세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
캐도캐도 알 수 없는 블록체인, 보안 가이드라인 필요해
  |  입력 : 2018-04-11 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국기업보안협의회, ‘블록체인과 정보보안’ 주제로 61차 정기세미나 개최

[보안뉴스 엄호식 기자] 한국기업보안협의회(KCSC, 회장 안병구)가 61차 정기 세미나를 개최했다. 강남의 파이낸스센터에 위치한 삼정KPMG 회의실에서 진행된 이번 세미나에는 ‘블록체인과 정보보안’을 주제로 한 강연이 진행됐다.

▲김재수 신한데이타시스템 정보보호본부 부장[사진=보안뉴스]


이날 강연은 신한데이타시스템 정보보호본부 김재수 부장(KCSC 수석부회장)이 맡았다. 김 부장은 “블록체인은 보안하는 사람들에게는 보안성이 높은 신기술이다. 블록체인을 이용한 기술은 안전하지만 주변 환경이나 운영자의 과실로 해킹당할 수 있어 완전하게 안전하다고 할 수는 없다. 개념을 명확하게 잡지 못하면 비트코인 등 암호화폐 사업자들에게 악영향을 끼칠 수 있다”며 조심스럽게 강의를 시작했다.

먼저 블록체인(Blockchain)은 위·변조가 불가능한 분산화된 공개 거래장부로 분산화된 합의에 의해 동작되는 매커니즘이다. 수학적 판단 기준에 의해 모든 노드들이 각 거래마다 독립된 검증을 실시하고, 작업증명 알고리즘을 통해 증명된 계산법을 사용해 채굴노드들이 검증된 거래들을 새로운 블록에 독립적으로 추가한다. 또한, 모든 노드들이 새 블록을 독립적으로 검증한 후 블록체인에 블록을 연결한다.

김 부장은 2015년부터 IT 분야의 리서치 기업 가트너의 보안이슈 전망을 살펴보니 ‘AI 기반확보’, ‘지능형 앱 및 분석 툴’, ‘지능형 사물’, ‘디지털 트윈’, ‘블록체인’ 등 6~7개의 키워드가 쭉 이어지고 있었다고 전했다. 그리고 2018년 ‘엣지 컴퓨팅’과 ‘이벤트 주도 모델’이라는 키워드가 새롭게 등장했다고 전했다. 더불어 이러한 키워드는 향후 3~4년 동안 더 이어질 것이라고 전망했다.

블록체인이 각광받는 이유에 대해서는 ‘분산 컴퓨팅 파워’를 통해 플랫폼 구축비와 서버 운영비가 저렴하고, 이전과 이후 데이터가 모두 연결되어 위·변조가 불가능하며, 다양한 확장성, 투명한 추적관리, 그리고 세계 공용 플랫폼으로 언제 어디서나 접근 및 조회가 가능하다는 점을 꼽았다.

또한, 이러한 장점에 힘입어 금융과 자산관리, 스토리지, 물류관리, 공공, 의료, IoT, 미래예측, 공유, 인증 등 다양한 분야에서 활용되고 있다고 전했다. 우리나라 역시 서울특별시의 ‘청년활동지원 온라인 플랫폼’, 중앙선거관리위원회의 ‘투명한 전자투표 시스템’, 외교부의 ‘블록체인 기반 전자문서 발급 인증 시스템’, 농림축산식품부의 ‘축산물 이력관리 시스템’, 국토교통부의 ‘스마트계약 기반 부동산 거래 플랫폼’, 관세청의 ‘스마트 개인통관 서비스’ 등에 블록체인이 사용되고 있다고 밝혔다.

하지만 개인정보보호와 블록체인의 연관관계에 있어 분명히 리스크가 있으며 지난 4월 4일 암호화폐 버지(Xvg)가 해킹으로 25만개의 암호화폐가 부당으로 탈취돼 그동안 블록체인이 안전하다고 했던 주장들이 흔들리고 있다. 그럼에도 기관이나 단체 등에서 블록체인에 대한 보안 가이드가 없는 이유는 그 끝을 알지 못하기 때문이라고 덧붙였다.

김 부장은 “신한데이타시스템은 자체적으로 블록체인 보안 가이드라인을 마련해 사용하고 있다”며 “한국기업보안협의회에서 블록체인 등 신기술을 이용한 보안기술에 대한 논의가 많아지고 이에 대한 보안 가이드 제시를 통해 보다 위상이 높아지길 바란다”며 강연을 마쳤다.

강연을 들은 협의회 회원은 “기술적으로 보면 블록체인은 비트코인을 운영하기 위한 이론이다. 그 이론을 기초로 하다 보니 여러 가지 이론들이 파생됐고 비난을 받기도 한다. 블록체인은 연산법에 의해 위·변조를 방지할 수 있는 보안기술이며, 학계에서도 블록체인의 보안에 대한 연구를 많이 하고 있다”고 정리했다.

한편, 한국기업보안협의회는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)