[블록체인③] 블록체인은 비트코인이 아니다
상태바
[블록체인③] 블록체인은 비트코인이 아니다
  • 김선애 기자
  • 승인 2017.12.01 08:31
  • 댓글 0
이 기사를 공유합니다
서비스 설계 시 블록체인 보안 강화 방법 마련해야…거래신뢰 증명 수단으로 다양하게 사용

블록체인이 뜨거운 감자가 됐다. 블록체인에 대한 긍정적인 입장과 부정적인 입장을 밝히는 양 진영의 주장이 모두 틀린 것은 아니다. 블록체인을 어떻게 활용하고 보안을 강화할 것이냐에 따라 결과는 달라질 것이다. 블록체인과 관련된 논쟁을 짚어보고, 유용하게 활용할 수 있는 차세대 인증 서비스를 살펴본 후, 블록체인 보안 강화 방법을 제안한다.<편집자>

블록체인, 수십년간 연구된 인증 인프라

블록체인은 수십년간 연구되어 온 인증 인프라다. 블록체인은 거래가 발생하면 새로운 노드가 생성돼, 거래 정보의 해시값이 기록되고, 해당거래의 무결성을 검증하는 전자서명은 다음 노드에 기록된다. 거래 내역은 개인키가 있어야 열람 가능하며, 노드가 서로 신뢰를 보증하는 구조로 구성된다.

노드에 기록된 정보를 거래에 참여하는 사람 누구나 볼 수 있어 투명성을 담보할 수 있다. 그러나 중요한 개인정보를 보관하는 시스템에 블록체인을 사용한다면 저장된 개인정보는 암호화 해 권한을 가진 사라만이 볼 수 있어야 한다.

블록체인은 전 세계 IT 질서를 혁명적으로 변화시킬 수 있는 기술로 꼽히지만, 블록체인에 대한 잘못된 이해 때문에 부정적인 의견도 제기된다. 가장 큰 오해는 블록체인과 암호화폐를 동일한 개념으로 생각한다는 것이다.

암호화폐에서 블록체인은 거래의 신뢰를 증명하는 수단일 뿐, 암호화폐는 아니다. 정부가 모든 종류의 가상화폐공개(ICO)를 금지하면서 블록체인 적용 중단으로 인식되는 사례가 있는 것은 큰 문제다.

김형주 블록체인산업진흥협회 이사장은 “블록체인과 암호화폐를 구분해야 한다. 블록체인은 암호화폐를 안전하게 운영할 수 있도록 지원하는 IT 기술이며, 데이터의 무결성 검증과 인증을 위한 수단”이라고 강조했다.

이어 그는 “블록체인 유사 기술을 이용해 잘못된 정보를 주고 피해를 입히는 사례가 있는 것은 사실이며, 이를 처벌할 규제가 필요한 것도 맞다. 이를 블록체인 기술의 문제라고 치부하면서 기술과 시장의 발전을 막아야 한다고 주장하는 것은 맞지 않다”며 “블록체인은 무한한 가능성을 가진 미래 먹거리 산업이다. 공정하게 경쟁해서 바른 기술을 가진 기업만이 성장할 수 있도록 시장을 만드는 것이 바람직한 해법이다”라고 역설했다.

블록체인은 안전…운영 과정은 위험

블록체인은 해킹이 불가능하다고 알려진 것 때문에 오해가 더 커지고 있다. 블록체인은 참여자들이 상호 신뢰를 인정하는 구조이기 때문에 아키텍처 자체는 안전하다고 믿어진다. 그러나 블록체인을 이루는 소프트웨어와 서비스는 얼마든지 침해당할 수 있다. 침해로부터 100% 안전한 기술은 없다.

박성준 동국대 교수는 “블록체인 규모가 커질수록 해킹이 쉽지 않은 것은 사실이지만, 소수가 참여하는 블록체인이라고 해서 보안위협이 높아진다고 볼 수는 없다. 블록체인은 중앙에서 통제하는 서버가 없기 때문에 ‘해킹’할 대상이 없다. 대신 개별 사용자의 접근권한을 탈취하는 방법으로 침투할 수 있으며, 운용하는 과정에서의 보안 문제, 블록체인 소프트웨어 자체가 가진 취약점 문제, 서비스 운영을 방해하는 사이버 공격 등의 문제는 해결해야 할 것”이라고 설명했다.

블록체인 보안인증 강화 위해 HSM 사용

공인인증서 탈취로 전자금융사기 피해를 입었다고 해서 PKI가 안전하지 않다고 말할 수 없는 것처럼, 블록체인을 적용한 서비스에서 침해사고가 일어날 수 있다는 점 때문에 블록체인이 보안에 취약하다고 주장하는 것은 맞지 않다. 그러나 블록체인이 안전하다는 사실만 강조하면서 블록체인 활용 서비스의 보안을 등한시하는 것은 더 심각한 문제다.

▲젬알토 ‘세이프넷HSM’ 이용한 레저 블록체인 보호 방법

한편 블록체인의 인증 보안을 강화하는 방안으로 하드웨어 보안 모듈(HSM)이 사용되는 방법이 제안된다. 젬알토는 레저(Ledger)와 협력해 레저의 블록체인 오픈레저 운영시스템(BOLOS)을 젬알토의 세이프넷 하드웨어 보안모듈(HSM) 솔루션에 통합한 제품을 개발해 공급한다.

조건호 젬알토코리아 기술지원부장은 “블록체인에 참여하는 개인키를 탈취당하면 블록체인에 불법 사용자가 침입할 수 있으므로, 키의 철저한 관리가 요구된다. 젬알토 세이프넷의 HSM 솔루션이 이와 같은 보안 요구사항을 만족시켜 줄 것”이라며 “젬알토 HSM은 가상화폐의 전자지갑 관리에 사용될 수 있으며, 그 외 모든 블록체인의 키관리 영역에서 사용될 수 있다”고 말했다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사