Home > 전체기사

블록체인에서의 해킹 이슈, 제도적 거버넌스로 대응해야

  |  입력 : 2017-09-17 22:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패러다임과 기술 표준화 다듬으면 인터넷 못지 않은 기술 플랫폼 될 것
블록체인 기반 암호화폐, 문제는 관리단계에서의 해킹 이슈...거버넌스 갖춰야


[보안뉴스 원병철 기자] 4차 산업혁명의 대두와 함께 부상한 빅이슈 가운데 하나인 블록체인에 대한 관심이 뜨겁다. 블록체인은 가상화폐를 넘어 다양한 분야에서 활용되면서 점차 가능성을 높여가고 있음에도 정확하게 블록체인에 대해 설명할 수 있는 사람은 아직 많지 않다.

▲ 블록체인에서의 해킹유형 6가지[자료=고려대 김경곤 교수]


이러한 가운데 블록체인의 보안이슈를 중점적으로 짚어보고, 제도적 거버넌스에 대한 의견을 나누는 시간이 마련됐다. 한국인터넷진흥원이 주최한 한국인터넷거버넌스포럼에서 ‘블록체인 패러다임 : 정보보안과 제도적 거버넌스’란 주제로 열띤 논의가 이루어진 것이다.

이 자리에서 최은창 프리인터넷 프로젝트 펠로우는 블록체인은 흔히 금융권에서만 사용하는 기술로 알고 있지만, 디지털 정보의 보관과 디지털 인증, 스마트 계약과 물류 추적·관리 등 비금융권에서도 활용하고 있다고 설명했다. 최근 부각된 4차 산업혁명의 주요 동력으로 보는 이유도 그 때문이라는 것.

“문제는 블록체인을 본격적으로 활용할 때 생기는 문제에 대한 책임소재는 어디에 있느냐입니다. 이 때문에 블록체인 활성화를 위한 법제도적 정비가 필요합니다. 또한, 블록체인의 보안을 강화하기 위해서 기술표준화도 함께 진행돼야 합니다.”

첫 번째 강연자로 나선 김종승 SK텔레콤 블록체인TF 팀장은 “블록체인은 인터넷 개발에 버금가는 기술”이라면서 “산업혁명에는 이를 이끌어가는 근간기술, 범용기술이 필요한데 우리는 4차 산업혁명의 범용기술로 블록체인을 보고 있다”고 설명했다. “물론 블록체인 단독으로만은 가능하지 않습니다. 데이터와 IoT, AI 등과 함께 만들어갈 것이라고 봅니다.”

김 팀장은 이를 부연하기 위해 증권사와 항만물류를 예로 들었다. 김 팀장에 따르면 16개 증권사가 블록체인 기반의 ‘공동 사설인증서’를 올 10월부터 사용한다. 1개 증권사에서 인증서를 발급 받으면 일일이 다른 증권사에서 인증을 받지 않아도 사용할 수 있게 된다는 것. 글로벌 항만물류나 푸드체인 등도 블록체인을 이용하고 있다고 김 팀장은 소개했다. “중국은 먹거리 사고가 많아 원산지 확인 등 안심하고 먹을 수 있는 푸드 체인에 블록체인을 이미 적용하고 있습니다.”

이에 대해 민경식 KISA 블록체인확산팀 팀장은 “블록체인은 기술 자체보다 이를 수행하는 시스템에 문제가 생길 수 있다”면서, “예를 들면, 먹거리 이동에 블록체인을 적용할 경우 누가 포장지 안의 음식물을 중간에 바꿔치기할 경우, 유통상 문제는 없어도 내용물은 바뀐 후”라고 말했다.

“블록체인 기술은 완벽에 가깝죠. 하지만 블록체인을 이용하는 사람이나 시스템에는 문제가 생길 수 있습니다. 블록체인이 모든 정보를 공유해서 안전하다고 하지만, 분명 누군가는 관리권한을 가지려고 할 겁니다. 결국 문제가 생길 가능성이 있죠. 블록체인 거버넌스에 대한 논의는 그래서 필요한 겁니다.”

▲ 2017 한국인터넷거버넌스포럼(KrIGF)[사진=보안뉴스]


블록체인 기반 비트코인 자체는 안전...거래소 등 관리단계 문제
두 번째 강연에 나선 김경곤 고려대 교수는 최근 벌어진 블록체인 관련 해킹 소식을 전했다. 이더리움 기반의 블록체인 투자기관 ‘DAO’의 해킹 소식을 거론한 것. 이어 블록체인 해킹유형 6가지를 설명했다.

“올해 RSA에서 블록체인 해킹이슈가 논의됐습니다. 6가지 공격유형과 11개의 실제 사례가 이슈가 됐죠. 게다가 북한의 외화벌이를 위한 한국 가상화폐 거래소 공격 등이 계속 벌어지고 있습니다. 블록체인에서의 보안 이슈도 계속 논의되어야 합니다.”

이와 관련 박성준 동국대 블록체인연구센터 소장은 “비트코인 등 암호화폐에 대한 해킹 이야기가 많이 나오는데, 정확하게 말하자면 비트코인은 해킹된 적이 없다. 비트코인은 위조나 변조가 안된다. 문제는 비트코인의 관리단계에서 문제가 생긴 것”이라고 지적했다.

“블록체인은 인터넷과 같은 기술 플랫폼입니다. 인터넷을 이용하는 사람들이 늘어나면서 새로운 가치를 창출한 것처럼 블록체인도 그에 걸맞은 거버넌스를 갖추고 제대로 활용되면 인터넷 이상 가는 이슈가 될 것입니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)