| 초록 |
1. 서언 블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간 순으로, 공개적으로 기록되며 각각 1회용 스탬프가 찍히고 이전 거래와 연결된다. 이런 디지털 '블록'은 모든 참가자의 동의를 통해서만 업데이트가 가능하므로 데이터 가로채기, 수정, 삭제가 거의 불가능하다. 그 결과 블록체인은 가트너의 '2016년 하이프 사이클(hype cycle)의 정점'에 도달한 이후, 특히 금융 서비스, 에너지, 제조 분야에서 업계 리더가 되기 위한 우선 요소로 부상했다. 가장 잘 알려진 사용 사례는 비트코인 결제 인증이지만 콘텐츠 전송 네트워크, 스마트그리드 시스템과 같은 애플리케이션 분야에도 확장 적용할 수 있다. 블록체인은 데이터 무결성과 디지털 ID를 개선하고 IoT 기기의 안전성을 높여 DDoS 공격을 차단하는 등 모든 분야를 더 개선할 잠재력을 지녔다. 실제로 블록체인은 'CIA의 3요소'인 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 포괄해 더 강화된 탄력성과 암호화, 감사, 투명성을 제공할 수 있다[1]. 최근 들어 국내외 보안업체가 블록체인으로 성장 동력을 강화하고 있다[2]. 특히 암호 인증 분야의 기술을 갖고 있는 기업들을 중심으로 블록체인 사업을 연계하려는 움직임이 활발하게 전개되고 있는 시점에서 본 분석보고서에서는 4차산업혁명에 적응하기 위한 기업들의 디지털 전환 변화에 기여할 블록체인의 보안 분야 기술 동향과 적용 사례 분석을 통하여 블록체인 기술의 연구개발 방향과 어떻게 산업 현장에 접목하여 기업 활동의 안전성을 높일 것인가의 문제를 살펴보고자 한다. 2. 블록체인 기술 동향 2.1. 블록체인/블록체인 기반 보안기술 2.1.1. 블록체인 기술 5가지 정의[3] 블록체인 기술은 분산원장 기술 이상의 개념을 포함하고 있으며, 블록체인 정의는 ‘글로벌 신뢰컴퓨터’로 간주할 수 있다. 그림 1은 블록체인을 정의하는 5가지 방법을 요약한 것이며, 가장 적절한 정의는 3번째 ‘스마트계약 실행 플랫폼’과 4번째 ‘글로벌 신뢰컴퓨터’로 볼 수 있다. 여기서 스마트계약이란 블록체인 컴퓨터에서 실행되는 소프트웨어로 간주할 수 있다. 그림 1. 블록체인 기술의 5가지 정의 2.1.2. 블록체인의 특성[4] ? 분산화: 기존 중앙집중식 트랜잭션 시스템에서 각각의 트랜잭션은 신뢰된 중앙서버(예를 들어, 중앙은행)를 통해 검증되어야 하므로 중앙서버에서 비용 및 성능 병목현상을 초래한다. 블록체인에서는 중앙집중식 시스템과는 달리 제3의 신뢰기관을 요구하지 않는다. 블록체인에서 합의 기법은 분산 네트워크에서 데이터의 일관성을 유지하는 데 사용된다. ? 불변성: 체인상의 트랜잭션은 신속하게 검증될 수 있으며 유효하지 않은 트랜잭션은 블록체인의 노드들에 의해 받아들여지지 않는다. 일단 트랜잭션이 블록체인에 기록되면 해당 내용을 삭제하거나 되돌리는 것이 거의 불가능하다. 유효하지 않은 트랜잭션을 포함하고 있는 노드의 블록은 즉시 발견될 수 있다. ? 익명성: 각 사용자는 자신의 유사 익명 주소로 블록체인과 상호 동작한다. 이 주소는 사용자 실체 신원 식별 정보가 포함되지 않는다. 따라서 사용자 익명성은 보존될 수 있다. 그러나 블록체인은 트랜잭션 내용을 모두 공개하므로 트랜잭션 익명성은 보장될 수 없다. ? 추적성: 모든 트랜잭션은 블록상 노드들에 할당된 이전 미사용 트랜잭션에 참조된다. 현재 트랜잭션이 블록체인에 기록되면 참조된 미사용 트랜잭션의 상태는 사용되지 않은 상태에서 사용된 상태로 전환된다. 따라서 모든 트랜잭션은 쉽게 확인하고 추적할 수 있다. 블록체인/블록체인 기반 보안기술은 원천 핵심기술, 플랫폼 기술, 보안 서비스 기술 등에 따라 다양하게 표 1과 같이 분류된다. 블록체인 기술 발전과 더불어 전 산업 영역으로 적용 범위가 점점 확대되고 있는 기술 분야이다. 표 1. 블록체인/블록체인 기반 보안 핵심기술 분류[5] 기반 기술 세부 기술 원천 핵심기술 블록체인 거래 검증 및 합의 기술 내외부 공격자에게 장악된 노드로 인해 거래 유효성이 조작되지 않도록 검증 및 합의하는 기술 블록체인 자산 보호를 위한 키 관리 기술 키를 분실하여 자산을 거래하지 못하거나 도난당한 키가 공격자에 의해 악용되는 것을 방지하기 위한 기술 플랫폼 기술 블록체인 참여자 식별 및 접근통제 기술 참여자를 식별하여 운영 주체가 인증서 등 참여자 식별 정보를 관리하고 이를 기반으로 거래 정보에 대한 접근을 통제하는 기술 블록체인 참여자 검증 및 모니터링 기술 프라이빗블록체인의 경우 참여자의 보안 수준이 일관성 있게 유지되도록 신규 참여자에 대한 보안성 검증 기준을 강화 및 마련하고 지속적으로 관리하는 기술 블록체인 비정상 거래 탐지 및 차단 기술 블록체인에서는 비정상 거래가 발생하더라도 거래 취소 등의 대응이 어려우므로 사전에 탐지 및 차단 기술 블록체인 분산 서비스 거부(DDoS) 공격 대응 기술 대량 스팸 거래 요청 등의 DDoS 공격으로 인해 블록체인 서비스가 중단되지 않도록 대응하는 기술 블록체인 스마트컨트랙트 악성코드 탐지 기술 스마트컨트랙트 코드에 존재할 수 있는 보안 취약점을 악용한 비정상 거래 등 악성 행위를 탐지하는 기술 블록체인 S/W 보안 취약점 점검 및 패치 관리 기술 블록체인 S/W에 존재할 수 있는 보안 취약점을 악용한 해킹 공격을 차단하는 기술 보안 서비스 기술 블록체인 기반 신원인증 서비스 기술 위변조가 불가능하고 하나의 신분증으로 제휴된 다양하고 많은 온라인 사이트, 서비스에 사용 가능하게 해주는 기술 블록체인 간 자산 연계 및 교환 서비스 기술 블록체인 간의 신뢰 가능한 자산 이전 기술 및 표준규격을 개발하여 안전한 서비스 연계로 상호 운용성을 제공하는 기술 블록체인/블록체인 기반 보안기술은 IT 융합과 4차산업혁명 시대의 핵심 기반 기술로 인식하고, 정부⋅공공, 금융, 자동차, 의료, 디지털 저작권, IoT 산업, 물류⋅유통, 에너지 등 다양한 응용 산업에 블록체인 기술을 활용하면 처리 절차 간소화, 비용 절감 등의 이점이 있어 전 산업의 경쟁력 제고와 해당 산업 분야의 혁신을 가능하게 할 것이다. 2.2. 기술개발 동향 블록체인 기술은 2009년 이후 크게 암호화폐, 자산발행기술, 자산중심기술, 확장응용플랫폼, 허가형 분산원장의 5가지로 발전하고 있다[6]. (출처: 연구성과실용화진흥원, ‘17) 그림 2. 블록체인 발전 단계 ? 암호화폐: 암호화 기술(Cryptography)을 접목한 가상화폐. 초기 블록체인 기술은 비트코인, 라이트코인, 피어코인 등 암호화 통화의 가치 보존과 유통을 위해 설계되었다. ― 비트코인: 2009년 ‘사토시 나카모토’(예명)로 알려진 개인 또는 다수의 개발자들이 P2P 네트워크, 해시, 암호화, 작업 증명 등의 기술을 종합하여 개발하였으며, 중앙화된 주체가 아닌 사용자들이 주체적으로 운영되기 때문에 계좌 동결, 강제 인도 및 서비스 정지 등이 불가능함. ― 라이트코인: 대체 암호화폐 중 하나로서, 구글 출신 개발자 찰스 리가 비트코인의 구조를 바꾸는 수준으로 개발하여 2011년 공개. 코인 생성 주기를 비트코인의 10분에서 2.5분으로 단축. ? 자산발행기술: 자산을 등록하기 위해 분산장부를 사용하는 기술. 분산장부상의 작은 거래 기록을 통해서 자산(주식, 자동차, 건물, 도메인 이름 등)에 대한 소유권 증명이 가능하다. ― 컬러드코인: 비트코인 블록체인을 통해 현물 자산을 디지털 형태로 표현하는 일종의 자산 발행 레이어 기술. ― 메타코인: 비트코인 네트워크 위에 새로운 층을 얹거나 완전히 새로운 사이드체인을 이용하는 방식으로 설계된 자산 발행 레이어 기술. ? 자산중심기술: 자산 존재의 디지털 표현과 관리에 초점을 맞춘 기술로서, 자산발행기술처럼 퍼블릭 원장에 데이터를 추가하는 방식이 아닌 고유한 기술과 프라이빗네트워크를 구현하여 자산의 거래를 용이하게 하는 기술이다. ― 리플: 분산장부를 기반으로 작동하는 총액결제시스템. 전 세계에서 다수의 사용자가 발생시키 |
