이더리움 개발자가 뜯어본 ‘갤럭시S10’…허와 실은?

[논스 오픈소스랩 임완섭 디렉터] 삼성전자가 ‘갤럭시S10’을 공개하는 날, 사람들의 이목은 인피니티-O 디스플레이와 갤럭시 폴더블폰 등의 혁신적인 디스플레이에 집중됐다. 하지만 블록체인 업계 종사자들에게는 ‘과연 블록체인 지갑이 탑재될 것인지 아닌지’가 초미의 관심사였다. 갤럭시에 블록체인 지갑이 탑재된다는 것은 수천만 명의 사용자에게 암호화폐 경험을 한발짝 더 가까이 제공하는 것으로, 아직 많은 성장이 필요한 블록체인 생태계에 매우 큰 뉴스임이 분명했기 때문이다.

갤럭시에 지갑이 탑재된다는 소문을 듣고 자연스레 ‘녹스’(Knox)가 떠올랐다. 녹스는 삼성이 제공하는 최고 수준의 안드로이드 보안 솔루션으로 소프트웨어적으로 격리된 형태의 컨테이너를 제공하고 커널 수준에서부터 안정성을 보장한다. 따라서 개인키를 녹스 환경에 보관한다면, 하드웨어 지갑을 사용하는 것과 사실상 같은 효과를 기대할 수 있다. 다시 말해 하드웨어 지갑 수준의 보안을 제공하는 모바일 지갑이라는 역대급 작품이 탄생하는 것으로 흥분하지 않을 수 없는 뉴스거리였다. 결국 구매한지 6개월밖에 되지 않은 멀쩡한 스마트폰을 두고 갤럭시S10을 사전 구매했다.

실제 삼성 갤S10에서 크립토키티 디앱을 구동한 모습.

기대에 맞춰 갤럭시S10은 녹스 환경에 개인키 저장소(삼성 블록체인 키스토어)를 탑재한 상태로 판매가 시작됐고, 곧이어 지갑(삼성 블록체인 월렛)앱이 정식 배포됐다. 기존 암호화폐 스타트업 팀보다 사용성에서 베테랑인 삼성이 만들었기 때문인지는 몰라도, 삼성의 블록체인 월렛과 키스토어를 사용해보면서 기대보다 훌륭한 사용자경험(UX)에 놀라게 됐다.

먼저 키스토어를 활성화하고, 개인키를 생성하거나 기존에 만들어 뒀던 개인키를 입력해 계정을 활성화하는 과정 곳곳에 친절한 설명이 녹아있다. 처음 암호화폐를 접하는 사람을 위한 가이드에 아주 많은 노력을 기울였음을 느낄 수 있었다. 그리고 크립토키티 등의 애플리케이션을 사용하거나 다른 지갑에 이더를 보내는 과정에서 수수료나 이더량이 원화로 실시간으로 변환돼 표시되는 등 편리한 요소들이 담겨 있다. 트랜잭션에 최종적으로 서명하기 위해 녹스와 연결된 API(Application Program Interface)에 지문을 입력하는 과정도 만족스러웠다.

무엇보다도 녹스의 존재로 인해 기존 지갑은 잘 사용하지 않는 UX가 하나 추가됐는데, 이는 바로 니모닉(개인키를 생성할 수 있는 복구 코드) 단어를 다시 확인할 수 있는 기능이다. 보통의 지갑 애플리케이션들은 니모닉 단어들을 디지털 환경에 저장해두지 않는다. 일반적인 운영체제 내에서라면, 다른 프로그램들에 의해 니모닉 단어들이 탈취 당할 가능성이 존재하기 때문이다. 따라서 주로 한 단계 암호화를 거친 키스토어만을 디지털 환경에 저장하도록 구성하고, 개인키를 복구할 수 있는 니모닉 단어들은 비디지털 방식으로 기록하도록 안내한다. 즉, 나의 종이 지갑이 돼 줄 포스트잇에 니모닉을 정성스레 써서 금고에 꽁꽁 보관해야 한다.

삼성 갤S10을 통해 이더리움 결제를 진행하는 화면.

하지만 이 절차는 ‘오늘 밥 먹은 거 이더로 보내줄게’로 자연스럽게 시작돼야 하는 암호화폐 경험에서 큰 문제를 야기한다. 왜냐하면 집 밖에서 친구의 소개로 암호화폐 지갑을 처음 만들어 볼 때 지갑 소프트웨어는 ‘당신만 볼 수 있도록 종이에 잘 받아 적은 뒤 금고에 꽁꽁 보관하세요’라고 한다. 또 ‘이번 한 번만 볼 수 있습니다’와 같은 안내 문구를 띄우기 때문에 도저히 그 자리에서는 새로 지갑을 만들 엄두가 안 난다.

반면, 갤럭시에서는 녹스를 통해 격리된 상태의 암호화된 보안 공간이 존재하므로 멀웨어에 의해 니모닉 단어들을 탈취 당할 가능성이 극히 낮다. 그래서 니모닉을 디바이스에 저장하고, 심지어 지문 입력 시 니모닉 코드를 다시 보여주기도 한다. 따라서 집 밖에서 우선 지갑을 만들고 집에 돌아와 금고가 도착하는 것을 여유롭게 기다린 뒤 종이와 펜을 준비해 정성스러운 글씨로 복구 코드를 받아적을 수 있다. 친구가 처음 암호화폐를 사용하도록 도와 주기가 한결 편리해졌다.

즉, 녹스가 절묘하게 결합돼 안전한 키 보관을 한다. 모바일 디바이스 하나만으로 하드웨어 월렛 수준의 보안성을 제공하면서도 세심하게 짜여진 UX들이 사용하는 입장에서 상당히 좋은 경험으로 다가왔다. 그러나 칭찬은 여기에서 멈추고 지금부터는 아쉬운 점들에 대해서도 본격적으로 이야기해 보겠다.

첫 번째로, 암호화폐를 사용하면서 쓸 수 있는 블록체인 애플리케이션들인 댑(DApp)을 웹 인터넷주소(URL)로 접근할 수 없는 것이 상당히 아쉬웠다. 삼성 블록체인 월렛 론칭 시점 기준으로 사용할 수 있는 댑은 삼성이 선정한 네 개의 애플리케이션이다. 이 중 코스미의 경우 안드로이드 API 형태로 연결돼 있지만, 크립토키티는 브라우저를 통한 웹3 API 호출을 사용하도록 디자인돼 있다. 즉, 웹 URL을 사용해 크립토키티처럼 웹앱 형태로 서비스되고 있는 다른 댑들 또한 충분히 사용할 수 있는 상황이지만 이를 의도적으로 막아둔 것이다. 삼성이 선정한 네 개의 앱 이외에도 많은 댑이 활발하게 개발되고 있고, 실생활에서 사용되고 있는 댑도 계속 늘어가고 있다. 이렇게 생태계가 이제 막 성장하고 있는 상황에서 새로 만들어지는 창의적인 댑들을 사용하지 못하는 것은 정말 슬픈 일이다. 이런 결정의 바탕에는 과거 애플이 앱스토어를 통해 스마트폰 시대를 장악했듯, ‘녹스에 지갑을 탑재한 갤럭시’라는 역대급 무기를 통해 댑 생태계에 대한 통제권을 쥐려고 하는 의도가 있을 것으로 보인다.

관련 기사 : 삼성 사로잡은 ’뷰티계 싸이월드’ 코스미…대체 어떤 서비스길래  

이와 같이 배타적인 접근은 개방과 공유의 가치를 중시하는 분산형 웹 시대에 맞지 않는 흐름일 뿐더러 암호화폐와 긴밀하게 연결된 블록체인 생태계에 부정적인 그림자를 드리우기도 한다. 특히 엔진 코인과 코스모 코인은 프로젝트 내부에서의 실제 수요-공급 관계와는 무관하게 삼성 갤럭시에 탑재됐다는 이유로 시장에서 수백 퍼센트의 투기적 목적의 급등락을 겪기도 했다. 이는 시장지배적 지위를 활용해 다양한 이익 행위를 시도할 수 있는 시발점이기도 하다. 따라서 갤럭시가 더 블록체인스러운 방식으로 생태계에 녹아들고 영향을 끼치기 위해서는 댑 브라우저에서 다른 댑을 자유롭게 탐색할 수 있도록 허용하며 더 개방적인 방향으로 나아가는 것이 좋을 것이다.

갤S10 모바일 화면 속 크립토키티.

또한 삼성 블록체인 월렛에서는 내가 어떤 노드에 트랜잭션을 보내고 어느 노드로부터 정보를 받아올지 설정할 수 있는 기능이 부족했다. 물론 삼성은 신뢰할 수 있는 수준의 블록체인 노드를 견고한 방식으로 자체 운용하고 있을 것이고, 삼성이라는 기업이 악의적인 노드가 되는 상황은 상상하기 어렵다. 하지만, 삼성이 운영 중인 노드로 전달되는 트랜잭션들은 데이터레이크에 수집되고 분류되며 삼성 고유의 데이터 자산으로 활용될 수 있다. 이런 문제가 분산화를 지지하는 사람들이 감시자본주의에 저항하며 자기 주권을 확보하고자 양자 간 거래(P2P) 네트워크 형태를 추구하는 이유이기도 하다. 물론 대부분의 사람들은 트랜잭션을 전송할 네트워크를 설정하는 기능이 따로 있더라도 삼성이 구동하고 있는 노드를 매우 신뢰하며 기본 설정을 변경하지 않을 것이다. 그렇지만 그 기능이 있고 없고의 차이는 분산화 지지자들이 갤럭시에게 보내는 사랑의 온도를 다르게 만들 수 있다.

정리하자면, 몇 가지 아쉬운 점에 대해서도 이야기했지만 전반적으로는 삼성의 결정과 이 프로덕트를 만든 개발 팀 및 UX 팀에 진심으로 박수를 보낸다. 이번에 탑재된 블록체인 기능으로 블록체인 업계에 종사하는 주변인들 중 많은 이들이 갤럭시S10을 구매하는 것에 대해 진지하게 고려하고 있다. 개인적으로는 갤럭시S10은 업계 종사자뿐 아니라 대중에게도 편리하고 안전한 암호화폐 경험을 선사함으로써 블록체인 생태계 외연이 긍정적인 방향으로 확장하는 것에 지대한 영향을 끼칠 것으로 기대하고 있다. 이번에 탑재된 블록체인 기능들 또한 생태계가 계속해서 나은 방향으로 나아갈 수 있도록 부족한 부분을 보완해 앞으로 더 좋은 영향을 끼치기를 바라본다.