보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
블록체인, 그것이 알고싶다.
블록체인이란 블록(Block)을 잇따라 연결(Chain)한 모음이라는 뜻으로, 데이터의 거래 내역들을 각 노드들에 분산하여 저장하는 분산데이터베이스의 한 형태입니다.블록체인 알고리즘은 구현 방법에 따라 다음과 같이 나눌 수 있습니다.
퍼블릭 블록체인(Public blockchains)퍼블릭 블록체인은 거래에 참여하는 어느 누구나 열람/송금이 가능한 형태의 블록체인으로, 거래에 참여하는 어느 누구도 특정 기관의 허가를 받지 않아도 됩니다. 탈 중앙화 및 분산 장부 특징을 가진 완전분산형태의 블록 체인입니다.
컨소시엄 블록체인(Consortium blockchains)컨소시엄 블록체인은 미리 선정된 특정 거래 증명자들에 의해 컨트롤 되는 형태의 블록체인으로, 한정된 탈 중앙화적 요소와 분산장부의 특징을 이용한 부분적 분산형태의 블록체인입니다.
프라이빗 블록체인(Fully private blockchains)프라이빗 블록체인은 완전히 개인화된 블록체인으로서 한 중앙기관이 모든 권한을 가지는 형태의 블록체인으로, 거래에 참여하는 모든 사람들은 중앙기관의 허가가 있어야 합니다. 블록체인의 분산장부 기능의 장점을 이용한 중앙집권적 블록체인입니다.
비트코인은 퍼블릭 블록체인 기술을 이용하여 구현된 가상화폐로, 블록체인의 탈 중앙화, 분산화의 장점을 이용한 것입니다. 이와 같은 경우 거래가 특정 기관의 허가 없이 이루어지기 때문에 특히 국내에서는 여러 가지 비합법적인 요소들이 발생할 가능성이 있습니다.
최근에는 골드만삭스, 모건스탠리 등 세계적인 금융회사들이 블록체인 알고리즘을 도입하고 있으며, 국내 금융회사들도 블록체인 알고리즘 도입을 고려 중에 있습니다.금융회사들이 도입하려는 블록체인 알고리즘은 컨소시엄 블록체인의 방법으로 블록체인 알고리즘의 분산화 특징은 유지하되, 탈 중앙화적 요소는 부분적으로 배제하여 모니터링 및 통제가 가능하게 함으로서 불법적으로 이용될 수 있는 가능성을 최소화 시키는 것입니다블록체인, 금융에 혁명을 더하다 지금까지의 모든 금융거래는 중앙 집중화된 장부 시스템에 따라 이루어 졌습니다. 모든 거래기록 및 중요정보들은 중앙 DB에 저장되어 있으며, 중앙 DB에 저장되어 있는 정보는 진실이 됩니다.예를 들어 xx은행에서 거래를 할 때 은행종류, 지점과는 상관 없이 모두 동일한 중앙 DB에 접근하여 고객의 거래내역을 조회합니다
만약 공격자가 xx은행의 중앙 DB를 해킹하여 자신의 통장에 1000만원이 있다고 거래기록을 조작하고 인출을 시도한다면, xx은행에서는 공격자의 통장에는 실제로 1000만원이라는 돈이 있는 것으로 인지하고 1000만원을 내 줄 것입니다.
중앙 시스템이 해킹 당한다면 모든 정보들이 위/변조 될 수 있기 때문에 많은 기업들은 이 중앙 시스템을 보호하기 위하여 많은 투자와 노력을 기울입니다.
하지만 블록체인은 분산화된 시스템으로, 중앙 집중화 된 시스템과 반대의 개념이라고 볼 수 있습니다.사전에 미리 선정된 신뢰할 만한 기관 혹은 기업들이 블록 형태로 모든 거래기록 및 중요정보들을 갖고 있으며, 거래가 이루어 질 때 모든 분산시스템, 즉 모든 기관 혹은 기업들이 갖고 있는 정보들과 동일해야만 진실이라고 간주하고 거래가 성립되게 됩니다.블록체인을 이용한 거래는 중앙시스템을 보호하기 위한 막대한 비용과 시간을 효과적으로 줄일 수 있으며, 보안성까지 우수하기 때문에 최근 각광을 받고 있습니다.
블록체인, 효율과 보안 두 마리 토끼를 잡다.블록체인은 네트워크 내 모든 사용자들이 거래 정보를 갖고 있기 때문에 기존 중앙 시스템에 투입되던 막대한 보안비용이 절약되게 되게 됩니다. 또한 모든 사용자들이 거래에 대한 사실 여부를 확인해 주어야 하기 때문에 보안성도 높습니다. 모든 사용자들이 갖고 있는 정보를 해킹하면 되지 않느냐라고 반문을 할 수도 있지만, 사용자들이 갖고 있는 블록들이 올바른지 10분마다 한번씩 서로 확인을 하며, 잘못된 블록을 갖고 있는 사용자가 있다면 잘못된 블록을 폐기하고 정확한 블록으로 바꿔줍니다. 많은 사용자에게 분산되어 있는 모든 블록들을 10분 이내에 해킹을 한다는 것은 사실상 불가능한 일입니다.
현재 많은 국가 및 대형 금융기업들에서는 이런 블록체인 알고리즘을 현재의 금융시스템에 적용시키려 시도 중에 있습니다. 법의 테두리 안에서 블록체인 알고리즘의 장점 기술들을 활용한 서비스들이 상용화 되어 금융시장에 혁신의 새바람이 불기를 기대해 봅니다.