블록체인 오해와 이해 … 블록체인은 비트코인이 아니다
상태바
블록체인 오해와 이해 … 블록체인은 비트코인이 아니다
  • 김선애 기자
  • 승인 2018.01.10 10:19
  • 댓글 0
이 기사를 공유합니다

신뢰기반 인프라로 다양한 인증분야에 사용 … 블록체인, 해킹 불가능하지 않다

2018년 이후 가장 수요가 높을 것으로 예측되는 기술로는 인공지능(AI), 디지털 보안, 사물인터넷(IoT) 등이 꼽힌다. 특히 인공지능은 디지털 보안과 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 수행할 전망으로 다양한 분야에 접목되면서 인공지능에 대한 투자가 빠르게 늘고 있다. 뿐만 아니라 소프트웨어 정의, 클라우드, 5G 등 IT 인프라의 정의를 새롭게 써내려가고 있는 상황으로 2018년은 4차 산업혁명을 위한 기반 인프라가 본격적으로 조성되는 한해가 될 전망이다. 특히 가트너는 기업의 80%가 2021년까지 혁신을 위한 경쟁에서 도태되거나 자체적 혁신에 실패함으로써 시장 점유율의 약 10%를 잃을 것으로 예상하는 등 기업의 디지털 트렌스포이션은 선택이 아닌 필수가 됐다. 기업의 디지털 경제 시대 생존법이자 성장동력으로 주목받는 새로운 기술과 트렌드를 짚어본다. <편집자>

블록체인이 뜨거운 감자가 됐다. 잇단 가상화폐거래소 해킹으로 수많은 사용자들이 피해를 입게 되자, 가상화폐 거래원장으로 사용되는 블록체인 기술에 불똥이 튄 것이다. 엄밀히 말해 이 사고는 거래소가 보안 관리를 제대로 하지 않아 발생한 일인데, 블록체인의 보안 취약점 때문에 발생한 것처럼 이해되면서 블록체인은 신뢰할 수 없는 불안한 기술이라는 이미지가 심어지게 됐다.

블록체인은 거래가 발생하면 새로운 노드가 생성되고, 거래 정보의 해시 값 중 일부가 기록되고 나머지는 다음 노드에 나눠 기록된다. 기록될 때에는 공개키를 사용해 암호화하고, 생성된 노드는 개인키가 있어야 열람 가능하다. 가상화폐 거래의 경우 노드에 기록된 정보를 거래에 참여하는 사람은 누구나 볼 수 있어 투명성을 담보할 수 있다. 그러나 중요한 개인정보를 보관하는 시스템에 사용한다면 정보는 암호화 해 권한을 가진 당사자만 열람할 수 있도록 한다.

거래 정보가 여러 노드에 나눠 기록되며, 거래가 발생할 때마다 거래에 참여하는 사람들이 동의해야 거래가 완성되기 때문에 중앙인증기관이 없어도 거래의 신뢰성을 인정받을 수 있다. 노드에 한 번 기록된 데이터는 변경할 수 없기 때문에 변경되지 않는 금융거래 정보, 의료정보, 전자투표 정보, 로그기록 등의 업무에 적합하다.

블록체인, 정기적 취약점 점검 수행해야
블록체인은 해킹이 되지 않는다거나 해킹에 취약하다는 주장은 모두 틀렸다. 블록체인 아키텍처는 데이터의 위변조가 불가능하도록 설계돼 있지만, 블록체인 서비스를 제공하는 소프트웨어조차 취약점이 없다고 할 수 없다. 취약점을 이용해 데이터를 탈취하거나 디도스 공격으로 서비스에 장애를 일으키는 공격은 얼마든지 가능하다.

또한 거래에 참여하는 사용자 개인키를 탈취해 비정상 거래를 일으킬 수도 있다. 따라서 블록체인을 서비스에 적용할 때에는 반드시 정기적인 취약점 점검과 보안대책 마련, 사용자 키 관리 등에 주의해야 한다. 블록체인의 보안을 강화하기 위해 하드웨어 보안 모듈(HSM)을 이용해 인증 키를 관리하는 방안도 마련되고 있다.

반면 가상화폐 거래소가 해킹되기 때문에 블록체인이 취약하다는 것도 맞지 않다. 이것은 마치 공인인증서 탈취 사고로 사람들이 피해를 입기 때문에 PKI가 안전하지 않다고 주장하는 것이나 마찬가지다. 블록체인과 가상화폐, 가상화폐거래소는 구분해야 한다.

▲ 블록체인 작동 원리

물류·전자상거래 등 다양한 성공사례 축적
블록체인은 비트코인 거래원장으로 사용되면서 유명해졌지만, 그 이전에도 여러 인증·보안 분야 활용 방안은 오랫동안 연구돼왔다. 비트코인에서 안전성이 입증되면서 다른 산업군으로 확산되고 있으며, 글로벌 대기업들이 일제히 뛰어들면서 수많은 성공사례를 확보하고 있다.

삼성SDS는 기업, 정부, 연구소 등 총 38개 기관이 참여한 해운물류 블록체인 컨소시엄 프로젝트를 성공적으로 수행했으며, 수출입 관련 서류 위변조 예방 효과를 입증했다. 이 프로젝트에서는 화주·선사·세관·은행 등 물류 관계자들이 선하증권(BL)과 신용장(LC) 등 물류 관련 서류를 블록체인 기술 기반으로 공유해 위변조를 차단하고 발급 절차를 간소화할 수 있었다.

IBM은 블록체인 성공사례를 가장 많이 확보하면서 시장을 리딩하고 있는데, 해운·물류, 금융 등에서 다수의 프로젝트를 수행해 블록체인 효과를 입증시켰다. MS는 클라우드로 제공되는 서비스형 블록체인(MaaS) 출시를 발표했다. 애저 마켓플레이스에서 제공하는 탬플릿을 이용하거나, 카테고리에서 필요한 기능을 찾아 블록체인을 구축할 수 있으며, 평균 3주가 소요되는 도입 과정을 15분으로 단축할 수 있다.

블록체인 스타트업도 다양하게 등장하고 있다. 블록체인 시장을 개척해 온 블로코는 모바일 뱅킹 간편 로그인, 모바일 앱카드 생체인증 서비스, 스마트팩토리 블록체인 기반 IoT 게이트웨이, 스마트컨트랙트 기반 전자투표 시스템 등의 사업을 진행하고 있으며, 한국거래소, 금융보안원 등 다양한 금융기관과 IT 기업에 블록체인 서비스를 제공해왔다. 블로코의 블록체인 플랫폼 ‘코인스택’은 GS 인증을 획득했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.