세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[한국정보보호학회 칼럼] 4차 산업혁명과 블록체인 보안
  |  입력 : 2018-03-19 16:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차 산업혁명, 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드
블록체인, 초연결 지능화 인프라로 4차 산업혁명의 초연결 주도


[보안뉴스= 이경현 한국정보보호학회 수석부회장] 지난해 후반기 이후 비트코인 광풍으로 인해 전국적으로 암호화폐(가상화폐)와 블록체인에 대한 관심과 논의가 뜨겁게 진행되고 있다. 20~30대의 국민청원부터 금융계를 비롯한 각 산업계의 블록체인 응용 서비스에 대한 타당성 검증은 물론, 한국블록체인협회가 설립되어 과거 정보통신부의 큰 축을 담당했던 유력인사가 협회장으로 취임하면서 건전한 블록체인 산업 생태계 형성의 마중물이 만들어져가고 있는 형상이다.

[이미지=iclickart]


4차 산업혁명이란 초연결기반의 지능화 혁명으로 흔히 DNA(Data, Network, AI)를 핵심 개념으로 삼고 있다. 기본적으로 그간의 산업혁명이 자동화를 통해 인간의 육체를 대신하여 효율성을 높이고 대량 생산을 가능하게 하는 양적인 측면을 강조했다면, 4차 산업혁명은 이러한 개념과는 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드 하는데 초점을 맞추고 있다. 산업화가 인간 뇌의 영역에까지 근접해 가는 개념으로 해석될 수 있다.

따라서 지금까지의 산업혁명이 자본가 및 사업 중심이었다면 4차 산업혁명은 사람 중심의 접근법이 되어야 하고 삶의 정신적 가치와 질적 향상을 위한 최선의 방법을 찾아가는 것이 중심이 되어야 한다. 그러므로 융합적 사고나 인문학적 사유와 철학이 4차 산업혁명을 위한 기본 요소로 크게 부각되는 것도 이런 맥락의 일환으로 여겨진다.

사실 인공지능 기반의 4차 산업혁명은 주로 로봇 기술 발전에 따른 기존 직업군의 상실로 인간의 일자리 위협과 지능화된 로봇의 인간 지배 등 부정적인 측면이 과도하게 표출된 점이 없지 않지만, 이미 스티브 호킹 등 미래학자들이 지적한 내용들을 감안한다면 위험 가능한 요소들을 심도 깊게 분석해 적극 대응할 필요도 있을 것이다.

이러한 위협 요소 중 가장 치명적이며 심각한 부분은 당연히 보안에 있고 지능화된 위협에 대응되는 지능화된 방어방안이 마련되어야 한다. 이는 보안이 지금의 접근법과는 또 다른 한 단계 업그레이드 된 방법으로 빅데이터 분석과 인공 지능을 겸비한 새로운 패러다임 접근법을 필요로 하게 될 것이므로 보안 패러다임에 대한 전반적인 개념 재정립을 요구하게 될지도 모른다.

한편, 4차 산업혁명 구축의 기본 접근법은 인공지능과 빅데이터에 근간을 둔 초연결 네트워크에 있고 블록체인은 초연결 지능화 인프라로써 연결을 주도하는 역할을 하게 될 것이다.

블록체인 기술은 분산원장 기술(Distributed Ledger System)로 서로 신뢰하지 않는 P2P(Peer-to-Peer) 환경에서 참여자간의 합의(Consensus)를 통해 목적하는 바를 성사시키는 기술로써 과거 인터넷이 처음 생성되었을 때의 분산 개념을 이상적으로 실천할 수 있는 방안으로 평가받고 있다. 블록체인은 한번 기록된 데이터를 참여자들이 같이 공유하며 체인으로 연결하여 변경 불가능하게 함으로써 자료의 무결성과 비가역성(Immutability)을 제공하고 있다. 현재 블록체인 기술이 가장 활성화되어 사용되고 있는 기술로는 비트코인과 같은 암호화폐이며, 그 외에도 국가별로 몇 가지 응용 서비스들이 개발되어 사용되어 가고 있는 중이다.

유럽과 이스라엘, 미국 등 선진국을 중심으로 다양한 응용 서비스에 대한 스타트업을 비롯한 창업 기업이 증가하고 있다. 특히, 중국의 완샹(Wanxiang) 그룹은 블록체인을 기반으로 스마트시티를 건설하겠다는 야심찬 계획을 세워서 블록체인 산업화 기술에 약 2,000억 위안(한화 약 33조원)을 투자해 공격적으로 블록체인 산업 생태계 확산에 기여하고 있다. 국내에서도 최근 블록체인 기술의 중요성과 응용성에 대한 정부, 공공기관 및 금융기관들이 관심을 가지고 블록체인 기술 및 산업 진흥 정책과 건전한 생태계 형성에 박차를 가하고 있는 실정이다.

전반적으로 블록체인 기반 시스템을 평가할 때, 기존 중앙집중 시스템과의 비교 우위 관점에서 비용, 유지·운영, 품질 등에서 정량적인 세부 측도로 계량화하여 평가할 수 있으나 크게는 성능(Performance), 확장성(Scalability), 보안성(Security)에 초점을 맞추고 있다. 이들 가운데 성능과 확장성 관점은 주로 처리율이나 네트워크 지연 등과 관련되어 블록 크기, 거래 크기, 합의 알고리즘, 블록 확인 시간 등의 요소들에 의해 결정된다.

보안성과 관련해서는 기존 정보보안의 Triad인 CIA(Confidentiality, Integrity, Authentication)와 부인 봉쇄(Non-repudiation)외에도 익명성(Anonymity)을 고려할 수 있다. 이들 중 무결성과 인증은 블록체인 고유의 특징으로 제공될 수 있으나 다른 성질들은 추가로 제공되어야 하며, 특히 익명성과 관련한 많은 연구와 결과들이 진행되고 있다.

한편, 합의 알고리즘은 확장성 뿐만 아니라 보안성 측면에서 비트코인에 대한 많은 분석과 공격, 그에 대한 대응방안들이 비트코인의 작업증명 합의 알고리즘 도출 이후 꾸준히 연구되고 있는 분야다.

일반적으로 블록체인에서 합의 알고리즘은 분산화된 방식에서 원장의 기록과 보존에 있어서의 합의를 의미하며 현재까지 가장 광범위하고 유망하게 사용되는 기법은 작업증명(PoW : Proof of Work)이다. 일반적으로 작업증명 합의 기법은 비잔틴 장군의 실용적인 해결책으로 간주되고 있으며 참가자들의 자유로운 참여를 허락하고 있다. 대부분의 블록체인 실증에서는 암호학적 해시 기반의 작업증명 알고리즘을 사용하고 있으며, 이는 작업증명 퍼즐을 푸는 것은 어렵지만 확인은 쉽게 할 수 있는 것에 근간을 두고 있다.

합의 알고리즘에 대한 많은 공격들이 있는데, 가장 핵심적인 공격이 이기적인 채굴기법(Selfish Mining)과 식 공격(Eclipse Attack)이다. 이들 공격은 일반적으로 공격자가 50% 이상의 채굴 능력을 보유해야만 가능했던 이중 지불이나 네트워크 검열이 더 낮은 채굴 능력의 공급(예를 들면 25% 이상)으로도 이러한 공격이 가능해 공격자에게 유리한 환경을 제시하는 방법이다. 이러한 공격 이외에도 개별 노드의 지갑이 외부로부터 공격을 받아 개인키가 유출되어 지갑에 보관 중이던 비트코인을 도난당하거나 비트코인 거래소의 컴퓨터가 공격을 받아 비트코인을 도난당하는 경우도 흔히 발생 가능하다. 이는 개별 노드의 보안으로 취급되며, 블록체인 시스템에서만 일어날 수 있는 보안성과는 별개로 다루어져야 한다.

이러한 보안성은 일반적인 네트워크나 시스템 보안 측면에서 노드 자신의 책임이라는 것과 실제 블록체인 네트워크 소스 프로그램 코드상의 오류나 실수로 인한 보안상 취약점도 존재할 수 있으므로 같은 맥락에서 다루어져야 할 것이다. 이외에도 가격조작이나 하드 포크를 이용한 공격 등 다양한 공격이 알려져 있으며, 현재까지 대부분의 공격이 작업 증명 기법에 기반을 두었으나 다른 합의 알고리즘이 사용될 경우 취약성과 공격에 대한 여지는 여전히 많을 것으로 예상하고 있다.

▲한국정보보호학회 이경현 수석부회장
[사진=이경현 수석부회장]

블록체인 기반 시스템과 관련된 또 다른 중요한 보안 이슈는 익명성과 프라이버시 보호다. 비트코인과 같이 대부분의 거래는 공개키를 주소로 사용하고 특정 사용자가 여러 개의 공개키를 사용 가능하므로 사용자의 실제 ID는 숨길 수 있지만(Pseudonymity) 40% 정도의 사용자는 추적이 가능한 것으로 연구결과가 도출되고 있으므로 비연결성(Unlinkability)은 보장되지 않는다. 따라서 앞으로 예상되는 금융정보나 다양한 공공 기록물, 의료정보 등에서 개인의 프라이버시와 관련된 정보가 블록체인 상에 올라갈 때는 익명성 보장이 필수적이며 이에 대한 대책이 반드시 강구되어야만 블록체인 산업 생태계 확산과 진흥이 이루어질 수 있을 것이다.

세계적인 미래 전략 기술 예측 회사인 가트너나 맥킨지는 블록체인 기반 시스템이 향후 5년 이내에 다양한 서비스가 개발되어 가능한 산업 생태계가 산업 전반적으로 확산될 것으로 예측하고 있다. 국내도 과기정통부를 중심으로 블록체인이 다양한 요소에 활용 가능한 범용기술로 평가하여 블록체인 산업 개발 기본 계획을 수립하고 관련 분야의 인력 양성 사업에도 관심을 가지고 있음을 피력했다.

이러한 관점에서 한국정보보호학회를 비롯한 유관 학회들의 전문가들이 블록체인 기반 시스템의 평가와 보안성에 대한 보다 체계적인 접근법을 제시함으로써 4차 산업혁명의 킬러 어플리케이션으로서 블록체인이 자리매김할 수 있기를 기대해 본다.
[글_ 이경현 한국정보보호학회 수석부회장·부경대 교수(yisecure@gmail.com )]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술