AWS, 블록체인 서비스 출시

"고객의 블록체인 수요를 찾았다"

컴퓨팅입력 :2018/11/29 08:20    수정: 2018/11/29 14:48

[라스베이거스(미국)=김우용 기자] 아마존웹서비스(AWS)가 드디어 관리형 블록체인 서비스를 선보였다. 거래 원장 전용 데이터베이스도 내놨다.

AWS는 28일(현지시간) 미국 라스베이거스에서 열린 ‘AWS 리인벤트 2018’ 컨퍼런스에서 ‘아마존 매니지드 블록체인’, ‘아마존 QLDB’ 등 블록체인 서비스 2종을 발표했다.

아마존 QLDB(퀀텀 렛저 데이터베이스)는 투명하고 변경 불가능하며, 암호화로 검증가능한 원장(ledger) 데이터베이스다. 공급망, 금융, 제조, 보험, 인사 등 영구적이고 완전한 트랜잭션을 기록하고, 신뢰가능한 중앙권한을 필요로 하는 애플리케이션에 활용할 수 있다.

아마존 매니지드 블록체인은 하이퍼렛저패브릭과 이더리움 등의 프레임워크를 활용한 블록체인 애플리케이션을 간편하게 구축하도록 돕는 서비스다. AWS 매니지먼트 콘솔에서 클릭 몇 번으로 여러 AWS 계정에 사용할 수 있고, 수천 개 애플리케이션과 수백만 개 거래를 지원하는 블록체인 네트워크를 설정할 수 있다.

앤디 재시 AWS CEO가 아마존 QLDB를 소개하는 모습.

앤디 재시 AWS 최고경영자(CEO)는 이날 기조연설에서 "고객이 블록체인으로 무얼 하고자 하는지 파악하는데 상당한 시간을 들였다"며 "고객들은 중앙화된 신뢰로 원장을 관리하려는 경우와 탈중앙화된 신뢰로 거래하려는 경우 등 크게 두 종류의 목적으로 블록체인을 검토한다는 결론을 내렸다"고 말했다.

블록체인 기술을 구현하려는 기업은 두가지 방법을 주로 시도한다.

하나는 모든 변경 사항이나 거래를 기록하며, 변경 불가능하게 기록을 유지하는 중앙집중식 원장을 필요로 하는 경우다. 이 원장은 신뢰할 수 있는 단일 주체 소유이면서, 협력 관계에 있는 다른 기관과 공유된다.

이 목적을 달성하는데 관계형 데이터베이스나, 오픈소스 블록체인 프레임워크의 원장 기술 모두 적합한 솔루션으로 보기 어렵다는 게 AWS의 설명이다.

관계형 데이터베이스는 변경 불가하며 암호화로 검증할 수 있는 원장 항목용으로 만들어지지 않기 때문에, 고객은 사용자 정의 감사 테이블(audit tables)과 감사 추적(audit trails)을 따로 구축해야 한다. 데이터에 의도치 않은 변경 사항이 발생했는지 확인할 방법도 없다.

블록체인 프레임워크는 데이터 변경 사항에 대한 변경 불가한 기록을 얻을 수 있지만, 최소 두 개의 노드와 모든 관련 액세스 제어 구성을 갖춘 완전한 블록체인 네트워크를 설정해야 한다. 블록체인 프레임워크 내에는 제한된 데이터베이스 API만 있어 테이블이나 인덱스, 쿼리 데이터를 생성하기가 어렵다. 분산되고, 공유원장에 새로운 거래를 실행하기 전 네트워크 구성원의 합의를 얻어야 하므로 원장 성능도 떨어진다.

아마존 QLDB는 중앙집중형의 거래 기록 시스템이면서, 투명하게 공유되는 원장이다. 모든 애플리케이션 변경 사항을 추적하고, 시간 흐름에 따라 완전하고 검증 가능한 변경 기록을 유지하기 위해 저널(journal)이란 변경 불가한 거래 로그를 사용한다.

모든 거래는 원자성(atomicy), 일관성(consistency), 고립성(isolation), 지속성(durability) 등 ACID를 충족해야 저널에 로그될 수 있다. 삭제나 수정이 불가능하다는 의미다. 모든 변경 사항은 SQL 쿼리를 사용해 분석할 수 있는 기록 내에서 암호화 방식으로 연결되며 검증할 수 있다.

서버리스 형태로 제공되므로, DB 용량을 사전설정하거나 읽기·쓰기 제한을 구성하지 않아도 된다. 원장을 생성하고 테이블 정의만 하면 아마존 QLDB가 자동으로 확장해 애플리케이션 요구사항을 지원한다. 이용자는 사용한 읽기, 쓰기 및 스토리지 비용만 지불하면 된다. 블록체인과 달리 합의를 필요하지 않기 때문에 블록체인보다 2~3배 많은 거래를 동시에 실행할 수 있다.

앤디 재시 CEO는 “아마존 QLDB는 AWS 내부에서 지난 수년 간 대규모로 사용해온 솔루션”이라고 밝혔다.

아마존 매니지드 블록체인은 분산 원장 네트워크 구축을 단순화한 관리형 서비스다.

아마존 매니지드 블록체인은 안전한 블록체인 네트워크를 쉽고 비용효율적으로 구축, 관리하도록 지원하는 서비스다. 하이퍼렛저패브릭과 이더리움 중 하나를 프레임워크로 선택할 수 있다. 올해는 하이퍼렛저만 제공하고, 이더리움은 내녀부터 제공된다. 블록체인 프레임워크 활용을 위한 하드웨어 구성, 소프트웨어 설치, 접근제어 인증서 관리, 네트워크 설정 등의 사전 작업을 단순화했다.

AWS 매니지먼트 콘솔에서 원하는 프레임워크를 설정하고, 네트워크 참여자를 추가한 후 거래 참여자 노드를 구성하기만 하면 된다. 네트워크 생성과 보안 등은 AWS에서 책임지고, AWS 키 매니지먼트서비스(KMS)로 블록체인 인증서를 보호, 관리한다.

관련기사

아마존 매니지드 블록체인은 새로운 구성원을 추가하거나 삭제할 수 있는 투표 API를 포함한다. 애플리케이션 사용이 늘어나면, API 호출로 간단히 블록체인 네트워크 용량을 추가할 수 있다. 다양한 EC2 인스턴스에 여러 컴퓨팅 및 메모리 용량 조합을 제공한다. 아마존 매니지드 블록체인을 사용하면 아마존 QLDB로 쉽게 거래를 복제할 수 있다.

앤디 재시 CEO는 “작년까지 블록체인을 현업에 적용할 사례를 많이 찾지 못했다고 말했는데, 블록체인이 중요하지 않아서라기보다 .고객이 블록체인과 관련해 어떤 것을 해야 할 지 확실하지 않았기 때문이었다”며 “AWS는 고객의 니즈를 정확히 이해하고 확실한 솔루션을 제공할 수 있다고 판단할 때만 개발하는데, 1년간 수백여 고객과 소통하면서 원하는 바를 파악했고, 그렇게 이 두가지 포인트를 찾았다”고 강조했다.