블록체인은 다수의 동의를 기반으로 하는 인증 플랫폼으로, 한 번 기록된 데이터는 수정하거나 삭제할 수 없어 데이터의 무결성을 보장할 수 있다. 그래서 블록체인은 해킹할 수 없는 안전한 보안 플랫폼이라고 인식하고 있지만, 이는 매우 잘못된 생각이다. 해킹이 불가능한 IT 기술은 이 세상에 존재하지 않는다.
또한 블록체인 소프트웨어는 오픈소스를 기반으로 하고 있으며, 취약점은 언제든지 발견될 수 있다. 이미 비트코인에 사용된 블록체인 플랫폼은 취약점과 공격 위험도가 공개된 웹사이트도 운영되고 있다.
배준호 포티넷코리아 이사는 “패키지 소프트웨어는 개발사가 취약점을 관리하고 보안 패치를 배포하지만, 오픈소스의 취약점을 책임지고 관리하는 회사는 없다. 지난해 미국 신용평가회사 에퀴팩스는 오픈소스 취약점 아파치 스트러츠를 방치해 대규모 정보유출 사고를 일으켰다”며 “비트코인, 이더리움, 블록체인의 알려진 오픈소스 취약점의 정기적인 감사와 분석, 취약점 패치 작업이 필요하다”고 강조했다.
악성코드 감염 차단하는 솔루션 필수
배 이사는 8일 열린 ‘차세대 보안 비전’의 B트랙 네번째 세션 ‘블록체인 플랫폼 보안 위한 시큐리티 패브릭 솔루션’을 통해 블록체인의 보안 취약점에 대해 상세히 소개했다. 블록체인 서비스에 참여한 엔드포인트 단말과 서버를 대상으로 한 랜섬웨어 공격이 여러차례 발생한 바 있으며, 스피어피싱 이메일을 이용해 단말과 서버에 악성코드를 감염시키는 공격이 성행하고 있다.
블록체인 플랫폼을 보호하기 위해서는 거래에 참여하는 엔드포인트와 서버가 악성코드에 감염되지 않도록 하는 보안 기술이 필요하다. 시그니처 기반 방어가 기본으로 탑재돼야 하며, 글로벌 위협 인텔리전스를 통해 전 세계의 블록체인 취약점 정보를 공유하고 해결해야 한다.
배 이사는 “비트코인, 블록체인 인프라를 구성하는 오픈소스 플랫폼에는 수백개의 보안 취약점이 존재할 수 있으며, 보안 운영자와 개발사가 이를 모두 해결할 수는 없다”며 “인공지능 기반 실시간 위협 인텔리전스 정보와 보안 장비의 시그니처를 지원하는 보안 플랫폼이 필수”이라고 말했다.
ISMS 수준 맞는 보안 검증 지원해야
블록체인 상용 서비스를 런칭하기 전에는 ISMS 수준에 맞는 보안 검증 지원이 필요하다. 네트워크 보안 솔루션과 샌드박스, 이메일·웹 보안 솔루션, 악성코드가 서버로 업로드 되는 것을 막는 로드밸런서 등이 구축돼야 하며, 블록체인 테스트 파일럿 기간 중 보안 요구사항을 만족하는지 여부를 시험하는 과정도 필요하다.
포티넷은 ‘보안 패브릭(Security Fabric)’을 통해 블록체인 구성 플랫폼에서 ㅂ라생할 수 있느니 보안 위협을 차단할 수 있으며, 블록체인 플랫폼 네트워브 보안 솔루션을 제안할 수 있다. 더불어 위협 인텔리전스 DB를 지원해 최신 공격으로부터 블록체인 네트워크를 보호할 수 있다.
