먼저 개인키와 공개키 그리고 주소(Address)의 개념을 이해할 필요가 있다. 은행 거래에 비유하면 개인키는 계좌의 비밀번호에, 주소는 계좌번호에 해당한다. 비밀번호는 철저히 비밀로 유지돼야 하지만, 계좌번호는 송금을 받기 위해 상대방에게 알려져야 한다. 암호자산에서는 개인키로부터 공개키가 만들어지고, 이 공개키를 다시 한 번 변환해 주소가 생성된다. 보안을 위해 공개키는 평소에는 주소 뒤에 숨겨져 있다가 거래가 이루어질 때에만 그 일부가 드러난다.
 |
(사진=이데일리DB) |
암호자산에서도 개인키는 절대 외부에 노출돼서는 안 된다. 실제로 외부에 공개되는 것은 주소다. 핵심은 주소나 공개키가 드러나더라도 개인키의 비밀이 깨지지 않는 구조를 만드는 데 있다.
비트코인은 이 문제에 대한 해답으로 타원곡선이라는 수학적 구조를 선택했다. 개인키로부터 공개키를 만들어내는 과정에서 타원곡선 연산을 사용함으로써, 계산은 한 방향으로는 쉽지만 그 결과를 거꾸로 되돌리는 것은 사실상 불가능한 비대칭 구조를 구현한 것이다. 이 비대칭성이 바로 암호자산 보안의 출발점이다.
타원곡선 체계에서 개인키(k)는 소수점이 없는 하나의 매우 큰 정수로 표현된다. 이 정수를 타원곡선 위에 미리 정해진 기준점(G)에 반복적으로 더하면 하나의 새로운 점이 생성되는데, 이 점이 바로 공개키(P)다. 이 정방향 계산은 컴퓨터로 매우 빠르게 수행할 수 있다. 개인키(k)가 아무리 큰 숫자라 하더라도 공개키(P)를 만드는 데에는 현실적인 어려움이 없다.
중요한 점은 이러한 타원곡선 연산이 우리가 흔히 떠올리는 무한히 연속적인 좌표 공간이 아니라 ‘유한체(Finite Field)’라고 불리는 제한된 수의 세계에서 이뤄진다는 사실이다. 비트코인은 모든 계산을 아주 큰 소수(Prime number: 소수는 1과 자기 자신만을 약수로 가지는 1보다 큰 자연수)로 나눈 뒤 남는 숫자만을 사용하도록 설계됐다. 이 방식에서는 누가 계산하든 같은 규칙을 적용하면 항상 같은 결과가 나오기 때문에 전 세계에 흩어진 참여자들 사이에서도 계산 결과에 대한 합의가 가능해진다.
이러한 유한체 환경에서는 계산 결과가 엄격한 규칙에 따라 생성되지만 외부에서 보면 그 분포가 마치 무작위처럼 불연속적으로 나타난다. 그 결과 실수 평면에서처럼 연속적인 흐름을 따라 값을 거꾸로 추적하는 것은 사실상 불가능해진다. 유한체는 타원곡선이 암호학적으로 안전한 연산 체계를 갖추도록 만드는 핵심적인 수학적 토대다.
 |
(사진=챗GPT) |
이제 역방향 문제를 살펴보자. 공개키(P)가 주어졌을 때 원래의 개인키(k)를 찾아내는 문제는 ‘타원곡선 이산로그 문제’로 불린다. 이는 단순히 계산량이 많아서 어려운 문제가 아니다. 공개키를 만들어내는 과정은 명확하지만 그 결과만을 보고 생성에 사용된 개인키(k)를 효율적으로 추론해낼 수 있는 알고리즘이 현재까지 알려져 있지 않다는 점이 핵심이다.
이 구조 덕분에 암호자산에서는 개인키(k)를 공개하지 않고도 자산의 소유권을 증명할 수 있다. 사용자가 개인키(k)로 거래에 서명하면 네트워크 참여자들은 공개키(P)와 서명 정보만을 이용해 해당 거래가 정당한지 여부를 검증한다. 이 과정에는 거래를 승인하는 중앙 기관이나 신원 확인 절차가 필요하지 않다. 누구나 검증할 수 있지만 아무나 위조할 수는 없는 구조, 이른바 ‘신뢰 없는 환경에서의 신뢰’가 수학적 계산만으로 구현되는 것이다.
이 관계는 간단히 P = k·G라는 식으로 표현된다. 여기서 G는 비트코인이 사용하는 타원곡선 규격에 따라 처음부터 정해진 기준점이며 전 세계 모든 참여자가 동일하게 공유하는 값이다. 이 기준점 G는 ‘아무 점이나’가 아니라, 비트코인 표준에 따라 좌표값이 미리 정해진 하나의 출발점이다. 이 좌표는 실제로 수십 자리의 숫자로 고정돼 있으며, 전 세계 누구나 같은 값을 사용한다. 각 사용자의 공개키는 모두가 공유하는 이 출발점에서, 개인키(k)라는 숫자만큼 규칙에 따라 이동해 도달한 지점이다.
직관적으로는 공개키(P)를 기준점(G)으로 나누면 개인키(k)를 얻을 수 있을 것처럼 보일 수도 있다. 그러나 타원곡선에서의 ‘곱하기’는 우리가 일상적으로 사용하는 숫자의 곱셈이 아니라 특정 점을 여러 번 더하는 연산을 의미한다. 이 연산에는 결과만 보고 그 점을 몇 번 더했는지를 빠르게 알아낼 수 있는 방법이 없다.
결국 공개키(P)라는 결과만으로 그 생성 과정인 개인키(k)를 역추적할 수 없다는 점이 암호자산 보안을 떠받치는 핵심 기반이 된다. 이처럼 타원곡선은 단순한 수학 이론을 넘어 암호자산에서 소유권과 거래 질서를 가능하게 만드는 근본적인 장치라 할 수 있다. 암호자산에서는 자산의 소유를 이름이나 신분으로 증명하지 않으며, 오직 개인키(k)로 거래에 서명할 수 있는지 여부만이 소유를 가르는 기준이 된다. 이 때문에 암호자산 세계에서는 “서명은 곧 소유다”라는 표현이 가능하다.
물론 이 견고해 보이는 체계 역시 영원불변의 영역에 속하는 것은 아니다. 최근 빠르게 발전하고 있는 양자컴퓨터는 타원곡선 이산로그 문제를 직접적으로 겨냥하고 있다. 충분히 성숙한 양자컴퓨터가 등장할 경우 현재는 사실상 불가능하다고 여겨지는 개인키(k) 역산이 이론적으로 가능해질 수 있다는 우려도 제기된다.
다만 이는 곧바로 암호자산의 종말을 의미하지는 않는다. 양자 공격을 전제로 한 새로운 암호 기법과 이를 블록체인에 적용하려는 연구 역시 동시에 진행되고 있다. 타원곡선이 만들어낸 비대칭 구조의 유효성은 이제 기술 발전과 계산 패러다임의 지속 가능성이라는 더 넓은 논의의 영역으로 옮겨가고 있다.
 |
오문성 한양여대 세무회계학과 교수 △1960년 부산 출생 △서강대 경영학 학사 △서울대 대학원 경영학(회계학) 석사 △고려대 대학원 법학(조세법) 박사 및 경영학(회계학) 박사 △성균관대 국정전문대학원 행정학 박사과정 수료 △가톨릭대 상담심리대학원 심리학 석사 △서강대 정보통신대학원 공학석사(블록체인전공) △공인회계사, 세무사, 증권분석사 △한국조세정책학회 회장 △한국납세자연합회 명예회장 △조세심판원 비상임심판관 △기획재정부 세제발전심의위원 △해양수산과학기술진흥원 비상임이사 △한국자산관리공사 기업회생지원위원회 위원장 △전 국세청 국세정보공개심의위원회 위원장 △전 국세청 국세행정개혁위원회 본위원 △전 국세청 국세심사위원 △전 한국도로공사 비상임이사 △전 국회미래연구원 이사 △블록체인 유튜브 오문성의 Pick Show 운영 중. (사진=이영훈 기자) |
