세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
비트코인의 핵심기술 ‘블록체인’과 보안
  |  입력 : 2017-07-18 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인 기술의 해킹과 위·변조 가능성에 대한 관점의 차이

[보안뉴스= 한호현 경희대학교 컴퓨터공학과 교수] 블록체인은 비트코인의 핵심 기술이다. 그런데 잇따른 비트코인 해킹 등으로 블록체인에 대한 안전성 논란이 커지고 있다.

[이미지=iclickart]


블록체인은 해킹이 불가능하고, 위·변조가 불가능한 것으로 인식되고 있다. 반면에 블록체인도 해킹이 가능하고 위·변조도 가능하다는 주장도 설득력을 얻고 있다. 동일한 사안을 두고 보안에 대한 상반된 주장이 대치하고 있는 것이다. 이 같은 상반된 주장은 전문가들 사이에서도 마찬가지다.

동일한 사안에 대한 상반된 주장은 어디에서 오는 것일까. 먼저 비트코인 해킹 논란을 중심으로 이 문제를 살펴보기로 한다. 블록체인의 해킹 불가능을 말하는 쪽은 비트코인 해킹은 거래소나 사용자 계정이 해킹을 당한 것이지 비트코인 자체가 해킹당한 것은 아니라는 주장이다. 한마디로 깨지지 않는 금고가 블록체인이다. 금고 속의 돈이 없어진 것은 금고 열쇠를 도독 맞았기 때문이라는 것이다. 반면에 블록체인도 해킹이 가능하다는 쪽의 주장은 단순하다. 그 동안의 해킹 사례가 이를 증명하고 있으며 또한 열쇠도 금고를 이루는 중요한 구성 요소라는 반론이다. 그야말로 양쪽의 주장은 평행선이다.

이러한 간극의 원인은 크게 두 가지 인식의 차이에서 오고 있다. 그 하나는 용어에 대하여 서로 달리 해석하고 있고, 또 다른 하나는 그 용어로 바라보는 대상이 다르다는 점이다. 해킹, 위조, 변조 등은 어떤 일에 대한 사후 평가적 성격이 강한 단어이다. 위조와 변조는 일반적으로 사용되는 용어이며 해킹은 컴퓨터 보안과 관련된 용어이다. 해킹은 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 데이터와 프로그램을 없애거나 망치는 일이다. 위조는 어떤 물건을 속일 목적으로 꾸며서 진짜처럼 만드는 일이며, 변조는 권한 없이 기존물의 형상이나 내용에 변경을 가하는 일이다.

컴퓨터에서 위조나 변조는 해킹을 전제로 하는 말이다. 해킹이 없다면 위조나 변조도 있을 수 없다. 이를 근거로 본다면 비트코인 네트워크에서 특정 사용자의 계정을 훔쳐서 비트코인을 빼갔다면 이 자체가 해킹인 것이다. 이를 두 가지 사안으로 분리할 수 없는 것이다. 그런데 비트코인 해킹 불가능을 주장하는 측은 이를 분리한다. 사용자 계정이 해킹 당한 것이고 비트코인 거래 자체는 정상적이라는 주장이다. 이 주장은 한마디로 다른 사람의 출입증을 훔쳐 건물에 침입한 것이 문제이고 그 건물 안에서 물건을 훔쳐가고 하는 행위는 정상적인 행위라는 것과 같은 맥락의 주장이다.

다음으로 용어가 바라보는 대상에 대한 이야기다. 해킹, 위조, 변조는 전체 체계를 대상으로 삼는 용어이다. 특정 기술을 대상으로 보는 관점의 용어가 아니라는 것이다. 해킹, 위조, 변조를 이야기 하려면 그 대상은 다양한 요소 기술과 절차, 그리고 사람이 있어야 한다는 점이다. 해킹이나 위조, 변조는 특정 행위에 대한 용어이다. 즉, 행위의 주체가 있는 말이다. 이들이 일반적으로 삼는 대상은 한마디로 종단과 종단을 포괄하는 전체 시스템이다. 이들 요소의 특정 기술이 안전하고 위조나 변조가 불가능하다고 하여 전체 시스템이 안전한 것은 아니다.

그래서 특정 기술이나 대상을 놓고 해킹, 위조, 변조를 이야기 한다면 이는 그 특정 기술은 이미 구현된 기술이며, 더 나아가 다른 절차가 포함된 개념이고 그 행위의 주체가 특정될 수 있는 체계 즉 시스템을 말하는 것이다. 이러한 인식이 없는 가운데 보안 관점에서 기술을 이야기하고, 절차를 이야기하며, 해킹과 위·변조를 이야기하는 것은 무의미하다고 할 것이다.

이 같은 논란은 지난 2000년 전후에 있었던 공개키 암호화 기술을 놓고 벌어졌던 논쟁과 흡사하다. 공개키 기술이 갖고 있는 안전성이 실용화 될 때 그 안전성을 보장 받지 못했다는 점이다. 여전히 블록체인에는 공캐키 암호화 기술이 핵심이다. 블록체인은 해킹이나 위변조가 불가능하다고 말한다면 여기서 블록체인은 더 이상 요소 기술이 아닌 실용화된 시스템을 말하는 표현이다. 블록체인이라는 요소기술로 만들어진 시스템을 말하는 용어라는 점이다.

세상에서 가장 안전한 자동차가 다니는 가장 안전한 고속도로가 있다. 그런데 그 곳에서 사고가 자주 발생한다면 그 고속도로는 더 이상 안전한 고속도로가 아닌 것이다. 개별 요소의 안전이 전체 시스템의 안전을 보장하지 않기 때문이다.
[글_한호현 경희대학교 컴퓨터공학과 교수(howhan@khu.ac.kr)]

필자 소개_ 한호현 교수는 정보통신산업진흥원 총괄본부장, 경기도 정보서비스담당관 등을 지낸 정보통신정책 전문가이다. u-City, 실시간부가가치세 제도, 전국호환교통카드 등 굵직한 현안을 처리했으며 보안 분야에서도 전자서명법 등 초기 제도 도입에 직접 참여한 바 있다. 현재 아시아IC카드포럼 회장, 인증전문가포럼 대표 등을 맡아 활동하고 있다. 정보통신분야 기술사 자격증을 3개 보유한 특이한 이력의 소유자다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)