글로벌 리서치 기관 노치 리서치(Notch Research)가 최근 발표한 보고서에 따르면, 2025년 4월 한국을 강타한 SK텔레콤 해킹 사태는 중앙집중형 인증 방식의 구조적 취약성을 여실히 드러냈다. 이번 사건을 계기로 분산형 인증 기술, 특히 eSIM 및 오픈로밍 같은 Web3 기반 대안 솔루션에 대한 관심이 급격히 높아지고 있다. 이러한 흐름 속에서 떠오른 프로젝트가 바로 ‘롬(Roam)’이다. 롬은 블록체인 기술을 활용해 인증·접속·보상 구조 전반을 탈중앙화한 글로벌 무선 네트워크로, 실사용 기반 확장을 통해 DePIN 영역에서 드문 성공 사례로 부상하고 있다.
해커들은 SK텔레콤의 USIM 인증 서버를 공격해 약 2,300만 명에 이르는 이용자의 KI, IMSI, IMEI 등 핵심 식별 정보를 탈취했다. 단순한 개인정보 유출을 넘어 USIM 복제, 금융 사기 등이 가능해지는 사이버 재난이었다. 이 사건은 한 서버에 인증 키가 집중되어 있는 중앙화 구조의 한계를 적나라하게 보여주며 eSIM과 탈중앙화 인증 기술의 필요성을 환기시켰다.
이때 주목받은 것이 Web3 기술과 오픈로밍 표준을 융합한 롬 프로젝트다. 롬은 모든 사람이 Wi-Fi 노드를 설치하고 네트워크를 공유함으로써 보상을 받을 수 있는 분산형 오픈 무선 네트워크 구축을 목표로 한다. 특히 QR코드 스캔 한 번으로 전 세계 어느 와이파이에도 자동 연결이 가능한 오픈로밍 표준 위에, 블록체인 기반 DID(분산 신원 증명), VC(검증 자격증명), 온체인 보상 구조를 결합해 인증의 안정성과 프라이버시 보호를 동시에 달성하고 있다는 점이 특징이다.
롬은 2025년 3월 토큰 생성 이벤트(TGE)를 기점으로 대규모 에어드랍을 진행했고, 불과 수개월 만에 사용자 수가 230만 명에서 300만 명, 네트워크 노드 수는 220만 개에서 570만 개로 폭증했다. 노치 리서치는 이를 단기 이벤트에 의한 유입이 아니라 실제 사용자들이 eSIM과 네트워크 기여 보상에 만족했기 때문이라고 설명한다. 특히 롬은 WBA의 공식 오픈로밍 인증을 획득한 15개 멤버 중 유일한 Web3 프로젝트로, 웹3 생태계와 전통 통신 인프라 사이를 연결하는 실효성 있는 가교로 평가받고 있다.
기술적 측면에서 롬은 블록체인 기술을 통해 통신사 중심의 중앙 서버에 의존하지 않고, 사용자의 신원 정보를 DID와 VC 형태로 분산 저장 및 인증한다. 이 정보는 사용자의 모바일 기기나 암호화폐 지갑에 안전하게 보관되며, 접속 시 필요한 최소 정보만을 꺼내 증명하는 방식이다. 인증 과정은 전체적으로 PKI 기반 암호화 프로토콜을 활용해 안전성을 담보하며, 데이터는 모든 노드 간 공유되어 실시간 네트워크 상태를 구성원 누구나 확인할 수 있다.
이러한 탈중앙화 구조는 기존 오픈로밍의 한계를 극복하고자 하는 롬의 비전을 방증한다. 기존 오픈로밍 역시 사용자 편의성 측면에서 뛰어난 성과를 보여주었지만, 인증 시스템과 신뢰 계약이 여전히 일부 중앙 사업자에 집중되어 있다는 점에서 근본적인 보안 취약성을 안고 있었다. 노치 리서치는 롬이 인증과 네트워크 소유권을 참여 사용자에게 분산시킴으로써 사용자의 주권을 회복하고, 동시에 네트워크 성장에도 기여할 수 있는 구조를 만든 점을 높이 평가했다.
이용자는 심지어 자신이 사용하는 공유기나 라우터를 ‘롬 마이너(Roam Miner)’로 등록해 노드로 활용할 수 있으며, 기여도에 따라 ROAM 토큰으로 보상을 받는다. 이 보상은 블록체인 상에서 자동으로 정산되며, 중개자 없이 투명하게 처리되는 인센티브 구조가 신뢰를 높였다. 시스코, 삼성넥스트, Bybit 등 주요 벤처 캐피탈과 전략적 파트너도 투자 파트너로 참여한 점도 주목된다.
무선 네트워크 시장은 1.2조 달러 규모로 추산되며, 이 거대한 통신 인프라 산업에 탈중앙화와 Web3 기술을 도입하려는 움직임은 아직까지 드물다. 노치 리서치는 롬이 이러한 거대한 시장 내에서 실질적 사용자 기반을 확보한 최초의 Web3 프로젝트 중 하나로, 향후 블록체인 기반 통신 인프라의 방향성을 제시하고 있다고 밝혔다.
물론 장기적인 지속 가능성과 수익 모델 정교화라는 과제는 여전히 존재한다. RWA(실물자산 토큰화)나 스테이블코인과는 달리 통신 인프라는 실물 기반 생태계와의 긴밀한 연동이 필요하기 때문이다. 그러나 지금까지의 성장세와 사용자 반응만으로도 롬은 DePIN 분야에서 탈중앙화 기술이 실효성을 가질 수 있음을 증명하고 있다는 점에서 상당한 의미를 지닌다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>