3장. 디지털금융 기술

1절. 클라우드 컴퓨팅 기술의 이해와 활용

- 클라우드 컴퓨팅이라는 명칭은 복잡하고 번거로운 일들을 더는 지상(PC)에서 처리하지 않고 구름 위(중앙서버)로 올려 보내 필요할 때마다 중앙서버와 연결해 사용한다는 의미에서 붙여졌다.

- 우리가 흔히 사용하는 웹메일(인터넷 메일)은 클라우드 컴퓨팅의 가장 기본적인 모델이다.

- 전 세계적으로 클라우드 서비스를 제공하는 3대 기업으로는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글(Google)을 꼽는다.

- 클라우드 컴퓨팅은 '무엇을 빌려 쓰는가', 즉 서비스 모델에 따라 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)로 분류할 수 있다. 또한 '어디에, 어떻게 구축하는가', 즉 운용 모델에 따라 퍼블릭(Public), 프라이빗(Private), 커뮤니티(Community), 멀티(Multi) 클라우드로 구분한다.

- 클라우드 컴퓨팅을 구현하기 위해서는 서버 가상화(Virtualization) 기술과 분산처리(Distributed Computing) 기술이 필요하다.

-- 가상화 기술을 이용하면 가상머신(VM; Virtual Machine)이라는 복제된 컴퓨터 환경이 만들어지기 때문에 1대의 물리적인 서버 컴퓨터로 여러 대의 서버를 이용하는 것처럼 작동시킬 수 있다.

-- 분산처리 기술로 데이터를 여러 서버에 나누어 병렬로 처리할 수 있으며, 대표적인 분산처리 기술로는 구글이 개발한 맵리듀스(MapReduce)와 이를 오픈소스로 구현한 하둡(Hadoop)이 있다.

- 가상화는 가상화의 대상에 따라 서버 가상화, 데스크톱 가상화, 애플리케이션 가상화로 나눌 수 있다. 이 중에서 서버 가상화는 가상화 개념의 시초가 되는 역할을 했다.

- 최근 서버 가상화 기술의 두 축은 '하이퍼바이저' 기반의 가상화와 '컨테이너' 기반의 가상화다. 최근 클라우드 컴퓨팅에서는 컨테이너 기반의 가상화가 기존의 하이퍼바이저 기반의 가상화 기술을 대체한다.

- 하이퍼바이저(Hypervisor)는 물리적인 호스트 시스템이 여러 대의 가상머신을 게스트로 운영할 수 있도록 해주는 소프트웨어로, 각각의 가상머신들을 관리하기 때문에 '가상화머신 모니터' 또는 '가상화머신 매니저'라고 부른다.

- 하이퍼바이저는 위치 및 역할 차이에 따라 Type 1과 Type 2로 구분된다.

-- Type 1

호스트의 하드웨어 위에서 바로 구동되며 하이퍼바이저가 다수의 가상머신을 관리한다. Type 2보다는 더 향상된 성능을 제공하지만, 여러 하드웨어 드라이버를 세팅해야 하며 설치가 어렵다.

-- Type 2

하드웨어 위에 호스트 운영체제가 있고, 그 위에서 하이퍼바이저가 다른 응용 프로그램과 유사한 형태로 동작한다. 기존의 컴퓨터 환경에서 하이퍼바이저를 활용하는 것이므로 설치가 용이하고 구성이 편리하다는 장점이 있으나 Type 1보다는 성능이 낮다.

- 컨테이너(container)의 사전적인 의미는 '물체를 격리하는 공간'으로, 클라우드 컴퓨팅에서 컨테이너는 애플리케이션과 앱을 구동하는 환경을 격리한 공간을 의미한다.

- 컨테이너의 수가 많아지면 관리와 운영상에 어려움이 따른다. 따라서 여러 컨테이너(서비스)의 실행을 관리하고 외부의 요구를 적절히 배분, 조율해 주는 역할이 필요한데 이를 컨테이너 오케스트레이션(Orchestration)이라고 한다.

- 그리스어로 '조타수'를 뜻하는 '쿠버네티스(Kubernetes)'는 구글이 컨테이너 관리를 위해 시작한 프로젝트였으나 2014년 오픈소스화되었다. 몇 년 전만 해도 다양한 컨테이너 오케스트레이션 툴이 시장에 존재했지만, 현재는 대부분 쿠버네티스 기반으로 바뀌었다.

- 클라우드 네이티브는 처음부터 클라우드 환경에 최적화된 애플리케이션, 서비스 개발 패러다임 등을 의미한다. 클라우드 네이티브 기술을 적용한 대표적인 사례로는 컨테이너, 하이브리드 클라우드 플랫폼, 그리고 개발부터 배포 과정을 자동화해주는 데브옵스(DevOps) 등이 있다.

- 데브옵스(DevOps)는 소프트웨어 개발(Development)과 운영(Operation)의 합성어로 개발자와 운영자 간의 소통, 협업 및 통합을 강조하는 문화·방법론·프로세스·도구 등을 의미한다.

- 마이크로서비스 아키텍처는 작은 서비스를 하나씩 개발하고 연결하여 전체 애플리케이션을 만들어나가는 방식으로 기능별로 나눠진 개발팀이 서로의 간섭을 최소화하고, 빠르게 개발하며, 효율적으로 유지·보수할 수 있다.

- 에지 컴퓨팅은 과거 클라우드에 맡겼던 데이터 처리 일부를 단말기나 단말기에 가까운 현장의 서버, 즉 말단부인 에지(edge)에서 처리하는 구조다.

- 국내 금융권의 경우 2016년부터 '비중요정보'에 한해 클라우드 활용을 허용해왔으나 2019년 1월 고유 식별정보 및 개인신용정보에까지 클라우드 이용을 확대하는 「전자금융감독규정」 개정안이 시행됐다.

- 그러나 금융권에서 클라우드를 적용하는 단계에 들어서면 외부 공격, 클라우드 사업자의 장애 발생 시 금융서비스 여파 등 여러 가지 제약사항이 존재한다.

 

2절. 인공지능 기술의 이해와 활용

- 인공지능은 강한 인공지능(Strong AI)과 약한 인공지능(Weak AI, Narrow AI) 두 가지로 나눌 수 있다. 강한 인공지능은 영화 속에 자주 등장하는 로봇들로 스스로 사고하고 진화하며 인간을 뛰어넘기도 한다. 하지만 아직 기술적, 이론적으로 멀었다고 예상한다. 약한 인공지능은 구글의 '알파고'처럼 인간이 미리 심어놓은 프로그램에 기반을 둔 명령만을 수행하고 특정 목적을 위해 개발된다.

- 인공지능이 인간의 지능을 컴퓨터로 구현하는 기술이라고 한다면 머신러닝은 데이터를 활용해 인공지능을 구현하는 구체적인 접근 방식이며, 딥러닝은 합성곱 신경망(CNN; Convolution Neural Network), 심층 신경망(DNN; Deep Neural Network), 순환 신경망(RNN; Recurrent Neural Network) 등과 같은 인공신경망(ANN; Artificial Neural Network)을 이용해 스스로 분석한 후 답을 내는 방식이다.

종류	방식	사례
인공지능	- 전문가 시스템 - 규칙기반 시스템	- IBM 딥블루 체스 프로그램 심즈(SIMS)
머신러닝	- 지도 학습(회귀, 분류) - 비지도 학습(군집화) - 강화 학습(알고리즘 트레이닝)	- IBM 왓슨 - 구글 검색 알고리즘 - 아마존 추천 - 이메일 스팸 필터
딥러닝	- 합성곱 신경망(CNN) - 심층 강화학습 - 순환 신경망(RNN)	- 알파고 - 자연 음성 인식 - 구글 자율주행 차량 웨이모(Waymo) 4단계

- 인간이 만든 알고리즘에는 인간의 편견이 투영되기 때문에 알고리즘과 빅데이터가 편향과 불평등을 확산하고 민주주의를 위협할 수 있다는 주장도 제기된다.

- 현존하는 인공지능은 의사결정의 이유를 설명할 수 없기 때문에 주가예측, 군사작전 수행, 질병 진단과 같이 결론에 이르기까지의 내부 과정이 투명하게 드러날 필요가 있는 전문 분야에는 적용이 제한된다.

- '블랙박스'와 같은 인공지능의 알고리즘 안에서 어떤 근거로 그러한 결론이 도출되는지 알아야 시스템을 신뢰할 수 있기 때문에 '설명가능한 인공지능(XAI; eXplainable AI)'이 대두된다.

- 금융권에서 인공지능은 지금까지 챗봇, 로보어드바이저 등 한정된 분야에서만 일부 적용되었지만, 신용평가 리스크 관리, RPA, 이상거래탐지시스템(FDS; Fraud Detection System), 기계독해(MRC) 등으로 활용 분야가 넓어지고 있다.

- 코로나19 장기화로 재택근무나 비대면 업무가 확산되면서 기존에는 챗봇을 주로 고객 응대를 위한 대민 업무에 활용했지만, 사내 업무 처리(예: 인사 문의나 기술 지원 등) 등 특정한 업무에 특화된 챗봇에 대한 수요가 늘어났다. 음성봇은 기본적으로 챗봇에 기술적인 기반을 두는데 사람 음성을 텍스트로 전환하거나(Speech-To-Text), 텍스트를 음성으로 전환하는(Text-To-Speech) 기술을 활용한다. 음성봇의 음성인식 기술이 아직은 완벽하지 않기 때문에 서비스 인력의 고객 응대 경험을 모방하거나 고객 경험을 향상시키는데 일조하지 못한다면 사용자는 그저 거추장스러운 단계라고 느낄 것이다.

 

3절. 빅데이터 기술의 이해와 활용

- 빅데이터란 기존 데이터보다 방대하여 기존의 방법이나 도구로 수집·저장·분석 등이 어려운 정형 및 비정형 데이터들을 의미한다.

- 빅데이터의 공통적 속성으로는 크기(Volume), 속도(Velocity), 다양성(Variety)이 있으며 정확성(Veracity), 가치(Value), 시각화(Visualization) 등이 추가되기도 한다.

- 빅데이터는 정형화 정도에 따라 정형, 반정형, 비정형 데이터로 분류할 수 있으며 데이터의 잠재적 가치는 '비정형 데이터 > 반정형 데이터 > 정형 데이터' 순이다.

-- 정형 데이터는 엑셀처럼 고정된 필드에 저장 가능한 데이터다.

-- 반정형 데이터는 HTML 텍스트, XML처럼 인터넷 문서에 포함된 형태의 데이터다.

-- 비정형 데이터는 페이스북과 트위터, 사진, 오디오, 음원, 워드, 유튜브 동영상 등과 같은 형태의 데이터로 빅데이터에서 85% 이상이 비정형 데이터로 알려져 있다.

- 빅데이터를 다양하고 분석하고 활용할 수 있는 것은 저장 기술(하둡, NoSQL 등), 분석 기술(데이터 마이닝, 기계 학습, 자연어 처리, 패턴 인식 등), 표현 기술(R언어 등)이 있기 때문이다.

- 빅데이터의 궁극적인 목적은 다양한 종류로 이루어진 많은 양의 데이터 속에서 숨겨진 패턴이나 알려지지 않은 유용한 정보들을 찾아내는 것으로 '데이터의 생성 → 수집 → 저장 → 처리 → 분석 → 표현(시각화)'의 과정을 거친다.

- 해외 금융기관에서는 빅데이터를 대출 심사 기간 단축과 인력 관리 등 내부 운영의 효율화, 사이버 사건 사전 탐지, 자금세탁방지, 상품의 설계와 마케팅 기획, 리스크 관리 등에 도입한다.

- 기존에는 금융회사들이 빅데이터의 자문 및 빅데이터 판매 등에 대한 수행 여부가 불명확해 빅데이터 부수업무에 참여하지 못했으나 2020년 2월부터는 은행·보험·금융투자회사가, 8월부터는 신용평가사가 빅데이터 부수업무의 수행이 가능해졌다.

-- 은행의 경우에는 고객의 개인신용정보를 빅데이터(가명정보, 익명정보, 통계정보 등)로 변환한 후 빅데이터 분석을 통해 상권분석, 마케팅 전략 등에 관한 자문 서비스를 제공하고 데이터셋 판매가 가능해졌다.

- 데이터 3법 개정으로 개인을 식별할 수 없는 정보(비식별 개인정보)를 상업적으로 이용할 법적 근거가 마련되었다.

- 금융위원회는 기업들이 데이터를 원활히 활용할 수 있게 신용정보원, 금융결제원 등과 함께 데이터를 개방·유통·결합하는 금융분야 빅데이터 인프라 구축을 단계적으로 추진하고 있다.

 

4절. 블록체인 기술의 이해와 활용

- 블록체인은 누구나 열람할 수 있는 공공 장부에 거래 내역을 기록하고, 여러 대의 컴퓨터에 이를 복제해 저장하는 분산형 데이터 저장 기술이다. 일정한 주기로 데이터가 담긴 블록(block)을 생성한 후 이전 블록들을 체인(chain) 구조로 연결한다는 의미에서 블록체인이라고 부른다.

- 블록에 기록된 내용은 거래에 참여하는 모든 이에게 공개되며 참여자 간에 합의가 있어야만 거래 내역이 업데이트될 수 있다. 이러한 특징 때문에 블록체인을 때로는 '공공 거래 장부' 또는 '분산원장 기술'로도 부른다.

- 블록체인과 기존 거래 방식의 차이는 중앙 관리자의 부재와 데이터 저장의 분산화에 있다.

- 블록체인에는 퍼블릭, 프라이빗, 컨소시엄 세 가지 종류가 있다.

-- 퍼블릭 블록체인은 누구든지 자유롭게 블록체인 네트워크에 참여하여 이용할 수 있는 방식이다.

-- 프라이빗 블록체인은 네트워크를 운영하는 주체가 별도로 있고 이 주체가 새로운 참가자의 네트워크 참여 여부를 결정하며 허가할 권한과 관련 규칙을 결정할 권한을 가진다.

-- 컨소시엄 블록체인은 퍼블릭과 프라이빗 블록체인이 결합한 형태로, 네트워크에 참여하는 것은 자유로우나 미리 선정된 일부의 참가자가 네트워크를 통제하는 형태다.

- P2P란 'Peer to Peer'의 약자로, 네트워크에 연결된 컴퓨터가 모든 서버와 클라이언트의 기능을 동시에 수행하는 컴퓨터 네트워크를 의미한다.

- P2P 네트워크, 스마트 계약, 해시함수, 합의 알고리즘은 블록체인의 대표적인 기반 기술이다.

- 스마트 계약(스마트 콘트랙트)은 중간에 제3의 보증기관을 끼우지 않고 개인 간(P2P)에 원하는 계약을 체결할 수 있도록 해주는 디지털 전자 계약 기능이다.

- 블록체인의 중요한 특징은 거래 내역을 암호화하기 위해 해시함수를 사용하는 것으로, 해시함수는 데이터를 정해진 길이의 무작위 문자열로 치환한다.

- 합의 알고리즘은 블록체인 네트워크에서 다수의 참여자(노드)가 통일된 의사결정을 하기 위해 사용하는 알고리즘을 말한다. 가장 일반적인 것은 작업증명(PoW; Proof of Work) 알고리즘과 지분증명(PoS; Proof of Stake) 알고리즘이다.

- 블록체인 업계에는 트릴레마(trilemma, 3중 딜레마)라는 것이 존재한다. 확장성(scalability), 분산화(decentralization), 보안성(security) 이 세 가지 요소를 동시에 충족시기키 어렵다는 뜻이다. 분산화에 집중하면 확장성이 떨어지고 반대로 확장성을 높이려고 중앙화하면 보안성이 악화되는 문제가 발생한다.

- 블록체인에서 오라클이란 블록체인 외부(off-chain, 오프체인)에서 발생한 데이터를 블록체인 내부(on-chain, 온체인)에 기록하는 주체를 의미한다. 블록체인의 외부에 있는 정보를 블록체인 내부로 가져오는 과정에서 발생할 수 있는 오라클 문제는 스마트 계약의 응용 및 발전에 걸림돌이 된다.

- 블록체인의 금융권 사용 사례에는 송금 및 결제, 증권 청산, 부정거래 탐지 및 보안, 무역 금융 등이 있다. 하지만 금융회사 업무 중에서 블록체인을 적용하여 효과를 낼 수 있는 부분은 제한적이다.

- 라이선스 사업자로서 소비자 금융에 적용되는 엄격한 규제와 정부의 암호화폐 사업 규제 상황을 고려하면, 시중은행이 할 수 있는 블록체인 사업이 아직 많지 않다.

- 2022년 발생한 테라-루나 사태로 스테이블 코인의 위험성이 부각되면서 전 세계적으로 디지털 자산에 대한 법제화를 추진하고 있다.

-- 유럽에서는 세계 최초 가상 자산법인 'MiCA'가 발효되고 미국에서는 범정부 차원의 디지털 자산기본법 제정 논의 착수, 한국에서는 '디지털 자산기본법 제정' 등 가상자산 제도권 편입을 추진 중이다.

- 디파이(De-Fi)는 'Decentralized Finance'의 약자로, 탈중앙화 금융서비스를 의미한다. 기존 금융서비스들이 중앙기관을 중심으로 이루어졌다면, 디파이는 송금·결제·대출 등의 서비스가 블록체인과 암호화폐를 기반으로 작동한다는 의미에서 탈중앙화 금융이라 칭한다.

- 스테이블 코인은 암호화폐의 가격을 일정하게 유지하기 위해 고안된 암호화폐로서 달러, 유로 등의 법정화폐 또는 다른 암호화폐를 담보로 잡거나 정교한 알고리즘에 의해 공급량을 조정하는 방식으로 가격 안정성을 유지한다. 이러한 가격 안정성은 디파이를 금융상품화하는 데 필수 요건이댜.

- 국내 암호화폐 산업을 '양지화'하는 특금법 개정안이 2021년 3월 25일 시행되며 '트래블 룰(Travel Rule)'은 2022년 3월 25일부터 적용될 예정이다.

-- 트래블 룰: VASP가 가상자산 송금인과 수취인의 정보 등 가상자산의 이동 경로에 관한 정보를 확보하고 있다가 금융당국이 요청하면 정보를 제공하도록 하는 규정

- 특금법의 주요 내용에는 ① 가상자산사업자(Virtual Asset Service Provider)가 준수해야 할 자금세탁방지 의무, ② 금융회사가 가상자산사업자와 거래 시 준수해야 할 의무규정이 포함된다.

- 특금법 개정안 시행으로 블록체인 산업의 위축은 어느 정도 불가피하지만, 암호화폐 시장을 적절히 규제하고 제도화하는 조치로 투자자 피해가 줄어드는 긍정적 효과가 나타날 것으로 기대된다.

- 영국 스탠다드차타드 그룹의 SC벤처스, 자산운용사 피델리티의 피델리티디지털자산(Fidelity Digital Assets) 등 영미권 국가뿐 아니라 스페인의 BBVA, 네덜란드의 ING금융그룹, 싱가포르의 DBS, 일본 노무라홀딩스 등이 가상자산 커스터디(custody, 제삼자 수탁·관리) 등 디지털자산 시장 선점을 위해 뛰어들고 있다.

- 커스터디는 신뢰의 영역인 만큼 은행사가 안정적인 인프라를 강점으로 시장 공략에 나서면 기존에 가상자산 중개업을 제공하던 거래소들과의 경쟁 구도가 형성될 것으로 예상되는 한편, 커스터디 사업을 시작으로 은행 기관 간에 블록체인 플랫폼을 활용한 서비스 경쟁이 치열해질 수 있다.

- 페이스북은 2019년 6월 은행 전산망을 거치지 않고 저렴한 수수료로 결제·송금 등을 할 수 있는 암호화폐 '디엠'을 출시하겠다며 '백서 1.0'을 공개한 데 이어 2020년 4월에는 '백서 2.0'을 공개했다. 2021년 달러·엔·유로 등 단일통화로 이루어진 스테이블 코인을 발행할 계획이다.

- 페이스북의 암호화폐 발행에 자극을 받은 중국도 2022년 베이징 동계올림픽까지 디지털 위안화(Digital Currency Electronic Payment)의 시범 운영을 완료하겠다는 계획을 발표했다.

- 중국의 디지털 위안화 발행으로 전세계 중앙은행들이 중앙은행 디지털 화폐(CBDC)의 발행 가능성과 잠재적 리스크를 검토하기 위해 공동 연구에 나섰다.

- CBDC는 크게 소액결제용(Retail)과 거액결제용(Wholesale) 두 가지로 나뉘는데 사용자의 프라이버시 문제와 분산원장 또는 블록체인 기술이 가진 한계점이 존재한다.

- CBDC는 단순히 새로운 화폐 개념을 넘어 세계 금융시장, 그리고 달러 중심의 시장에 큰 영향을 미쳐 새로운 통화정책 수단으로 부상할 수 있을 것으로 전망된다. 앞으로 전 세계 금융시장은 국가별로 발행하는 CBDC, 페이스북의 디엠, 암호화폐의 기존 강자인 비트코인이 '3강 구도'를 형성하게 될 것이라는 관측이 지배적이다.

- 블록체인은 4차 산업혁명 시대의 사회 전 분야에 걸쳐 근본적인 변화를 가져올 파괴적 혁신(Disruptive Innovation) 기술인 것은 확실하지만, 수십 년에 걸쳐 굳어진 기업의 문화나 프로세스를 송두리째 바꿔야 하는 '기득권과의 싸움'이 전제돼 있고 이 과정에서 이해관계자들은 블록체인 도입을 꺼릴 수도 있기 때문에 넘어야 할 산이 많다.

 

5절. NFT 기술의 이해와 활용(feat. 메타버스)

- NFT는 Non-Fungible Token의 줄임말로 다른 것과는 교환할 수 없는 유일무이한 가치를 갖는 토근임을 의미한다.

- NFT는 예술작품이나 컴퓨터 게임 아이템 또는 캐릭터, 음악, 동영상, 트레이딩 카드(Trading Card) 등의 디지털 작품, 혹은 부동산이나 회원권 등의 소유권을 토큰화할 수 있는 구조로 되어 있다.

- NFT로 발행된 예술작품이나 게임 아이템 등은 가상통화와 마찬가지로 NFT에 대응하는 월렛으로 송수신하거나 NFT의 구매자와 판매자를 중개하는 P2P 마켓플레이스(Market Place) 등에서 거래할 수 있다.

- NFT가 주류 플랫폼이 된 데에는 이더리움에서는 NFT용으로 정의한 ERC-721 및 ERC-1155 2개의 규격이 존재하는데 이 규격으로 NFT를 발행하면 해당 규격에 대응한 월렛이나 마켓플레이스, 애플리케이션과 호환성이 있어 그대로 이용할 수 있기 때문이다.

- 블록체인 기술로 디지털 데이터를 NFT로 전환함으로써 소유권을 주장하고 권리의 보유를 증명할 수 있게 되었으며 현재 활발한 거래가 이뤄지는 대표적인 NFT 마켓플레이스에는 오픈씨(Opensea), 라리블(Rarible), 민트베이스(Mintbase) 등의 해외플랫폼이 있다.

- 메타버스(Metaverse)란 메타(Meta-)와 우주(Universe)를 결합한 조어로 공상과학(SF) 작가인 닐스티븐슨(Neal Stephenson)이 1992년 발표한 소설 「스노우 크래쉬(Snow Crash)」에 처음 등장했다. 소설에서 등장하는 인터넷상의 가상세계를 메타버스라고 불렀다. 최근에는 인터넷상에서 전개되는 혁신적인 가상공간 서비스를 총칭하는 용어가 되었다.

- Web3.0은 읽고-쓰고-소유가 적용된 개념으로 Web2.0에서 발생한 문제점을 해결하기 위해 등장한 개념이다.

- 게임파이는 게임(Game)과 금융(Finance)를 결합한 단어로 'P2E(Play to Earn, 돈버는 게임)'라는 새로운 장르를 개척했다.

- 국내외 금융사나 빅테크들도 블록체인에 이어 NFT 사업에도 뛰어들고 있지만 파일 해킹이나 저작권 이슈 등 산적한 과제가 많다.

 

6절. 디지털 트윈 기술의 이해와 응용

- 디지털 트윈(Digital Twin)은 '현실 세계에서 얻은 정보를 기반으로 만들어낸 디지털 가상공간'으로 디지털 방식으로 만들어진 쌍둥이다. 2002년 미시간대학교의 마이클 그리브스(Michael Grieves) 박사와 미국 항공우주국(NASA)의 존 비커스(John Vickers)가 제창한 아이디어를 바탕으로 디지털 트윈이라는 용어가 탄생했다.

- 디지털 트윈과 메타버스의 두 가지 주요 차이점은 실제 세계와 연결되어 있는지 여부, 디지털인지 여부다.

- 시뮬레이션은 현실 세계와 어느 정도 연결돼 있으나 반드시 디지털이라고는 한정할 수 없는 모델 검증 시스템인 반면, 디지털 트윈은 실시간으로 현실 세계와 연결되어 있다.

- 디지털 트윈은 다음과 같은 다섯 가지 장점이 있다.

1) 실제 테스트 실행 및 프로토타입 테스트 가능

2) 원격으로 현장 상황 확인 가능

3) 예지보전으로 위험을 사전에 발견

4) 데이터 분석을 통한 품질향상

5) 적절한 인력 배치를 통한 비용 절감

- 디지털 트윈을 구성하는 다섯 가지 주요 기술은 IoT, AI, 5G, AR/VR, CAE(Computer Aided Engineering)다.

 

7절. 양자컴퓨팅 기술의 이해와 활용

- 양자컴퓨터는 중첩(Superposition), 얽힘(Entanglement) 등 양자의 고유한 물리학적 특성을 이용하여 고속 계산을 처리하는 컴퓨터다.

-- 양자 컴퓨터는 문제 해결 방법에 따라 크게 양자 게이트 방식가 양자 어닐링 방식의 두 가지 유형으로 분류된다.

-- 양자 게이트 방식은 알고리즘(문제의 해결 순서를 제시)을 '양자 게이트 회로'에 넣어 연산을 처리하는 방식이다. 양자 게이트 회로에서 양자 비트를 적절히 조합, 배치해 양자 회로를 만든 후 양자비트의 상태를 측정하여 계산 결과로 읽게 된다.

-- 양자 어닐링 방식은 문제를 '이징 모델(Ising Model)'이라 부르는 형식으로 만들어 조합 최적화 문제에 특화된 '어닐링' 알고리즘을 사용하여 솔루션을 찾는다.

- 양자 컴퓨터가 상용화되면 대량의 데이터 분석 및 처리 시간을 단축하고 제품 개발 및 다양한 작업 프로세스의 효율성을 크게 향상할 수 있기 때문에 다양한 분야에서 사용될 것으로 기대된다.

- 해외에서는 골드만 삭스, JP모건, 씨티그룹, 웰스파고 외 유럽 및 아시아 주요 은행들이 양자 컴퓨팅 연구에 전념해 왔다.

 

8절. 디지털 인증 기술의 이해와 활용

- 2016년 5월 20일 뉴욕 유엔본부에서는 'UN 2030 지속가능한 개발목표(SDGs; Sustainable Development Goals)'를 실현하기 위해 2020년부터 2030년까지 생체인식 정보를 활용해 지구상 모든 이에게 디지털 신원을 제공하자는 '어젠다 ID 2020'을 결의했다. 

- 디지털 ID는 하나의 개체(entity)에 대한 정체성을 표현(represent)하기 위해 사람, 조직, 단말, 애플리케이션 등 외부에 존재하는 에이전트를 상대로 컴퓨터 시스템이 활용하는 정보를 의미한다.

- 인터넷상의 대부분 거래에서 본인확인은 비밀번호 입력으로 이루어지고 카드 결제도 카드 정보 입력만으로 끝나는 경우가 많아 EU 등에서는 2019년 9월부터 온라인 결제 시 강력한 고객 인증(SCA; Strong Customer Authentication) 적용을 의무화하고 있다.

- 고객알기제도(KYC; Know Your Customer)는 전 세계 금융기관이 적용받는 글로벌 규제로, 고객확인의무(CDD; Customer Due Diligence)와 강화된 고객확인의무(EDD: Enhanced Due Diligence)로 구분된다.

- KYC는 암호화폐 시장에도 점차 도입되고 있으며, 블록체인 기술과 결합되는 추세다. 개인의 신원을 블록체인에 저장하고 디지털 ID를 암호화폐 신원인증을 필요로 하는 정부·은행 등 기관으로 연결해 요청자의 신원을 검증할 수 있도록 한다.

- 신분증의 디지털화는 에스토니아·인도·중국·독일·네덜란드·미국 루이지애나주·호주·대만 등으로 확산되고 있다.

- 한국도 2020년 12월 10일 부로 공인인증서가 폐지되면서 비대면 환경에서 개인 신원을 안전하게 확인할 수 있는 블록체인 기반 분산신원확인(DID; Decentralized Identifier) 서비스를 도입할 계획이다. DID는 개인이 자신의 데이터를 직접 관리하는 자기주권형 인증 방식으로, 인증된 개인정보를 이용자의 휴대전화에 저장했다가 인증이 필요할 때 필요한 정보만 골라 간편히 제출하도록 해주는 신원인증 기술이다.

- 은행과 카드사, 삼성페이 등 각종 지급 서비스 기업 등은 스마트폰의 생체인식을 자사앱의 로그인과 지급에 활용하는데 이때 사용하는 기술이 FIDO(Fast IDentity Online)다. FIDO는 FIDO 얼라이언스(FIDO Aliance)가 기술 표준을 주도한다.

- 인증수단은 인증 특성에 따라 지식 기반·소유 기반·생체 기반·행동 기반으로 분류하며, 인증요소의 개수에 따라 단일인증방식과 다중인증방식으로 나뉜다.

- 식별(Identification)은 본인이 누구라는 것을 시스템에 밝히는 것으로, 유일해야 하며 공유되어서는 안 된다. 인증(Authentication)은 정보에 접근할 수 있는 주체의 능력이나 주체의 자격을 검증하는 단계다. 인가(Authorization)는 특정한 자원(프로그램이나 프로세스)에 접근하도록 권한을 부여하거나 정책을 지정하는 것을 말한다.

- 디지털 인증 방식은 개별 신원 모델(Siloed Identities)에서 연합인증 모델(Federated Identities)을 거쳐 자기주권신원 모델(Self-Sovereign Identities)로 진화해왔다.

- DID는 개인정보를 사이트 중앙 서버가 아닌 탈중앙화된 신원확인 시스템에 올려놓고 필요에 따라 본인을 확인하는 자기주권신원을 가능하게 한다. 자기주권신원은 최소한의 정보 공개(Minimum Disclosure)를 원칙으로 하는 만큼 보유자가 자신의 권한하에 모든 정보를 최소화하여 공개 여부를 결정할 수 있다.

- 블록체인 기반의 증명서 발급 시나리오는 다음과 같다. 사전에 개인정보의 보유자가 정부 및 공공기관·금융기관·학교 등의 증명서 발급기관에 자신의 정보(Claim)를 제출하면 검증 가능한 인증정보(Verifiable Claims)를 발급받게 된다. 그 후 증명서 검증기관(또는 서비스 제공자)에 필요한 정보를 선택해 제시(Present)하면 블록체인을 통해 증명서의 진위 여부가 확인된다.

- 검증 가능한 인증정보 중에서 증명하고 싶은 정보만 모아서 제출하는 증명 정보를 '검증가능한 프레젠테이션(Verifiable Presentation)'이라고 부른다.

- 코로나19로 인한 비대면 시장의 급격한 확대로 블록체인 기반의 DID 시장은 대폭적인 성장이 예상되지만, 서로 다른 DID 기반의 상용 서비스를 경쟁적으로 출시하고 있어 DID 플랫폼 간의 표준안 마련이 시급하다.