블록체인 적용 분야
블록체인을 이용한 거래는 암호화를 사용해 시간순으로, 공개적으로 기록
이런 디지털 '블록'은 모든 참가자의 동의를 통해서만 업데이트가 가능하기에 데이터 가로채기, 수정, 삭제가 거의 불가능
블록체인, 사이버보안에 어떻게 적용될까?
유명한 컴퓨터 과학자이자 에든버러 네이피어 대학 컴퓨팅학과 교수인 빌 부캐넌은
"블록체인은 취약한 보안 구현과 신뢰의 부재가 남겨놓은 간극을 메운다"면서
"2018년에는 암호화가 기본이 되어야 한다. 지금은 자신에게 전송된 이메일을 다른 사람이 읽지 않았는지, 메일이 수정되지 않았는지 확인할 방법이 없다. 심지어 보낸 사람을 확인할 수 없는 경우도 많다"라 말했다고 합니다.
블록체인 구현은 디지털 서비스를 위한 더 신뢰할 수 있는 인프라를 구축하게 할 뿐 아니라,
공공기관 번혁도 가능하게 할 것인데요, 실제 보안 환경에서 블록체인 사용 사례를 여섯가지로 확인해보겠습니다.
인증을 사용한 기기 보호
블록체인 기술은 인증을 강화해서 데이터관리에 도움이 됩니다.
따라서 많은 사람들이 블록체인을 사용해 IoT와 산업용 IoT(IIoT) 기기를 보호할 방법을 찾고 있어요
예를 들어 2017년 하반기 창업한 신생 업체인 제이지 시큐리티(Xage Security)는
자사의 "위조 방지" 블록체인 기술 플랫폼이 대규모 기기 네트워크에서 개인 데이터와 인증을 분산하는 기능을 한다고 주장했습니다
또한 이 플랫폼은 모든 통신을 지원해서 연결이 불규칙적인 앱에서도 작동이 가능합니다.기밀성 및 데이터 무결성 개선
블록체인은 원래 구체적인 접속 제어 없이 탄생했지만
일부 블록체인 구현은 데이터 기밀성 및 접속 제어에 대응합니다. 매우 중요한 해결점입니다.
블록체인 데이터를 전체 암호화하면 이 데이터가 전송 중일 때 권한이 없는 사람이 데이터에 접속할 수 없음이 보장되기 때문이에요개인 메시징 보호
옵시디언(Obsidian)과 같은 신생 기업은 블록체인을 사용해 채팅, 메시징 앱, 소셜 미디어를 통해 교환되는 개인 정보를 보호합니다.옵시디언 메신저는 왓츠앱, 아이메시지와 같은 앱이 사용하는 엔드 투 엔드 암호화 대신 블록체인을 사용해 사용자 메타데이터를 보호해요. 사용자는 메신저를 사용하기 위해 이메일이나 기타 인증 방법을 사용할 필요가 없고, 메타데이터는 원장 전역에 걸쳐 무작위로 분산되므로 한 지점에서 이 데이터를 수집해 침해 하는 것이 불가능해집니다.PKI 강화 또는 대체
공개 키 인프라(Public Key Infrastructure, PKI)는 이메일, 메시징 애플리케이션, 웹 사이트를 비롯한 다양한 형태의 통신을 보호하는 공개 키 암호화입니다.
그러나 대부분의 구현이 키 쌍(key pairs)을 발행, 회수, 저장하는 중앙화된 타사 인증 기관(CA)에 의존해요
그래서 자칫 범죄자들이 인증기관을 목표로 공격해 암호화된 통신을 침해하거나 신원을 조작할 수 있습니다
스티커 이미지
여기서 대신 블록체인에 키를 게시하면 이론적으로는 가짜 키 전파 위험을 없애고, 애플리케이션에서 통신 상대방의 신원을 확인할 수 있게 되죠.
서트코인(CertCoin)은 블록체인 기반 PKI의 첫 구현 가운데 하나입니다. 중앙 기관을 완전히 없애고, 블록체인을 도메인으로 사용합니다.
다른 예로 신생 기업 레미(REMME)는 블록체인을 기반으로 각 장치에 고유한 SSL 인증서를 부여해 인증서 위조를 차단합니다.
부캐넌은 "현재 신뢰 인프라 생성은 PKI에 의존하지만 특히 사이버 범죄자들이 자체 디지털 서명을 만들고 있는 지금 PKI에는 부족한 부분이 많다"면서, "블록체인 방법을 사용하면 일반 시민이 생성한 ID를 사용해 거래에 서명할 수 있게 된다"고 말했다고 하네요
- 더 안전한 DNS
미라이(Mirai) 봇넷은 범죄자가 핵심 인터넷 인프라를 얼마나 쉽게 망가뜨릴 수 있는지를 잘 보여준 사례입니다
공격자들은 대부분의 주요 웹 사이트가 사용하는 도메인 이름 시스템(DNS) 서비스 공급업체를 다운시켜 결과적으로 트위터, 넷플릭스, 페이팔 등의 서비스에 대한 접근을 차단했어요.
이론적으로 블록체인을 사용해 DNS 항목을 저장하면 공격 가능한 단일 목표를 제거함으로써 보안을 개선할 수 있습니다
- DDoS 공격 감소
블록체인 신생 업체 글라디우스(Gladius)는 자사의 분산 원장 시스템이 분산 서비스 거부(DDoS) 공격을 차단하는 데 도움이 된다고 주장합니다. 현재 DDoS 공격이 100Gbps를 넘어서고 있는 상황에서 상당히 주목을 끄는 주장인데요. 글라디우스 측은 "자사 분산 솔루션으로 가까운 보호 풀에 연결해 더 나은 보호 기능을 제공하고 콘텐츠를 가속화함으로써 이런 공격으로부터 시스템을 보호할 수 있다"고 말합니다.
이렇게, 보안성을 높인 분산 데이터베이스 형태인 블록체인은 데이터의 보안성을 높일 수 있을 뿐만 아니라, 운영 및 보수, 보안 투자비용을 절감할 수 있는 점이 있습니다.
하지만 블록체인은 만병통치약은 아니기도 합니다. 기술적인 복잡함과 수많은 시스템도 장벽이고 100% 보안을 보장할 수도 없기 때문이에요.
그렇기 때문에 블록체인이 금융 산업뿐만 아니라, 전 산업 및 정부 서비스에도 확산됨에 따라 국내 블록체인 활성화를 위한 기술적·제도적 측면에서의 선제적 대응 방안 수립이 필요할 것입니다.
부캐넌은, 그렇게 IT보안에서 체인 방법으로 전환하는 과정에서 개인 프라이버시와 스스로를 보호할 사회의 권리(rights of society) 간 갈등이 높아질 것이다"라고 언급했다고해요