KISIA 한국정보보호산업협회, 블록체인 기술 동향 보고서 발간

KISIA 한국정보보호산업협회, 블록체인 기술 동향 보고서 발간

KISIA 한국정보보호산업협회의 블록체인 전문위원회는 블록체인 기술 동향 보고서를 발간했다. 블록체인과 정보보호 및 블록체인 기반 분산 신원 증명(DID)의 이해, 블록체인 기술 특허 동향 분석 및 블록체인 제품과 솔루션 소개로 구성되어 있다. 2018년~2019년 암호화폐 광풍 이후, 암호화폐 거래소 해킹으로 인한 금전적 피해 등으로 인해 암호화폐 투자자들은 블록체인 시스템의 보안성에 우려하고 있으며, 암호화폐 해킹 사례는 엄밀히 말하면 블록체인 기술을 활용한 암호화폐 거래소에 대한 해킹이 다수를 이루고 있다. 따라서 블록체인 경제 생태계에 있어 암호화폐 거래소의 역할은 매우 중요하다 해당 보고서에서는 블록체인 기술에도 한계가 있다는 점을 인식한다면 결국 정보보호에 대한 대비가 반드시 필요항며 블록체인 비즈니스의 정보보호와 관련된 사업 리스크를 최소화해야 한다고 했다. 블록체인 서비스 단위의 보안 위협을 구성하는 블록체인 서비스(Application) 단계, 블록체인 메인넷의 SW를 구성하는 스마트 계약(Smart Contract) 단계와 블록체인 네트워크(P2P Network) 단계로 구분하였다. – Application 보안 위협으로는 Wallet Theft(전자지갑 탈취), Double Spending(이중지불 공격), Crypto Jacking(채굴 악성코드 감염) – Smart Contract 보안 위협: Reentracy Attack(재진입 공격), Replay Attack(리플레이 공격), 잔고 증액 공격이 있다. – Network(P2P) 보안 위협: 51% 장악 공격, Eclipse Attack(허위 정보 전파 공격), Selfish mining(이기적 채굴 독점), Block Withholding Attack(블록보류공격), DDos Attack(분산서비스거부 공격), DNS, BGP hijacks(DNS, BGP 중간탈취) 보고서에서는 블록체인 기반 분산 신원 증명(DID)의 이해에 대해서도 다루고 있는데, 블록체인 기술의 등장으로 신뢰성을 담보하는 별도의 기관 없이도 저장된 데이터의 신뢰성을 담보할 수 잇는 분산ID(개인 정보)관리 시스템을 구현하고 사용할 수 있는 DID 개념이 나왔으며, 블록체인과 FIDO(Fast ID Online)기술을 접목해 자기권리 주장을 강조하는 자기정보보호(Self-Sovereing), 분산자기신원관리 관련 오픈 플랫폼이라고 했다. 블록체인 기반의 분산형ID는 DID Subject(대상)가 자산을 인증하고, DID와의 연관성을 증명하는데 필요한 데이터의 집합으로, 공개키 암호화 기술과 익명 처리되어 있는 생체 인식 등의 메커니즘을 포함함으로서 지속성, 피어(Peer)기반, 휴대의 용이성, 개인정보 활용 및 보호의 장점이 있다. 블록체인 장부에 거래 정보는 블록이라는 단위에 디지털화되어 기록되며 거래 발생 때마다 참가자 Node에 보관되어 있는 정보를 공유하고 이를 대조해 데이터 위변조 여부를 검증한다. KISIA 한국정보보호산업협회의 블록체인 기술 동향 보고서는 KISIA 홈페이지를 통해서 확인할 수 있다.