[금융DT] - 디지털금융 기술 (2)

• 4절 블록체인 기술의 이해와 활용
  • 블록체인과 분산원장의 개념
    • 블록체인
      • 누구나 열람할 수 있는 공공 장부에 거래 내역을 기록하고, 여러 대의 컴퓨터에 이를 복제해 저장하는 분산형 데이터 저장 기술.
      • 일정한 주기로 데이터가 담긴 블록을 생성한 후, 이전 블록들을 체인 구조로 연결한다는 의미.
      • 블록에 기록된 내용은 거래에 참여하는 모든 이에게 공개되며 참여자 간에 합의가 있어야만 거래 내역이 업데이트 될 수 있기에 ‘공공 거래 장부’, ‘분산원장 기술’이라고 부른다.
      • 하지만 ‘모든 블록체인은 분산원장 기술을 활용하지만, 모든 분산원장 기술이 블록체인의 형태를 띠는 것은 아니다’
      • 분산원장은 여러 컴퓨팅 장치에 분산된 DB라는 의미이기에 분산원장 기술 안에 블록체인이 내집합으로 포함되어 있는 의미이다.
      • 그렇기에 분산원장 기술만 사용해도 충분한데 굳이 고유의 취약성인 속도 저하 등을 감내하면서 블록체인을 사용할 필요는 없다는 것.
  • 블록체인으로 구현된 1세대 암호화폐, 비트코인
    • 리먼 브라더스의 서브프라임 모기지 사태로 인한 금융위기를 초래했지만, 미국 정부가 시장에 돈을 풀어 경제를 활성화하는 양적 완화 정책을 펼쳤다.
    • 그렇기에 경제 체제가 미국으로 중앙화된 금융 시스템 아래에 있어 발생한 것이라고 주장하며 ‘금융기관을 통하지 않고 개인간 온라인 직접거래(P2P)’가 가능한 분산 컴퓨팅을 거론하자로 나온 것이 금처럼 공급량이 제한되어 비트코인에 관심을 가지게 됨.
  • 블록체인과 기존 거래 방식의 차이
    • 중앙 관리자의 부재
      • 중개자 없이 거래 당사자 간의 직접 거래
    • 데이터 저장의 분산화
      • 블록체인이 주목받는 가장 큰 이유는 위조 및 변조를 할 수 없다는 속성으로 모든 정보가 중앙 집중형 서버에 저장되었던 기존과는 다르게 블록체인은 정보를 분산하여 저장하기에 데이터의 위,변조를 차단.
  • 블록체인의 유형
    • 퍼블릭 블록체인
      • 누구든지 자유롭게 블록체인 네트워크에 참여하여 이용할 수 있는 방식
      • 확장이 어렵고 속도가 느리다는 단점
    • 프라이빗 블록체인
      • 네트워크를 운영하는 주체가 있고, 이러한 주체가 새로운 참가자의 네트워크 참여 여부를 결정하며 허가할 권한과 관련 규칙을 결정할 권한을 가짐
      • 적은 수의 노드에서만 공유되고 처리되기에 퍼블릭 보다 빠르고 효율적이다
    • 컨소시엄 블록체인
      • 퍼블릭과 프라이빗 블록체인이 결합된 형태.
      • 일반 이용자들에게만 기록 열람의 권한을 부여할 수도 있고, 미리 선정된 노드들이 권한을 갖는 블록체인으로 분산형 구조를 유지하면서 제한된 참여를 통해 보안을 강화할 수 있음.
  • 블록체인 기술의 구성요소
    • P2P 네트워크
      • 네트워크에 연결된 컴퓨터가 모든 서버와 클라이언트의 기능을 동시에 수행하는 컴퓨터 네트워크를 의미.
    • 스마트 계약
      • 중간에 제3의 보증기관을 끼우지 않고 개인간(P2P)에 원하는 계약을 체결할 수 있도록 해주는 디지털 전자 계약 기능
    • 해시함수
      • 데이터를 정해진 길이의 무작위 문자열로 치환하는 함수
      • 서로 다른 문자열이 해시함수를 거쳐 같은 문자열이 나올 수 있지만, 해당 문자열로 서로 다른 문자열을 도출할 수는 없다.
    • 합의 알고리즘
      • 블록체인 네트워크에서 다수의 참여자가 통일된 의사 결정을 하기 위해 사용하는 알고리즘을 말한다.
      • 참여자가 같은 데이터를 복사하여 분산해 저장하기에 이 내역이 위,변조되지 않았다는 것을 증명하기 위한 공통 합의가 필요하기에 사용.
      • 가장 일반적인 합의 알고리즘
        • 작업 증명 알고리즘(최초)
          • 마이닝(채굴) 과정에 필수적인 부분으로 보안성이 높고 민주적인 방식이지만, 컴퓨팅 파워 소모가 크기에 전기료가 많이 듬.
        • 지분 증명 알고리즘
          • 암호화폐를 지분으로 사용해서 합의하는 방식
          • 의사결정 영향력은 지분에 사용된 암호화폐량과 암호화폐를 지분으로 걸어둔 기간에 비례하여 커지기에 ‘지분’이 핵심.
          • 작업 증명보다 확장성이 우수하지만, 민주성 측면에선 떨어짐.
          • 또한 암호화폐 보유수로 의사결정이 좌우되기에 독점 문제 발생.
      • 이후 기존 합의 알고리즘의 단점을 보완하자 위임지분증명 합의 알고리즘 등장.
        • 본인 지분을 의사결정에 활용하는 것이 아닌, 타인에게 결정 권한을 양도하는 알고리즘
  • 블록체인의 난제
    • 트릴레마(Trilemma: 3중 딜레마)
      • 삼각형을 이루는 꼭짓점 세 개의 속성이 서로 영향을 주어 결과적으로 트레이드 오프를 해야 하는 발생한다는 뜻.
      • 블록체인에선 확장성(Scalability), 분산화(Decentralization), 보안성(Security) 세 가지 요소를 동시에 충족시키기 어렵다는 의미로 분산화에 집중하면 확장성이 떨어지고, 확장성을 위해 중앙화하면 보안성이 약화됨.
      • 즉, 현재 시중 암호화폐는 하나 또는 최대 두 개까지 해결할 수 있지만, 세 가지를 동시에 만족시키기는 것은 물리적으로 불가하다.
    • 오라클(Oracle)
      • ‘매개체 역할’로 블록체인 외부에서 발생한 데이터를 블록체인 내부에 기록하는 주체를 의미.
      • 오라클의 문제
        • 블록체인의 외부에 있는 정보를 블록체인 내부로 가져오는 과정의 문제
        • 예를 들어 판매자가 ‘먹튀’했는지, 택배 상자 안에 무엇이 들었는지 일일이 확인한 후 온라인에 입금 지시를 내리면 문제가 없지만 오라클은 오프라인에서 일어나는 일을 온라인에 소통할 재량이 없기에 문제
        • 블록체인의 스마트 계약의 코드는 조건문으로 이루어져 사전에 설정한 조건을 충족하면 프로그램이 자동으로 실행됨
        • 즉, 오프체인 데이터(블록체인 외부)를 온체인(블록체인 내부)로 받아 오는 과정에서의 위,변조와 실수의 가능성이 있고 데이터 자체의 신뢰성에도 의문을 제기할 수 있기에 문제가 된다.
  • 블록체인 업계의 새로운 키워드 ‘디파이’
    • 디파이(De-Fi)는 탈중앙화 금융서비스(Decentralized Finance)를 의미.
    • 송금, 결제, 대충 등의 서비스가 블록체인과 암호화폐를 기반으로 작동한다는 의미
    • 문제는 비트코인, 이더리움 등의 암호화폐가 제도권 화폐보다 가격 변동성이 크다는 것.
    • 이 같은 문제를 해결하고자 나온 것이 스테이블 코인
    • 스테이블 코인의 개념
      • 암호화폐의 가격을 일정하게 유지하기 위해 고안된 암호화폐로, 달러, 유로 등의 법정화폐 또는 다른 암호화폐를 담보로 잡거나 정교한 알고리즘에 의해 공급량을 조정하는 방식으로 가격 안정성을 유지.
      • 이러한 가격 안정성이 디파이를 금융상품화하는데 필수 요건
      • 가장 대표적인 스테이블 코인
        • 디엠
        • 테더
      • 장점
        • 변동이 심한 암호화폐 마켓에서 안정성을 유지하며 기축통화 역할을 함.
        • 기존에는 중개은행을 거치기에 높은 수수료, 소요 시간 등의 문제가 있었지만, 스테이블 코인을 기축통화로 활용하면 수수료가 절감됨.
      • 단점
        • 법정화폐 담보형의 경우 발행처에 의한 중앙집권화가 지적을 받으며, 발행처의 부정행위나 파산의 우려가 있다는 점.
    • 스테이블 코인의 종류
      • 법정화폐 담보형
      • 암호화폐 담보형
      • 무담보형
    • 스테이블 코인의 미래
      • 비트코인, 이더리움 등의 가상화폐가 투자용이라면, 스테이블 코인은 법정화폐 대용이 될 가능성이 있다.
      • 그중에서도 글로벌 거대 기업이 발행하는 스테이블 코인은 앞으로 중앙은행이 발행하는 CBDC와 경쟁하게 될 전망.
      • 차이점으로는 스테이블 코인은 민간에서 발행되지만, CBDC는 중앙 은행이나 정부에서 공급된다는 차이.
  • 디지털 자산과 규제의 글로벌 현주소
    • 유럽연합(EU)가 세계 최초로 암호화폐 자산을 포괄적으로 규제하는 ’암호화폐 시장 규제법(MiCA Regulation)’을 채택.
    • ‘MiCA 규정’은 기존 EU 법률의 규제를 받지 않는 암호화폐에 적용되며 투자자를 보호하고 사기 거래를 방지하며 암호화폐 사업자에 대한 규제를 목적.
      • 세계 최초의 가상 자산의 포괄적 규제를 담은 법안
    • 국제증권감독기구(IOSCO) 또한 구속력은 없지만 글로벌 암호화폐 산업에 대한 규제의 일관성과 사용자 보호를 위해 최초의 국제 표준 규칙을 제안 후 발표.
  • 국내: 자금세탁방지에서 투자자 보호로 무게 중심 이동
    • 국내에서는 특정금융보호법(특금법) 개정을 통해 가상자산사업자에 대한 신고제를 도입하고 자금세탁방지 의무도입과 투자자보호를 위한 최소한의 규제를 도입.
      • 다만 각종 불공정거래행위에 대해 적극적으로 대응이 어려고 피해가 발생함
    • 그래서 ‘가상자산 이용자 보호법’이 가상자산 산업 규제 및 보호를 위한 밑거름을 다지게 됨.
    • 특정금융보호법(특금법)이 자금세탁방지에 초점을 맞췄다면, 가상자산 이용자 보호법은 미공개 정보를 활용해 부당 이익을 얻지 못하도록 불공정 거래를 규제해 투자자를 보호하는 것에 목적을 둠.
    • 가상자산 이용자 보호법의 단계
      • 가상자산 이용자 보호법
      • 가상자산사업자 규제
        • 가상자산 시장의 영업 자격과 의무를 명확히 정하는 것으로 EU의 MiCA를 참고해 틀을 마련할 계획
  • 위 내용을 제외한 핵심정리
    • 중국의 CBDC → DCEP
    • 메타의 디엠

---

• 5절 NFT 기술의 이해와 활용(feat. 메타버스)
  • 지금은 맞고 그때는 틀렸을까
    • 메타버스란
      • 메타(Meta) + 우주(Universe)를 결합한 조어
      • 인터넷상에서 전개되는 혁신적인 가상공간 서비스를 총칭하는 용어
    • 현재와 15년전의 메타버스의 차이
      • 코로나 10로 인한 비대면의 확산으로 개인과 기업이 가상공간으로 옮겨가며 가상공간 비즈니스가 주목을 받게 됨.
      • 메타버스에서 금맥을 캐야 하는 기업인 메타가 시장에 엄청나게 펌프질함.
      • 대체불가능한 토큰(NFT) 기술의 등장으로 사이버 공간상의 ’임자 없는 자산’에 소유권을 부여하며 가상세계와 현실세계 간의 연결고리가 생김
  • 최초의 메타버스 ‘세컨드 라이프’
    • 메타버스로 명확하게 분류되던 것들의 대부분은 아바타를 통해 사용자 간에 교류한다든지 가상공간 내에서 상업 활동을 한다든지 커뮤니케이션을 주목적으로 활용한 것들이 주를 이룬다.
    • 21년 시점에서 메타버스는 VR(가상현실) + AR(증강현실)의 요소에 블록체인 기술이나 암호화폐, NFT가 응용되고 있다.
    • 그 중 메타버스의 거품이 다시 올라오는 데이는 NFT의 역할이 크다고 함.
  • 대체 ‘대체불가능한 토큰’이 무엇이란 말이냐
    • NFT란
      • Non-Fungible Token의 줄인말로 대체불가능한 토큰의 의미
      • 암호화폐와 같은 디지털 자산에 속한다.
    • 대체가능한 토큰(FT)에는 비트코인과 이더리움과 같은 일반 암호화폐가 있다.
      • 이들은 토큰 한 개의 가치가 같아서 화폐처럼 서로 대체가 가능
      • 법정통화도 일반적으로는 대체가능한 토큰의 일종이라고 할 수 있다.
    • 반대로 NFT에는 예술 작품, 게임 아이템, 캐릭터, 음악, 동영상 등
      • 하나의 사물, 또는 개체를 디지털화해서 블록체인으로 토큰화한 것을 의미
      • 생각하지 못한 JPG, GIF 등의 이미지 파일이 NFT로 디지털 자산이 됨.
  • 디지털 데이터가 자산이 되기까지
    • NFT 기술을 적용하면 원본과 복사본을 식별할 수 있음.
    • 디지털 세상에서 원본의 희소성이 상실되는 한계를 블록체인 기술로 극복하여 어떤 경로로 소유권이 이전되었는지 입증할 수 있는 ‘유일한 인증서’ 역할이기에 디지털 작품을 안전하게 거래할 수 있다.
    • 즉, 암호화폐와 마찬가지로 블록체인 네트워크상에서 그 가치를 관리할 수 있으며, 영상이나 그림, 음악 등 오프라인 저작물을 디지털화하면서도 원작자, 자산 소유권, 판매 이력 등의 정보를 블록체인에 모두 기록해 두기에 위변조, 복제가 안된다.
    • NFT로 발행된 예술작품이나 게임 아이템 등은 가상통화와 마찬가지로 NFT에 대응하는 월렛으로 송수신하거나 NFT의 구매자와 판매자를 중개하는 P2P 마켓플레이스 등에서 거래 가능
  • 이더리움이 NFT의 주류 플랫폼이 된 이유
    • 이더리움에는 블록체인에서 디지털 자산의 발행 및 거래 편의성 차원에서 ERC(Ethereum Request for Comments) 규격을 정의함.
    • 토큰을 만들때 준수해야 하는 프로토콜을 의미하며 일반적으로 대체가능한 토큰 대부분은 ‘ERC-20’의 표준을 따름.
      • ERC-20의 특성은 동등한 가치로 구매, 판매, 교환된다는데 있음.
    • 그러한 가운데 이더리움이 NFT의 주류 플랫폼이 된 이유로는 이더리움에서는 NFT용으로 정의한 ‘ERC-721’, ERC-1155의 2개의 규격으로 NFT를 발행하면 해당 규격에 대응한 월렛이나 마켓플레이스, 애플리케이션과 호환성이 있어 그대로 이용이 가능하기에 사용.
    • 여기서 ERC-1155는 FT와 NFT 양쪽 토큰을 관리할 수 있으며 여러 토큰 거래를 한꺼번에 처리, 승인할 수 있다.
    • ERC-20 vs ERC-721
      • ERC-20: 잔고 추적
      • ERC-721: 소유권자 추적
  • NFT의 3가지 특징
    • 상호운영성
      • 대다수의 NFT는 발행 시점부터 여러 월렛이나 마켓플레이스에서 확인, 이용이 가능
      • 이유는 NFT의 사용이 공통 규격(이더리움 블록체인의 경우 ERC-721) 으로 정해져있기 때문.
      • 즉 상호운영이 가능하도록 규격에 맞춰 발행한다면 어떤 서비스상의 NFT라도 원리상으로는 다른 서비스 내에서 취급하는 것이 가능하기에 특징이 됨
    • 거래가능성
      • 기존 대부분의 디지털 데이터는 발행한 기업의 서버 내에서 소유권이 관리되어 자신이 데이터의 소유자임을 입증하는 것을 서비스 제공 측에 의존하고 있었음
      • 이에 반해 NFT는 소유권이 특정한 서비스 공급 업체가 아니라 블록체인에 명시되어 있기에 소유자는 비트코인과 같은 암호화폐처럼 자신의 NFT를 자유롭게 이전 가능
      • 즉, 중간에 누군가 나의 소유권을 인정해줄 필요가 없기에 특징이 됨
      • 또한 NFT의 소유권은 오로지 소유자하고만 연결되기에 위조, 복제도 불가능하므로 현실 세계의 미술품이나 수집품 등과 마찬가지로 거래시장에서 자산 가치를 보유한 존재로 취급
    • 프로그램가능성
      • NFT에는 다양한 부가 기능을 데이터 자체에 적용할 수 있는데
      • 예시로 기존 화가가 자신의 그림을 판매 후 구매자의 이후 거래에 대해선 어떠한 수익이나 영향을 끼출 수 없었음
      • 하지만 NFT의 경우 여러 경로로 유통될 때 화가에게 구입대금 일부를 지급하도록 프로그램을 설정하는 부가 기능을 추가할 수 있음
      • 이러한 특징을 갖추기 위해 현재 대부분의 NFT는 이더리움 블록체인상에서 발생되고 있으며, 이유는 이더리움의 기능적인 성질이 NFT에 적합하다는 점이고, 이용자가 많아 네트워크 효과를 얻기 쉽다는 점도 작용한다.
  • 비트코인에도 존재하는 NFT ‘컬러드 코인’
    • 예전부터 비트코인에도 NFT가 존재
    • 비트코인에는 Open Assets Protocol(OAP)이라는 기술이 있는데
      • 비트코인 블록체인은 이중 계층으로 되어있음
      • 첫 번째 계층: 거래 데이터 기록
      • 두 번째 계층: 송금 메시지를 게재할 수 있음
    • 메시지 기반을 확장하는 기술이 OAP로 OAP를 활용해 비트코인을 송금할 때 다양한 정보를 보낼 수 있음
    • 원래는 비트코인을 송금함과 동시에 투표 등에 이용할 것을 상정하고 개발한 기술이지만 이것을 활용한 컬러드 코인이라는 구조가 등장해 활용의 폭이 넓어짐
    • 비트코인은 거래를 기록하는 화폐 용도로 개발되어 텍스트를 삽입할 수 있는 공간의 크기가 작다
    • 하지만 간단한 기록은 새겨넣을 수 있으며, 화폐에 문구를 새겨넣는다고 해서 컬러드 코인이라고 불렸음
    • 이더리움의 창시자 비탈릭 부테릭이 비트코인의 컬러드 코인 속성에 열광했음
    • ‘컬러드 코인’은 두 번째 계층에 정보를 게재해 독자적으로 암호화폐를 발행할 수 있다.
      • 여기서 텍스트를 삽입할 수 있는 용량을 늘리면 스마트 컨트랙트의 플랫폼으로 사용할 수 있을 것으로 예상함
      • 스마트 컨트랙트란
        • NFT의 소유권, 전송, 메타데이터 등과 관련된 정보 관리
  • NFT로 관심이 쏠리는 이유
    • 디지털 데이터는 무제한으로 복제할 수 있기에, 소유권을 증명하기 어렵다
    • 그래서 블록체인 기술로 디지털 데이터를 NFT로 전환하면, 소유권을 주장하고 권리의 보유를 증명할 수 있게 됨
    • 또한 거래로 권리를 양도하고 소유권 이전을 블록체인상에서 추적할 수 있다.
  • 웹3.0과 게임파이
    • 웹1.0
      • 읽기만 가능한 개념
      • 대부분 일방향으로 정보공유가 이뤄지던 시절로, 읽기만 가능하고 댓글 X
    • 웹2.0
      • 읽기, 쓰기가 가능한 개념으로 현재의 웹사이트에 해당
      • 특정 플랫폼에 개인정보가 집중되면서 독과점 양상, 데이터 수익화, 개인정보의 노출 등이 문제시 됨
    • 웹3.0
      • 읽기, 쓰기, 소유가 가능한 개념
      • 아직 실체가 모호하지만, 기본적으로 블록체인 기술을 근간으로 ’차세대 인터넷’으로 인프라에 가까운 부분을 지칭
      • 웹3.0을 기반으로 탄생한 서비스
        • NFT
        • DAO
        • DE-FI
        • 게임파이
          • 게임 + 금융의 결합한 단어
          • P2E(Play to Earn)
          • 게임하면서 암호화폐를 얻고, 또 그 암호화폐를 실제 돈으로 환전 가능
  • NFT의 한계
    • NFT화된 디지털 예술품의 경우, 보존 방식으로는 NFT를 만든 블록체인 내 예술품 자체를 함께 저장하는 온체인 방식과 예술품 자체는 일반서버나 IPFS 등 블록체인 밖에 저장하는 오프체인 방식이 있다.
    • 보통 저장용량 및 고비용 등의 이유로 오프체인 방식을 선호하지만 원본 파일에 대한 해킹 위험과 디지털 특성의 무단 복제를 막을 수 없다
    • 또한 문제로 블록체인 네트워크에 기록된 NFT는 영구 삭제되지 않지만 NFT 거래 플랫폼이 사라지면 해당 NFT로 접속하는 링크 또한 함께 사라질 가능성이 있어 한계점으로 지적됨

---

• 6절 디지털 트윈 기술의 이해와 활용
  • 디지털 트윈의 정의
    • 디지털 트윈이란
      • 현실 세계에서 얻은 정보를 기반으로 만들어낸 디지털 가상공간
      • 즉, 디지털 방식으로 만들어진 쌍둥이
    • 디지털 트윈은 IoT를 통해 현실공간에서 방대한 양의 정보를 수집하고, AI가 처리하는 데이터를 분석 및 처리하며, 가상공간에 환경을 재현하는 매커니즘
  • 디지털 트윈과 메타버스의 차이점
    • ‘실제 세계와 연결되어 있는지, 디지털인지’의 차이가 가장 크다
    • 디지털 트윈
      • 현실 세계와 연결된 디지털 공간에서 다양한 시뮬레이션을 수행
      • 하지만 모든 시뮬레이션이 디지털 트윈은 아니다
        • 시뮬레이션은 실시간으로 상황을 반영할 수 없으며
        • 반드시 디지털 방식으로 이루어지지 않아, 때로는 물리적 모델로 시뮬레이션을 실행하기도 함
    • 메타버스
      • 현실 세계와 연결되지 않은 디지털 공간
      • 현실 세계에서 일어나는 일이 메타버스 공간에 영향을 미치지 않는다
    • 디지털 트윈의 5가지 이점
      • 실제 테스트 실행 및 프로토타입 테스트 가능
        • 자유롭게 지정한 조건에서 시스템, 기계 및 설비의 시뮬과 시운전이 가능
        • 디지털 트윈을 사용하면 제조업에서는 시제품을 만들 필요가 없음
      • 원격으로 현장 상황 확인 가능
        • 통신 장치가 있는 모든 곳에서 확인 가능
      • 예지보전으로 위험을 사전에 발견
        • 기기의 이상을 그 상태감시에 의하여 예지하고, 그 정보에 기인해서 행하는 보전
        • 제조산업에서 IoT 센서로 부품의 악화 정도와 사용기간에 관한 데이터를 수집하면 디지털 트윈 내부에서 AI 분석을 통해 고장 및 고장 위험을 예측할 수 있다.
      • 데이터 분석을 통한 품질향상
      • 적절한 인력 배치를 통한 비용 절감
  • 디지털 트윈을 구성하는 다섯 가지 기술
    • AI
    • IoT
    • 5G
    • VR,AR
    • CAE(Computer Aided Engineering)
      • 컴퓨터상에서 프로토타이핑 및 실험을 하는 시스템

---

• 7장 양자컴퓨팅 기술의 이해와 활용
  • 양자 컴퓨터의 개요
    • 양자 컴퓨터란
      • 중첩(superpotition)과 얽힘(entanglement) 등 양자의 고유한 물리학적 특성을 이용하여 고속 계산을 처리하는 컴퓨터
      • 중첩
        • 기존 컴퓨터가 0과 1로 구분되는데 비해, 0이면서 동시에 1인 상태를 의미
      • 얽힘
        • 아무리 멀리 있어도 한쪽의 동작에 따라 반대쪽의 동작을 예측할 수 있음을 의미
    • 0과 1이 동시에 나타나는 큐비트 단위로 연산을 처리
    • 즉, 0과 1로 확정된 것이 아닌, 그 사이의 어딘가에 존재하는 것으로 처리할 수 있는 큐비트의 양이 늘어날수록 정보처리 속도가 기하급수적으로 빨라짐.
  • 양자 컴퓨터의 방식
    • 문제 해결 방법에 따른 분류
      • 양자 게이트 방식
        • 알고리즘을 ‘양자 게이트 회로’에 넣어 연산을 처리하는 방식
        • 양자 게이트 회로에서 양자 비트를 적절히 조합, 배치해 양자 회로를 만든 후, 양자 비트의 상태를 측정하여 계산 결과로 읽게 됨.
      • 양자 어닐링 방식
        • 문제를 ‘이징 모델’이라 부르는 형식으로 만들어 ‘어닐링’ 알고리즘을 사용하여 솔루션을 찾는 방식
        • 조합 최적화 문제를 해결하는데 특화되어 있음.
        • 알고리즘이 ‘어닐링’으로 고정되어 있기에 해결할 수 있는 문제는 조합 문제로 한정됨.
  • 양자 컴퓨터의 금융 분야 적용 및 금융권의 연구 동향
    • 몬테카를로 시뮬레이션
      • 복잡한 시스템이나 과정을 분석하고 예측하기 위해 무작위 샘플링과 통계적 방법을 사용하는 기법.
    • 파생상품 가격 책정 및 리스크 평가 등에서 몬테카롤로 시뮬레이션 방법이 필요하지만, 계산에 부하가 크게 걸리는 경향이 있어 금융기관에선 아직 제한하고 있다.
    • 그렇기에 양자 컴퓨터를 적용한다면 시뮬레이션 속도를 크게 높일 것으로 예상함.

---

• 8절 디지털 인증 기술의 이해와 활용
  • 뉴노멀 시대의 디지털 ID
    • 전 세계인이 ID를 갖는 세상을 꿈꾸며
      • 유엔난민기구의 통계에 따르면, 전 세계적으로 전쟁이나 분쟁으로 국가나 고향을 떠나야 하는 난민이 6.800명
      • 그렇기에 지구상 모든 이에게 디지털 신원을 제공하자는 ‘어젠다 ID 2020’을 결의
        • 블록체인을 이용하여 난민도 현재 거주지에서 기본적인 교육 및 의료 서비스를 받기 위해 자신의 신분을 증명할 서류를 가지도록 하는 것이 목표
    • 디지털 ID의 정의 및 의의
      • 디지털 ID(디지털 아이덴티티)의 중요성
        • 네트워크상에서 자신의 신원을 증명하는 빈도가 많아졌기에 중요성이 높아짐
      • 디지털 ID는 하나의 개체에 대한 정체성을 표현하기 위해 사람, 조직, 단말 등 외부에 존재하는 에이전트를 상대로 컴퓨터 시스템이 활용하는 정보를 의미.
      • ISO/IEC 24760-1
        • ID를 ‘개체와 관련된 속성의 집합체’로 정의
      • ID의 3요소
        • 식별자
        • 크레덴셜
          • 어떤 정보 내용의 정당성을 나타내기 위한 정보
        • 속성
      • 생체정보와 인터넷의 다양한 데이터를 활용해 신분증명의 정밀도를 높일 수 있다.
    • 디지털 ID와 고객확인제도
      • 디지털 ID 체계의 정비는 그 자체가 SDGs의 목표 중 하나일 뿐 아니라 SDGs의 다른 목표나 타깃을 달성하기 위한 필수 선결 과제이기도 하다.
        • SDGs: 지속가능발전목표(Sustainable Development Goals)
      • 또한 디지털 ID 제도가 제대로 갖추어지지 않으면 AML 및 CFT의 관점에서 원활한 금융서비스를 제공하기 어렵다.
        • AML(Anti-Money Laundery) : 자금세탁행위 차단을 위한 관리 체계
        • CFT(Cross Functional Team): 다학문 팀
      • 현재는 인터넷상의 대부분 거래에서 본인확인은 비밀번호 입력으로 이루어지고, 카드 결제도 카드 정보 입력만으로 끝나는 경우가 많아 문제가 발생함
        • 그렇기에 EU에서 온라인 결제 시 강력한 고객 인증 (SCA: Strong Customer Authentication) 적용을 의무화하고 있음.
      • 일반적으로 디지털 ID라고 하면 사용자 입장에서 자신의 신원을 ‘제시’하는 행위만을 강조하지만, 이것만으로는 디지털 ID가 제대로 작동하지 않는다.
        • 예를들어 내가 나임을 디지털로 검증하는 ‘확인’ 주체를 배제할 수 없다.
      • 따라서 그 디지털 ID를 확인하는 주체가 고객의 신원확인 및 검증, 거래목적 및 실소유자 확인 등에 주의를 기울여야 한다.
        • 이러한 고객알기제도(KYC: Know Your Customer)라고 한다.
      • 즉, 디지털 ID와 KYC는 동전의 앞뒷면과 같다.
      • KYC는 전 세계 금융기관이 적용받는 글로벌 규제로 고객확인의무(CDD: Customer Due Diligence)와 강화된 고객확인의무(EDD: Enhanced Due Deiligence)로 구분된다.
    • 국가 디지털 ID 시스템
      • 모든 서비스를 비대면으로 매끄럽고 안전하게 제공하겠다는 취지의 중심에 디지털 ID가 자리한다.
      • DID(Decentralized Identifier)
        • 공인인증서가 폐지되면서 비대면 환경에서 개인 신원을 안전하게 확인할 수 있는 블록체인 기반 분산신원확인 서비스
        • 개인이 자신의 데이터를 직접 관리하는 자기주권형 인증 방식으로, 인증된 개인정보를 이용자의 휴대전화에 저장했다가 인증이 필요할 때 필요한 정보만 골라 간편히 제출하도록 해주는 신원 인증 기술
  • 언택트 시대, 공인인증서 폐지와 새로운 인증 시장의 개막
    • 공인인증서 → 공동인증서로 변경하여 민간업체와 경쟁
    • 생체인증과 FIDO
      • FIDO(Fast ID Online)
        • 은행과 카드사, 삼성페이 등 각종 지급 서비스 기업 등이 스마트폰의 생체인식을 자사 앱의 로그인과 지급에 활용하는 기술
    • 인증 특성 및 인증요소별 분류
      • 인증 특성에 따른 인증수단
        • 지식 기반 인증
        • 소유 기반 인증
        • 생체 기반 인증
        • 행동 기반 인증
      • 인증요소 개수에 따른 방식
        • 단일 인증
        • 다중 인증
    • 식별 vs 인증 vs 인가
      • 식별
        • 본인이 누구라는 것을 시스템에 밝히는 것으로 유일해야 하며 공유 불가
      • 인증
        • 자신이 누구라고 주장하는 사람을 ‘누구구나’ 하고 확인하는 절차
      • 인가
        • 권한 부여
  • 디지털 인증 방식의 진화에 따른 자기주권신원의 부상
    • 디지털 인증 방식의 진화
      • 연합인증(Federated Identity)
        • 페이스북으로 로그인, 네이버 아이디로 간편 회원가입 등을 의미
        • 해당 서비스의 편의성도 있지만 불필요한 정보를 여러 서비스에 노출되다 보니 DID가 출현됨
          • 필요한 정보만 제공하기 위해
    • 자기주권신원과 마이데이터의 관계
      • 마이데이터
        • 정보의 주체인 개인이 본인의 데이터 중에서 항목과 대상을 직접 선택하여 정보 제공에 동의함으로서 자신의 정보를 관리, 통제하고 이 정보를 바탕으로 신용관리, 자산관리 등에 능동적으로 활용하는 일련의 과정
      • 자기주권신원
        • 사용자가 전적으로 주권(소유권)을 행사할 수 있는 신원정보
        • 예를 들어 알바 지원 자격이 ‘대학재학 중’이라면 학교, 전공 등의 불필요한 다른 정보 제공이 아닌, 자기주권신원 지갑에서 대학재학 증명서 정보를 저장해놓았다가 사실확인만 시켜 줄 수 있음
        • 보유자 - 발급자 - 검증자
          • 보유자
            • 개인
          • 발급자
            • 학교나 정부
          • 검증자
            • 알바 가게
    • DID의 흐름
      • 검증 가능한 프레젠테이션
        • 검장 가능한 인증정보 중에서 증명하고 싶은 정보만 모아서 제출하는 증명 정보
  • 위 내용을 제외한 핵심정리
    • 디지털 인증 방식 진화 과정
      • 개별 신원 모델
      • 연합 인증 모델
      • 자기주권신원 모델
    • 블록체인 기반 증명서 발급 시나리오
      • 개인정보 보유자가 정부 및 공공기관, 금융기관 등의 증명서 발급 기관에 자신의 정보(Claim)를 제출
      • 검증 가능한 인증정보 발급
      • 증명서 검증기관에 필요한 정보 선택 후 제시
      • 블록체인을 통한 증명서의 진위 여부 확인