클라우드와 블록체인의 만남, 아마존 QLDB와 매니지드 블록체인

[IT동아 강일용 기자] 아마존웹서비스(Amazon Web Services, 이하 AWS)가 완벽한 감사 기능을 필요로 하는 비즈니스 거래 관리를 위한 클라우드에서 제공하는 블록체인 서비스(Blockchain as a Service)를 공개했다.

아마존 QLDB(Amazon QLDB)는 공급망, 금융, 제조, 보험 및 인사 등 트랜잭션의 영구적이고 완전한 기록을 위해 신뢰할 수 있는 중앙권한을 필요로 하는 애플리케이션을 위한 투명하고 변경이 불가하며 암호화로 확인할 수 있는 원장(ledger)이다. 아마존 매니지드 블록체인(Amazon Managed Blockchain)은 중앙권한 없이 여러 당사자가 거래를 실행할 수 있는 애플리케이션을 구축하고자 하는 고객을 위한 솔루션이다. 이는 대중적인 오픈소스 프레임워크 이더리움(Ethereum)과 하이퍼렛저 패브릭(Hyperledger Fabric)을 사용해 확장가능한 블록체인 네트워크를 쉽게 구축하고 관리할 수 있다. 고객은 AWS 매니지먼트 콘솔(AWS Management Console)에서 클릭 몇 번으로 여러 AWS 계정에서 사용할 수 있고 수천 개의 애플리케이션과 수백만 개 거래지원을 위해 확장할 수 있는 블록체인 네트워크를 설정할 수 있다.

아마존 QLDB: 투명하고 변경 불가하며 암호화로 검증 가능한 원장 데이터베이스 서비스

블록체인 기술을 구현하려는 고객은 두 가지 방법을 주로 시도한다. 고객은 모든 변경 사항이나 거래를 기록하며, 공급망 내 물품 이동 추적, 금융 거래 시 신용 거래와 은행 거래 추적, 보험 청구 타당성 조사 등과 같은 변경사항에 대한 변경 불가한 기록을 유지하는 중앙집중식 원장을 필요로 한다. 이 원장은 신뢰할 수 있는 단일 주체가 소유하며, 협력 관계에 있는 다른 기관과 공유된다. 현재 이 방식을 사용하려면 고객은 관계형 데이터베이스를 사용하거나, 오픈소스 블록체인 프레임워크 중 하나에서 원장 기술을 사용할 수 있다.

두 가지 모두 최적의 솔루션은 아니다. 관계형 데이터베이스는 변경 불가하며 암호화로 검증할 수 있는 원장 항목용으로 만들어지지 않기 때문에, 고객은 사용자 정의 감사 테이블(audit tables)과 감사 추적(audit trails)을 구축해야 한다. 또한, 데이터에 의도치 않은 변경 사항이 발생했는지 확인할 수 있는 방법이 없다. 블록체인 프레임워크에서 이 원장을 사용하는 고객은 데이터 변경 사항에 대한 변경 불가한 기록을 얻을 수 있으나, 이는 최소 두 개의 노드와 모든 관련 액세스 제어 구성을 갖춘 완전한 블록체인 네트워크를 설정해야 한다. 블록체인 프레임워크 내에는 제한된 데이터베이스 애플리케이션 프로그래밍 인터페이스(API)가 있어 테이블이나 인덱스, 쿼리 데이터를 생성하기가 어렵다. 또한, 블록체인 프레임워크는 분산화 돼 있으며, 공유원장에 새로운 거래를 실행하기 전 네트워크 구성원들의 합의를 얻어야 하므로 원장성능이 상당히 둔화된다.

아마존 QLDB는 투명하고 변경 불가하며 암호화로 검증가능한 원장을 제공하는 새로운 데이터베이스 클래스로, 고객은 이를 사용해 신뢰할 수 있는 중앙집중식 주체 내에서 여러 당사자들이 거래하는 기록 시스템과 같은 역할을 하는 애플리케이션을 구축할 수 있다. 아마존 QLDB는 복잡한 감사 기능을 관계형 데이터베이스에 구축하거나 블록체인 프레임워크 원장 기능을 사용해야 하는 필요성을 해소한다. 아마존 QLDB는 각각의 모든 애플리케이션 변경 사항을 추적하고, 시간의 흐름에 따라 완전하고 검증 가능한 변경 기록을 유지하기 위해 저널(journal)로 알려진 변경 불가한 거래 로그를 사용한다. 모든 거래는 ACID라 불리는 원자성(atomicy), 일관성(consistency), 고립성(isolation), 지속성(durability)을 충족해야 저널에 로그될 수 있으며, 이는 곧 삭제나 수정이 불가함을 뜻한다. 모든 변경 사항은 고객이 익숙한 SQL 쿼리를 사용해 분석할 수 있는 기록 내에서 암호화 방식으로 연결되며 검증할 수 있다.

아마존 QLDB는 서버리스형으로, 고객은 용량을 프로비저닝 하거나 읽기·쓰기 제한을 구성할 필요가 없다. 원장을 생성하고 테이블을 정의하기만 하면 아마존 QLDB가 자동으로 확장해 애플리케이션 요구사항을 지원하며, 고객은 사용한 읽기, 쓰기 및 스토리지 비용만 지불하면 된다. 일반적인 블록체인 프레임워크 내 여느 원장과 달리, 아마존 QLDB는 분산 합의를 필요로 하지 않아 동시에 2~3배 많은 거래를 실행할 수 있다.

AWS 비-관계형 데이터베이스 부사장 션 바이스(Shawn Bice)는 “AWS 팀은 수년간 아마존 QLDB를 사용해 완전하고 변경 불가한, 데이터 변경 추가 전용(append-only) 저널을 유지해 왔다. 이를 위해 관계형 데이터베이스를 사용하려고 시도했으나, 가장 널리 사용되는 우리 서비스를 지원하기 위한 성능 확장이나 제공이 가능하지 않다는 점을 이내 파악했다”며, “올 초 우리가 고객에 원하는 불록체인 솔루션에 대해 의견을 구하는 과정에서 아마존 QLDB의 원장 기술이 이들의 많은 요구사항을 충족시켜 주고 있음을 알게 되었다. 고객은 자체 애플리케이션의 거래 기록을 로그할 변경 불가한 방식을 제공하며, 참여하는 당사자 모두에 투명성을 제공하는 중앙소유식 원장을 필요로 했다. 이에 우리는 오늘 변경 불가하며 투명한, 암호화로 검증 가능한 원장을 선보이며, 이는 완전 매니지드 서비스로 AWS 팀이 지난 수 년간 대규모로 사용해 온 솔루션에 기반했다”고 말했다.

아마존 매니지드 블록체인: 확장 가능한 블록체인 네트워크를 생성 및 관리할 쉬운 방법

원장이 제공하는 변경 불가하고 검증 가능한 기능을 원하는 한편, 여러 당사자가 거래하고, 계약을 체결하며 신뢰할 수 있는 중앙권한 없이도 데이터를 공유할 수 있는 기능을 원하는 고객도 있다. 이를 위해 고객은 이더리움이나 하이퍼렛저 패브릭과 같은 블록체인 프레임워크를 사용한다. 그러나 이러한 프레임워크를 설정하는 것은 어렵고 많은 시간이 소요된다. 권한을 가진 네트워크의 각 당사자들은 하드웨어 프로비저닝, 소프트웨어 설치, 액세스 제어를 위한 인증서 생성과 관리, 네트워크 설정 구성 등을 해야 한다. 블록체인 애플리케이션 사용이 증가하면서, 모든 노드 리소스 모니터링, 하드웨어 추가·제거, 전체 네트워크 가용성 관리 등 네트워크 확장 관련해 진행될 작업이 매우 많다. 많은 고객들이 블록체인 작업으로 많은 비용을 투자해 컨설턴트의 도움을 받는 이유는 이러한 복잡성 때문이다.

아마존 매니지드 블록체인은 고객이 수백만 건의 거래를 실행하는 수천 개 애플리케이션을 지원하도록 확장할 수 있는 안전한 블록체인 네트워크를 쉽고 비용 효율적인 방식으로 생성하고 관리할 수 있도록 지원하는 새로운 완전 매니지드 블록체인 서비스이다. 아마존 매니지드 블록체인은 두 가지 대중적인 오픈 소스 블록체인 프레임워크인 이더리움과 하이퍼렛저 패브릭을 지원하며, 블록체인 네트워크 설정은 AWS 매니지먼트 콘솔 내에서 클릭 몇 번으로 쉽게 할 수 있다. 고객은 원하는 프레임워크를 설정하고, 네트워크 참여자를 추가한 후 거래 요청을 거래할 참여자 노드를 구성하기만 하면 된다. 구성원 당 여러 노드가 있는 여러 AWS 계정으로 확장할 수 있는 블록체인 네트워크를 생성하고, 소프트웨어와 보안, 네트워크 설정을 구성하는 등 나머지 작업은 아마존 매니지드 블록체인이 알아서 처리한다. 허가된 네트워크의 경우 아마존 매니지드 블록체인이 AWS 키 매니지먼트 서비스(AWS Key Management Service)로 블록체인 네트워크 인증서를 보호하고 관리해 고객이 자체 보안 키 스토리지를 설정해야 하는 번거로움을 덜어준다.

아마존 매니지드 블록체인에는 네트워크 구성원들이 새로운 구성원을 신속히 추가하거나 삭제할 수 있는 투표 API가 포함되어 있다. 또한, 애플리케이션 사용이 늘어나면, 고객은 API 콜로 간단히 블록체인 네트워크에 용량을 추가할 수 있다. 아마존 매니지드 블록체인은 다양한 인스턴스에 여러 컴퓨팅 및 메모리 용량 조합을 제공해 고객이 자체 블록체인 애플리케이션에 맞는 적절한 리소스 조합을 선택할 수 있는 기능을 제공한다.

블록체인 네트워크 활성 데이터를 추출하기 위해 사용자 정의 개발을 필요로 하는 기존 블록체인 기술과 달리, 아마존 매니지드 블록체인을 사용하면 아마존 QLDB로 쉽게 거래를 복제할 수 있다. 이는 고객에 네트워크 변경기록을 쿼리해 블록체인 네트워크를 최적화할 방법에 대한 고차원의 통찰을 얻을 수 있는 기능을 제공한다.

AWS 아마존 블록체인 총괄 라훌 파탁(Rahul Pathak)은 “많은 고객은 신뢰할 수 있는 중앙권한 없이 여러 당사자가 거래를 실행할 수 있는 애플리케이션을 구축하고 싶어한다. 기존 기술로 확장 가능한 블록체인 네트워크를 구축하기란 어려우므로 고객은 많은 비용을 들여 컨설팅 서비스를 받는다”며 “아마존 매니지드 블록체인은 네트워크 설정, 구성원 추가·제거, 애플리케이션 요구사항 충족을 위한 확장에 따르는 번거로움을 해소한다. 고객은 가장 널리 사용되는 블록체인 프레임워크인 이더리움이나 하이퍼렛저 패브릭을 사용할 수 있으며, 클릭 몇 번으로 유용한 블록체인 네트워크 설정을 구축할 수 있다”고 말했다.

글 / IT동아 강일용(zero@itdonga.com)