Home > 전체기사

블록체인 보안, 하드웨어가 ‘뜬다’

  |  입력 : 2018-06-28 12:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인 보안 강화하면서 처리속도 높일 방법으로 관심
인텔·NEC·ICTK 등 하드웨어 기반 블록체인 개발·출시


[보안뉴스 오다인 기자] 블록체인 보안을 강화하면서 처리속도를 높일 방법으로 하드웨어 기반 기술이 부상하고 있다. 하드웨어 기반 블록체인 기술은 금융·물류·상거래 등에 블록체인을 실제 도입할 때 맞닥뜨리는 현실적인 문제점을 해결하는 대안으로 주목 받는 중이다.

[이미지=iclickart]


이는 현재 크게 3가지 방식으로 등장하고 있다. 첫째는 CPU 기반이다. CPU 보안 코드를 이용해 블록체인 소프트웨어의 보안을 높은 수준으로 유지하는 방식이다. 둘째는 보안 칩을 이용하는 방식이다. 개인 키 등 중요 정보를 보안 칩을 통해 보호함으로써 블록체인 보안을 강화한다. 셋째는 기존 하드웨어와 결합하는 형태다. 주로 스마트폰 같은 단말기 보안 기능을 활용한다.

인텔(Intel)은 CPU 기반 방식으로, 기존의 소프트웨어 가드 확장(Software Guard Extension, 이하 SGX) 기술을 이용해 블록체인과 인공지능(AI) 보안을 강화하는 중이다. SGX는 CPU 지시 코드들의 묶음으로, ‘엔클레이브(Enclave)’라고 불리는 보호된 영역에서 코드와 데이터의 선택적인 실행을 가능하게 해준다.

해외 IT 전문매체 CRN에 따르면, SGX는 원래 원격 컴퓨팅 보안과 웹 브라우징 보안, 디지털 저작권 관리 등을 위해 설계됐다. 이후 인텔은 SGX가 블록체인과 AI 워크로드에서 처리되는 민감 정보를 보호하는 데도 쓰일 수 있다는 사실을 발견했다.

인텔은 자사 블로그를 통해 “SGX가 하드웨어에 신뢰 실행 환경(Trusted Execution Environment, 이하 TEE)을 제공해주기 때문에 데이터의 사용·보존·이동 여부는 물론 보안을 강화해 주는 매우 강력한 기술”이라고 밝혔다. 또한 “빌트인 된 CPU 지시 코드들과 플랫폼 개선을 통해 데이터 접근이 허용된 코드에 대한 암호 어써션(cryptographic assertion)을 제공해준다”고 설명했다. “코드가 변경 또는 조작될 경우, 접근이 거부되고 환경 자체가 비활성화된다”는 것.

블록체인과 관련한 일례로, 인텔은 블록체인 스타트업 ‘에니그마(Enigma)’가 스마트 계약을 실행해 주는 프라이버시 프로토콜에 SGX를 사용함으로써 계약의 입력 데이터를 노출하지 않는다고 짚었다.

닛폰전기(NEC)도 인텔처럼 CPU 기반 방식의 기술을 선보이고 있다. 지난 2월 NEC는 노드 200개를 통해 초당 10만 건 이상의 데이터를 처리할 수 있다는 사실을 입증했다. 이에 대해 NEC는 TEE를 활용해 노드 간 합의를 형성, 필요한 통신 수를 획기적으로 낮췄기 때문에 가능한 일이었다고 설명했다.

아이씨티케이(ICTK)와 인트린식(Intrinsic)은 ‘PUF(Physical Unclonable Functions)’라는 보안 칩을 활용한다. 가드타임(Guardtime)은 2016년 인트린식의 PUF 칩을 이용해 이용자 인증과 관련한 블록체인 기술을 선보였다. IBM의 ‘크립토앵커(Crypto-Anchors)’와 삼성의 ‘아틱(ARTIK)’ 역시 하드웨어 기반 블록체인을 활용할 전망이다.

하드웨어 기반 블록체인은 처리속도 개선에서 큰 이점을 갖고 있다. 노드 간 암호화폐 이전 시 제3자 개입을 완전히 배제함으로써 처리속도를 사실상 무한대로 끌어올릴 수도 있다는 것이 전문가들의 설명이다. 오프라인 상태에서 거래가 가능하며, 하드웨어 보안 기능을 통해 복잡한 합의 알고리즘이 단순화된다는 것, 개인 키 손실 시 복구가 가능해 암호화폐 같은 자산에 대한 관리성·보안성이 높다는 것도 장점으로 꼽힌다.

물론 단점도 있다. 블록체인을 구성하는 각 노드에 일일이 CPU, 칩 등의 하드웨어를 보급하는 것이 가장 큰 단점이다. 하드웨어 자체의 안전성 문제도 상존한다. 하드웨어에 취약점 등 문제가 발생할 경우 전체를 교체해야 하는 상황까지 발생할 수 있다. 소프트웨어 블록체인에 비해 개발 측면에서 유연성이 떨어질 가능성도 있다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)