share
분산 원장 기술은 암호화폐에 대한 과대 광고로 인해 대중화되었습니다. 많은 기업들이 블록체인 사이버 보안 솔루션을 개발하여 서로 경쟁하며 안전한 탈중앙화 미래에 대해 이야기하고, 암호화 서명으로 봉인된 인포그래픽과 강력한 슬로건으로 인상적인 슬라이드를 선보였으며, 기업들은 기업용 블록체인 개발 또는 유망 스타트업과의 협력 소식을 잇달아 발표했습니다. 이제 비트코인 환율이 눈에 띄게 떨어지고 가격이 하락했으며, 사이버 공격으로부터 보호하기 위해 블록체인 기술을 실제로 사용하는 상황을 차분하게 살펴보고 문제의 실용적인 측면에 초점을 맞출 수 있게 되었습니다.
블록체인 개요
블록체인은 단일 저장소 및 관리 센터가 없는 분산형 공개 레지스트리로, 동일한 네트워크에 연결된 전 세계 수백만 명의 사용자에 의해 운영됩니다. 각 사용자는 암호화로 보호되는 블록체인에 정보를 추가할 수 있습니다. 또한 각 사용자는 새 정보를 체인에 추가하기 전에 진위 여부(작업 확인)를 확인해야 할 의무가 있습니다. 전체 프로세스는 공개, 비공개, 수신자 키의 세 가지 키를 사용하여 수행됩니다. 이 키를 통해 체인 멤버는 정보의 진위 여부를 확인할 수 있습니다.
사이버 보안에서 블록체인의 역할
사이버 범죄자들은 점점 더 정교한 수법으로 금융 데이터, 의료 기록, 개인 데이터, 지적 재산권 등 귀중한 정보를 훔치려 하고 있습니다. 이를 위해 고급 스파이웨어를 사용하여 DDoS 공격으로 기업의 운영을 완전히 차단하거나 데이터 액세스를 수익화하는 등 수익성이 높은 전략에 의존합니다.
블록체인은 분산되어 있기 때문에 해킹이나 단일 장애 지점이 존재할 수 없습니다. 따라서 데이터베이스를 기반으로 구축된 기존의 다른 운영 구조보다 높은 보안성을 제공합니다. 블록체인이 어떻게 보안을 제공하는지 함께 생각해 보겠습니다.
인증 프로세스에서 인적 요소 제거하기
블록체인 기술(사이버 보안 기술)의 도움으로 기업은 비밀번호를 사용하지 않고도 디바이스와 사용자를 인증할 수 있습니다. 이를 통해 가능한 공격 방향 중 하나인 인증 프로세스에서 사람의 간섭을 제거할 수 있습니다.
중앙 집중식 아키텍처와 단순한 인증 메커니즘을 사용하는 것은 이미 시대에 뒤떨어진 기존 시스템의 단점입니다. 조직이 보안에 얼마나 많은 돈을 투자하는지는 그리 중요하지 않습니다. 직원과 고객이 도용하거나 해독하기 쉬운 일반 비밀번호를 사용한다면 모든 노력은 아무 소용이 없으며, 이는 이미 시간이 지남에 따라 입증되었습니다. 블록체인 기술을 사용하면 새로운 세대의 신뢰할 수 있는 인증을 제공하는 동시에 단일 공격 지점 문제를 해결하여 사이버 공격으로부터 사용자를 보호할 수 있습니다.
블록체인 기술의 도움으로 조직의 보안 시스템은 디바이스와 사용자를 인증하는 데 사용되는 인증 인프라를 개선할 수 있습니다. 따라서 시스템은 각 장치에 대해 비밀번호를 발급하는 것이 아니라 별도의 SSL 인증서를 발급합니다. 이러한 인증서는 블록체인에서 관리되므로 공격자가 위조 인증서를 사용하는 것이 거의 불가능합니다.
분산형 스토리지
블록체인 사용자는 네트워크의 모든 컴퓨터에서 데이터를 전송할 수 있습니다. 이를 위해서는 회로의 서비스 가능성과 보안을 보장해야 합니다. 예를 들어, 데이터 요소의 소유자가 아닌 사람(예: 공격자)이 의도적으로 블록을 변경하려는 경우 시스템에서 이 블록의 모든 사본을 분석하여 다른 사본과 다른 사본을 식별합니다. 시스템이 이러한 버전의 블록을 감지하면 해당 블록을 허위 블록으로 인식하여 체인에서 제외합니다.
블록체인 기술(사이버 보안 기술)의 사용 구조는 특수 체인을 따라 구성되므로 정보를 저장하는 단일 장소와 그 저장을 담당하는 단일 중앙 기관이 존재하지 않습니다. 네트워크의 각 사용자는 블록체인 애플리케이션의 일부 또는 전부를 저장(블록체인 네트워크)합니다. 블록체인 네트워크의 모든 사용자는 데이터를 검증하고 저장할 책임이 있으므로 기존 정보를 삭제하거나 허위 정보를 추가하는 것은 불가능합니다.
피싱으로부터 보호
트렌드마이크로의 연구에 따르면, 인간의 약점을 악용하는 것이 현대 사이버 공격의 주요 벡터가 되었습니다. 사이버 범죄자들 사이에서 피싱이 인기를 끄는 이유는 높은 효율성과 상대적으로 저렴한 비용 때문입니다. 사기성 편지나 웹사이트를 만들 때 주된 임무는 잠재적 피해자가 공격의 표적이 된 행동을 쉽게 수행하기 때문에 일어나는 일의 정당성을 설득하는 것입니다.
편지의 진위 여부를 확인하는 방법에는 여러 가지가 있습니다. 예를 들어, 바이낸스 암호화폐 거래소는 이러한 해결책으로 거래소에서 보내는 편지에 특별한 피싱 방지 코드를 추가할 수 있도록 사용자에게 제안합니다. 왜 암호화폐 거래소는 보호를 위해 블록체인 솔루션을 사용하지 않고 상대적으로 위조하기 쉬운 원시적인 비밀 코드를 선호할까요? 예를 들어, 분산 레지스트리를 사용하여 피싱과 합법적인 URL을 분류하는 다양한 블록체인 보안 솔루션이 있습니다.
따라서 피싱으로부터 보호할 수 있는 블록체인 보안 솔루션이 있음에도 불구하고 아직 뚜렷한 이점이 없어 많이 보급되지 않았다고 말할 수 있습니다.
블록체인의 변경 사항 추적
개인 또는 공용 블록체인에 추가된 각 트랜잭션은 타임스탬프와 디지털 서명을 받습니다. 즉, 회사는 특정 기간까지 모든 거래 내역을 추적하고 공개 키를 사용하여 거래에 참여한 다른 참여자를 찾을 수 있습니다.
이러한 특성은 사용자가 시작한 거래에서 의무를 포기할 수 없도록 보장하는 것과 밀접한 관련이 있습니다. 이렇게 하면 각 트랜잭션이 암호화되어 사용자와 연결되므로 시스템의 안정성이 높아집니다.
블록체인에 새로운 트랜잭션이 추가될 때마다 레지스트리의 글로벌 상태가 변경됩니다. 동시에 시스템의 각 이전 반복이 저장되어 완전히 추적할 수 있는 히스토리 로그를 형성합니다.
블록체인 보안의 검증 가능성은 기업에게 각 반복 과정에서 일정 수준의 신뢰성과 투명성을 제공합니다. 사이버 보안의 관점에서 볼 때, 이는 네트워크 참여자에게 데이터가 변조되지 않았으며 진본임을 추가로 보장합니다.
DDos 공격으로부터 보호하는 블록 체인
분산 서비스 거부(DDoS) 공격은 인터넷 트래픽으로 대상에 과부하를 일으켜 네트워크, 서비스 또는 서버의 정상적인 트래픽을 방해하는 것을 목표로 하는 공격입니다.
DDoS 공격은 표적이 정보를 수신하는 지점이므로 정보를 전송하는 지점이 많으면 쉽게 과부하가 걸릴 수 있다는 점에 기반합니다. 블록체인 기술을 사용하면 중앙 집중식 서버가 필요하지 않습니다.
탈중앙화 네트워크에 DDoS 공격을 사용하려는 해커는 공격 트래픽을 분산시켜야 합니다. 이렇게 하면 DDoS 공격의 성공 확률이 크게 낮아집니다.
IoT 보안
IoT 디바이스의 수는 지속적으로 증가하고 있습니다. 2019년에는 IoT 디바이스 수가 260억 대를 넘어섰습니다. 가트너의 추정에 따르면 2020년에는 지구상의 인구보다 26배나 더 많은 수의 인공지능이 존재할 것으로 예상됩니다. 사물 인터넷이 우리 생활에 보편화되고 디바이스에 대한 의존도가 높아지면서 보안이 매우 중요해졌습니다.
한편, 실제 상황은 아직 개선해야 할 점이 많이 남아 있습니다. 디바이스에 내장된 비밀번호, 암호화 보호 기능 부족, 펌웨어 취약점 등으로 인해 IoT는 해커 공격의 이상적인 표적이 되고 있습니다. 블록체인 애플리케이션을 사용하면 인증 및 연결 문제와 같은 사물 인터넷과 관련된 많은 문제를 해결할 수 있습니다.
각 IoT 장치를 분산 레지스트리에 등록하고 블록체인 트랜잭션을 사용하여 액세스 권한을 부여하거나 제외하면 모든 네트워크 참여자가 연결 및 요청의 적법성을 확인할 수 있습니다. 그 결과, 인증되지 않은 디바이스의 연결과 중간자 공격을 이용한 데이터 가로채기 또는 대체는 이제 과거의 일이 되었습니다. 이것이 라이트코인 기반 클라우드 블록체인 애플리케이션 유니퀴드의 작동 방식입니다. 무단 연결로부터 보호할 뿐만 아니라 전용 서버가 없기 때문에 인증 프로세스의 내결함성을 제공합니다.
IoT/IIoT에서 블록체인을 사용하는 또 다른 방향은 공급망 보호입니다. 이 레지스트리를 사용하면 도난이나 위조 가능성을 제외하고 완제품, 의약품 또는 식품의 모든 생산 단계와 구성품의 이동을 추적할 수 있습니다. 그러나 이러한 사례는 사이버 보안과 약간만 관련이 있습니다.
다양한 회사에서 IoT를 위한 블록체인 솔루션을 제공하고 있지만, 대부분의 구현은 실험적인 성격이 강합니다.
고객이 이러한 결정을 내리지 못하는 데에는 몇 가지 이유가 있습니다:
- 새로운 솔루션 사용의 위험과 복잡성
- 호환되지 않는 장비를 업그레이드하거나 교체해야 합니다;
- 기존 소프트웨어 시스템을 개선할 필요가 있습니다.
따라서 기대에도 불구하고 블록체인의 도움을 받는 IoT 보안은 아직 큰 인기를 얻지 못했습니다.
디지털 ID 사용 활성화
비밀번호 사용은 일반적으로 허용되는 사용자 신원 확인 방법입니다. 비밀번호의 가장 큰 단점 중 하나는 중앙 집중식 시스템에 저장된다는 점입니다.
따라서 매우 강력한 비밀번호라도 비밀번호가 저장된 시스템이 해킹당하면 효과가 없어질 수 있습니다. 블록체인 보안 기술을 사용하면 제3자에 의존하지 않는 분산형 디지털 신원을 만들 수 있습니다.
예를 들어, 일부 회사에서는 사용자가 블록체인을 기반으로 개인 식별 정보를 생성하는 동시에 개인 정보를 보호할 수 있도록 허용합니다.
비공개 메시지에 대한 애플리케이션 보호
비공개 메시징 앱은 매일 수백만 명의 사용자가 사용하고 있습니다. Skype의 월간 사용자만 3억 명에 달합니다. WhatsApp의 활성 사용자는 15억 명이 넘습니다. 많은 사람들이 대부분의 최신 비공개 메시징 애플리케이션이 충분히 안전하다고 생각하지만, 이는 사실과 거리가 멀습니다.
예를 들어, 수많은 인터넷 소식통에 따르면 계약업체가 대화 참가자의 허락 없이 Skype 대화의 오디오 녹음을 확인하고 있다고 발표했습니다. Microsoft는 개인정보 처리방침에서 Skype를 통해 수집한 개인 데이터를 “자동 및 수동(사람) 처리 방법”을 모두 사용한다고 명시하여 이러한 관행을 공개적으로 인정하고 있습니다. 블록체인을 사용하여 비공개 메시지 작업을 위한 탈중앙화 애플리케이션은 사용자가 메시지를 암호화할 수 있을 뿐만 아니라 각 메시지를 작은 데이터 조각으로 나누고 이러한 조각을 다른 위치에 저장할 수도 있습니다. 즉, 제3자가 메시지에 액세스할 수 없습니다. 제3자가 이러한 액세스 권한을 가지려면 블록체인 노드에서 조각화되고 암호화된 데이터를 수집하고 이를 해독하는 데 필요한 비밀 키를 검색하는 등 심각한 장애물을 극복해야 합니다.
블록체인 기술을 사용하면 비공개 메시징 애플리케이션에서 혁신적인 기능을 구현할 수 있습니다. 예를 들어, 이메일 애플리케이션을 사용하여 애플리케이션을 통해 주고받는 각 메시지의 우선순위를 지정하고 수신된 메시지를 분류할 수 있습니다. 이를 통해 사용자는 중요한 메시지에만 집중하고 스팸 메시지일 가능성이 높은 낮은 값의 메시지는 무시할 수 있습니다.
결론
블록체인은 사이버 방어에 사용할 수 있는 특성을 가지고 있습니다. 그러나 오늘날 이 기술은 유행하는 참신함의 범주에서 주류로 이동하기에 충분한 성숙도를 갖추지 못했습니다.
블록체인 애플리케이션은 정보의 무결성을 완벽하게 보장하지만 다른 기술에 비해 기밀성 및 접근성 분야에서 눈에 띄는 이점을 제공하지는 않습니다.
또한 분산 레지스트리를 구현하려면 거래 인증을 위한 채굴 조직과 관련된 문제를 해결해야 할 뿐만 아니라 IoT 장치 제조업체를 위한 표준, API 및 프레임워크 개발이 필요합니다.
다른 기술과 마찬가지로 블록체인에는 구현 오류가 있을 수 있으며, 이로 인해 레지스트리에 입력된 데이터에 대한 통제력을 잃을 수 있다는 점을 잊지 마세요.
그렇지만 블록체인이 사이버 공격에 대한 만병통치약은 아니며, 따라서 전통적인 보호 수단은 여전히 정보 보안 인프라의 필수 요소라고 말할 수 있습니다.