Home > 전체기사

[CSRC@KAIST 차세대보안R&D리포트] 블록체인과 P2P 네트워크 시스템

  |  입력 : 2021-01-21 10:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블록체인, 분산된 P2P 네트워크 위에서 동작하도록 디자인
중앙 집중형 시스템에서 발생할 수 있는 내부자에 의한 해킹 혹은 사고 등으로부터 안전


[보안뉴스= 김용곤 카이스트 사이버보안연구센터 선임연구원] 블록체인은 안전하고 투명하게 데이터를 저장하고 공유할 수 있는 시스템으로, 기존의 중앙 집중화된 전통적인 시스템들이 가지는 독점, 부패 혹은 단일 실패 지점과 같은 문제를 해결하기 위한 탈중앙화 시스템으로 주목을 받고 있습니다. 블록체인은 탈중앙화를 구현하기 위해 누구나 접근 가능한 인터넷을 사용하며, 분산된 P2P 네트워크 위에서 동작하도록 디자인되어 있습니다. 따라서 P2P 네트워크 기술은 블록체인 기술의 토대라고 말할 수 있습니다. 블록체인은 아직 완성되지 않은 초창기의 기술이지만, 이 블록체인이 기반하고 있는 P2P 네트워크는 1960년대 제정된 인터넷 규약의 초기 버전부터 있었던 기술로 이미 많은 연구가 이루어진 분야입니다.

[이미지=utoimage]


P2P 네트워크에서 동작하도록 디자인된 시스템들을 통틀어 우리는 P2P 시스템이라고 칭하며, 블록체인 역시 P2P 시스템으로 볼 수 있습니다. 실제로 최초의 블록체인이라고 말할 수 있는 비트코인의 백서 제목이 ‘비트코인: P2P 전자 통화 시스템’이라는 점에서 우리는 블록체인의 본질이 P2P 시스템에 있다는 점을 알 수 있습니다. 그렇다면, P2P 시스템은 어떠한 특징을 가지며 기존 시스템과 비교하여 어떠한 차별성을 가지는 것일까요?

P2P 네트워크 및 시스템의 사전적 정의는 물리적 네트워크 위에 존재하는 다수 노드들 간의 연결과 상호 작용을 통해 구성된 네트워크 및 시스템입니다. 그리고 이러한 P2P 시스템을 기존 시스템과 구분 짓는 가장 핵심적인 특징은 개방성, 그리고 분산성입니다.

개방성이란 인터넷을 사용할 수 있다면 참여를 원하는 누구나 P2P 네트워크에 참여할 수 있고 비교적 동등한 위치에서 시스템을 구성할 수 있다는 의미입니다. 기존의 중앙집중식 서버 시스템에서는 시스템을 운영하는 주체와 이용하는 주체가 확실하게 구분되어 있습니다. 따라서 이용자는 시스템의 동작 및 운영에 대해 관여할 수 있는 여지가 거의 없다고 할 수 있습니다. 하지만 P2P 시스템은 기술적으로 이용자와 운영자를 구분 짓지 않기 때문에 이론상으로는 누구나 참여할 수 있고, 따라서 훨씬 높은 확장성을 가지게 됩니다.

다음으로 분산성은 P2P 시스템을 구성하는 많은 구성원 간의 협력을 통해 시스템에 필요한 작업이나 부담을 분산할 수 있음을 의미합니다. 이를테면, 대표적인 P2P 시스템 중 하나인 토렌트에서 공유되는 데이터는 많은 수의 노드에 분산되어 저장되기 때문에 큰 용량의 파일을 보다 쉽게 저장하고 공유할 수 있습니다.

이러한 P2P 시스템의 특징들은 애플리케이션에 따라 기존 시스템에 대비하여 큰 장점으로 나타날 수 있고, 대표적인 예시로는 냅스터나 토렌트와 같은 파일 공유 서비스가 있습니다. 하지만, 파일 공유 서비스를 제외한다면 P2P 시스템은 중앙 집중형 시스템에 비해 큰 두각을 나타내지는 못했는데, 그 이유는 중앙 집중형 시스템이 가지는 효율성이 P2P 시스템에 비해 월등하기 때문입니다.

그러나 2009년, 익명의 개발자에 의해 탄생한 블록체인이라는 시스템은 P2P 시스템만이 가질 수 있는 또 다른 특별한 장점을 세상에 보여주게 됩니다. 바로 P2P 시스템을 통한 보안성의 향상입니다. 이는 블록체인이 기존 P2P 시스템과 비교해 가장 차별화되는 부분이라고도 얘기할 수 있습니다. 시기적으로도 기존 중앙 집중형 시스템들은 계속해서 거대화되고 획일화되면서 다양한 보안 이슈들을 갖던 상황이었고 블록체인은 이를 해결할 수 있는 시스템으로 많은 주목을 받게 됩니다.

대표적으로 블록체인 P2P 시스템은 서버에 대한 해킹이나 서버 관리자에 의한 악의적 행위로부터 데이터의 변조를 차단할 수 있는 기술로 주목받습니다. 예를 들어 은행에 있는 계좌 정보를 조작하기 위한 해커의 공격을 가정했을 때, 기존 중앙 집중식의 서버는 하나의 취약점에도 중앙 서버가 노출될 수 있고, 그에 따라 데이터 변조가 이루어질 수 있습니다. 하지만 블록체인은 P2P 시스템을 사용해 계좌 정보가 담긴 장부를 여러 노드에 분산해 저장하고, 변조가 발생하지 않는지 비교 검증을 통해 곧바로 확인하기 때문에 네트워크를 구성하는 다수의 노드를 동시에 공격하지 않는 한 공격자는 장부를 변조할 수 없습니다.

▲김용곤 카이스트 사이버보안연구센터 선임연구원(박사)[사진=KAIST CSRC]

또한, 블록체인은 중앙 집중형 시스템에서 발생할 수 있는 내부자에 의한 해킹 혹은 부패에 의한 사고 등으로부터 안전합니다. 기존 시스템에서는 악의적인 내부자가 데이터를 변조할 경우, 변조가 발생했는지 확인하는 것조차 오랜 시간이 걸릴 수 있습니다. 하지만 블록체인에서는 P2P 네트워크의 다수 노드에 의한 비교 검증이 이루어져 즉시 파악이 가능하므로 변조를 원천적으로 차단할 수 있습니다. 이처럼, 블록체인은 데이터 변조 방지라는 보안성 향상을 위해 P2P 시스템의 개방성과 투명성, 그리고 분산성을 이용함으로써, 기존 중앙 집중형 시스템으로는 불가능한 일들을 가능케 했습니다. 특히, 기존 중앙 집중형 시스템을 운영하는 주체가 계속해서 거대화됨에 따라 발생하고 있는 수많은 보안 이슈들을 해결하는 방안으로 많은 관심을 받고 있습니다.

블록체인은 P2P 시스템을 이용하여 기존 시스템의 보안성을 월등히 향상하는 방안을 제시했습니다. 또한, 블록체인은 기존에는 활용성이 제한적이었던 P2P 시스템을 새롭게 활용할 수 있는 수단 및 방향성을 제시했습니다. 이처럼 하나의 혁신적인 아이디어가 P2P 시스템이라는 분야에서 새로운 흐름을 만든 것은 분명해 보입니다. 이 새로운 흐름은 과연 많은 사람의 생활을 바꿀 큰 변화를 만들어 낼 수 있을까요? 미래는 알 수가 없지만, 이는 우리가 블록체인에 대해 많은 관심을 가지는 이유 중 하나일 것입니다.
[글_ 김용곤 카이스트 사이버보안연구센터 선임연구원]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비