애플리케이션 최소 변경으로 블록체인 주요 보안 이점 누려…무료로 이용 가능
[데이터넷] 오라클이 블록체인 기술로 데이터베이스(DB) 제품군의 보안성을 높인다. 별도의 애플리케이션 수정이나 비즈니스 프로세스 변경 없이 손쉽게 적용해 사용할 수 있다는 점이 강점이다.
9일 한국오라클은 온라인 미디어 브리핑을 통해 최근 선보인 ‘암호화 보안 데이터 관리’ 기능을 소개했다.
암호, 방화벽 및 데이터 암호화를 비롯한 기존 데이터 보안 기술이 사내 데이터 저장소의 범죄 발생 차단 자체에 주로 집중해온 것과 달리 블록체인 기술은 해커의 불법적인 접근을 통한 계약서, 자산 내역, 계정 명세서와 같은 필수 자산의 변경으로부터 시스템을 보호하는데 초점을 둔다.
따라서 기존 데이터 보안 기능에 블록체인 기술을 추가로 적용하면 암호화 보안 관리를 기반으로 데이터의 수정 또는 삭제를 원천적으로 차단함으로써 시스템 보호를 강화할 수 있다는 것이 오라클 측의 설명이다.
그동안 블록체인에 대한 대중적인 인식은 합의 기반의 데이터 변경만을 허용하는 분산형 P2P 애플리케이션에 집중돼 왔다. 그러나 이는 새로운 개발 방법론, 전문 데이터 저장소와 비즈니스 절차 개선을 필요로 하기에 채택 과정이 복잡할 뿐만 아니라 개발에 많은 비용이 소요된다.
이에 오라클의 ‘암호화 보안 데이터 관리’는 블록체인 기술의 ▲불변성 ▲암호 다이제스트 ▲암호화 서명 ▲분산 시스템이라는 네 가지 주요 구성 요소를 기반으로 합법적인 자격 증명 혹은 해킹을 통한 불법적인 데이터 변경 시도로부터 시스템을 보호한다.
오라클 데이터베이스 21c에 새롭게 도입된 ‘입력 전용 불변 테이블’은 내부자의 자격 증명 악용 혹은 범죄자의 자격 증명 도용으로 인한 불법적인 데이터 변경을 원천적으로 방지한다. 불변 테이블에서 새로운 데이터를 입력하는 것은 가능하지만, 데이터베이스 관리자(SYSDBA)를 포함한 데이터베이스의 모든 이용자가 기존 데이터를 변경 혹은 삭제할 수 없다. 불변 테이블의 정의를 변경하거나 갱신 가능한 테이블로 전환하는 것 역시 불가능하다.
그러나 이러한 불변 테이블은 애플리케이션 관점에서 데이터베이스 내의 다른 테이블과 동일하게 보여지며, 관계형 데이터 및 JSON 문서의 저장을 비롯해 인덱싱, 분할, 보기 기준으로 적용 등과 같은 기능을 활용할 수도 있다.
‘블록체인 테이블’은 해커의 불법적인 데이터 변경 시도를 제한한다. 이는 다수의 체인을 통해 행을 연결하는 불변 테이블의 일종으로, 체인의 첫 번째 행을 제외한 각 행은 암호 다이제스트 또는 해시를 통해 이전 행에 연결된다. 해시는 입력과 동시에 해당 행의 데이터와 체인의 이전 행에 반영된 해시 값을 기반으로 자동으로 계산되며, 각 행에 대한 타임스탬프도 기록된다.
블록체인 테이블의 데이터를 수정할 경우 행의 해시 값이 변경되기 때문에 암호화 체인이 자동으로 끊어진다. 또한 ‘DBMS_BLOCKCHAIN_TABLE.VERIFY_ROWS’ 절차를 통해 입력 이후 블록체인 테이블에 추가적인 내용 수정이 없다는 것을 재차 확인할 수 있다.
불변 또는 블록체인 테이블에서도 자격 증명을 도용하는 이용자가 데이터를 최종사용자 서명으로 잘못 입력할 수 있다. 이러한 취약점을 해결하기 위해 오라클은 최종 사용자가 데이터베이스에 전달되지 않는 개인 키(key)를 통해서만 입력한 데이터에 ‘암호화 방식으로 서명’할 수 있도록 한다.
디지털 인증서에 따라 새로운 데이터가 입력되고 나면 데이터베이스가 최종 사용자의 서명을 승인한다. 해커가 유효한 자격 증명을 도용해 데이터 입력을 시도하더라도, 개인 키가 없으면 서명이 일치하지 않으므로 이는 실패로 돌아가게 된다.
최종사용자는 새롭게 입력된 데이터에 대한 오라클이 부서(countersign, 이미 다른 사람이 서명한 문서를 인정하는 서명을 하는 것)를 하도록 요청해 데이터베이스에 변경 사항이 반영됐는지 확인할 수도 있다. 또한 오라클은 암호화 영수증을 사용자에게 반환함으로써 미드 티어에서 특정한 데이터를 필터링 및 입력하는 것을 방지한다.
암호화 체인을 통해 연결된 행에서도 정교한 사이버 범죄자 또는 당국은 전체 데이터베이스를 교체하는 방식의 대규모 은폐를 통해 데이터를 불법적으로 변경할 수 있다. 이러한 범죄를 사전에 막기 위해, 오라클은 스키마 소유자가 주기적으로 블록체인 테이블의 암호 다이제스트에 서명 및 배포할 수 있도록 지원한다.
암호 다이제스트를 통해 테이블 내의 데이터를 유추하는 것은 불가능하지만 승인된 사용자는 이를 통해 체인을 검증하고 새롭게 입력된 데이터가 있는지 확인할 수 있다. 암호 다이제스트는 독립적인 공개 거래소 혹은 이더리움(Ethereum)과 같은 블록체인에 게시하는 방식, 또는 이메일로 내보내거나 REST API를 통해서도 사용할 수 있다.
기존에 게시된 다이제스트를 현재 테이블 내용과 비교함으로써 은폐 시도를 간편하게 예방하는 것이 가능하다. 또한 여러 독립 서비스를 통해 공개적으로 배포하면 기관 또는 사이버 공격자가 개별 복사본 전체를 삭제하는 것을 방지할 수 있다.
불변 테이블과 블록체인 테이블은 오라클 데이터베이스에서 무료로 제공되며, 추가 라이선스나 소프트웨어를 구매하지 않고도 모든 신규 및 기존 애플리케이션에 새로운 테이블 유형을 적용할 수 있다.
마크 라크밀레비치(Mark Rakhmilevich) 오라클 제품개발 블록체인 전략 총괄은 “오라클의 네 가지 블록체인 기술은 오라클 컨버지드 데이터베이스에서 추가 비용 없이 무료로 이용 가능하다”며 “기업이 일상적으로 사용하는 애플리케이션의 변경은 최소화하면서도 블록체인 기술을 적용해 데이터베이스 보안을 한층 강화할 수 있다”고 강조했다.
