[블록미디어 지승환 기자] 상호운용성 및 프라이버시 프로토콜 유니온(Union·U)이 영지식(ZK) 증명을 활용한 자사의 ‘프라이빗 결제(Private Payments)’ 시스템과 그 핵심 구성 요소인 ‘유니온 증명자(Union Attestor)’의 상세 보안 메커니즘을 공개했다.
유니온은 지난 30일(현지시각) X(옛 트위터)를 통해 “프라이빗 송금의 핵심은 보안과 개인정보 보호의 균형”이라며, 규제 준수를 보장하면서도 사용자 데이터를 철저히 보호하는 증명자의 5가지 핵심 보안 기술을 발표했다. 유니온 증명자는 자금세탁방지(AML) 등 규제 가이드를 준수하기 위한 검증 노드 역할을 수행하지만, 프로토콜 자체의 결함이나 보안에는 영향을 주지 않도록 설계됐다.
가장 주목되는 기술적 특징은 ‘비대칭 암호화’의 도입이다. 모든 사용자 송금 데이터는 비대칭 키로 암호화되며, 이를 해독할 수 있는 복호화 키는 오프라인 상태로 관리된다. 유니온 측은 “복호화 키는 클라우드 인프라에 절대 노출되지 않으므로, 데이터베이스 관리자조차 사용자의 상세 데이터를 열람할 수 없다”고 강조했다.
최근 블록체인 업계의 고질적인 문제로 지적되는 소프트웨어 공급망 공격(Supply Chain Risk)에 대한 대비책도 마련했다. 유니온 증명자는 노드 패키지 관리자(Node Package Manager·NPM)나 기타 공용 패키지 저장소에 의존하지 않고, 운영에 필요한 모든 소스 코드를 자체적으로 포함하는 방식을 택했다. 외부 라이브러리 업데이트를 통한 악성 코드 삽입 가능성을 사전에 차단하겠다는 것이다. 기업 사용자를 위한 유연성도 확보했다. 유니온은 기업 고객이 자체 서버에 증명자를 직접 설치해 운영할 수 있는 ‘온프레미스(On-premise)’ 환경을 지원하며, 소스 코드 열람이 가능한 ‘소스 어베일러블’ 모델을 적용해 투명성을 높였다.
유니온 측은 “유니온 증명자는 강화된 보안 환경에서 구동되며, 저장된 모든 데이터는 상시 암호화 상태를 유지한다. 이는 기업들이 규제 걱정 없이 프라이빗한 자산 이동을 수행할 수 있는 최적의 솔루션이 될 것”이라고 밝혔다.
관련 기사
