안녕하세요.
지난번 포스팅한 것에 이어 최근 발표된 블록체인 인증 보완 기술을 설명 해드리도록 하겠습니다.
지난번 블록체인, 비트코인 관련 포스팅 ☞ http://sojeong2.tistory.com/14?category=718938
최근 블록체인의 인증 방법에 많은 논란들이 있었습니다.
대다수의 사람들이 전기료가 싼 시장의 네트워크를 이용하다보니 사실상 네트워크 집적화로 네트워크가 취약할 수 있습니다.
또한 사실상 불가능에 가깝다고는 하나 이를 실제로 활용하는 과정에서는 합의 가로채기(Concensus hijacking), 개인정보 침해, 블록체인을 통해 구현하려는 애플리케이션인 스마트계약서(SmartContract)가 위변조될 위험성이 존재하기 때문입니다.
블록체인 기술의 위험성은 크게 다섯가지로 분류됩니다.
1. 키 도난 및 분실 위험
: 개인키는 비트코인을 거래할 수 있는 가상계좌이자 다른 사람에게 여기에 저장된 비트코인을 보낼 수 있는 열쇠역할을 하므로 분실 시 도난 당할 위험성이 있습니다.
2. 합의 가로채기
: 믿을 수 없는 거래가 이러날 때 합의 알고리즘(Consensus algorithm)을 통해 거래가 무결하다는 것을 인증해야 합니다. 그러기 위해 네트워크의 51% 이상 컴퓨팅 파워를 확보하면 되어야 하지만 슈퍼컴퓨터의 60만배에 달하는 컴퓨팅 파워를 보유해야 하기에 사실상 확보할 수 없는 상황입니다.
3. 거래정보 조작
: PBFT라는 합의 알고리즘이 쓰이는데 내외부 공격으로 해당 네트워크가 장악당하면 거래정보를 조작될 수 있다고 밝혔습니다.
4. 정보 유출
: 익명성이 보장되는 퍼블릭 블록체인과 달리 프라이빗 블록체인에서는 참여자가 누구인지 확인할 수 있는 만큼 해당 참여자가 누구와 어떤 거래정보를 주고 받았는지를 훔쳐볼 수 있습니다.
5. 프로젝트 내의 취약점 발견될 가능성
: 블록체인 프로젝트는 배시셸, 오픈SSL, GNU C 라이브러리와 같은 오프소스 소프트웨어와 마찬가지로 거의 모든 소스코드가 공개됩니다. 그만큼 공격에 취약할 수 있으나 제대로 보안 패치가 이뤄졌는지를 확인하기 어렵다는 한계점이 있습니다.
최근 이슈가 되고 있는 블록체인의 기술을 보완하기 위해 여러 앱들이 등장하고 있습니다.
오늘은 그 중 하나인 통합로그인의 기술을 간단히 설명하도록 하겠습니다.
현대카드 통합로그인은 현대카드(+앱카드), M포인트몰, 마이메뉴 등 현대카드 사용자들에게 제공되는 앱 중 어느 하나에만 로그인 하면 다른 곳에서도 알아서 로그인 되는 기능입니다.
사진 출처) 뉴스 1
각 앱 마다 서로 다른 사설인증서를 발급하고 인증서와 개인키를 블록체인 상에 기록하는 방법으로 서로 연동되어 있습니다. 그렇기 때문에 별도의 연동 앱을 설치하지 않아도 다른 앱으로 자동으로 반영됩니다. 앱 내에는 인증서는 아니지만 이와 유사한 데이터를 저장해 로그인할 때 마다 호출하여 인증하도록 되어 있습니다.
처음 통합 로그인을 쓰기 위해서는 3개 앱에서 모두 최초 1회 설정이 필요하며 현대카드 외에 M포인트몰과 마이메뉴에서 각각 휴대폰 인증을 거치게 됩니다. 이 때, 지문인식은 적용되지 않습니다.
이 앱을 사용하면 공인인증서가 가진 기반 기술인 PKI를 활용하여 해당 인증서가 윈도, 액티브X 기반으로 운영되거나 인증서와 개인키를 외부에서 마음대로 복사해 갈 수 있는 블록체인 기술을 보완할 수 있습니다.
※ PKI(Public Key Infrastructure) : 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템.
만약 현대카드가 선보인 통합로그인은 사설인증서와 블록체인을 조합한 만큼 이와 관련된 해킹, 유출사고 등이 발생했을 때 공인인증기관과 같은 별도 기관 대신 해당 기업이 자체적으로 책임을 져야한다고 합니다.
2017-12-12 지디넷코리아가 주최하는 파이낸스 이노베이션 컨퍼런스(FIC)2017에서 '블록체인 서비스 플랫폼의 미래'를 주제로 이 기업이 나가고자 하는 프라이빗 블록체인의 앞으로 행보에 대해 상세한 내역을 소개할 예정이라고 합니다.
파이낸스 이노베이션 컨퍼런스(FIC)2017 링크 : http://fic.zdnet.co.kr/program.html
