블록 체인 보안 | 블록체인의 모든 것 [세상의모든지식 X 챔프], 22 개의 가장 정확한 답변

당신은 주제를 찾고 있습니까 “블록 체인 보안 – 블록체인의 모든 것 [세상의모든지식 X 챔프],“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 세상의모든지식 이(가) 작성한 기사에는 조회수 50,597회 및 좋아요 921개 개의 좋아요가 있습니다.

블록 체인 보안 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

아래 상세 동영상 보기

d여기에서 블록체인의 모든 것 [세상의모든지식 X 챔프], – 블록 체인 보안 주제에 대한 세부정보를 참조하세요

4차 산업혁명의 화두라고 불리며 요즘 가장 주목받고 있는 새로운 데이터 보안 기술, 블록체인~!!
사실~ 블록체인 기술은 금융뿐 아니라 정치, 경제, 교육, 의료, 환경, 과학 등
그 쓰임새와 활용도가 어마어마해 제2의 인터넷 혁명이라고 불릴 정도다.
블록체인은 누가 먼저~ 또 어떻게 활용하느냐에 따라~
기업의 앞날도 달라질 수 있을 만큼 엄청난 능력을 가졌는데,
4차 산업혁명의 가장 핵심적인 기술, 블록체인에 대해 알아보자.
기술 백과사전은 챔프(국가인적자원개발컨소시엄)와 협업으로 제작되었습니다.
국가인적자원개발컨소시엄의 다른 영상을 보실분은 아래 링크에서 확인하시면 됩니다^^
https://www.youtube.com/channel/UCwdj30TSf8pcDFrBNyTPdUg
세모지 멤버십에 가입하시면 좀 더 일찍 세모지 영상을 보실수 있습니다.
멤버십 링크 → https://www.youtube.com/channel/UCCsGPRmHOXhF4WTYs7ght9g/join
우리 모두 지식인이 되는 그날까지 열심히 영상 만들겠습니다.
구독, 좋아요, 알람설정도 부탁드려요~ ^^
#블록체인 #비트코인 #가상화폐

블록 체인 보안 주제에 대한 자세한 내용은 여기를 참조하세요.

[보고서]보안 분야 블록체인 기술 동향 및 적용 사례 – ScienceON

1. 서언 블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간 순으로, 공개적으로 기록되며 …

+ 여기에 더 보기

Source: scienceon.kisti.re.kr

Date Published: 10/4/2022

블록체인 보안 – 해시넷 위키

블록체인 보안(블록체인 保安, blockchain security)이란 대내외의 공격으로부터 블록체인상의 정보 자산을 안전하게 지키는 행위를 말한다.

+ 여기에 더 보기

Source: wiki.hash.kr

Date Published: 8/25/2022

블록체인 기술 및 보안 위협 분석 – Korea Science

블록체인(Block chain, Blockchain)은 관리 대상 데. 이터를 ‘블록’이라고 하는 소규모 데이터들이 P2P 방. 식을 기반으로 생성된 체인 형태의 연결고리 기반 분. 산 …

+ 여기에 표시

Source: www.koreascience.or.kr

Date Published: 3/30/2021

2. 블록체인 및 비트코인 보안 기술.hwp

블록체인 및 비트코인 보안 기술. (보안연구부 보안기술팀 / 2015.11.23). □ 개요 o 블록체인(BlockChain)은 보안성, 무결성을 제공하는 저장 플랫폼으로써,.

+ 자세한 내용은 여기를 클릭하십시오

Source: www.fsec.or.kr

Date Published: 12/4/2021

블록체인에 푹 빠진 보안업계…주도권 경쟁 시작 – 아이뉴스24

암호화폐 지갑·신원증명·솔루션 연동…전방위 확대. [아이뉴스24 김혜경 기자] 국내 보안기업들이 블록체인을 미래 성장 동력으로 점찍고 사업 확장에 …

+ 여기에 더 보기

Source: www.inews24.com

Date Published: 11/27/2022

[보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 1편

‘블록체인(혹은 분산원장기술)’이라는 용어는 이제 ICT(Information and Communication Technology, 정보통신기술) 분야에서 일상적인 단어가 …

+ 여기에 보기

Source: blog.lgcns.com

Date Published: 1/13/2022

네트워크 보안 기술인 블록체인 – Lantek

엘리트 주의적 의미가 아닌 보안 측면에서 폐쇄된 공동체 내에서 금전 거래를 하기 위한 비트코인의 출현으로 블록체인이 탄생하게 되었다. 블록체인 기술은 침입할 수 …

+ 자세한 내용은 여기를 클릭하십시오

Source: www.lantek.com

Date Published: 1/13/2022

[구멍난 블록체인 보안] ③ “블록체인 서비스 보안 구멍 많다 …

블록체인 업계 전반에 해킹 주의보가 내려졌다. 연일 블록체인 관련 해킹 사태가 벌어지고 있지만 뚜렷한 보안 대책이 마련되지 않고 있다.

+ 여기에 더 보기

Source: www.techm.kr

Date Published: 4/21/2021

블록체인 보안 강화 방안은? – Sciencetimes – 사이언스타임즈

블록체인 기술은 거래 정보를 하나의 암호화된 블록으로 묶어 거래 참여자들에게 공유한다. 데이터는 체인 형태의 연결고리 기반 분산 데이터 저장 환경에 …

+ 여기에 자세히 보기

Source: www.sciencetimes.co.kr

Date Published: 7/3/2022

주제와 관련된 이미지 블록 체인 보안

주제와 관련된 더 많은 사진을 참조하십시오 블록체인의 모든 것 [세상의모든지식 X 챔프],. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

주제에 대한 기사 평가 블록 체인 보안

Author: 세상의모든지식
Views: 조회수 50,597회
Likes: 좋아요 921개
Date Published: 2020. 9. 7.
Video Url link: https://www.youtube.com/watch?v=3lrAaCWUSWs

[보고서]보안 분야 블록체인 기술 동향 및 적용 사례

초록

1. 서언

블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간 순으로, 공개적으로 기록되며 각각 1회용 스탬프가 찍히고 이전 거래와 연결된다. 이런 디지털 ‘블록’은 모든 참가자의 동의를 통해서만 업데이트가 가능하므로 데이터 가로채기, 수정, 삭제가 거의 불가능하다. 그 결과 블록체인은 가트너의 “2016년 하이프 사이클(hype cycle)의 정점”에 도달한 이후, 특히 금융 서비스, 에너지, 제조 분야에서 업계 리더가 되기 위한 우선 요소로 부상했다. 가장 잘 알려진 사용 사례는 비트코인 결제 인증이지만 콘텐츠 전송 네트워크, 스마트그리드 시스템과 같은 애플리케이션 분야에도 확장 적용할 수 있다. 블록체인은 데이터 무결성과 디지털 ID를 개선하고 IoT 기기의 안전성을 높여 DDoS 공격을 차단하는 등 모든 분야를 더 개선할 잠재력을 지녔다. 실제로 블록체인은 ‘CIA의 3요소’인 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 포괄해 더 강화된 탄력성과 암호화, 감사, 투명성을 제공할 수 있다[1].

최근 들어 국내외 보안업체가 블록체인으로 성장 동력을 강화하고 있다[2]. 특히 암호 인증 분야의 기술을 갖고 있는 기업들을 중심으로 블록체인 사업을 연계하려는 움직임이 활발하게 전개되고 있는 시점에서 본 분석보고서에서는 4차산업혁명에 적응하기 위한 기업들의 디지털 전환 변화에 기여할 블록체인의 보안 분야 기술 동향과 적용 사례 분석을 통하여 블록체인 기술의 연구개발 방향과 어떻게 산업 현장에 접목하여 기업 활동의 안전성을 높일 것인가의 문제를 살펴보고자 한다.

2. 블록체인 기술 동향

2.1. 블록체인/블록체인 기반 보안기술

2.1.1. 블록체인 기술 5가지 정의[3]
블록체인 기술은 분산원장 기술 이상의 개념을 포함하고 있으며, 블록체인 정의는 ‘글로벌 신뢰컴퓨터’로 간주할 수 있다. 그림 1은 블록체인을 정의하는 5가지 방법을 요약한 것이며, 가장 적절한 정의는 3번째 ‘스마트계약 실행 플랫폼’과 4번째 ‘글로벌 신뢰컴퓨터’로 볼 수 있다. 여기서 스마트계약이란 블록체인 컴퓨터에서 실행되는 소프트웨어로 간주할 수 있다.

그림 1. 블록체인 기술의 5가지 정의

2.1.2. 블록체인의 특성[4]
？ 분산화: 기존 중앙집중식 트랜잭션 시스템에서 각각의 트랜잭션은 신뢰된 중앙서버(예를 들어, 중앙은행)를 통해 검증되어야 하므로 중앙서버에서 비용 및 성능 병목현상을 초래한다. 블록체인에서는 중앙집중식 시스템과는 달리 제3의 신뢰기관을 요구하지 않는다. 블록체인에서 합의 기법은 분산 네트워크에서 데이터의 일관성을 유지하는 데 사용된다.

？ 불변성: 체인상의 트랜잭션은 신속하게 검증될 수 있으며 유효하지 않은 트랜잭션은 블록체인의 노드들에 의해 받아들여지지 않는다. 일단 트랜잭션이 블록체인에 기록되면 해당 내용을 삭제하거나 되돌리는 것이 거의 불가능하다. 유효하지 않은 트랜잭션을 포함하고 있는 노드의 블록은 즉시 발견될 수 있다.

？ 익명성: 각 사용자는 자신의 유사 익명 주소로 블록체인과 상호 동작한다. 이 주소는 사용자 실체 신원 식별 정보가 포함되지 않는다. 따라서 사용자 익명성은 보존될 수 있다. 그러나 블록체인은 트랜잭션 내용을 모두 공개하므로 트랜잭션 익명성은 보장될 수 없다.

？ 추적성: 모든 트랜잭션은 블록상 노드들에 할당된 이전 미사용 트랜잭션에 참조된다. 현재 트랜잭션이 블록체인에 기록되면 참조된 미사용 트랜잭션의 상태는 사용되지 않은 상태에서 사용된 상태로 전환된다. 따라서 모든 트랜잭션은 쉽게 확인하고 추적할 수 있다.

블록체인/블록체인 기반 보안기술은 원천 핵심기술, 플랫폼 기술, 보안 서비스 기술 등에 따라 다양하게 표 1과 같이 분류된다. 블록체인 기술 발전과 더불어 전 산업 영역으로 적용 범위가 점점 확대되고 있는 기술 분야이다.

표 1. 블록체인/블록체인 기반 보안 핵심기술 분류[5]
기반 기술

세부 기술

원천

핵심기술

블록체인 거래 검증 및 합의 기술

내외부 공격자에게 장악된 노드로 인해 거래 유효성이 조작되지 않도록 검증 및 합의하는 기술

블록체인 자산 보호를 위한 키 관리 기술

키를 분실하여 자산을 거래하지 못하거나 도난당한 키가 공격자에 의해 악용되는 것을 방지하기 위한 기술

플랫폼

기술

블록체인 참여자 식별 및 접근통제 기술

참여자를 식별하여 운영 주체가 인증서 등 참여자 식별 정보를 관리하고 이를 기반으로 거래 정보에 대한 접근을 통제하는 기술

블록체인 참여자 검증 및 모니터링 기술

프라이빗블록체인의 경우 참여자의 보안 수준이 일관성 있게 유지되도록 신규 참여자에 대한 보안성 검증 기준을 강화 및 마련하고 지속적으로 관리하는 기술

블록체인 비정상 거래 탐지 및 차단 기술

블록체인에서는 비정상 거래가 발생하더라도 거래 취소 등의 대응이 어려우므로 사전에 탐지 및 차단 기술

블록체인 분산 서비스 거부(DDoS) 공격 대응 기술

대량 스팸 거래 요청 등의 DDoS 공격으로 인해 블록체인 서비스가 중단되지 않도록 대응하는 기술

블록체인 스마트컨트랙트 악성코드 탐지 기술

스마트컨트랙트 코드에 존재할 수 있는 보안 취약점을 악용한 비정상 거래 등 악성 행위를 탐지하는 기술

블록체인 S/W 보안 취약점 점검 및 패치 관리 기술

블록체인 S/W에 존재할 수 있는 보안 취약점을 악용한 해킹 공격을 차단하는 기술

보안 서비스

기술

블록체인 기반 신원인증 서비스 기술

위변조가 불가능하고 하나의 신분증으로 제휴된 다양하고 많은 온라인 사이트, 서비스에 사용 가능하게 해주는 기술

블록체인 간 자산 연계 및 교환 서비스 기술

블록체인 간의 신뢰 가능한 자산 이전 기술 및 표준규격을 개발하여 안전한 서비스 연계로 상호 운용성을 제공하는 기술

블록체인/블록체인 기반 보안기술은 IT 융합과 4차산업혁명 시대의 핵심 기반 기술로 인식하고, 정부⋅공공, 금융, 자동차, 의료, 디지털 저작권, IoT 산업, 물류⋅유통, 에너지 등 다양한 응용 산업에 블록체인 기술을 활용하면 처리 절차 간소화, 비용 절감 등의 이점이 있어 전 산업의 경쟁력 제고와 해당 산업 분야의 혁신을 가능하게 할 것이다.

2.2. 기술개발 동향

블록체인 기술은 2009년 이후 크게 암호화폐, 자산발행기술, 자산중심기술, 확장응용플랫폼, 허가형 분산원장의 5가지로 발전하고 있다[6].

(출처: 연구성과실용화진흥원, ‘17)

그림 2. 블록체인 발전 단계

？ 암호화폐: 암호화 기술(Cryptography)을 접목한 가상화폐. 초기 블록체인 기술은 비트코인, 라이트코인, 피어코인 등 암호화 통화의 가치 보존과 유통을 위해 설계되었다.

―비트코인: 2009년 ‘사토시 나카모토’(예명)로 알려진 개인 또는 다수의 개발자들이 P2P 네트워크, 해시, 암호화, 작업 증명 등의 기술을 종합하여 개발하였으며, 중앙화된 주체가 아닌 사용자들이 주체적으로 운영되기 때문에 계좌 동결, 강제 인도 및 서비스 정지 등이 불가능함.

―라이트코인: 대체 암호화폐 중 하나로서, 구글 출신 개발자 찰스 리가 비트코인의 구조를 바꾸는 수준으로 개발하여 2011년 공개. 코인 생성 주기를 비트코인의 10분에서 2.5분으로 단축.

？ 자산발행기술: 자산을 등록하기 위해 분산장부를 사용하는 기술. 분산장부상의 작은 거래 기록을 통해서 자산(주식, 자동차, 건물, 도메인 이름 등)에 대한 소유권 증명이 가능하다.

―컬러드코인: 비트코인 블록체인을 통해 현물 자산을 디지털 형태로 표현하는 일종의 자산 발행 레이어 기술.

―메타코인: 비트코인 네트워크 위에 새로운 층을 얹거나 완전히 새로운 사이드체인을 이용하는 방식으로 설계된 자산 발행 레이어 기술.

？ 자산중심기술: 자산 존재의 디지털 표현과 관리에 초점을 맞춘 기술로서, 자산발행기술처럼 퍼블릭 원장에 데이터를 추가하는 방식이 아닌 고유한 기술과 프라이빗네트워크를 구현하여 자산의 거래를 용이하게 하는 기술이다.

―리플: 분산장부를 기반으로 작동하는 총액결제시스템. 전 세계에서 다수의 사용자가 발생시키는 대량의 결제를 빠르게 처리하는 역할 수행.

―스텔라: 블록체인 기반의 금융 프로토콜로서, 리플로부터 분기해 나온 독립 체인.

？ 응용플랫폼: 블록체인의 암호화폐 기술을 플랫폼화하여 타 분야에 적용하는 기술. 분산 네트워크상에서의 완벽한 어플리케이션 개발과 실행을 위한 플랫폼 개발이 주된 목표이다.

―이더리움: 비트코인의 블록체인에서 파생되어 ‘블록체인 2.0’을 표방하고 나온 3가지 대표적인 블록체인(리플, 비트쉐어, 이더리움) 중 하나로서, 플랫폼 형태의 블록체인에 상상 가능한 모든 응용프로그램의 개발을 지원함.

？ 허가형 분산원장: 허가형 분산원장인 프라이빗블록체인은 청산기관, 중앙은행, 수탁기관 등 수많은 매개 기관을 통해야만 거래가 가능한 기존의 금융 시스템의 비용·속도 등을 해결하기 위해 영국 스타트업인 클리어매틱스의 대표이사 로버트 샘스가 고안해낸 개념이다.

비용·속도 이외에 효율적인 결제 완결성 확보가 가능하며, 기존 금융기관들이 가지고 있는 신용·유동성· 운영·법률·시스템 리스크를 해결할 수 있을 것으로 보인다.

마크애니는 최근 관세청이 주관하는 블록체인 기반 e-C/O(원산지 증명서) 발급·교환서비스 시범사업에 선정됐다. 이 회사는 지난 2013년 블록체인 기반 전자서명 기술 개발, 과학기술정보통신부 등 다수의 블록체인 플랫폼 과제 수주 및 국내외 블록체인 특허 보유로 정보 보안에서 블록체인 분야까지 시장을 확대하고 있다. 이번 사업으로 각 수출입국 간 원산지 증명서 및 관련 통관 정보가 블록체인 기반 전자문서 서비스로 제공되며, 마크애니는 관련 사업의 블록체인 개발과 블록체인 서비스 구축 가이드라인 수립을 담당한다.

파수닷컴은 지난 7월 블록체인 기반 진본 증명 플랫폼인 ‘파수블록’을 출시하며 전자문서 시장에 진출했다. 파수블록은 전자문서의 인증이 필요한 시스템에서 시점 확인과 진본 증명을 지원하는 제품이다. 파수닷컴의 문서 보안 솔루션인 파수 엔터프라이즈 디알엠과 엔터프라이즈 다큐먼트 플랫폼인 랩소디에 블록체인 기술을 접목했다.

펜타시큐리티는 지난 6월 정부 지원 산학협력 컨소시엄인 ‘인터블록체인 연구센터 IBRC’ 설립에 참여했다. 이 센터는 차세대 블록체인 국제적 선도 기관을 목표로 국내 지자체, 대학교, 기업이 연합해 설립한 컨소시엄이다. 펜타시큐리티는 이 센터에서 ‘상호 운용 가능한 자동차 데이터 블록체인 연구’ 프로젝트를 담당하고 있다.

한글과컴퓨터그룹 정보보안 자회사인 한컴시큐어는 올 초 블록체인 기반 인증관리 솔루션 ‘블록체인 시큐리티 스위트’를 출시했다. 한컴시큐어는 또 일정 조건을 충족하면 자동으로 거래가 체결되는 ‘스마트컨트랙트’ 기술을 적용해 사용자 인증 정보에 대해 사전에 합의된 검증이 이뤄지도록 구성했다. 이를 통해 강력한 신뢰성을 보장할 수 있다는 설명이다. 한컴시큐어는 이를 기반으로 사물인터넷, 가상화폐 거래, 헬스케어 분야 등에서 응용할 수 있는 블록체인 플랫폼도 선보일 계획이다.

2.2.1. 금융권 동향

표 2 . 블록체인 관련 국내외 금융권 사업 추진 사례[6]
기관/기업

주요 내용

R3 CEV

？ 초기 9개 금융회사들로 설립된 이후, 현재(2016년 6월) 컨소시엄 참여 업체 수는 48개이며, 미국 핀테크 기업 R3와의 제휴를 통해 블록체인 표준 플랫폼 공동개발(국내 5개 대표 은행 포함)

？ 블록체인 적용을 통한 고객 이탈 및 거래수수료 감소 등에 대비하기 위해 금융권의 선제적인 운영 플랫폼 개발을 근본적인 목표로 삼고 있음

？ 신형 금융 서비스 분산장부 기술 플랫폼 ‘Corda’를 발표

블록체인 CG

？ 월드와이드웹 컨소시엄(W3C, Worldwide Web Consortium) 내 개설된 커뮤니티로, 세계 최초의 오픈형 블록체인 표준화 그룹

？ R3 CEV에 대해 차별성을 보이는 비대면 인증 정보를 블록체인에 담는 방안 및 기술 등이 포함되고, 은행 간 통신을 비롯해 ISO20022와 호환성도 검토될 것임

？ ISO20022를 기반으로 블록체인 API와 라이브러리 등을 공개할 계획 있음

VISA

？ 디지털화폐 결제 업체인 시프트 페이먼츠(Shift Payments)와 협업을 통해 비트코인 결제 가능한 비자 직불카드를 출시

？ American Express, Union Pay 등도 글로벌 IT 기업과 협업하여 거래 자율화, 포인트 시스템 개선을 위한 노력 및 관련 기업 투자 진행

？ 2016년 10월 Chain.com에 투자했으며, 2017년 5월에 Chain Open Standard(ChainOS 1)라는 새로운 오픈소스 프로토콜을 발표

Hyperledger

？ 리눅스재단 산하의 오픈소스 프로젝트로, 모든 거래 내역이 암호화를 통해 보호되고 네트워크의 모든 참여자에게 공개되는 방식으로 다양한 오픈소스 소프트웨어를 연구

？ Ripple, JP모건체이스, 시스코 등 다양한 회사들이 참여를 하고, 특히 IBM이 본 프로젝트에 참여해 오픈소스 기반의 블록체인 소프트웨어 개발을 주도해 블록체인 기술이 전 세계에 확장될 수 있도록 많은 연구 및 투자 진행 중

하나금융그룹

？ 하나금융그룹은 R3CEV와 협력하여 국내 은행 중 가장 먼저 원화 차액 결제 프로세스 및 고객 인증 절차 간소화 부문에 블록체인 기술 적용 완료

국내 카드사

？ 국민카드, 롯데카드, 삼성카드 등도 블록체인 기반 간편 인증(지문 인증, 생체 인증 등) 상용화 및 회원 가입 시 문서 위변조 방지에 적용하여 편의성 향상

2.2.2. 비금융권 동향

표 3. 블록체인 관련 국내외 비금융권 사업 추진 사례[6]
분야

주요 내용

자율주행자동차

？ 도요타자동차는 자율주행자동차 개발에 도움이 될 데이터를 수집하기 위해 블록체인을 사용할 계획을 발표(2017. 5.)

―블록체인 기술을 자율주행자동차와 전기자동차에 응용할 수 방안을 모색하기 위해 미국 매사추세츠 공대(MIT)의 미디어랩 등과 제휴를 맺음

―또한 도요타는 주행 데이터를 기록/공유하거나 차량 공유에 대한 요금 결제, 운전 방식에 따른 보험료 책정이나 주행 환경 변화에 맞춘 새로운 보험 서비스 개발 등에 블록체인 기술을 적용할 수 있을 것으로 전망

교육

？ MIT는 대학 최초로 111명의 졸업생들에게 전통적인 졸업장 이외에도 앱을 통해 스마트폰으로 학위를 수여받을 수 있는 시범 프로그램 진행(2017. 10.)

―Blockcerts Wallet으로 학생들이 검증 가능한 변조 방지 버전을 고용주, 학교, 가족 및 친구들과 공유할 수 있도록 자신의 기록에 대한 자율권을 부여

기부

？ UN은 2017년 5월 1일부터 세계식량계획의 자금을 요르단에서 1만 명 이상에게 분배하기 위해 이더리움을 사용할 예정

―2017년 초 시범사업을 통해 성공으로 파키스탄의 100명에게 도움을 주었으며, UN은 블록체인을 통해 2018년까지 50만 명의 수혜자를 도울 예정

의료

？ 건강 정보 기록 및 공유 관련 블록체인 기술 사례 증가

―Alibaba는 중국 창저우 시 정부와 협력하여 의료 분야에서 블록체인 기술을 적용하고(2017. 9.), 치료 시나리오를 기반으로 한 중국의 첫 번째 블록체인 적용을 통해 의사는 환자의 병력 및 건강검진에 대한 수반되는 정보를 즉시 알 수 있음

FDA

？ IBM Watson과 2년간 계약을 체결하여 의료기록, 임상시험, 게놈 테스트 및 모바일 기기로부터 환자 데이터를 안전하게 공유하기 위해 블록체인 기술의 사용을 모색(2017. 1.)

부동산

？ Propy는 국경을 넘어 온라인으로 부동산을 구매할 수 있도록 이더리움을 기반으로 프로젝트 진행(2016. 9.)

―스마트거래를 활용하여 브로커, 구매자, 판매자 및 대리인/공증인이 지역 규정에 따라 기존 법적 프레임워크 내에서 거래를 추적하고 승인함에 따라 국경을 넘어 개인 간 부동산 거래 가능

―ICO를 통해 1,500만 달러(약 170억 원) 자금 유치(2017. 9.)

유통

？ IBM은 약 400개의 블록체인 기술 활용 사례를 보유하고 있으며, 중국 돼지고기 유통 시스템에 블록체인을 접목

―사육 농장부터 가공업체, 판매업체 등 모든 거래 내역을 블록체인에 저장하여 유통 과정에서 문제 발생 시 추적이 가능하며, 어떤 농장에서 어떻게 사육, 가공됐는지 판매자가 투명하게 볼 수 있도록 함

물류

？ SK C&C는 물류 관련 정보를 실시간 공유할 수 있는 블록체인 기반 물류 서비스 개발 및 시범 적용 테스트 실시

―이 블록체인 기반 시스템은 SKT의 IoT 전용망을 활용하여 해상에서 상태 정보를 수집하고 항구 도착 시 관련 정보를 P2P 네트워크에 공유하는 방식. 물류 흐름의 실시간 가시성 확보 및 수집/저장/배포되는 정보의 신뢰도 제고, 이해관계자 간 책임 소재 명확화 등 다양한 기대효과 예상

2.2.3. 최근 연구 동향

？ “On blockchain and its integration with IoT. Challenges and opportunities” 논문에서는 IoT는 큰 데이터 및 클라우드컴퓨팅과 같은 파괴적인 기술을 활용하여 한계를 극복했으며 블록체인은 차세대 기술 중 하나가 될 것이라고 하며, 이러한 관계에 중점을 두고 블록체인 IoT 애플리케이션의 문제점을 조사하고 블록체인이 IoT를 잠재적으로 향상시킬 수 있는 방법을 분석하기 위해 가장 관련 있는 작업을 조사 연구[7].

？ “Towards decentralized IoT security enhancement: A blockchain approach” 논문에서는 인식 레이어, 네트워크 레이어 및 응용프로그램 레이어 등 3가지 레이어 해당 보안 문제를 소개하고, 전체 라이프사이클에서 다양한 IoT 디바이스에 대한 블록체인을 기반으로 한 높은 수준의 보안 관리 체계를 연구[8].

？ “Blockchain technology for enhancing supply chain resilience” 논문에서는 블록체인 기술을 활용하여 위험과 불확실성이 증가할 경우 공급망 복원력을 향상시키는 방법 연구[9].

？ “Branch based blockchain technology in intelligent vehicle, Computer Networks” 논문에서는 지능형 차량(IV) 통신과 유사한 토폴로지를 사용하여 피어-투-피어 네트워크에서 신뢰와 안정성을 구축하는 블록체인 기술을 소개하며 블록체인 기술을 지원하는 IV 통신 사용 사례를 제안하고, 로컬 동적 블록체인(LDB)과 주요 블록체인으로 구성되며 지능형 차량 트러스트 포인트(Intelligent Vehicle Trust Point, IVTP)라고 하는 안전하고 독창적인 암호화 ID를 사용 IVTP는 차량 간의 신뢰성을 보장 연구 [10].

？ “A Blockchain-Based Notarization Service for Biomedical Knowledge Retrieval” 논문에서는 스마트 디지털 계약을 사용하여 생물의학 데이터베이스 쿼리와 각 결과를 봉인하는 블록체인 기반 공증 서비스를 제공함. 목표는 검색 후 검색된 데이터를 수정할 수 없도록 하고 특정 쿼리의 결과로 특정 데이터가 제공되었다는 것을 데이터베이스가 부인할 수 없도록 하는 것. 생물의학적 증거 데이터 버전 관리도 지원하도록 연구[11].

2.3. 표준화 동향

2.3.1. 국내표준화 동향[12]
？ 표준번호 – TTAK.KO-12.0312: 블록체인 기반 사물인터넷 디바이스 및 자원 검색 프레임워크(A Blockchain based IoT Device/Resource Retrieval Framework), 2017-12-13, 정보통신단체표준(TTAS).

2.3.2. 국제표준화 동향[5]
？ 분산원장 및 블록체인 국제표준화 활동은 양대 국제표준기구인 ITU-T와 ISO에서 모두 다루고 있다. 블록체인 및 분산원장 국제표준은 ISO TC307에서 추진하고 있으며, 블록체인 정보보호 분야의 ITU-T SG17에서 다루고 있다(위원장: 순천향대 염흥렬 교수), 또한 ISO TC307 국내표준위원회 전문위원인 오경희 위원(TCA 서비스 대표)과 나재훈 위원(ETRI) 등이 ITU-T와의 표준 협력을 위해 ITU-T SG17에서도 활동하고 있다. 블록체인 및 분산원장 기술 분야의 국제표준을 주도하기 위해 ISO TC307 국내 전문위원회와 ITU-T SG17과 긴밀한 협력체계를 구축하고 있다.

？ ITU-T SG17 회의는 블록체인 분산원장 기술 관련한 보안 위협에 대응하기 위한 보안기술 표준화를 위해 다음의 내용들에 대해 연구를 실시하고 있다.

―분산원장 기술 기반 응용 및 서비스를 위한 보안 솔루션 정의

―분산원장 기술 기반 응용 및 서비스를 위한 보안 메커니즘 및 프로토콜, 보안기술 정의

―분산원장기술 기반 응용 및 서비스를 위한 보안 위협 및 보안 이슈 연구

―분산원장기술 기반 응용 및 서비스를 위한 개인정보보호 기술 연구

3. 보안 분야 블록체인 적용 사례

3.1. 블록체인 프라이버시 이슈

개인정보보호법과 블록체인의 특성과 연관된 이슈는 다음과 같다[4].

？ 블록체인에 저장된 데이터는 변조될 수 없기 때문에 저장된 개인정보는 삭제될 수 없다. 블록체인 데이터는 나중에 삭제되거나 수정될 수 없기 때문에 정보 주체가 자신의 개인정보 삭제를 요청할 수 있는 ‘개인정보 삭제 또는 잊힐 권리(right to erasure or to be forgotten)’를 행사할 수 없다.

？ 블록체인은 분산시스템이므로 데이터에 대한 통제권을 상실할 수 있다. 다시 말해 제3의 노드에게 개인정보의 제공을 의미한다..

？ 스마트계약은 자동화된 의사결정(automated decision making)으로 간주될 수 있다, 따라서 자동화된 의사결정을 금지하는 규제에 대응해야 한다.

표 4. 블록체인 프라이버시 이슈 대응 방안[4]
이슈

대응 방안

블록체인에 개인정보 저장 금지

개인정보보호법에서 요구하는 잊힐 권리를 보장하기 위한 가장 확실한 방법은 정보 주체의 개인정보를 블록체인에 입력하지 않는 것이다. 이 대책은 건강 기록 추적, 소셜미디어, 온라인 판매와 관련된 평판 보고 시스템 및 국제 여권 등 신원확인 시스템과 같은 응용에 대한 블록체인의 활용성을 떨어뜨릴 수 있다.

비식별화 개인정보 보관

블록체인은 개인정보를 비식별화해 기록한다. 비트코인의 경우, 어떤 비트코인 주소는 잔금을 갖고 있는지, 비트코인에 어떤 다른 주소로 전송되었는지는 알 수 있다. 그러나 포렌식 조사 없이는 비트코인 주소를 제어하는 이용자 신원을 확인할 수 없다. 마찬가지로, 블록체인에 기록된 데이터가 개인을 식별하지 못하면, 음식 선호도, 취미, 구매 등에 대한 데이터는 가상 익명 주소를 통해 기록될 수 있다.

데이터 암호화

블록체인에 저장된 모든 개인정보를 암호화하는 것이다. 개인정보 관리를 담당하는 개인정보 처리자는 암호 키가 파괴되었는지 확인함으로써 데이터 삭제의 증거를 제공할 수 있다.

참조 방법으로 외부 데이터베이스에 암호화된 개인정보 저장

개인정보를 암호화된 오프라인 데이터베이스에 저장하고 블록체인에는 데이터의 해시값을 보관한다. 해시값은 데이터베이스의 데이터가 변경되지 않았음을 확인하는 데 사용할 수 있지만 실제 개인정보는 블록체인 자체에 존재하지 않는다.

자동화된 의사결정에 대한 이의 제기

개인정보보호법에서는 정보 주체에 대한 자동화된 의사결정을 금지하고 있다. 또한 블록체인에서 실행되는 스마트계약을 효과적으로 자동화된 의사결정 수행으로 간주해야 한다. 의사결정 프로세스에서 개인정보를 이용하는 스마트계약을 개발 및 배포할 때 이러한 개인정보 규정을 면밀히 고려해야 한다. 첫 번째 대응 방법은 계약 소유자가 수행된 모든 트랜잭션을 되돌릴 수 있도록 계약 내에 코드를 포함시키는 것이다. 두 번째 방법은 스마트계약을 활성화하는 사용자가 그러한 계약을 맺고 있으며 명시적 동의를 제공했음을 확인하는 것이다.

3.2. 보안 분야 블록체인 적용 사례

3.2.1. 블록체인, 사이버보안에 어떻게 적용되는가?[1]
유명한 컴퓨터과학자이자 에든버러 네이피어 대학 컴퓨터학과 교수인 부캐넌은 “블록체인은 취약한 보안 구현과 신뢰의 부재가 넘겨놓은 간극을 메운다”면서 “2018년에는 암호화가 기본이 되어야 한다. 지금은 자신에게 전송된 이메일을 다른 사람이 읽지 않았는지, 메일이 수정되지 않았는지 확인할 방법이 없다. 심지어 보낸 사람을 확인할 수 없는 경우가 많다”고 말했다.

부캐넌은 “블록체인을 통해 트랜잭션을 적절히 확인하고 서명할 수 있다. 암호화화폐의 경우 다소 과장된 면이 있지만 블록체인 구현은 디지털 서비스를 위한 더 신뢰할 수 있는 인프라를 구축하게 될 것이다. 가장 큰 애플리케이션은 공공 분야의 변혁이며 이를 통해 더 시민 중심의 인프라가 만들어지게 된다. 시민들이 스스로 ID를 소유하고 모든 거래를 확인한다. 사람들은 스마트거래를 사용하고 서명된 어서션(assertion)을 기반으로, 예를 들어 수당 지급과 같은 공공서비스 요소를 제정할 수 있다”고 말했다.

3.2.2. 인증을 사용해 에지 기기 보호

IT의 초점이 데이터와 연결성을 가진 “스마트” 에지 기기로 옮겨가면 보안도 따라가게 된다. 결국 네트워크의 확장은 IT 효율성, 생산성, 전력 사용 측면에서는 좋은 일이겠지만(즉, 클라우드 및 데이터센터 리소스에는 좋은 일) CISO, CIO, 더 넓게는 비즈니스 측면에서는 풀어야 할 보안 과제를 의미한다.

블록체인 기술은 인증을 강화하고 데이터 귀속과 흐름을 개선하고 기록 관리에 도움이 되므로 많은 이들은 블록체인을 사용해 IoT와 산업용 IoT(IIoT) 기기를 보호할 방법을 찾고 있다.

？ 2017년 하반기 창업한 신생 업체인 제이지 시큐리티(Xage Security)는 자사의 “위조 방지” 블록체인 기술 플랫폼이 대규모 기기 네트워크에서 개인 데이터와 인증을 분산하는 기능을 한다고 주장했다. 또한 이 플랫폼은 모든 통신을 지원하며 연결이 불규칙적인 에지에서 작동할 수 있고 다양한 산업용 시스템을 보호한다. 이 업체는 이미 ABB 와이어리스(ABB Wireless)와 함께 분산 보안이 필요한 전력 및 자동화 프로젝트를 추진 중이며, 델과 함께 에너지산업을 위한 델 IoT 게이트웨이 및 에지X(EdgeX) 플랫폼에 보안 서비스를 제공하고 있다고 밝혔다.

？ 영국의 맨 섬 정부는 다른 노선을 택했다. 맨 섬은 IoT 기기의 침해를 방지할 수 있는지 여부를 확인하기 위해 블록체인 기술을 테스트 중이다(물리적인 대상에 고유한 ID를 서명해 신빙성 확인). 이런 개선은 칩셋 수준에도 내장되어 있다. 신생 업체인 필라멘트(Filament)는 최근 산업용 IoT 기기가 여러 블록체인 기술과 호환되도록 해주는 새로운 칩을 발표했다. 블로클릿(Blocklet) 칩의 개념은 “분산 상호작용 및 교환을 위한 안전한 토대를 제공하기 위해” IoT 센서 데이터를 블록체인에 직접 코드화해서 넣을 수 있도록 한다는 것이다.

3.2.3. 기밀성 및 데이터 무결성 개선

블록체인은 원래 구체적인 접속 제어 없이 탄생했지만 일부 블록체인 구현은 데이터 기밀성 및 접속 제어에 대응한다. 데이터를 손쉽게 조작하거나 위조할 수 있는 시대임을 감안하면 이는 중요한 과제다. 블록체인 데이터를 전체 암호화하면 이 데이터가 전송 중일 때 권한이 없는 사람이 데이터에 접속할 수 없음이 보장된다[중간자(MiTM) 공격이 성공할 가능성이 거의 없다]. 이 데이터 무결성은 IoT와 IIoT 기기로까지 확장된다.

？ IBM은 왓슨(Watson) IoT 플랫폼에 IBM의 클라우드 서비스 내에 통합된 프라이빗블록체인 원장에서 IoT 데이터를 관리하는 옵션을 제공한다.

？ 에릭슨의 블록체인 데이터 인테그리티(Blockchain Data Integrity) 서비스는 GE의 프레딕스(Predix Paas) 플랫폼 내에서 작업하는 앱 개발자에게 완전히 감시 가능하고 규정을 준수하며 신뢰할 수 있는 데이터를 제공한다.

3.2.4. 개인 메시징 보호

？ 옵시디언(Obsidian)과 같은 신생 기업은 블록체인을 사용해 채팅, 메시징 앱, 소셜미디어를 통해 교환되는 개인정보를 보호한다. 옵시디언 메신저는 왓츠앱, 아이메시지와 같은 앱이 사용하는 엔드-투-엔드 암호화 대신 블록체인을 사용해 사용자 메타데이터를 보호한다. 사용자는 메신저를 사용하기 위해 이메일이나 기타 인증 방법을 사용할 필요가 없다. 메타데이터는 원장 전역에 걸쳐 무작위로 분산되므로 한 지점에서 이 데이터를 수집해 침해하기가 불가능하다.

？ 미 국방첨단과학기술연구소(DARPA)는 안전하고 외부 공격을 통한 침투가 불가능한 메시징 서비스를 만들기 위해 블록체인으로 테스트 중인 것으로 알려졌다. 블록체인이 안전하고 인증된 통신에 기반을 두는 만큼 앞으로 이 분야가 더 발전할 가능성이 높다.

3.2.5. PKI 강화 또는 대체

공개 키 인프라(Public Key Infrastructure, PKI)는 이메일, 메시징 애플리케이션, 웹사이트를 비롯한 다양한 형태의 통신을 보호하는 공개 키 암호화다. 그러나 대부분의 구현은 키 쌍(key pairs)을 발행, 회수, 저장하는 중앙화된 타사 인증기관(CA)에 의존한다.

범죄자들은 인증기관을 목표로 공격해 암호화된 통신을 침해하거나 신원을 조작할 수 있다. 대신 블록체인에 키를 게시하면 이론적으로는 가짜 키 전파 위험을 없애고, 애플리케이션에서 통신 상대방의 신원을 확인할 수 있게 된다.

？ 서트코인(CertCoin)은 블록체인 기반 PKI의 첫 구현 가운데 하나다. 이 프로젝트는 중앙 기관을 완전히 없애고, 블록체인을 도메인 및 공개 키의 분산원장으로 사용한다. 또한 서트코인은 마찬가지로 단일 실패 지점이 없는 감사 가능한 공개 PKI를 제공한다.

？ 신생 기업 레미(REMME)는 블록체인을 기반으로 각 장치에 고유한 SSL 인증서를 부여해 인증서 위조를 차단한다.

？ 기술 연구 업체 폼코어(Pomcor)는 블록체인을 사용해 발급 및 해지된 인증서의 해시를 저장하는 블록체인 기반 PKI를 위한 청사진을 게시했다(다만 이 경우 CA는 여전히 필요하다).

？ 에스토니아의 데이터보안 신생 업체 가드타임(Guardtime)의 말대로 된다면, 블록체인은 PKI를 완전히 대체할 수도 있다. 이 업체는 블록체인을 사용해 PKI를 대신하는 키리스 시그니처 인프라(Keyless Signature Infrastructure, KSI)를 만들었다. 가드타임은 매출, 직원 수, 실제 고객 구축 면에서 세계 최대의 블록체인 업체로 성장했으며, 2016년부터 블록체인 기술로 에스토니아의 의료 기록 100만 개 전체를 보호하고 있다.

3.2.6. 더 안전한 DNS

？ 미라이(Mirai) 봇넷은 범죄자가 핵심 인터넷 인프라를 얼마나 쉽게 망가뜨릴 수 있는지를 잘 보여준 사례다. 공격자들은 대부분의 주요 웹사이트가 사용하는 도메인 이름 시스템(DNS) 서비스 공급업체를 다운시켜 결과적으로 트위터, 넷플릭스, 페이팔 등의 서비스에 대한 접근을 차단했다. 이론적으로 블록체인을 사용해 DNS 항목을 저장하면 공격 가능한 단일 목표를 제거함으로써 보안을 개선할 수 있다.

？ 네불리스(Nebulis)는 접속 요청이 물밀 듯 쇄도하는 경우에도 장애를 일으키지 않는 분산 DNS 개념을 연구하기 위한 새로운 프로젝트다. 네불리스는 이더리움 블록체인, 그리고 HTTPS의 분산 대안인 인터플라네터리 파일시스템(IPFS)을 사용해 도메인 이름을 등록하고 확인한다.

3.2.7. DDoS 공격 감소

？ 블록체인 신생 업체 글라디우스(Gladius)는 자사의 분산원장 시스템이 분산 서비스 거부(DDoS) 공격을 차단하는 데 도움이 된다고 주장한다. 현재 DDoS 공격이 100Gbps를 넘어서고 있는 상황에서 상당히 주목을 끄는 주장이다. 글라디우스 측은 “자사 분산 솔루션으로 가까운 보호 풀에 연결해 더 나은 보호 기능을 제공하고 콘텐츠를 가속화함으로써 이런 공격으로부터 시스템을 보호할 수 있다”고 말한다.

4. 결언

4차산업혁명의 시대에 요구되는 산업 전 분야에서 자연스럽게 블록체인 보급은 빠르게 확산될 것으로 예측된다. 기술분석, 시장분석을 통하여 블록체인 연구개발 기술로 블록체인 거래 검증 및 합의 기술, 블록체인 자산 보호를 위한 키 관리 기술, 블록체인 참여자 식별 및 접근통제 기술, 블록체인 참여자 검증 및 모니터링 기술, 블록체인 비정상 거래 탐지 및 차단 기술, 블록체인 분산 서비스 거부(DDoS) 공격 대응 기술, 블록체인 스마트컨트랙트 악성코드 탐지 기술, 블록체인 S/W 보안 취약점 점검 및 패치 관리 기술, 블록체인 기반 신원인증서비스 기술, 블록체인 간 자산 연계 및 교환 서비스 기술에 국제표준화를 연계한 R&BD에 집중해야 할 것으로 보이며, 블록체인 적용 분야로는 금융, 스마트시티, 스마트그리드, 자율주행 자동차, 스마트공장, 의료, 공공서비스 등으로 전망된다.

제8회 블록체인 테크비즈 컨퍼런스에서 고려대 김승주 교수[13]는 “블록체인이 만능 기술은 아니다”라고 강조하며, 블록체인의 가장 큰 특징은 위변조가 불가능하고 영구히 저장되는 점이라고 소개했다. 이어 그는 블록체인은 합의 기술이 중요하다고 했다. 결국 대다수의 합의가 모인 가장 긴 블록을 유효한 장부로 인정해주게 된다. 즉, 51%만 동의를 하게 되면 그 블록체인은 옳은 장부로 인정받는다. 김 교수는 여기서 주의해야 할 점이 있다고 설명했다. 바로 평판도가 조작될 수 있다는 점을 이야기하며, 블록체인을 해킹을 막아주고 무엇이든지 가능하게 하는 만능 기술이라고 생각해서는 안 된다고 강조했다. 그중에서도 블록체인의 가장 어려운 난제는 “탈중앙화, 확장성, 보안”을 꼽았다. “블록체인은 유망한 기술이지만 기술적 난제와 프라이버시 보호와 같은 윤리적 문제가 남아 있어 그걸 다 풀기까지는 시간이 꽤 걸리고 쉽지 않을 것”이라며 “정부가 단기간이 아닌 긴 호흡으로 사업을 지원해준다면 우리나라가 어느 정도 블록체인에 주도권을 가질 수 있다고 본다”는 김 교수 말에 전적으로 공감하며 블록체인의 기반기술 R&BD에 장기적인 관점에서 산？학？연？관이 지혜를 모아야 할 것으로 본다.

References

1. ITworld, 보안분야에서의 블록체인 사용사례 6가지, 2018.02.09, http://www.itworld.co.kr/news/ 108182

2. 디지털타임스, 블록체인 승부거는 보안업체, 2018.08.27, http://www.dt.co.kr/contents.html? article_no=2018082802101631041002

3. 박성준, 블록체인 및 분산원장 국제표준화 동향, vol .177, TTA Journal, 30-35, 05/06. 2018.

4. 염흥렬, 블록체인 보안과 프라이버시, vol .177, TTA Journal, 55-64, 05/06. 2018.

5. 중소기업청, 중소기업 기술로드맵 2018~2020 -정보보호-, 401-433, 2017.

6. 강효진, 블록체인 산업과 디지털콘텐츠 활용 방압, NIPA, 이슈리포트 2018-제19호.

7. Ana R, Cristian M, Jaime C, Enrique S, Manuel D, On blockchain and its integration with IoT. Challenges and opportunities, Future Generation Computer Systems, Volume 88, Pages 173-190, November 2018. https://doi.org/10.1016/j.future.2018.05.046

8. Yongfeng Q , Yingying J , Jing C , Yu Z , Jeungeun S, Ming Z , Matev？P, Towards decentralized IoT security enhancement: A blockchain approach, Computers & Electrical Engineering, Volume 72, Pages 266-273, November 2018. https://doi.org/10.1016/j.compeleceng.2018.08.021

9. Hokey M, Blockchain technology for enhancing supply chain resilience, Business Horizons, Available online 25 October 2018. https://doi.org/10.1016/j.bushor.2018.08.012

10. Madhusudan S, Shiho K, Branch based blockchain technology in intelligent vehicle, Computer Networks, Volume 145, Pages 219-231 , 9 November 2018. https://doi.org/10.1016/j.comnet. 2018.08.016

11. Athina-Styliani K, P Mytis-Gkometh, George D, Pavlos S.E, Eleni K, A Blockchain-Based Notarization Service for Biomedical Knowledge Retrieval, Computational and Structural Biotechnology Journal, Volume 16, Pages 288-297, 2018. https://doi.org/10.1016/j.csbj.2018.08.002

12. TTA, http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0312

13. ZDNet Korea, 블록체인 만능기술은 아니다. 2018.07.12.