세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
스마트시티에서의 블록체인과 보안
  |  입력 : 2018-05-15 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인에도 ‘Security by Design’이 고려돼야

[보안뉴스= 주용완 한국인터넷진흥원 인터넷기반본부장] 클라우드 슈밥은 저서 ‘4차 산업혁명’에서 인간과 사물, 사물과 사물간의 네트워크를 연결해 물리적 공간에 제약받지 않고, 사물인터넷 기술이 미래도시를 혁신적으로 변화시킬 것으로 전망했다.

[이미지=iclickart]


이러한 혁신적 변화의 도시를 스마트시티(Smart City)라고 한다. 스마트시티는 교통, 환경, 수자원, 에너지 등 도시 인프라를 지능형 기술 등과 연계해 도시 관리의 효율성을 높이고 삶의 질을 향상시키는 지속가능한 도시를 말한다.

최근에는 블록체인이 화두가 되면서 스마트시티와 블록체인 간의 결합이 많은 곳에서 논의되고 있다. 블록체인은 참여자(노드) 사이에 발생한 모든 정보를 모든 참여자와 공유·저장·보관 하는 운영기술로 중앙서버에 관리를 받지 않는다. 그래서 블록체인은 신뢰·투명성 기술로 주목받고 있다. 또한, 기존의 중앙서버 관리방식이 공급자 중심의 데이터 활용 방식이라고 한다면 블록체인은 이용자에게 데이터 활용 권한을 대폭 이양한다.

이런 블록체인 기술이 클라우드를 기반으로 하는 ‘스마트시티’에 큰 영향을 미칠 것으로 보인다. 기존 스마트시티 모델은 사물인터넷(IoT)에 모은 정보들을 클라우드 센터에서 수집하고 이를 분석한 후, 도시 내 사용자에게 제공하는 구조다. 그러나 블록체인이 적용되면 스마트시티 내의 서비스는 클라우드 센터를 거치지 않고 IoT끼리 직접 서비스를 주고받는 모습으로 변하게 된다.

스마트주차(Smart Parking)를 예로 들면, 기존 클라우드 방식에서는 주차정보를 중앙서버에서 받고 처리한 후 주차가 필요한 운전자에게 실시간으로 제공하지만 블록체인은 주차정보를 운전자와 실시간으로 연결해 빈 주차공간을 안내한다. 주차요금 계산도 클라우드 방식이 운전자가 결제 버튼을 누르면 클라우드가 이를 처리하는 것과 달리 블록체인은 주차공간에 부착된 센서와 자동차에 부착된 센서가 서로의 정보를 확인한 후 자동으로 결제하게 된다.

여러 나라에서 블록체인 기반의 스마트시티가 시도되고 있다. 중국 완샹그룹은 상하이와 항저우에서 2025년까지 2,000억위안(한화 약 33조)을 투자해 블록체인 기반 스마트시티를 건설하고 있다. 두바이는 2016년 2월 글로벌 블록체인 협의회(Global Blockchain Council)를 설립하고, 같은 해 5월에는 스마트시티 구축 과제를 목적으로 블록체인 추진 전략을 발표했다.

우리나라에서는 서울시가 블록체인 기반 스마트시티를 구축하기 위해 2018년 3월까지 블록체인 기반의 중장기(2018년~2022년) 정보화 전략(ISP)을 수립 중이다. 그러나 보안성이 높다고 알려진 블록체인도 해킹공격에 100% 안전하지 않다. 오픈소스인 블록체인 소프트웨어에서 취약점이 발견되고 있기 때문이다.

▲주용완 한국인터넷진흥원 인터넷기반본부장

블록체인 플랫폼은 디도스 공격에 무력화될 수 있다. 예를 들어 스마트시티 서비스를 관리하는 블록체인 노드(서버)가 100대 중 51대가 손상되면 통제가 상실된다. 또한, 블록체인 플랫폼의 스마트 컨트랙트에 대한 해킹으로 인해 잘못된 명령이 노드에 전달될 수도 있으며 이 경우 계약내용이 변조될 가능성도 커진다.

특히, 스마트 자동차나 스마트홈 가전 등 사물이 노드가 돼 기능하는 블록체인 기반의 스마트시티에서는 악의적인 목적을 가진 해커의 공격에 인명사고는 피할 수 없는 상황이 될 수 있다. 블록체인 기술은 아직 발전단계로 우리가 상상하는 미래가 다가오기에는 아직 시간이 있다. 따라서 예견되는 상황에 대한 사전 준비가 필요하다. 블록체인 기술 개발과 함께 보안에 대한 대비는 필수다. 블록체인에도 ‘Security by Design’이 고려돼야 한다.
[글_ 주용완 한국인터넷진흥원 인터넷기반본부장(ywju@kisa.or.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)