아마존웹서비스(Amazon Web Services, 이하 AWS)가 현지시간 26일부터 30일까지 미국 라스베가스에서 개최되는 연례 기술 컨퍼런스 ‘AWS 리인벤트(re:Invent) 2018’에서 완벽한 감사 기능을 필요로 하는 비즈니스 거래 관리를 위한 새로운 서비스 2종을 발표했다.
아마존 QLDB(Amazon QLDB)는 공급망, 금융, 제조, 보험 및 인사 등 트랜잭션의 영구적이고 완전한 기록을 위해 신뢰할 수 있는 중앙권한을 필요로 하는 애플리케이션을 위한 투명하고 변경이 불가하며 암호화로 확인할 수 있는 원장(ledger)이다. 아마존 매니지드 블록체인(Amazon Managed Blockchain)은 중앙권한 없이 여러 당사자가 거래를 실행할 수 있는 애플리케이션을 구축하고자 하는 고객을 위한 솔루션이다. 이는 대중적인 오픈소스 프레임워크 이더리움(Ethereum)과 하이퍼렛저 패브릭(Hyperledger Fabric)을 사용해 확장가능한 블록체인 네트워크를 쉽게 구축하고 관리할 수 있다. 고객은 AWS 매니지먼트 콘솔(AWS Management Console)에서 클릭 몇 번으로 여러 AWS 계정에서 사용할 수 있고 수천 개의 애플리케이션과 수백만 개 거래지원을 위해 확장할 수 있는 블록체인 네트워크를 설정할 수 있다.
아마존 QLDB: 투명하고 변경 불가하며 암호화로 검증 가능한 원장 데이터베이스 서비스
블록체인 기술을 구현하려는 고객은 두 가지 방법을 주로 시도한다. 고객은 모든 변경 사항이나 거래를 기록하며, 공급망 내 물품 이동 추적, 금융 거래 시 신용 거래와 은행 거래 추적, 보험 청구 타당성 조사 등과 같은 변경사항에 대한 변경 불가한 기록을 유지하는 중앙집중식 원장을 필요로 한다. 이 원장은 신뢰할 수 있는 단일 주체가 소유하며, 협력 관계에 있는 다른 기관과 공유된다. 현재 이 방식을 사용하려면 고객은 관계형 데이터베이스를 사용하거나, 오픈소스 블록체인 프레임워크 중 하나에서 원장 기술을 사용할 수 있다. 두 가지 모두 최적의 솔루션은 아니다. 관계형 데이터베이스는 변경 불가하며 암호화로 검증할 수 있는 원장 항목용으로 만들어지지 않기 때문에, 고객은 사용자 정의 감사 테이블(audit tables)과 감사 추적(audit trails)을 구축해야 한다. 또한, 데이터에 의도치 않은 변경 사항이 발생했는지 확인할 수 있는 방법이 없다. 블록체인 프레임워크에서 이 원장을 사용하는 고객은 데이터 변경 사항에 대한 변경 불가한 기록을 얻을 수 있으나, 이는 최소 두 개의 노드와 모든 관련 액세스 제어 구성을 갖춘 완전한 블록체인 네트워크를 설정해야 한다. 블록체인 프레임워크 내에는 제한된 데이터베이스 애플리케이션 프로그래밍 인터페이스(API)가 있어 테이블이나 인덱스, 쿼리 데이터를 생성하기가 어렵다. 또한, 블록체인 프레임워크는 분산화 돼 있으며, 공유원장에 새로운 거래를 실행하기 전 네트워크 구성원들의 합의를 얻어야 하므로 원장성능이 상당히 둔화된다.
아마존 QLDB는 투명하고 변경 불가하며 암호화로 검증가능한 원장을 제공하는 새로운 데이터베이스 클래스로, 고객은 이를 사용해 신뢰할 수 있는 중앙집중식 주체 내에서 여러 당사자들이 거래하는 기록 시스템과 같은 역할을 하는 애플리케이션을 구축할 수 있다. 아마존 QLDB는 복잡한 감사 기능을 관계형 데이터베이스에 구축하거나 블록체인 프레임워크 원장 기능을 사용해야 하는 필요성을 해소한다. 아마존 QLDB는 각각의 모든 애플리케이션 변경 사항을 추적하고, 시간의 흐름에 따라 완전하고 검증 가능한 변경 기록을 유지하기 위해 저널(journal)로 알려진 변경 불가한 거래 로그를 사용한다. 모든 거래는 ACID라 불리는 원자성(atomicy), 일관성(consistency), 고립성(isolation), 지속성(durability)을 충족해야 저널에 로그될 수 있으며, 이는 곧 삭제나 수정이 불가함을 뜻한다. 모든 변경 사항은 고객이 익숙한 SQL 쿼리를 사용해 분석할 수 있는 기록 내에서 암호화 방식으로 연결되며 검증할 수 있다. 아마존 QLDB는 서버리스형으로, 고객은 용량을 프로비저닝 하거나 읽기·쓰기 제한을 구성할 필요가 없다. 원장을 생성하고 테이블을 정의하기만 하면 아마존 QLDB가 자동으로 확장해 애플리케이션 요구사항을 지원하며, 고객은 사용한 읽기, 쓰기 및 스토리지 비용만 지불하면 된다. 일반적인 블록체인 프레임워크 내 여느 원장과 달리, 아마존 QLDB는 분산 합의를 필요로 하지 않아 동시에 2~3배 많은 거래를 실행할 수 있다.
AWS 비-관계형 데이터베이스 부사장 션 바이스(Shawn Bice)는 “AWS 팀은 수년간 아마존 QLDB를 사용해 완전하고 변경 불가한, 데이터 변경 추가 전용(append-only) 저널을 유지해 왔다. 이를 위해 관계형 데이터베이스를 사용하려고 시도했으나, 가장 널리 사용되는 우리 서비스를 지원하기 위한 성능 확장이나 제공이 가능하지 않다는 점을 이내 파악했다”며 “올 초 우리가 고객에 원하는 불록체인 솔루션에 대해 의견을 구하는 과정에서 아마존 QLDB의 원장 기술이 이들의 많은 요구사항을 충족시켜 주고 있음을 알게 되었다. 고객은 자체 애플리케이션의 거래 기록을 로그할 변경 불가한 방식을 제공하며, 참여하는 당사자 모두에 투명성을 제공하는 중앙소유식 원장을 필요로 했다. 이에 우리는 오늘 변경 불가하며 투명한, 암호화로 검증 가능한 원장을 선보이며, 이는 완전 매니지드 서비스로 AWS 팀이 지난 수 년간 대규모로 사용해 온 솔루션에 기반했다”고 말했다.