[Daily IT News] NFT 유효성, 대한민국 디지털 전략

국가적인 측면에서 디지털 전략을 세우고 글로벌 경쟁력을 확보 하기 위한 움직임이 6G 외도 전반적인 측면에서 진행 되고 있습니다. 새 정부의 의지라고도 볼 수 있을 것 같은데요, 디지털 전략을 잘 수립하여 IT 산업에서 생태계 확장도 같이 되었으면 하는 바램입니다.

금일(2022.10.05. 수) 신문리뷰 입니다

---

● 전자신문

구분	헤드라인	설명
(SV) NFT	NFT 유효성	블록에 기록된 데이터는 분산네트워크(P2P) 상에서 공유되며, 절대로 위·변조나 해킹이 불가능하다. 또 데이터는 입력 시 네트워크 참여자들의 합의를 통해 검증 후 저장된다. 블록체인은 기존 데이터베이스(DB) 시스템이 염려하는 데이터에 대한 불법적인 입력, 해킹이나 위·변조를 원천적으로 차단할 수 있는 기술이다. 일반적으로 블록에 기록할 수 있는 데이터 용량은 최대 1메가바이트여서 전체 정보를 기록하기에 부족하며, 추가적 정보 저장을 위해 기존 DB와 연동해서 사용된다. 예를 들면 인덱스 데이터는 블록체인에 저장하고 이와 연결된 세부 데이터는 기존 DB에 저장하는 방식이다. 데이터 처리를 위해 블록체인과 DB 간 온·오프체인 데이터 연결이 필요하며, 이 경우 기존 DB의 오염된 데이터로 말미암은 해킹이나 위·변조에 노출될 가능성이 있다. 또 블록체인 기술은 다양한 합의 알고리즘을 적용해 입력 데이터에 대한 검증을 하지만 데이터 자체의 진위 여부 확인과 네트워크 참여자 간 담합 등에 의한 불법행위에 대해서는 취약하다. 디지털 자산의 소유권을 블록체인화한 대체불가토큰(NFT)이 주목받고 있다. 암호화폐로서의 가치와 더불어 유일한 자산 소유에 대한 과시욕구와 산업적 활용성으로 발행 및 투자가 급증하고 있다. 디지털 자산은 무한복제가 가능해 유일성 부여, 소유권과 판매 이력 등 정보 검증이 가능한 NFT를 통해 이를 방지할 수 있다. 그러나 블록체인의 유효성 검증에 대한 다양한 문제점을 전반적으로 해결하지 않은 한 NFT도 유효성 위험에 노출될 수 있다. 저작권의 진본 여부와 소유권과의 연결에 대한 유효성에 대한 추가 확인이 필요하다. 예를 들면 저작권이 원천적으로 위조되거나 이에 대한 소유권이 없는 NFT가 불법으로 발행된다면 이를 블록체인으로 방지할 수 없다. 최근 국내에서 NFT 유효성 확보를 위한 'NFT 신뢰검증 서비스'가 시범사업화되고 있다. 한국인터넷진흥원과 한국조폐공사가 공동으로 NFT거래소들이 발급한 NFT의 특허권 등의 기술 진본성 검증, 저작권 등록 확인 및 검증서를 발급하는 플랫폼 서비스를 준비하고 있다. 블록체인 플랫폼(이더리움, 폴리곤, 하이퍼레저 등)에서 발행된 NFT의 유효성과 한국저작권위원회에 등록된 저작물의 저작권 정보를 블록체인 시스템이나 연계 시스템을 통해 검증 및 확인하는 것이다. 먼저 NFT거래소(발행사)에서 저작물을 NFT로 발행 시 신뢰검증을 요청하면 플랫폼에서 NFT의 발급된 블록체인 정보(콘트랙트 ID, 메타정보 등)의 유효성을 검증하고, 이어 NFT에 연계된 저작권 여부를 확인한다. 디지털 저작물을 NFT로 생성하는 과정에서 디지털 저작물과의 결합 정보에 오류가 있는 경우, 무권리자가 타인의 저작물을 도용하는 경우 등 NFT의 진본성과 저작권 이슈 여부를 검증한다. 확인되면 신뢰검증 내역을 플랫폼에 등록한 후 검증 결과(검증서 등)를 제공한다. 이를 통해 NFT 부정 거래를 방지할 수 있는 시스템이 구축돼 디지털 자산에 대한 소비자들의 신뢰성이 제고될 수 있을 것으로 전망된다. 나아가 NFT 발행 시 빈번하게 제기된 저작권 침해 여부를 확인할 수 있는 길이 열리게 된다. 그동안 블록체인 기반 모바일 상품권, 모바일 공무원증, 운전면허 등 국가 모바일 신분증 사업과 공공사업을 수행하면서 첨단 위·변조 방지 기술을 축적한 조폐공사가 민간기업과 컨소시엄을 구성해서 진행하는 사업이다. 화폐 및 여권 등에서 축적한 위·변조 방지 노하우를 디지털 세계로 확장해서 디지털 세계에서도 부정거래 방지 및 진품 확인을 통해 신뢰사회를 구축하는 파수꾼 역할을 맡게 됐다는 점에서 주목된다. NFT로 인한 사용자 보호, 디지털 저작물의 저작권 확인을 통한 저작권 보호 기반 마련, 검증서 발급과 조회를 통한 NFT 유통 신뢰도 향상 등을 통해 디지털 자산 선순환 생태계 견인에 공헌할 수 있을 것으로 기대된다. NFT 생태계 발전 및 진흥을 위해서는 NFT 발행과 디지털 자산 간 연관성을 명확히 하는 것이 필요하다. 이를 위해 제도적으로 NFT 기능과 한계 등을 명확히 정의해야 한다. 현재 NFT가 기존 저작권 등의 거래에 대해 법적으로 명확히 정의된 것은 없다. 이로 말미암아 NFT 발행자와 구매자 모두 NFT가 무엇인지, NFT가 무엇을 할 수 있는지를 알지 못한다. 그저 잘 팔리니까 발행하고, 유명하니까 구매하는 상황이 발생하고 있다. 이는 필연적으로 시장에서 부작용을 야기하게 된다. 또 NFT를 통한 새로운 유형의 범죄에도 기존 범죄 기준을 적용, 제대로 된 판단이 어려운 경우가 발생한다. 이러한 모호성은 NFT라는 대상 자체에 대한 대중의 신뢰성을 떨어뜨리게 되며, 결과적으로 NFT 시장 자체가 위축되는 결과를 불러올 수 있다. 따라서 정부 차원에서의 명확한 NFT 정의가 필요하다. 이를 바탕으로 조폐공사와 같은 신뢰할 수 있는 정부 기관의 NFT 신뢰검증 서비스가 실행된다면 해외 사설 기관의 NFT 발행 및 검증에 비해 강한 믿음을 줄 수 있다. 이는 국내 NFT 시장 진흥뿐만 아니라 싱가포르의 ICO와 같이 건전한 해외 발행자들의 한국 진출도 기대할 수 있을 것이라 전망하며, 더 나아가 향후 디지털 자산과 더불어 명품제조 및 판매 등 실물 산업계의 관심이 큰 현물 자산에 대한 교환권이나 이용권 등과 같은 NFT의 유효성 확보가 병행될 것으로 기대된다.

 

● 보안뉴스

구분	헤드라인	설명
(SE) 사이버보안	대한민국 디지털 전략 속 '사이버보안' 정책 분석해보니	과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 최근 밝힌 ‘대한민국 디지털 전략’에서 사이버보안 10만 인재 양성, 4대 방어기술(억제·보호·탐지·대응) 개발, 사이버보안 및 개인정보보호 대학원 확대 등 사이버보안 분야를 바탕으로 한 디지털 인재 양성에 대한 세부 전략을 발표했다. 이번에 발표된 6대 혁신기술 분야는 △AI △반도체 △5G·6G △양자 △메타버스 △사이버보안 등이다. 이중 양자 분야에서는 양자컴퓨팅 기술을 국산화하고, 양자암호통신의 전송거리를 획기적으로 확대하며, 양자센서는 핵심응용 기술 확보와 함께 상용화에 도전한다. 또한, 내년에는 클라우드 활용을 저해하는 규제 혁신을 통해 시스템 중요도에 따른 등급별 차등화된 평가기준을 적용하는 보안인증 등급제 도입을 추진한다. 사이버보안 분야에서는 사이버전쟁, 6G와 양자 등 미래기술에 대비한 지능형 보안 핵심기술과 데이터보안 원천기술을 확보할 예정이다. 사이버안보기본법 등 디지털 경제 기반법 추가 제정 디지털 경제의 5대 기반법인 △데이터기본법 △인공지능기본법 △메타버스특별법 △사이버안보기본법 △디지털포용법 중 데이터기본법은 지난해 10월, 데이터기본법 시행령은 올해 4월 제정이 완료됐다. 올해부터는 사이버안보기본법, 인공지능기본법, 메타버스특별법, 디지털포용법 등 4개 기반법이 추가로 제정된다. 사이버안보기본법은 국가 사이버보안 거버넌스(국가시아버보안전략위원회, 사이버보안본부) 구축 등이 기본 내용이다. 인공지능기본법은 AI산업 육성과 AI 윤리 및 신뢰성 확보를, 메타버스특별법은 우선허용 및 사후규제 원칙, 메타버스산업 진흥과 이용자보호 등이 주된 내용이며, 디지털포용법은 디지털포용정책 추진체계 마련, 취약계층 이용 환경 보장, 포용 기술 및 서비스 개발 등을 포함하게 된다. 사이버보안의 전략산업화...5년내 매출액 20조원 확대 사이버보안의 전략산업화 부분에서는 사회 전 영역으로 확대 및 지능화되는 사이버위협에 대응해 기술·인재 경쟁력을 강화하는 한편, 민·관·군의 유기적 협력을 확대한다. 정부가 파악한 데이터에서는 현재 미국의 보안인재는 114만명이지만 우리나라는 12만명에 불과하며, 미국의 보안기술은 전 세계 시장의 88.4%를 차지하고 있다. 국내 사이버보안 매출액도 지난해 12.6조원에 불과하며, 사이버보안 대응체계도 관제 중심의 보안 대응으로 일관하고 있다. 하지만 이번 계획을 기반으로 민·관·군 협력을 통해 10만 보안인재를 양성하며, 연구개발(R&D)에서부터 시장확산까지 전방위적 지원을 강화할 방침이다. 이를 통해 국내 사이버보안 매출액을 2027년까지 20조원으로 확대하겠다는 방침을 세웠다. ‘사이버보안 10만 인재’ 양성은 현재 전국에 3개뿐인 정보보호특성화대를 2026년까지 10개로 늘리고, 융합보안대학원도 올해 8개에서 2026년까지 12개로 늘리는 등 대학교육을 확대하고 현장연계를 강화한다. 사이버보안 최정예 인력 양성체계 구축을 위해 최고급 보안 제품을 위한 ‘S개발자’ 과정을 신설하게 된다. 이어 군 사이버안보 근무 및 취(창)업을 연계하는 사이버 탈피오트와 함께 사이버군 예비인력의 조직적 운영을 위해 사이버예비군 제도도 도입할 예정이다. 국가 전략산업으로서 혁신생태계 조성 분야에서는 사이버공격의 억제·보호·탐지·대응 등 4대 방어기술을 올해부터 개발하며, M&A 활성화와 기업 성장 지원을 위한 사이버보안 펀드 조성을 추진한다. 인증 기준이 없는 신기술 및 융·복합 제품에 대해 신속 확인을 통해 공공시장 진입을 촉진하기 위해 인증제도를 개선도 진행된다. 5G+ 융합 산업별 보안성 시험을 위한 5G+ 융합보안 거점을 구축하며, 지역 특화 정보보호 스타트업 육성과 인력 양성, 테스트베드 구축 등 지원을 위해 현재 경기 판교에 있는 정보보호클러스터의 모델을 확산해 나갈 방침이다. 소프트웨어 중심대학 확대로 사이버보안 인재 양성 정부는 사이버보안, 개인정보보호, 인공지능, AI반도체, 데이터, 메타버스 등 디지털 6대 분야의 대학원을 오는 2027년까지 신설하고 확대해 나갈 계획이다. 또한, 반도체·양자 등 국가전략기술 중심 대학IT연구센터도 현재 48개에서 2027년까지 80개로 확대한다. 신뢰 확보를 위한 블록체인 및 디지털인증 고도화 향후 5년 내 블록체인(DID), 생체인증(FIDO) 등 신 인증기술을 개발해 모든 신원증명은 디지털 인증으로 전환하게 된다. 1개 인증서로 행정이나 금융 등 전 기관에서 이용이 가능하도록 디지털인증 간 상호연동도 내년부터 추진하게 된다. 또한, 디지털인증의 보안성과 신뢰성 확보를 위한 제도도 마련한다. 전자증명서와 디지털인증 등을 보관하는 ‘디지털지갑’ 평가·인증제 세부항목을 구체화할 예정이다. 항만보안 강화, 항만보안 종합정보 플랫폼 구축 보안을 강화한 세계 최고 수준의 스마트 항만도 2029년까지 완성할 예정이다. 올해부터 5년 동안 최고의 항만 보안을 위한 ‘항만보안 종합정보 플랫폼’을 구축하게 된다. 스마트 보안심사 도입은 내년부터, 데이터 통합 및 기관 간 공유 활성화는 2024년부터 진행될 예정이다. 이밖에도 수출입 물류 자율주행 차량 기반 ‘자동화 프로젝트’, 항만 자동화 테스트베드 구축과 스마트 부산항도 만들 계획이다. 보안성 강화로 신뢰 가능한 이용환경 보장 디지털 플랫폼 정부의 역량도 강화하기 위해 망분리, 클라우드 보안인증 등 획일적인 사이버보안 규제는 정비하고, 활용과 보안을 동시에 제고하는 신 보안체계 구축 및 이용 기반을 마련한다. 현재 보안체계는 획일적이고 물리적인 시스템에 기반하며, 개인정보 유출 피해가 급증하고 있다. 또한, 중소·소상공인 등 보안 사각지대도 존재한다. 하지만 혁신적이면서 친화적인 신 보안체계를 구축하고, 개인정보 안전 활용체계와 보안 취약계층의 역량 지원도 강화할 예정이다. 활용과 보안을 동시에 제공하는 신 보안체계 구축에서는 망분리 및 클라우드 보안인증 관련 제도를 개선해 혁신기술 활용을 촉진한다. 망분리 대상 시스템 및 데이터 세분화 등 제도개선과 함께 중소 클라우드 사업자의 진입장벽을 완화한다. 제로트러스트 기반 설계, 다양한 디지털 인증 적용, AI 및 블록체인 등 신기술을 적용 등을 도입 및 확산해 안심 보안체계를 구축하게 된다. 대국민 신뢰 확보를 위한 개인정보의 안전한 활용기반도 강화한다. 개인정보 활용 이상행위 탐지 및 재식별 방지 체계를 마련해 데이터 유출 방지를 위한 개인정보보호 대책을 강화한다. 마이데이터 인증·전송 등 전 과정의 보안과 감독을 강화하는 등 마이데이터 정책의 신뢰성을 확보하고, 개인정보 활용 이력 상시 확인을 지원하는 등 정보주체의 권리 보장도 지원한다. 보안역량이 취약한 중소기업·소상공인 지원도 확대한다. 인적·물적 제약으로 보안 대비에 취약한 중소기업과 소상공인 지원을 통해 보안기능 확보 및 취약점 제거와 예방, 원격 서버점검 서비스를 제공한다. 랜섬웨어 피해 예방과 복구를 위한 데이터금고 지원사업 확대, 지역 사이버보건소 운영 등 보안사고의 신속대응과 피해복구 및 재발방지를 종합적으로 지원하게 된다. 패스트트랙 도입 등 정보보안 분야 규제 완화 올해 12월부터는 클라우드 보안, 정보보호 제품 인증 등 정보보안 규제가 대폭 완화된다. 정보보안 분야에서는 클라우드 보안인증 관련 평가기준을 개선하고 완화하며, CC인증도 CC 평가 시 평가 및 인증절차를 간소화하게 된다. 제품 통합인증 제도도 혁신제품의 신속 출시 지원을 위해 패스트트랙 제도와 함께 사전인증 제도를 도입한다. 영상정보도 민간공개 확대를 통해 현재 해상도 4m에서 1.5m 이하로 규제가 완화된다.

---

금일 주목할 기사는 NFT 유효성관련 기사입니다.

디지털 자산의 소유권을 입증하기 위해 NFT라는 기술이 나왔는데요, 이 NFT 역시 신뢰성을 확보해야 하는 부분이 있습니다. 물론 기술적인 측면에서도 입증을 할 수 있기는 하지만 정책적, 제도권에서 사용하기 위해서는 좀 더 확실한 신뢰적인 부분이 확보 되어야 하는데요, 그런 측면에서 생각 해보셨으면 합니다.