정보가 낱낱이 까발려진다는 말이다.
뭐, 어지간한 삽질을 하며(이상한 암호화 알고리즘을 채택한다든지) 블록체인 네트워크를 만들지 않는 이상 수십년 이내에 그런 일이 일어날 가능성은 적겠지만. 그래서 만에 하나라도 먼 미래에 암호화 알고리즘이 뚫리더라도 그 정도 미래면 이미 블록체인 네트워크에 개인정보를 보관했던 사람들은 이미 수명의 한계로 죽어서 정보의 의미가 없어질지도 모르겠지만.
혹시나 그런 일이 일어난다면, 어떠한 피해가 일어날 것이고 어떠한 일이 일어날 것인지, 가상의 시나리오 정도를 그려보는 정도는 해봐야 하지 않을까.
당연히 "상식적인 경우"를 가정한다면 걱정할 게 없겠지만 "상식적이지 않은 경우", 예를 들어 100년을 넘는 엄청난 시간 간격을 가정한다면 어떨까?
네트워크 구성원 모두에게 블록체인 네트워크의 모든 정보를 숨김 없이, 영구히 공유한다는 게 어떠한 위험성을 내포하고 있는지 한 번쯤 생각해 보면 좋겠다. 의료 데이터를 블록체인 네트워크를 통해 검증한다는 뉴스를 읽고 거부감이 들어 글을 써봤다.