Home > 전체기사
블록체인, 생체인식의 보안 안전도 높이는 대안인가
  |  입력 : 2019-11-28 15:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인, 데이터 분산 처리 위·변조 저항성 탁월한 논리적 보안기술

[보안뉴스= 홍준영 한국핀테크연합회 의장] 삼성전자는 세 가지 생체인식 기술을 적용한 금융 서비스를 갤S8이 세계 최초 강력한 보안성을 자랑했지만, 독일 해커그룹 카오스컴퓨터 클럽(CCC)에 의해 단 5분 만에 해킹 시연(가디언 5월 24일자 보도)돼 해킹의 위험성을 그대로 전했다.

[이미지=iclickart]


CCC는 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치 ID를 뚫었고 블랙헷은 800m 밖에서 인공심장, 인슐린 펌프 조작으로 생명에 치명적인 공격과 인슐린 펌프 주입량을 마음대로 조작하는 것을 시연해 충격을 주었다.

또한, 최근 새롭게 부각되는 문제로 네덜란드 사이버 보안회사 딥트레이스가 공개한 보고서에 따르면 인공지능(AI)를 이용해 얼굴을 정교하게 합성해 원본 동영상을 왜곡하거나 포르노에 활용되는 사례가 급증하고 있다. 이른바 딥페이크 기술로, 원본 동영상에 다른 동영상의 입모양을 합성하거나 디지털로 만들어내 다른 연설이나 목소리를 결합시키는 게 가능한 상태로 딥페이크 콘텐츠가 잘못된 정치적 혼란을 줄 수 있다는 우려가 제기되고 있다.

딥페이크 탐지 기술이 유포·확산 속도를 따라오지 못하는 것도 문제다. 마이애미 대학 프랭크 교수는 “딥페이크 동영상이나 음성이 이미 나온 뒤에는 실질적인 회복이 거의 불가능하다”고 지적하고 있다. 아직 디지털 위조 이미지나 동영상 추적 기술도 초기적인 수준에 머물러 있다는 것이 기술업계의 중론이다.

근본적인 딥페이크 유해 콘텐츠 생산까지 완전히 막을 수는 없다는 치명적인 한계가 있다. 우선, 다양한 플랫폼에서 차단하도록 기술적 강제성을 의무화하고 생산·유포 시 처벌을 강화하는 수밖에 없다는 것이다.

4차 산업혁명은 수많은 카메라와 수백억 개의 센서를 통해 물리적인 시·공간에서 발생하는 활동을 블루투스, ANT, Wi-Fi, ZigBee, Z-wave 등 다양한 IoT 인프라와 진화된 IoT 네트워크을 통해 정보가 전달, 클라우드에 데이터를 수집하고, 인공지능을 통한 데이터 분석·맞춤·최적화 과정을 의미한다.

과거의 물리적 조작을 통한 범죄는 거의 불가능해졌고 온라인상의 기록 해킹과 한정된 스마트기기 통제권 강탈 수준이지만, 중앙화가 가속화되는 경우, 중앙서버 해킹을 통해 사물 통제권 강탈이 가능해져 큰 인명과 재난피해로 이어질 가능성이 매우 높다. 지금도 개인센서에 대한 해킹, 네트워크 해킹, 사물인터넷 사용자의 일상 데이터 로그 추적을 통해 해킹 취약점이 계속 보고되고 있다.

블록체인은 데이터 분산 처리 위·변조 저항성이 탁월한 논리적 보안기술이다. 분산형 네트워크에 참여하는 모든 구성원들이 모든 거래 내역을 장부(블록)에 동일하게 저장하는 분산형 원장기술로서 시간에 흐름에 따라 순차적으로 사슬(체인)로 연결하고, 블록의 거래내역을 해시(Hash) 값으로 합의 전파 확인할 때는 모든 사용자(노드)가 보유한 모든 장부를 대조하는 작업증명 검증방식으로 데이터 위변조 저항성이 강화된다. 이에 블록체인의 분산네트워크 알고리즘과 매커니즘이 생체 사물 인터넷 보안, 데이터 위변조 취약점을 해결할 수 있는 대안으로 평가되고 있다.

스웨덴은 2015년 현금 없는 사회 선언 후, 국민 90%이상이 사용할 만큼 디지털 전자화폐와 전자거래가 활성화됐지만, 전자사기거래가 49%이상 폭증되는 문제가 발생했다.

국제금융 전자협약 바젤에서는 금융기관의 사용자 바이오인증 도입 시에 생체정보(홍채, 지문, 지정맥 등)와 함께 OTP, 6자리 256비트 보안 연결사용의 2중 인증 방식과 비식별화 조치 사용방식을 적극 권고하고 있다. 지문은 위조가 쉽고, 정맥인식은 일본 기술이기 때문에 애플조차 기술적 진입장벽이 높아 완전히 기술을 구현하지 못하는 수준인 Keystroke FIDO 기술 선점이 유망하다.

블록체인 기술 인프라를 적용, 정치·교육 분야 등의 디지털 콘텐츠 고유한 등급 해시값을 지정, 팁페이크 유해 콘텐츠 생산정보 체계를 복사본 없는 고유 콘텐츠 생산체계를 구성하고 브라우징 사용자 정보 분석 통한 유통 거래체계에 블록체인 검증체계를 적용할 필요가 있다. 이를 바탕으로 한 사용자 Keystroke FIDO(Fast IDentity Online) 사용자 인증 프레임워크 플랫폼 연결 배포 허용방식으로 딥페이크 유해 콘텐츠 생산까지 다양한 플랫폼에서 차단하도록 기술적 강제성을 의무화하고 생산·유포 시 처벌을 강화하는 방안을 구성해 볼 수 있다.

따라서 사물, 생체, 연결, 인터넷을 넘어 인공지능의 최대 위협에 대한 유일한 대안은 블록체인 기반의 알고리즘과 매커니즘의 적극적인 도입이 해법으로 보인다.
[글_ 홍준영 한국핀테크연합회 의장(Kfinnet1230@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)