당신은 주제를 찾고 있습니까 “블록 체인 정보 – [KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대)“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 KISDI 정보통신정책연구원 이(가) 작성한 기사에는 조회수 291,585회 및 좋아요 3,226개 개의 좋아요가 있습니다.
블록 체인 정보 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 [KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대) – 블록 체인 정보 주제에 대한 세부정보를 참조하세요
고려대학교 김승주 교수는 ‘블록체인 기술의 이해와 활용사례’라는 주제로 기조강연을 통해 비트코인(Bitcoin)이나 이더리움(Ethereum)이 기반으로 하고 있는 블록체인의 동작원리에 대해 설명하고, 현재 상업적으로 과도하게 부풀려져 있는 ‘블록체인 만능주의’에 대해 경고했다. 이를 위해 ‘탈중앙화’, ‘확장성’, ‘보안성’, ‘익명성 및 프라이버시 보호’ 관점에서 현재의 블록체인이 당면한 기술적 한계들을 지적하고, 이를 해결하기 위한 다양한 연구 사례들을 발표했다. 또한 블록체인을 단순히 암호화폐의 기반기술이 아닌 보다 더 확장된 생태계를 구축하기 위한 원천기술로써 활용코자 하는 다양한 연구 사례들도 함께 소개했다.
블록 체인 정보 주제에 대한 자세한 내용은 여기를 참조하세요.
블록체인 – 해시넷 위키
블록체인(blockchain)이란 다수의 거래내역을 묶어 블록을 구성하고, 해시를 이용하여 여러 블록들을 체인처럼 연결한 뒤, 다수의 사람들이 복사하여 …
Source: wiki.hash.kr
Date Published: 7/16/2021
View: 8440
Ⅱ. 블록체인의 이해
블록체인은 분산원장 기술(DLT: Distributed Ledger Technology)이. 라고도 불리며, 이는 거래 정보를 기록한 원장 데이터를 중앙 서버가 아닌 참가자들이.
Source: www.kiri.or.kr
Date Published: 8/19/2021
View: 4444
블록체인 기술이란 무엇인가요? – AWS
블록체인 기술은 비즈니스 네트워크 내에서 정보를 투명하게 공유할 수 있도록 하는 고급 데이터베이스 메커니즘입니다. 블록체인 데이터베이스는 연쇄적으로 연결된 …
Source: aws.amazon.com
Date Published: 9/14/2022
View: 7047
안전하고 투명한 데이터 관리, 블록체인으로 가능할까요?
이렇게 블록체인은 거래와 거래에 포함된 데이터들에 대한 불변성을 제공합니다. … [그림 1] 블록체인 기반 대용량 데이터 및 민감정보 처리 한계 …
Source: www.samsungsds.com
Date Published: 5/17/2021
View: 932
블록체인 – 위키백과, 우리 모두의 백과사전
블록체인(영어: block chain, blockchain)은 관리 대상 데이터를 ‘블록’이라고 하는 소규모 데이터들이 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 …
Source: ko.wikipedia.org
Date Published: 10/8/2022
View: 4225
블록체인 기술이란? | SAP Insights
블록체인을 적용하는 산업의 수가 증가하면서 데이터 개인정보 보호 법률의 준수가 가장 중요해졌습니다. BaaS(Blockchain-as-a-Service)는 비용을 절감하면서도 보안과 …
Source: www.sap.com
Date Published: 6/22/2022
View: 5732
[보고서]보안 분야 블록체인 기술 동향 및 적용 사례 – ScienceON
이 주소는 사용자 실체 신원 식별 정보가 포함되지 않는다. 따라서 사용자 익명성은 보존될 수 있다. 그러나 블록체인은 트랜잭션 내용을 모두 공개하므로 트랜잭션 …
Source: scienceon.kisti.re.kr
Date Published: 5/26/2022
View: 7323
Special ____ 블록체인이 불러올 혁신은 무엇인가?
블록체인이란 데이터를 분산처리하는 ‘탈중앙화’를 핵심으로 한 기술로, … 따라서 블록체인에선 해킹이 불가능하고, 정보가 온전하게 저장될 수 있다.
Source: www.etri.re.kr
Date Published: 6/10/2021
View: 4618
주제와 관련된 이미지 블록 체인 정보
주제와 관련된 더 많은 사진을 참조하십시오 [KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
![[KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대)](https://i.ytimg.com/vi/MDRF4PMWdsg/maxresdefault.jpg)
주제에 대한 기사 평가 블록 체인 정보
- Author: KISDI 정보통신정책연구원
- Views: 조회수 291,585회
- Likes: 좋아요 3,226개
- Date Published: 2019. 4. 1.
- Video Url link: https://www.youtube.com/watch?v=MDRF4PMWdsg
블록체인(blockchain)이란 다수의 거래내역을 묶어 블록을 구성하고, 해시를 이용하여 여러 블록들을 체인처럼 연결한 뒤, 다수의 사람들이 복사하여 분산 저장하는 알고리즘이다. 중국어로는 취콰이리앤(区块链, 구괴련, qū kuài liàn)이라고 한다. 블록체인 기술을 이용하면 데이터의 위변조가 불가능하여 권위 있는 중개기관이 없더라도 신뢰할 수 있는 안전한 거래와 데이터 처리를 할 수 있다.
블록체인은 비트코인과 이더리움 등 암호화폐에 사용된 핵심 기술이다. 은행 등 제3의 중개기관이 없더라도 블록체인 기술을 이용하면 누구나 신뢰할 수 있는 안전한 거래를 할 수 있다. 블록체인은 암호화폐뿐 아니라, 온라인 거래내역이 있고 이력관리가 필요한 모든 데이터 처리에 활용할 수 있다. 블록체인 기반의 스마트 계약, 물류관리 시스템, 문서관리 시스템, 의료정보관리 시스템, 저작권관리 시스템, 소셜미디어관리 시스템, 게임아이템관리 시스템, 전자투표 시스템, 신원확인 시스템 등 다양한 활용이 가능하다. 블록체인은 4차 산업혁명의 핵심 기술 중 하나이다. 중개기관이 필요 없는 블록체인 기술을 활용함으로써 인류는 새로운 거래 방식과 조직 운영 원리를 바탕으로 과거 인터넷 기술이 가져온 것 이상의 큰 사회적 변화와 혜택을 누릴 수 있을 것으로 예측하고 있다.
블록체인은 간략히 ‘분산원장'(分散元帳, distributed ledger) 기술이라고 한다. 즉, 거래내역을 기록한 원장을 다수의 사람들에게 분산하여 저장·관리하는 기술이다. 자세히 설명하면, 블록체인이란 다수의 온라인 거래 기록을 묶어 하나의 데이터 블록(block)을 구성하고, 해시(hash) 값을 이용하여 이전 블록과 이후 블록을 마치 체인(chain)처럼 연결한 뒤, 이 정보의 전부 또는 일부를 피투피(P2P) 방식으로 전 세계 여러 컴퓨터에 복사하여 분산 저장·관리하는 기술이다.
블록체인은 사이퍼펑크(cypherpunk) 운동에 뿌리를 두고 있다.[1] 사이퍼펑크란 중앙집권화된 국가와 거대 기업들에 대항하여 개인의 프라이버시를 보호하기 위해 암호기술을 이용하여 익명성을 보장하는 탈중앙화 시스템을 만드려는 사회운동가들이다. 1990년 데이비드 차움은 디지캐시(digicash)라는 회사를 설립하고 최초의 상업적 암호화폐인 이캐시(ecash)를 창시하고 익명 거래 시스템을 제안했다.[2] 1993년 에릭 휴즈(Eric Hughes)는 〈사이퍼펑크 선언〉을 발표하고, 프라이버시를 보호하기 위해 암호화된 익명 거래 시스템을 개발할 것을 제안했다.[3] 1997년 아담 백(Adam Back)은 익명성을 보장하고 이중지불을 방지할 수 있는 해시캐시(Hashcash)라는 가상화폐를 만들었다. 1998년 웨이 다이(Wei Dai)는 익명성과 분산 방식의 암호화폐인 비머니(B-Money)를 고안했다. 1998년 닉 재보(Nick Szabo)는 스마트 계약 기반의 암호화폐인 비트골드(bit gold)를 고안하기도 했다. 그러나 당시의 기술적 한계로 인해 실제 개발이 어려웠으며, 널리 사용되지도 못하였다. 사이퍼펑크에 대해 자세히 보기
블록체인을 처음 만든 것은 사토시 나카모토(Satoshi Nakamoto)라는 가명을 쓰는 사람이었다. 그는 2008년 10월 31일 〈비트코인 : 개인 대 개인의 전자화폐 시스템〉[4]이라는 논문을 작성하여 암호학계 관련자들이 공동으로 사용하는 메일링 리스트로 전송하였다. 이듬해인 2009년 1월 3일 사토시 나카모토는 블록체인 기술을 적용한 최초의 암호화폐인 비트코인(bitcoin)을 개발하고 C++ 언어로 작성한 소스 코드를 배포했다.[5] 이후 비트코인의 소스 코드를 일부 변형한 네임코인, 컬러드코인, 메타코인 등 몇 가지 새로운 코인들이 출현했다. 비트코인에 대해 자세히 보기
I’ve been working on a new electronic cash system that’s fully peer-to-peer, with no trusted third party.
나는 새로운 전자화폐 시스템을 개발하고 있는데, 완전한 피투피 방식이고, 신뢰할 수 있는 제3자가 필요 없다.
– 사토시 나카모토(Satoshi Nakamoto), 2008.10.31.[6]
블록체인 기술이란 무엇인가요?
기존 데이터베이스 기술은 금융 거래를 기록하는 데 몇 가지 문제를 보입니다. 예를 들어 부동산 매각을 생각해 보겠습니다. 돈이 교환되면 부동산 소유권이 구매자에게 이전됩니다. 구매자와 판매자 모두 개별적으로 금전 거래를 기록할 수 있지만, 어느 출처도 신뢰할 수 없습니다. 판매자는 돈을 받았는데도 받지 못했다고 쉽게 주장할 수 있고, 구매자는 돈을 지불하지 않았는데도 돈을 지불했다고 똑같이 주장할 수 있습니다.
잠재적으로 일어날 수 있는 법적 문제를 방지하려면 신뢰할 수 있는 제3자가 거래를 감독하고 검증해야 합니다. 이 중앙 기관의 존재는 거래를 복잡하게 할 뿐만 아니라 단일 취약점을 만듭니다. 중앙 데이터베이스가 손상되면 양쪽 모두가 피해를 입을 수 있습니다.
블록체인은 거래를 기록하는 탈중앙화 변조 방지 시스템을 만들어 이러한 문제를 완화합니다. 부동산 거래 시나리오에서 블록체인은 구매자와 판매자 각각에 대해 하나의 원장을 생성합니다. 모든 거래는 양 당사자의 승인을 받아야 하며 두 원장에서 실시간으로 자동 업데이트됩니다. 과거 거래에서 일어난 모든 손상은 전체 원장을 손상시킵니다. 블록체인 기술의 이러한 속성은 Bitcoin과 같은 디지털 통화의 생성 등 다양한 분야의 사용으로 이어졌습니다.
안전하고 투명한 데이터 관리, 블록체인으로 가능할까요?
블록체인
이규상
들어가는 말
블록체인 하면 생각나는 대표적인 특징 중 하나는 거래 불변성(Immutability)입니다. 참여자 간 합의(Consensus)하에 만들어진 거래들은 블록으로 만들어지고, 이 블록들은 체인 형태로 연결되며 참여자들에게 동일하게 전파됩니다. 이 체인 형태로 인하여 특정 거래를 위변조하려면, 해당 블록 이후 생성된 모든 참여자의 블록들을 빠른 시간 내에 위변조해야 하므로 사실상 위변조가 불가능합니다. 이렇게 블록체인은 거래와 거래에 포함된 데이터들에 대한 불변성을 제공합니다.
블록체인의 불변성은 데이터 관리에 어떤 도움을 줄 수 있을까요? 블록체인에 기록된 데이터는 위변조가 불가능하므로 참여자들은 블록체인에 기록된 데이터를 신뢰할 수 있습니다. 또한, 데이터 생성과 변경 내역 또한 블록체인에 기록되므로 데이터 이력 추적 관리가 가능하여 투명성 또한 보장받을 수 있습니다.
블록체인은 만병통치약?
앞서 블록체인 기반 데이터 관리에 대한 장점을 소개해 드렸습니다. 하지만 불변성이 데이터 관리 측면에서 좋은 역할만 할까요? 해당 데이터의 생성 기록 및 변경 이력까지 제공함으로써 데이터 투명성에 대한 장점을 갖지만 개인정보처럼 잊혀질 권리(right to be forgotten)가 필요한 경우라면 어떨까요? 또한, 삭제가 불가능한 환경에서 공정 데이터처럼 사이즈가 큰 데이터들을 분산 원장으로 다루는 것은 효율적이라고 할 수 있을까요? 발생하는 거래량과 크기에 따라 비즈니스에 필요한 성능, 보안, 필요 저장소 크기 등의 요구사항 분석이 선행되어야 할 것입니다.[1]
거래 불변성은 블록체인을 다양한 비즈니스에 적용하는 데 양날의 검처럼 작용하기도 합니다. 즉, 블록체인 불변성은 데이터 신뢰성과 투명성을 제공하지만, 삭제가 필요한 데이터와 크기가 큰 데이터를 다루는 데 한계를 갖게 합니다. 블록체인의 한계를 극복하면서 장점을 활용할 수 있는 방법이 있을까요?
[그림 1] 블록체인 기반 대용량 데이터 및 민감정보 처리 한계오프체인(Off-Chain)
오프체인 거래(Off-Chain Transaction)란?
오프체인 개념 자체는 블록체인(On-Chain) 바깥에서 일어나는 모든 행위를 뜻하는 용어로 퍼블릭 블록체인(Public blockchain)에서 먼저 사용되기 시작하였습니다. 비트코인 등 코인 거래를 주목적으로 하는 블록체인 기술에서의 오프체인 거래 처리는 코인 거래 시 발생하는 수수료와 낮은 성능을 극복하기 위해, 외부(Off-Chain) 네트워크에서 상응하는 거래를 처리하고 최종 결과를 다시 온체인에 적용하는 기법입니다. 대표적으로 라이트닝 네트워크[2], 플라즈마[3] 등이 존재합니다.
이더리움의 등장 이후 많은 사람은 블록체인의 가능성을 디지털 자산화와 데이터 교환에서 찾기 시작하였습니다. 여기서 오프체인 거래는 블록체인(On-Chain) 이외의 외부 공간(Off-Chain)에 데이터를 기록하는 거래를 뜻합니다. 본 포스트에서는 코인 거래가 아닌 데이터 저장 및 교환을 위한 오프체인 거래를 다루도록 하겠습니다.
오프체인 거래 연구 동향
데이터 처리를 위한 오프체인 거래 기술은 주로 콘텐츠와 같은 대용량 데이터를 블록체인으로 관리하기 위해 시작되었습니다. 예를 들어, 퍼블릭 블록체인인 이더리움과 공개 분산 저장소인 IPFS(InterPlanetary File System)를 결합하여 콘텐츠 서비스에 대한 보상을 제공하는 프로젝트들이 존재합니다. 공개된 분산 저장소를 사용하기에 데이터 보안을 위해 암호화나 주소 은닉 기법들이 주로 연구되었지만, 접근 주소가 노출되면 누구든지 데이터에 접근 가능한 문제를 가지고 있습니다. 더욱이 유럽의 일반정보보호규정(GDPR)이나, 미국의 캘리포니아주 소비자 프라이버시법(CCPA) 등 세계적으로 개인정보보호법이 강화되면서 민감 정보를 블록체인에 업로드하고 모든 참여자가 익명화된 정보를 공유하는 것도 위험해졌습니다.
엔터프라이즈 블록체인에서는 기업 간 데이터 교환을 위해 데이터 프라이버시와 관련된 기술들이 발전하게 됩니다. 예를 들어, 기밀 데이터를 온체인에 기록하지 않고 참여 당사자 간에만 공유하는 기법들이 연구됩니다. 대표적으로 Hyperledger Fabric의 Private Data Collection, Privacy Manager를 이용한 Quorum의 기밀 거래 처리 기능 등이 있습니다. 하지만, 대용량 데이터 처리가 어렵고, 데이터 관리가 어려운 단점들을 갖습니다.[표 1] [표 1] 오프체인 거래처리 기법 비교 기술 목적 및 효과 이슈 Public Blockchain +
Decentralized Storage – 블록체인 기반 대용량 데이터 처리
– 서비스에 대한 인센티브 제공 – 데이터 주소를 알면 데이터 접근 가능
– 개인정보 등 기밀정보 다루기 어려움 Hyperledger Fabric
(Private Data Collections) – 채널 내 세부 참여자 간 기밀 정보 공유
– 정보 공유를 위한 추가 채널 생성 불필요 – 대용량 데이터 처리 불가
– 공유 대상 변경 시 체인코드 업데이트 필요 Quorum
(Privacy Manager) – 참여자 간 기밀 거래 처리
– 온체인을 통해 당사자 확인 후 암호화 통신 – 데이터 전송 이후 이력추적 어려움
– 상대적으로 낮은 인지도와 활용도 [표 1] 오프체인 거래처리 기법 비교
삼성SDS의 오프체인 기술
기업 비즈니스에서는 데이터 공유 및 관리를 위한 다양한 요구사항이 존재합니다. 예를 들어, 설계, 제조, 검증을 위해 여러 참여자에게 필요한 공정 데이터가 누구로부터 생성되고, 어떻게 변경되고, 언제 공유되었는지에 대한 투명한 관리가 필요합니다. 또한, 개인정보와 같은 민감 정보들은 권한이 있는 사람들에게만 공유되어야 하며, 필요한 시점에 폐기를 보장하는 것 또한 중요합니다. 개인정보 활용부터 대용량 데이터 처리까지 기존 블록체인 오픈소스 기술만으로는 대응하기 어려운 요구사항들이 존재합니다.
삼성SDS의 오프체인 기술은 온체인에 데이터의 메타 데이터를 기록하고 외부 저장소에 실데이터를 기록하여, 개인정보와 대용량 데이터를 포함한 다양한 데이터에 대한 신뢰성과 투명성을 제공합니다. 메타 데이터는 데이터에 대한 접근 제어 정보와 권한 정책들을 포함하여 합의된 참여자들만 데이터를 접근할 수 있도록 합니다.
[그림 2] On-Chain 거래와 Off-Chain 거래 관계 [그림 3]의 사용자 A(Group 1)는 참여자 B(Group B)에게 데이터를 전달하려 합니다. A는 데이터를 수신할 사용자 식별 값(B)과 함께 실데이터를 네트워크에 전송합니다. 이때, 메타 데이터(생성자 정보, 타임 스탬프, 공유할 대상 등)는 온체인에 기록되며 실데이터는 암호화되어 오프체인에 기록됩니다. 사용자 B(Group 2)는 온체인 정보에 근거하여 해당 데이터를 수신할 수 있습니다. 데이터는 전송 계층 보안(Transport Layer Security)을 통해 전달되며 Group 2에 저장될 때 다시 암호화됩니다. B는 데이터 수신 요청과 결과를 온체인에 서명하여 기록하기에 해당 데이터에 대해 투명한 공유 이력이 제공됩니다. [그림 3] 오프체인을 활용한 데이터 거래 예시투명한 데이터 라이프사이클 관리
데이터의 생성부터 파기되는 시점까지 데이터 생명주기 이력을 온체인으로 투명하게 관리합니다. 데이터 생성, 변경, 공유, 파기 요청들은 관련자 서명과 함께 온체인에 함께 기록되므로 데이터에 대한 투명한 라이프 사이클 이력을 제공합니다. 또한, 개인정보처럼 일정 시간 이후에 파기되어야 하는 데이터라면, ‘부분 시간 합의 알고리즘’[4]을 통해 참여자들이 동일한 시간 대역을 사용하고 있음을 확인하고 안전하게 파기할 수 있습니다.
즉각적 데이터 권한 관리
A는 B에게 전달한 데이터에 대해 즉각적인 파기를 요청할 수 있습니다. 이 요청 또한 온체인에 기록되며, B 역시 파기 후에 수행 증명을 온체인에 기록합니다. 또한, A가 새로운 사용자 C에게 데이터를 전달하고자 하는 경우에도 스마트 컨트랙트 업그레이드나 수정 없이 소유권 변경 요청만으로 데이터에 대한 소유 권한을 자유롭게 변경할 수 있습니다.
Hybrid Off-Chain 저장소
실데이터 저장을 위한 오프체인 저장소로 다양한 저장소를 활용할 수 있습니다. 예를 들어, [그림 3]에서 Group 1은 데이터베이스를, Group 2는 파일 시스템을 오프체인 저장소로 활용할 수 있습니다. 참여자들은 기존에 활용하고 있던 시스템을 오프체인 저장소로 활용할 수 있으며, 데이터 크기나 종류별로 효율적으로 처리하기 위해 이종의 저장소를 동시에 활용할 수도 있습니다.[5]
맺음말
위키백과, 우리 모두의 백과사전
블록체인의 대형
블록체인(영어: block chain[1][2], blockchain[3][4][5])은 관리 대상 데이터를 ‘블록’이라고 하는 소규모 데이터들이 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장 환경에 저장하여 누구라도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있는 분산 컴퓨팅 기술 기반의 원장 관리 기술이다.[6] 이는 근본적으로 분산 데이터 저장기술의 한 형태로, 지속적으로 변경되는 데이터를 모든 참여 노드에 기록한 변경 리스트로서 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다. 블록체인 기술은 비트코인을 비롯한 대부분의 암호화폐 거래에 사용된다.[7] 암호화폐의 거래과정은 탈중앙화된 전자장부에 쓰이기 때문에 블록체인 소프트웨어를 실행하는 많은 사용자들의 각 컴퓨터에서 서버가 운영되어, 중앙에 존재하는 은행 없이 개인 간의 자유로운 거래가 가능하다.[8]
기본 원리 [ 편집 ]
블록체인 아키텍처의 핵심적인 장점은 다음과 같은 것들이다.
블록체인은 대규모의 노드들 사이에서 각 노드에 분산 저장된 장부의 데이터를 항상 있도록 하는 합의 수렴 알고리즘으로 볼 수 있다. 이러한 능력은 노드가 익명으로 실행되거나, 연결이 좋지 않거나, 심지어 신뢰할 수 없는 운영자가 참여하는 것도 가능하게 한다.
탈중앙 [ 편집 ]
암호화폐의 노드는 부분 또는 전체의 블록체인을 가지고 있다. 이것이 페이팔과 같은 시스템에서 필요로 하는, 중앙 집중형 데이터베이스를 가지고 있을 필요가 없게 한다. [1]
일반적인 장부에는 수표나 영수증 또는 약속어음의 교환내역이 기록되는 반면에, 블록체인은 그것 자체가 거래장부인 동시에 거래증서(수표, 영수증, 약속어음)이다. 비트코인에서는 거래들의 지불되지 않은 결과의 형태로 존재한다고 표현한다.[9]:ch. 5
“지불인 갑이 00원을 수취인 을에게 보내다” 형식의 거래는 소프트웨어 앱(비트코인 지갑앱 등)을 통해 블록체인 네트워크에 뿌려진다. 블록체인 네트워크의 노드들은 거래를 검증한 다음, 자신의 장부에 거래를 추가한다. 그리고 이 거래가 추가된 장부를 네트워크의 다른 노드들에 뿌린다.[9]:ch. 8
개방형 [ 편집 ]
비허가형 [ 편집 ]
비허가형의 공개형 블록체인망의 장점은 불량한 사용자로부터의 보안을 요하지 않으며 접근 제어가 필요없다는 점이다.[10] 즉, 전송 계층으로서 블록체인을 사용하여 다른 곳의 신뢰나 승인 없이 애플리케이션을 네트워크에 추가할 수 있음을 의미한다.[10]
허가형 [ 편집 ]
허가형 블록체인은 접근 제어 계층을 사용하여 네트워크 접근자를 관리한다.[11]
종류 [ 편집 ]
공개 블록체인(Public blockchain, 개방형 블록체인): 접근 제한이 전혀 없는 블록체인.
비공개 블록체인(Private blockchains, 전용 블록체인): 특정 권한이 부여된 비공개 블록체인. [11]
하이브리드 블록체인(Hybrid blockchain): 중앙식, 탈중앙식 기능을 모두 갖춘 블록체인.[12]
이중 지불 방지 [ 편집 ]
암호화폐들은 신뢰할 수 없는 제3자에 의한 시간표시거래를 블록체인에 추가하는 것을 피하기 위해, 작업증명(proof-of-work) 또는 지분증명(proof-of-stake) 같은 다양한 시간표시 방법들을 사용한다. 이것은 누구나 쉽게 이중지불되는 돈의 문제를 회피할 수 있게 한다.[13]
개발과정 [ 편집 ]
블록체인의 첫 구현체 개발은 비트코인으로 시작되었고, 추가적으로 성능개선, 익명성 추가, 저장기능과 스마트 컨트랙(smart contract) 기능들이 개발되었다.[14] MIS 분야가 매우 중요한 역할을 하였다.
블록체인 구현사례 [ 편집 ]
비트코인 – 작업증명(Proof of work)
디지털노트 XDN – 블록체인 위에 인스턴트 메신저, 블록체인 작업 증명에 기반을 둔 뱅킹 예금 시스템
네임코인 – 블록체인에 데이터 저장 기능 제공
마스터코인 – 다양한 거래를 처리 가능한 블록체인
피어코인 – 작업증명의 대안으로 지분증명 추가
이더리움 – 튜링 완전 스마트 컨트랙트 및 12초의 블록생성주기 지원
에이코인 – 2014년 Proof of work 기반으로 시작한 퍼블릭블록체인 기반의 코인으로 시작하여 총아홉가지(금,물,에너지,부동산.유가증권,공기 등) 가치 증명코인으로 세분화됨.금거래등 자원거래증영
리플 – 전 세계 여러 은행들이 실시간으로 자금을 송금하기 위해 사용하는 프로토콜 겸 암호화폐
SAP Insights
블록체인은 보안에 중요합니다. 그 이유는 바로 새로운 블록(새로운 정보 포함)이 항상 체인 끝에 추가되기 때문입니다. 추가된 각 블록에는 연속된 숫자와 문자로 이루어진 고유한 디지털 서명 또는 해시가 있습니다. 일종의 비밀 수학 코드와 같습니다. 블록을 추가한 후에 블록의 수량이나 개수를 변경하면 서명도 변경됩니다.
따라서 해커는 블록체인의 모든 정보를 정확하게 변경해야 해킹에 성공할 수 있습니다.
이 기술은 중간자를 없애 기업이 비용을 절약하고 더 많은 것들을 만들어낼 수 있도록 지원합니다. 블록체인을 통해 기업은 안전한 트랜잭션을 보다 직접적으로 수행하고 검증할 수 있습니다. 이론적으로는 변호사, 은행원, 중개인, 그 외 중간자 없이 거래가 이루어질 수 있습니다. 그리고 체인 내의 누구든지 데이터를 변경할 수 있고, 이후 다른 참여자가 확인 및 검증할 수 있기 때문에 보다 상호적으로 거래가 이루어집니다.
[보고서]보안 분야 블록체인 기술 동향 및 적용 사례
초록
1. 서언
블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간 순으로, 공개적으로 기록되며 각각 1회용 스탬프가 찍히고 이전 거래와 연결된다. 이런 디지털 ‘블록’은 모든 참가자의 동의를 통해서만 업데이트가 가능하므로 데이터 가로채기, 수정, 삭제가 거의 불가능하다. 그 결과 블록체인은 가트너의 “2016년 하이프 사이클(hype cycle)의 정점”에 도달한 이후, 특히 금융 서비스, 에너지, 제조 분야에서 업계 리더가 되기 위한 우선 요소로 부상했다. 가장 잘 알려진 사용 사례는 비트코인 결제 인증이지만 콘텐츠 전송 네트워크, 스마트그리드 시스템과 같은 애플리케이션 분야에도 확장 적용할 수 있다. 블록체인은 데이터 무결성과 디지털 ID를 개선하고 IoT 기기의 안전성을 높여 DDoS 공격을 차단하는 등 모든 분야를 더 개선할 잠재력을 지녔다. 실제로 블록체인은 ‘CIA의 3요소’인 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 포괄해 더 강화된 탄력성과 암호화, 감사, 투명성을 제공할 수 있다[1].
최근 들어 국내외 보안업체가 블록체인으로 성장 동력을 강화하고 있다[2]. 특히 암호 인증 분야의 기술을 갖고 있는 기업들을 중심으로 블록체인 사업을 연계하려는 움직임이 활발하게 전개되고 있는 시점에서 본 분석보고서에서는 4차산업혁명에 적응하기 위한 기업들의 디지털 전환 변화에 기여할 블록체인의 보안 분야 기술 동향과 적용 사례 분석을 통하여 블록체인 기술의 연구개발 방향과 어떻게 산업 현장에 접목하여 기업 활동의 안전성을 높일 것인가의 문제를 살펴보고자 한다.
2. 블록체인 기술 동향
2.1. 블록체인/블록체인 기반 보안기술
2.1.1. 블록체인 기술 5가지 정의[3]
블록체인 기술은 분산원장 기술 이상의 개념을 포함하고 있으며, 블록체인 정의는 ‘글로벌 신뢰컴퓨터’로 간주할 수 있다. 그림 1은 블록체인을 정의하는 5가지 방법을 요약한 것이며, 가장 적절한 정의는 3번째 ‘스마트계약 실행 플랫폼’과 4번째 ‘글로벌 신뢰컴퓨터’로 볼 수 있다. 여기서 스마트계약이란 블록체인 컴퓨터에서 실행되는 소프트웨어로 간주할 수 있다.
그림 1. 블록체인 기술의 5가지 정의
2.1.2. 블록체인의 특성[4]
? 분산화: 기존 중앙집중식 트랜잭션 시스템에서 각각의 트랜잭션은 신뢰된 중앙서버(예를 들어, 중앙은행)를 통해 검증되어야 하므로 중앙서버에서 비용 및 성능 병목현상을 초래한다. 블록체인에서는 중앙집중식 시스템과는 달리 제3의 신뢰기관을 요구하지 않는다. 블록체인에서 합의 기법은 분산 네트워크에서 데이터의 일관성을 유지하는 데 사용된다.
? 불변성: 체인상의 트랜잭션은 신속하게 검증될 수 있으며 유효하지 않은 트랜잭션은 블록체인의 노드들에 의해 받아들여지지 않는다. 일단 트랜잭션이 블록체인에 기록되면 해당 내용을 삭제하거나 되돌리는 것이 거의 불가능하다. 유효하지 않은 트랜잭션을 포함하고 있는 노드의 블록은 즉시 발견될 수 있다.
? 익명성: 각 사용자는 자신의 유사 익명 주소로 블록체인과 상호 동작한다. 이 주소는 사용자 실체 신원 식별 정보가 포함되지 않는다. 따라서 사용자 익명성은 보존될 수 있다. 그러나 블록체인은 트랜잭션 내용을 모두 공개하므로 트랜잭션 익명성은 보장될 수 없다.
? 추적성: 모든 트랜잭션은 블록상 노드들에 할당된 이전 미사용 트랜잭션에 참조된다. 현재 트랜잭션이 블록체인에 기록되면 참조된 미사용 트랜잭션의 상태는 사용되지 않은 상태에서 사용된 상태로 전환된다. 따라서 모든 트랜잭션은 쉽게 확인하고 추적할 수 있다.
블록체인/블록체인 기반 보안기술은 원천 핵심기술, 플랫폼 기술, 보안 서비스 기술 등에 따라 다양하게 표 1과 같이 분류된다. 블록체인 기술 발전과 더불어 전 산업 영역으로 적용 범위가 점점 확대되고 있는 기술 분야이다.
표 1. 블록체인/블록체인 기반 보안 핵심기술 분류[5]
기반 기술
세부 기술
원천
핵심기술
블록체인 거래 검증 및 합의 기술
내외부 공격자에게 장악된 노드로 인해 거래 유효성이 조작되지 않도록 검증 및 합의하는 기술
블록체인 자산 보호를 위한 키 관리 기술
키를 분실하여 자산을 거래하지 못하거나 도난당한 키가 공격자에 의해 악용되는 것을 방지하기 위한 기술
플랫폼
기술
블록체인 참여자 식별 및 접근통제 기술
참여자를 식별하여 운영 주체가 인증서 등 참여자 식별 정보를 관리하고 이를 기반으로 거래 정보에 대한 접근을 통제하는 기술
블록체인 참여자 검증 및 모니터링 기술
프라이빗블록체인의 경우 참여자의 보안 수준이 일관성 있게 유지되도록 신규 참여자에 대한 보안성 검증 기준을 강화 및 마련하고 지속적으로 관리하는 기술
블록체인 비정상 거래 탐지 및 차단 기술
블록체인에서는 비정상 거래가 발생하더라도 거래 취소 등의 대응이 어려우므로 사전에 탐지 및 차단 기술
블록체인 분산 서비스 거부(DDoS) 공격 대응 기술
대량 스팸 거래 요청 등의 DDoS 공격으로 인해 블록체인 서비스가 중단되지 않도록 대응하는 기술
블록체인 스마트컨트랙트 악성코드 탐지 기술
스마트컨트랙트 코드에 존재할 수 있는 보안 취약점을 악용한 비정상 거래 등 악성 행위를 탐지하는 기술
블록체인 S/W 보안 취약점 점검 및 패치 관리 기술
블록체인 S/W에 존재할 수 있는 보안 취약점을 악용한 해킹 공격을 차단하는 기술
보안 서비스
기술
블록체인 기반 신원인증 서비스 기술
위변조가 불가능하고 하나의 신분증으로 제휴된 다양하고 많은 온라인 사이트, 서비스에 사용 가능하게 해주는 기술
블록체인 간 자산 연계 및 교환 서비스 기술
블록체인 간의 신뢰 가능한 자산 이전 기술 및 표준규격을 개발하여 안전한 서비스 연계로 상호 운용성을 제공하는 기술
블록체인/블록체인 기반 보안기술은 IT 융합과 4차산업혁명 시대의 핵심 기반 기술로 인식하고, 정부⋅공공, 금융, 자동차, 의료, 디지털 저작권, IoT 산업, 물류⋅유통, 에너지 등 다양한 응용 산업에 블록체인 기술을 활용하면 처리 절차 간소화, 비용 절감 등의 이점이 있어 전 산업의 경쟁력 제고와 해당 산업 분야의 혁신을 가능하게 할 것이다.
2.2. 기술개발 동향
블록체인 기술은 2009년 이후 크게 암호화폐, 자산발행기술, 자산중심기술, 확장응용플랫폼, 허가형 분산원장의 5가지로 발전하고 있다[6].
(출처: 연구성과실용화진흥원, ‘17)
그림 2. 블록체인 발전 단계
? 암호화폐: 암호화 기술(Cryptography)을 접목한 가상화폐. 초기 블록체인 기술은 비트코인, 라이트코인, 피어코인 등 암호화 통화의 가치 보존과 유통을 위해 설계되었다.
―비트코인: 2009년 ‘사토시 나카모토’(예명)로 알려진 개인 또는 다수의 개발자들이 P2P 네트워크, 해시, 암호화, 작업 증명 등의 기술을 종합하여 개발하였으며, 중앙화된 주체가 아닌 사용자들이 주체적으로 운영되기 때문에 계좌 동결, 강제 인도 및 서비스 정지 등이 불가능함.
―라이트코인: 대체 암호화폐 중 하나로서, 구글 출신 개발자 찰스 리가 비트코인의 구조를 바꾸는 수준으로 개발하여 2011년 공개. 코인 생성 주기를 비트코인의 10분에서 2.5분으로 단축.
? 자산발행기술: 자산을 등록하기 위해 분산장부를 사용하는 기술. 분산장부상의 작은 거래 기록을 통해서 자산(주식, 자동차, 건물, 도메인 이름 등)에 대한 소유권 증명이 가능하다.
―컬러드코인: 비트코인 블록체인을 통해 현물 자산을 디지털 형태로 표현하는 일종의 자산 발행 레이어 기술.
―메타코인: 비트코인 네트워크 위에 새로운 층을 얹거나 완전히 새로운 사이드체인을 이용하는 방식으로 설계된 자산 발행 레이어 기술.
? 자산중심기술: 자산 존재의 디지털 표현과 관리에 초점을 맞춘 기술로서, 자산발행기술처럼 퍼블릭 원장에 데이터를 추가하는 방식이 아닌 고유한 기술과 프라이빗네트워크를 구현하여 자산의 거래를 용이하게 하는 기술이다.
―리플: 분산장부를 기반으로 작동하는 총액결제시스템. 전 세계에서 다수의 사용자가 발생시키는 대량의 결제를 빠르게 처리하는 역할 수행.
―스텔라: 블록체인 기반의 금융 프로토콜로서, 리플로부터 분기해 나온 독립 체인.
? 응용플랫폼: 블록체인의 암호화폐 기술을 플랫폼화하여 타 분야에 적용하는 기술. 분산 네트워크상에서의 완벽한 어플리케이션 개발과 실행을 위한 플랫폼 개발이 주된 목표이다.
―이더리움: 비트코인의 블록체인에서 파생되어 ‘블록체인 2.0’을 표방하고 나온 3가지 대표적인 블록체인(리플, 비트쉐어, 이더리움) 중 하나로서, 플랫폼 형태의 블록체인에 상상 가능한 모든 응용프로그램의 개발을 지원함.
? 허가형 분산원장: 허가형 분산원장인 프라이빗블록체인은 청산기관, 중앙은행, 수탁기관 등 수많은 매개 기관을 통해야만 거래가 가능한 기존의 금융 시스템의 비용·속도 등을 해결하기 위해 영국 스타트업인 클리어매틱스의 대표이사 로버트 샘스가 고안해낸 개념이다.
비용·속도 이외에 효율적인 결제 완결성 확보가 가능하며, 기존 금융기관들이 가지고 있는 신용·유동성· 운영·법률·시스템 리스크를 해결할 수 있을 것으로 보인다.
마크애니는 최근 관세청이 주관하는 블록체인 기반 e-C/O(원산지 증명서) 발급·교환서비스 시범사업에 선정됐다. 이 회사는 지난 2013년 블록체인 기반 전자서명 기술 개발, 과학기술정보통신부 등 다수의 블록체인 플랫폼 과제 수주 및 국내외 블록체인 특허 보유로 정보 보안에서 블록체인 분야까지 시장을 확대하고 있다. 이번 사업으로 각 수출입국 간 원산지 증명서 및 관련 통관 정보가 블록체인 기반 전자문서 서비스로 제공되며, 마크애니는 관련 사업의 블록체인 개발과 블록체인 서비스 구축 가이드라인 수립을 담당한다.
파수닷컴은 지난 7월 블록체인 기반 진본 증명 플랫폼인 ‘파수블록’을 출시하며 전자문서 시장에 진출했다. 파수블록은 전자문서의 인증이 필요한 시스템에서 시점 확인과 진본 증명을 지원하는 제품이다. 파수닷컴의 문서 보안 솔루션인 파수 엔터프라이즈 디알엠과 엔터프라이즈 다큐먼트 플랫폼인 랩소디에 블록체인 기술을 접목했다.
펜타시큐리티는 지난 6월 정부 지원 산학협력 컨소시엄인 ‘인터블록체인 연구센터 IBRC’ 설립에 참여했다. 이 센터는 차세대 블록체인 국제적 선도 기관을 목표로 국내 지자체, 대학교, 기업이 연합해 설립한 컨소시엄이다. 펜타시큐리티는 이 센터에서 ‘상호 운용 가능한 자동차 데이터 블록체인 연구’ 프로젝트를 담당하고 있다.
한글과컴퓨터그룹 정보보안 자회사인 한컴시큐어는 올 초 블록체인 기반 인증관리 솔루션 ‘블록체인 시큐리티 스위트’를 출시했다. 한컴시큐어는 또 일정 조건을 충족하면 자동으로 거래가 체결되는 ‘스마트컨트랙트’ 기술을 적용해 사용자 인증 정보에 대해 사전에 합의된 검증이 이뤄지도록 구성했다. 이를 통해 강력한 신뢰성을 보장할 수 있다는 설명이다. 한컴시큐어는 이를 기반으로 사물인터넷, 가상화폐 거래, 헬스케어 분야 등에서 응용할 수 있는 블록체인 플랫폼도 선보일 계획이다.
2.2.1. 금융권 동향
표 2 . 블록체인 관련 국내외 금융권 사업 추진 사례[6]
기관/기업
주요 내용
R3 CEV
? 초기 9개 금융회사들로 설립된 이후, 현재(2016년 6월) 컨소시엄 참여 업체 수는 48개이며, 미국 핀테크 기업 R3와의 제휴를 통해 블록체인 표준 플랫폼 공동개발(국내 5개 대표 은행 포함)
? 블록체인 적용을 통한 고객 이탈 및 거래수수료 감소 등에 대비하기 위해 금융권의 선제적인 운영 플랫폼 개발을 근본적인 목표로 삼고 있음
? 신형 금융 서비스 분산장부 기술 플랫폼 ‘Corda’를 발표
블록체인 CG
? 월드와이드웹 컨소시엄(W3C, Worldwide Web Consortium) 내 개설된 커뮤니티로, 세계 최초의 오픈형 블록체인 표준화 그룹
? R3 CEV에 대해 차별성을 보이는 비대면 인증 정보를 블록체인에 담는 방안 및 기술 등이 포함되고, 은행 간 통신을 비롯해 ISO20022와 호환성도 검토될 것임
? ISO20022를 기반으로 블록체인 API와 라이브러리 등을 공개할 계획 있음
VISA
? 디지털화폐 결제 업체인 시프트 페이먼츠(Shift Payments)와 협업을 통해 비트코인 결제 가능한 비자 직불카드를 출시
? American Express, Union Pay 등도 글로벌 IT 기업과 협업하여 거래 자율화, 포인트 시스템 개선을 위한 노력 및 관련 기업 투자 진행
? 2016년 10월 Chain.com에 투자했으며, 2017년 5월에 Chain Open Standard(ChainOS 1)라는 새로운 오픈소스 프로토콜을 발표
Hyperledger
? 리눅스재단 산하의 오픈소스 프로젝트로, 모든 거래 내역이 암호화를 통해 보호되고 네트워크의 모든 참여자에게 공개되는 방식으로 다양한 오픈소스 소프트웨어를 연구
? Ripple, JP모건체이스, 시스코 등 다양한 회사들이 참여를 하고, 특히 IBM이 본 프로젝트에 참여해 오픈소스 기반의 블록체인 소프트웨어 개발을 주도해 블록체인 기술이 전 세계에 확장될 수 있도록 많은 연구 및 투자 진행 중
하나금융그룹
? 하나금융그룹은 R3CEV와 협력하여 국내 은행 중 가장 먼저 원화 차액 결제 프로세스 및 고객 인증 절차 간소화 부문에 블록체인 기술 적용 완료
국내 카드사
? 국민카드, 롯데카드, 삼성카드 등도 블록체인 기반 간편 인증(지문 인증, 생체 인증 등) 상용화 및 회원 가입 시 문서 위변조 방지에 적용하여 편의성 향상
2.2.2. 비금융권 동향
표 3. 블록체인 관련 국내외 비금융권 사업 추진 사례[6]
분야
주요 내용
자율주행자동차
? 도요타자동차는 자율주행자동차 개발에 도움이 될 데이터를 수집하기 위해 블록체인을 사용할 계획을 발표(2017. 5.)
―블록체인 기술을 자율주행자동차와 전기자동차에 응용할 수 방안을 모색하기 위해 미국 매사추세츠 공대(MIT)의 미디어랩 등과 제휴를 맺음
―또한 도요타는 주행 데이터를 기록/공유하거나 차량 공유에 대한 요금 결제, 운전 방식에 따른 보험료 책정이나 주행 환경 변화에 맞춘 새로운 보험 서비스 개발 등에 블록체인 기술을 적용할 수 있을 것으로 전망
교육
? MIT는 대학 최초로 111명의 졸업생들에게 전통적인 졸업장 이외에도 앱을 통해 스마트폰으로 학위를 수여받을 수 있는 시범 프로그램 진행(2017. 10.)
―Blockcerts Wallet으로 학생들이 검증 가능한 변조 방지 버전을 고용주, 학교, 가족 및 친구들과 공유할 수 있도록 자신의 기록에 대한 자율권을 부여
기부
? UN은 2017년 5월 1일부터 세계식량계획의 자금을 요르단에서 1만 명 이상에게 분배하기 위해 이더리움을 사용할 예정
―2017년 초 시범사업을 통해 성공으로 파키스탄의 100명에게 도움을 주었으며, UN은 블록체인을 통해 2018년까지 50만 명의 수혜자를 도울 예정
의료
? 건강 정보 기록 및 공유 관련 블록체인 기술 사례 증가
―Alibaba는 중국 창저우 시 정부와 협력하여 의료 분야에서 블록체인 기술을 적용하고(2017. 9.), 치료 시나리오를 기반으로 한 중국의 첫 번째 블록체인 적용을 통해 의사는 환자의 병력 및 건강검진에 대한 수반되는 정보를 즉시 알 수 있음
FDA
? IBM Watson과 2년간 계약을 체결하여 의료기록, 임상시험, 게놈 테스트 및 모바일 기기로부터 환자 데이터를 안전하게 공유하기 위해 블록체인 기술의 사용을 모색(2017. 1.)
부동산
? Propy는 국경을 넘어 온라인으로 부동산을 구매할 수 있도록 이더리움을 기반으로 프로젝트 진행(2016. 9.)
―스마트거래를 활용하여 브로커, 구매자, 판매자 및 대리인/공증인이 지역 규정에 따라 기존 법적 프레임워크 내에서 거래를 추적하고 승인함에 따라 국경을 넘어 개인 간 부동산 거래 가능
―ICO를 통해 1,500만 달러(약 170억 원) 자금 유치(2017. 9.)
유통
? IBM은 약 400개의 블록체인 기술 활용 사례를 보유하고 있으며, 중국 돼지고기 유통 시스템에 블록체인을 접목
―사육 농장부터 가공업체, 판매업체 등 모든 거래 내역을 블록체인에 저장하여 유통 과정에서 문제 발생 시 추적이 가능하며, 어떤 농장에서 어떻게 사육, 가공됐는지 판매자가 투명하게 볼 수 있도록 함
물류
? SK C&C는 물류 관련 정보를 실시간 공유할 수 있는 블록체인 기반 물류 서비스 개발 및 시범 적용 테스트 실시
―이 블록체인 기반 시스템은 SKT의 IoT 전용망을 활용하여 해상에서 상태 정보를 수집하고 항구 도착 시 관련 정보를 P2P 네트워크에 공유하는 방식. 물류 흐름의 실시간 가시성 확보 및 수집/저장/배포되는 정보의 신뢰도 제고, 이해관계자 간 책임 소재 명확화 등 다양한 기대효과 예상
2.2.3. 최근 연구 동향
? “On blockchain and its integration with IoT. Challenges and opportunities” 논문에서는 IoT는 큰 데이터 및 클라우드컴퓨팅과 같은 파괴적인 기술을 활용하여 한계를 극복했으며 블록체인은 차세대 기술 중 하나가 될 것이라고 하며, 이러한 관계에 중점을 두고 블록체인 IoT 애플리케이션의 문제점을 조사하고 블록체인이 IoT를 잠재적으로 향상시킬 수 있는 방법을 분석하기 위해 가장 관련 있는 작업을 조사 연구[7].
? “Towards decentralized IoT security enhancement: A blockchain approach” 논문에서는 인식 레이어, 네트워크 레이어 및 응용프로그램 레이어 등 3가지 레이어 해당 보안 문제를 소개하고, 전체 라이프사이클에서 다양한 IoT 디바이스에 대한 블록체인을 기반으로 한 높은 수준의 보안 관리 체계를 연구[8].
? “Blockchain technology for enhancing supply chain resilience” 논문에서는 블록체인 기술을 활용하여 위험과 불확실성이 증가할 경우 공급망 복원력을 향상시키는 방법 연구[9].
? “Branch based blockchain technology in intelligent vehicle, Computer Networks” 논문에서는 지능형 차량(IV) 통신과 유사한 토폴로지를 사용하여 피어-투-피어 네트워크에서 신뢰와 안정성을 구축하는 블록체인 기술을 소개하며 블록체인 기술을 지원하는 IV 통신 사용 사례를 제안하고, 로컬 동적 블록체인(LDB)과 주요 블록체인으로 구성되며 지능형 차량 트러스트 포인트(Intelligent Vehicle Trust Point, IVTP)라고 하는 안전하고 독창적인 암호화 ID를 사용 IVTP는 차량 간의 신뢰성을 보장 연구 [10].
? “A Blockchain-Based Notarization Service for Biomedical Knowledge Retrieval” 논문에서는 스마트 디지털 계약을 사용하여 생물의학 데이터베이스 쿼리와 각 결과를 봉인하는 블록체인 기반 공증 서비스를 제공함. 목표는 검색 후 검색된 데이터를 수정할 수 없도록 하고 특정 쿼리의 결과로 특정 데이터가 제공되었다는 것을 데이터베이스가 부인할 수 없도록 하는 것. 생물의학적 증거 데이터 버전 관리도 지원하도록 연구[11].
2.3. 표준화 동향
2.3.1. 국내표준화 동향[12]
? 표준번호 – TTAK.KO-12.0312: 블록체인 기반 사물인터넷 디바이스 및 자원 검색 프레임워크(A Blockchain based IoT Device/Resource Retrieval Framework), 2017-12-13, 정보통신단체표준(TTAS).
2.3.2. 국제표준화 동향[5]
? 분산원장 및 블록체인 국제표준화 활동은 양대 국제표준기구인 ITU-T와 ISO에서 모두 다루고 있다. 블록체인 및 분산원장 국제표준은 ISO TC307에서 추진하고 있으며, 블록체인 정보보호 분야의 ITU-T SG17에서 다루고 있다(위원장: 순천향대 염흥렬 교수), 또한 ISO TC307 국내표준위원회 전문위원인 오경희 위원(TCA 서비스 대표)과 나재훈 위원(ETRI) 등이 ITU-T와의 표준 협력을 위해 ITU-T SG17에서도 활동하고 있다. 블록체인 및 분산원장 기술 분야의 국제표준을 주도하기 위해 ISO TC307 국내 전문위원회와 ITU-T SG17과 긴밀한 협력체계를 구축하고 있다.
? ITU-T SG17 회의는 블록체인 분산원장 기술 관련한 보안 위협에 대응하기 위한 보안기술 표준화를 위해 다음의 내용들에 대해 연구를 실시하고 있다.
―분산원장 기술 기반 응용 및 서비스를 위한 보안 솔루션 정의
―분산원장 기술 기반 응용 및 서비스를 위한 보안 메커니즘 및 프로토콜, 보안기술 정의
―분산원장기술 기반 응용 및 서비스를 위한 보안 위협 및 보안 이슈 연구
―분산원장기술 기반 응용 및 서비스를 위한 개인정보보호 기술 연구
3. 보안 분야 블록체인 적용 사례
3.1. 블록체인 프라이버시 이슈
개인정보보호법과 블록체인의 특성과 연관된 이슈는 다음과 같다[4].
? 블록체인에 저장된 데이터는 변조될 수 없기 때문에 저장된 개인정보는 삭제될 수 없다. 블록체인 데이터는 나중에 삭제되거나 수정될 수 없기 때문에 정보 주체가 자신의 개인정보 삭제를 요청할 수 있는 ‘개인정보 삭제 또는 잊힐 권리(right to erasure or to be forgotten)’를 행사할 수 없다.
? 블록체인은 분산시스템이므로 데이터에 대한 통제권을 상실할 수 있다. 다시 말해 제3의 노드에게 개인정보의 제공을 의미한다..
? 스마트계약은 자동화된 의사결정(automated decision making)으로 간주될 수 있다, 따라서 자동화된 의사결정을 금지하는 규제에 대응해야 한다.
표 4. 블록체인 프라이버시 이슈 대응 방안[4]
이슈
대응 방안
블록체인에 개인정보 저장 금지
개인정보보호법에서 요구하는 잊힐 권리를 보장하기 위한 가장 확실한 방법은 정보 주체의 개인정보를 블록체인에 입력하지 않는 것이다. 이 대책은 건강 기록 추적, 소셜미디어, 온라인 판매와 관련된 평판 보고 시스템 및 국제 여권 등 신원확인 시스템과 같은 응용에 대한 블록체인의 활용성을 떨어뜨릴 수 있다.
비식별화 개인정보 보관
블록체인은 개인정보를 비식별화해 기록한다. 비트코인의 경우, 어떤 비트코인 주소는 잔금을 갖고 있는지, 비트코인에 어떤 다른 주소로 전송되었는지는 알 수 있다. 그러나 포렌식 조사 없이는 비트코인 주소를 제어하는 이용자 신원을 확인할 수 없다. 마찬가지로, 블록체인에 기록된 데이터가 개인을 식별하지 못하면, 음식 선호도, 취미, 구매 등에 대한 데이터는 가상 익명 주소를 통해 기록될 수 있다.
데이터 암호화
블록체인에 저장된 모든 개인정보를 암호화하는 것이다. 개인정보 관리를 담당하는 개인정보 처리자는 암호 키가 파괴되었는지 확인함으로써 데이터 삭제의 증거를 제공할 수 있다.
참조 방법으로 외부 데이터베이스에 암호화된 개인정보 저장
개인정보를 암호화된 오프라인 데이터베이스에 저장하고 블록체인에는 데이터의 해시값을 보관한다. 해시값은 데이터베이스의 데이터가 변경되지 않았음을 확인하는 데 사용할 수 있지만 실제 개인정보는 블록체인 자체에 존재하지 않는다.
자동화된 의사결정에 대한 이의 제기
개인정보보호법에서는 정보 주체에 대한 자동화된 의사결정을 금지하고 있다. 또한 블록체인에서 실행되는 스마트계약을 효과적으로 자동화된 의사결정 수행으로 간주해야 한다. 의사결정 프로세스에서 개인정보를 이용하는 스마트계약을 개발 및 배포할 때 이러한 개인정보 규정을 면밀히 고려해야 한다. 첫 번째 대응 방법은 계약 소유자가 수행된 모든 트랜잭션을 되돌릴 수 있도록 계약 내에 코드를 포함시키는 것이다. 두 번째 방법은 스마트계약을 활성화하는 사용자가 그러한 계약을 맺고 있으며 명시적 동의를 제공했음을 확인하는 것이다.
3.2. 보안 분야 블록체인 적용 사례
3.2.1. 블록체인, 사이버보안에 어떻게 적용되는가?[1]
유명한 컴퓨터과학자이자 에든버러 네이피어 대학 컴퓨터학과 교수인 부캐넌은 “블록체인은 취약한 보안 구현과 신뢰의 부재가 넘겨놓은 간극을 메운다”면서 “2018년에는 암호화가 기본이 되어야 한다. 지금은 자신에게 전송된 이메일을 다른 사람이 읽지 않았는지, 메일이 수정되지 않았는지 확인할 방법이 없다. 심지어 보낸 사람을 확인할 수 없는 경우가 많다”고 말했다.
부캐넌은 “블록체인을 통해 트랜잭션을 적절히 확인하고 서명할 수 있다. 암호화화폐의 경우 다소 과장된 면이 있지만 블록체인 구현은 디지털 서비스를 위한 더 신뢰할 수 있는 인프라를 구축하게 될 것이다. 가장 큰 애플리케이션은 공공 분야의 변혁이며 이를 통해 더 시민 중심의 인프라가 만들어지게 된다. 시민들이 스스로 ID를 소유하고 모든 거래를 확인한다. 사람들은 스마트거래를 사용하고 서명된 어서션(assertion)을 기반으로, 예를 들어 수당 지급과 같은 공공서비스 요소를 제정할 수 있다”고 말했다.
3.2.2. 인증을 사용해 에지 기기 보호
IT의 초점이 데이터와 연결성을 가진 “스마트” 에지 기기로 옮겨가면 보안도 따라가게 된다. 결국 네트워크의 확장은 IT 효율성, 생산성, 전력 사용 측면에서는 좋은 일이겠지만(즉, 클라우드 및 데이터센터 리소스에는 좋은 일) CISO, CIO, 더 넓게는 비즈니스 측면에서는 풀어야 할 보안 과제를 의미한다.
블록체인 기술은 인증을 강화하고 데이터 귀속과 흐름을 개선하고 기록 관리에 도움이 되므로 많은 이들은 블록체인을 사용해 IoT와 산업용 IoT(IIoT) 기기를 보호할 방법을 찾고 있다.
? 2017년 하반기 창업한 신생 업체인 제이지 시큐리티(Xage Security)는 자사의 “위조 방지” 블록체인 기술 플랫폼이 대규모 기기 네트워크에서 개인 데이터와 인증을 분산하는 기능을 한다고 주장했다. 또한 이 플랫폼은 모든 통신을 지원하며 연결이 불규칙적인 에지에서 작동할 수 있고 다양한 산업용 시스템을 보호한다. 이 업체는 이미 ABB 와이어리스(ABB Wireless)와 함께 분산 보안이 필요한 전력 및 자동화 프로젝트를 추진 중이며, 델과 함께 에너지산업을 위한 델 IoT 게이트웨이 및 에지X(EdgeX) 플랫폼에 보안 서비스를 제공하고 있다고 밝혔다.
? 영국의 맨 섬 정부는 다른 노선을 택했다. 맨 섬은 IoT 기기의 침해를 방지할 수 있는지 여부를 확인하기 위해 블록체인 기술을 테스트 중이다(물리적인 대상에 고유한 ID를 서명해 신빙성 확인). 이런 개선은 칩셋 수준에도 내장되어 있다. 신생 업체인 필라멘트(Filament)는 최근 산업용 IoT 기기가 여러 블록체인 기술과 호환되도록 해주는 새로운 칩을 발표했다. 블로클릿(Blocklet) 칩의 개념은 “분산 상호작용 및 교환을 위한 안전한 토대를 제공하기 위해” IoT 센서 데이터를 블록체인에 직접 코드화해서 넣을 수 있도록 한다는 것이다.
3.2.3. 기밀성 및 데이터 무결성 개선
블록체인은 원래 구체적인 접속 제어 없이 탄생했지만 일부 블록체인 구현은 데이터 기밀성 및 접속 제어에 대응한다. 데이터를 손쉽게 조작하거나 위조할 수 있는 시대임을 감안하면 이는 중요한 과제다. 블록체인 데이터를 전체 암호화하면 이 데이터가 전송 중일 때 권한이 없는 사람이 데이터에 접속할 수 없음이 보장된다[중간자(MiTM) 공격이 성공할 가능성이 거의 없다]. 이 데이터 무결성은 IoT와 IIoT 기기로까지 확장된다.
? IBM은 왓슨(Watson) IoT 플랫폼에 IBM의 클라우드 서비스 내에 통합된 프라이빗블록체인 원장에서 IoT 데이터를 관리하는 옵션을 제공한다.
? 에릭슨의 블록체인 데이터 인테그리티(Blockchain Data Integrity) 서비스는 GE의 프레딕스(Predix Paas) 플랫폼 내에서 작업하는 앱 개발자에게 완전히 감시 가능하고 규정을 준수하며 신뢰할 수 있는 데이터를 제공한다.
3.2.4. 개인 메시징 보호
? 옵시디언(Obsidian)과 같은 신생 기업은 블록체인을 사용해 채팅, 메시징 앱, 소셜미디어를 통해 교환되는 개인정보를 보호한다. 옵시디언 메신저는 왓츠앱, 아이메시지와 같은 앱이 사용하는 엔드-투-엔드 암호화 대신 블록체인을 사용해 사용자 메타데이터를 보호한다. 사용자는 메신저를 사용하기 위해 이메일이나 기타 인증 방법을 사용할 필요가 없다. 메타데이터는 원장 전역에 걸쳐 무작위로 분산되므로 한 지점에서 이 데이터를 수집해 침해하기가 불가능하다.
? 미 국방첨단과학기술연구소(DARPA)는 안전하고 외부 공격을 통한 침투가 불가능한 메시징 서비스를 만들기 위해 블록체인으로 테스트 중인 것으로 알려졌다. 블록체인이 안전하고 인증된 통신에 기반을 두는 만큼 앞으로 이 분야가 더 발전할 가능성이 높다.
3.2.5. PKI 강화 또는 대체
공개 키 인프라(Public Key Infrastructure, PKI)는 이메일, 메시징 애플리케이션, 웹사이트를 비롯한 다양한 형태의 통신을 보호하는 공개 키 암호화다. 그러나 대부분의 구현은 키 쌍(key pairs)을 발행, 회수, 저장하는 중앙화된 타사 인증기관(CA)에 의존한다.
범죄자들은 인증기관을 목표로 공격해 암호화된 통신을 침해하거나 신원을 조작할 수 있다. 대신 블록체인에 키를 게시하면 이론적으로는 가짜 키 전파 위험을 없애고, 애플리케이션에서 통신 상대방의 신원을 확인할 수 있게 된다.
? 서트코인(CertCoin)은 블록체인 기반 PKI의 첫 구현 가운데 하나다. 이 프로젝트는 중앙 기관을 완전히 없애고, 블록체인을 도메인 및 공개 키의 분산원장으로 사용한다. 또한 서트코인은 마찬가지로 단일 실패 지점이 없는 감사 가능한 공개 PKI를 제공한다.
? 신생 기업 레미(REMME)는 블록체인을 기반으로 각 장치에 고유한 SSL 인증서를 부여해 인증서 위조를 차단한다.
? 기술 연구 업체 폼코어(Pomcor)는 블록체인을 사용해 발급 및 해지된 인증서의 해시를 저장하는 블록체인 기반 PKI를 위한 청사진을 게시했다(다만 이 경우 CA는 여전히 필요하다).
? 에스토니아의 데이터보안 신생 업체 가드타임(Guardtime)의 말대로 된다면, 블록체인은 PKI를 완전히 대체할 수도 있다. 이 업체는 블록체인을 사용해 PKI를 대신하는 키리스 시그니처 인프라(Keyless Signature Infrastructure, KSI)를 만들었다. 가드타임은 매출, 직원 수, 실제 고객 구축 면에서 세계 최대의 블록체인 업체로 성장했으며, 2016년부터 블록체인 기술로 에스토니아의 의료 기록 100만 개 전체를 보호하고 있다.
3.2.6. 더 안전한 DNS
? 미라이(Mirai) 봇넷은 범죄자가 핵심 인터넷 인프라를 얼마나 쉽게 망가뜨릴 수 있는지를 잘 보여준 사례다. 공격자들은 대부분의 주요 웹사이트가 사용하는 도메인 이름 시스템(DNS) 서비스 공급업체를 다운시켜 결과적으로 트위터, 넷플릭스, 페이팔 등의 서비스에 대한 접근을 차단했다. 이론적으로 블록체인을 사용해 DNS 항목을 저장하면 공격 가능한 단일 목표를 제거함으로써 보안을 개선할 수 있다.
? 네불리스(Nebulis)는 접속 요청이 물밀 듯 쇄도하는 경우에도 장애를 일으키지 않는 분산 DNS 개념을 연구하기 위한 새로운 프로젝트다. 네불리스는 이더리움 블록체인, 그리고 HTTPS의 분산 대안인 인터플라네터리 파일시스템(IPFS)을 사용해 도메인 이름을 등록하고 확인한다.
3.2.7. DDoS 공격 감소
? 블록체인 신생 업체 글라디우스(Gladius)는 자사의 분산원장 시스템이 분산 서비스 거부(DDoS) 공격을 차단하는 데 도움이 된다고 주장한다. 현재 DDoS 공격이 100Gbps를 넘어서고 있는 상황에서 상당히 주목을 끄는 주장이다. 글라디우스 측은 “자사 분산 솔루션으로 가까운 보호 풀에 연결해 더 나은 보호 기능을 제공하고 콘텐츠를 가속화함으로써 이런 공격으로부터 시스템을 보호할 수 있다”고 말한다.
4. 결언
4차산업혁명의 시대에 요구되는 산업 전 분야에서 자연스럽게 블록체인 보급은 빠르게 확산될 것으로 예측된다. 기술분석, 시장분석을 통하여 블록체인 연구개발 기술로 블록체인 거래 검증 및 합의 기술, 블록체인 자산 보호를 위한 키 관리 기술, 블록체인 참여자 식별 및 접근통제 기술, 블록체인 참여자 검증 및 모니터링 기술, 블록체인 비정상 거래 탐지 및 차단 기술, 블록체인 분산 서비스 거부(DDoS) 공격 대응 기술, 블록체인 스마트컨트랙트 악성코드 탐지 기술, 블록체인 S/W 보안 취약점 점검 및 패치 관리 기술, 블록체인 기반 신원인증서비스 기술, 블록체인 간 자산 연계 및 교환 서비스 기술에 국제표준화를 연계한 R&BD에 집중해야 할 것으로 보이며, 블록체인 적용 분야로는 금융, 스마트시티, 스마트그리드, 자율주행 자동차, 스마트공장, 의료, 공공서비스 등으로 전망된다.
제8회 블록체인 테크비즈 컨퍼런스에서 고려대 김승주 교수[13]는 “블록체인이 만능 기술은 아니다”라고 강조하며, 블록체인의 가장 큰 특징은 위변조가 불가능하고 영구히 저장되는 점이라고 소개했다. 이어 그는 블록체인은 합의 기술이 중요하다고 했다. 결국 대다수의 합의가 모인 가장 긴 블록을 유효한 장부로 인정해주게 된다. 즉, 51%만 동의를 하게 되면 그 블록체인은 옳은 장부로 인정받는다. 김 교수는 여기서 주의해야 할 점이 있다고 설명했다. 바로 평판도가 조작될 수 있다는 점을 이야기하며, 블록체인을 해킹을 막아주고 무엇이든지 가능하게 하는 만능 기술이라고 생각해서는 안 된다고 강조했다. 그중에서도 블록체인의 가장 어려운 난제는 “탈중앙화, 확장성, 보안”을 꼽았다. “블록체인은 유망한 기술이지만 기술적 난제와 프라이버시 보호와 같은 윤리적 문제가 남아 있어 그걸 다 풀기까지는 시간이 꽤 걸리고 쉽지 않을 것”이라며 “정부가 단기간이 아닌 긴 호흡으로 사업을 지원해준다면 우리나라가 어느 정도 블록체인에 주도권을 가질 수 있다고 본다”는 김 교수 말에 전적으로 공감하며 블록체인의 기반기술 R&BD에 장기적인 관점에서 산?학?연?관이 지혜를 모아야 할 것으로 본다.
References
1. ITworld, 보안분야에서의 블록체인 사용사례 6가지, 2018.02.09, http://www.itworld.co.kr/news/ 108182
2. 디지털타임스, 블록체인 승부거는 보안업체, 2018.08.27, http://www.dt.co.kr/contents.html? article_no=2018082802101631041002
3. 박성준, 블록체인 및 분산원장 국제표준화 동향, vol .177, TTA Journal, 30-35, 05/06. 2018.
4. 염흥렬, 블록체인 보안과 프라이버시, vol .177, TTA Journal, 55-64, 05/06. 2018.
5. 중소기업청, 중소기업 기술로드맵 2018~2020 -정보보호-, 401-433, 2017.
6. 강효진, 블록체인 산업과 디지털콘텐츠 활용 방압, NIPA, 이슈리포트 2018-제19호.
7. Ana R, Cristian M, Jaime C, Enrique S, Manuel D, On blockchain and its integration with IoT. Challenges and opportunities, Future Generation Computer Systems, Volume 88, Pages 173-190, November 2018. https://doi.org/10.1016/j.future.2018.05.046
8. Yongfeng Q , Yingying J , Jing C , Yu Z , Jeungeun S, Ming Z , Matev?P, Towards decentralized IoT security enhancement: A blockchain approach, Computers & Electrical Engineering, Volume 72, Pages 266-273, November 2018. https://doi.org/10.1016/j.compeleceng.2018.08.021
9. Hokey M, Blockchain technology for enhancing supply chain resilience, Business Horizons, Available online 25 October 2018. https://doi.org/10.1016/j.bushor.2018.08.012
10. Madhusudan S, Shiho K, Branch based blockchain technology in intelligent vehicle, Computer Networks, Volume 145, Pages 219-231 , 9 November 2018. https://doi.org/10.1016/j.comnet. 2018.08.016
11. Athina-Styliani K, P Mytis-Gkometh, George D, Pavlos S.E, Eleni K, A Blockchain-Based Notarization Service for Biomedical Knowledge Retrieval, Computational and Structural Biotechnology Journal, Volume 16, Pages 288-297, 2018. https://doi.org/10.1016/j.csbj.2018.08.002
12. TTA, http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0312
13. ZDNet Korea, 블록체인 만능기술은 아니다. 2018.07.12.
키워드에 대한 정보 블록 체인 정보
다음은 Bing에서 블록 체인 정보 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 [KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대)
- 4차산업혁명
- ICT
- 블록체인
- KISDI
- 정보통신정책연구원
- 비트코인
- 이더리움
- 4차 산업혁명과 블록체인 컨퍼런스
YouTube에서 블록 체인 정보 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 [KISDI 스피커] 블록체인 기술의 이해와 활용사례 / 김승주 교수 (고려대) | 블록 체인 정보, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.