페이지상단으로이동

블록체인이 차세대 사이버 보안의 해결책이 될 수 있을까?

    • 이진영 기자
    • |
    • 입력 2019-08-17 10:50
    • |
    • 수정 2019-08-16 18:00

디도스 등 사이버 공격이 점점 더 빈번해지고 있다. 2018년 10월에 페이스북 데이터 베이스가 해킹 돼 사이버 범죄자들이 3천만 명의 개인 정보에 접속했던 것처럼, 큰 데이터 베이스를 가지고 있는 회사들이 주요한 타깃이 되면서 디지털 정보의 안전과 보안 문제는 CEO들의 주요한 관심사가 되고 있다.

사이버 공격의 위험이 점점 더 늘어나는 디지털 시대에 사이버 보안 위협을 예방하고 개선하기 위해선 어떻게 해야 할까? IT 전문지 Jaxenter은 "블록체인 기술"이 좋은 해결책이 될 수 있다고 소개했다.

매우 안전한 개인 메시징
기업은 데이터 보안과 내부 신뢰성을 관리한다. 따라서 직원들 간에 사적인 데이터를 주고받는 이메일, 메시징, 채팅, 소셜 미디어 등의 보안을 보호하는 것이 매우 중요하다. 이 밖에도 소셜 미디어를 통해 교환하는 방법으로 소비자들로부터 많은 정보를 수집한다.
오늘날 대부분의 메시징 생태계는 end-to-end(엔드 투 엔드 방식) 암호화를 사용하는데, 이는 완전한 보안을 보장할 수 없다. 하지만 블록체인 기술을 구현하면 다양한 메시징 플랫폼 간의 통합 통신을 촉진해 모든 정보 교환을 보호한다.

향상된 PKI 솔루션
공용 키 인프라는 기존의 통신 방법과 다른 방법으로 메시징 앱을 암호화한다. 애플리케이션에 사용되는 PKI의 가장 큰 단점은 사이버 범죄자의 타겟이 되기 쉬운 제3자 인증 기관에 의존한다는 점이다.
해커들은 사용자를 사칭해 커뮤니케이션에 침투할 수 있다. 이는 블록체인 솔류션을 통합함으로써 개선될 수 있는데, 블록체인에서 키를 저장하고 게시하면 응용프로그램이 공격에 침투할 수 없게 된다. 그리고 데이터를 생성할 때 잘못된 키 생성에 대해 인증할 위험을 없앨 수 있다.

안전한 DNS
기존의 DNS(Domain Name System)의 가장 큰 단점은 DNS의 상당 부분이 중앙 집중식으로 유지된다는 것이다. 이것은 사이트 DNS와 IP 접속을 침해할 수 있는 사이버 범죄자의 타깃이 되기 쉬워진다. 해커들은 DNS를 디도스 공격과 결합해 서비스를 상당 기간 다운시킬 수 있다.
블록체인 솔루션을 구현하면 시스템 분산화가 가능하기 때문에, 해커들이 단일 공격 대상을 탐색하기 어려워진다. 이러한 방법으로 도메인 정보를 저장할 때 분산된 원장을 사용한다. 게다가, 만들어진 지속적인 스마트 계획은 모든 연결에 힘을 실어줄 것이다.

IoT 보안
IoT 기술은 삶을 편리하게 해준다. 하지만 IoT로 인해 해커들은 펌웨어의 약점을 통해 시스템에 접근할 수 있기 때문에 사용자의 라우터, 스위티, 보안 카메라, 초인종 그리고 다른 스마트 기기들의 보안이 취약해진다.
블록체인의 통합은 central authority를 통하지 않고도 의심스러운 노드를 잠글 수 있도록 기기를 "스마트"하게 분산화할 수 있다. IoT 기기 간 데이터 교환도 안전하게 보호할 수 있다. central authority가 없다는 것은 공격이 어려워지게 만들며, 어쩌면 불가능할 수도 있다.

디도스 공격 방지
디도스 공격(분산 서비스 거부 공격)은 데이터 보유량이 많은 모든 기업들에게 위협이 된다. 서비스 속도 저하 또는 종료, 합법적인 시스템에 대해 서비스 액세스를 하지 못하고, 사용자에 대한 서비스 거부, 웹 사이트 데이터 손상 등등 디도스 공격으로 인한 피해가 다양하다.
오늘날 디도스 공격을 방지하기에 가장 어려운 부분은 위에서 언급한 것처럼 DNS 부분적 분권화이다. 해커들이 DNS의 중앙 집중화된 부분을 공략해 한 사이트를 잇따라 공격할 수 있다는 것이다. 블록체인 기술을 적용하면 이러한 문제를 해결할 수 있으며, 시스템을 분산화 시켜 공격의 위험을 줄이고 제거할 수 있다.

블록체인이 사이버 보안에 대한 해답이 될 수 있을까?
오늘날 블록체인 기술은 보안에 많은 도움이 된다. 블록체인은 해커가 공격할 수 있는 타깃의 수를 감소시키고, 분산 프로세스는 잠재적인 사이버 범죄를 효과적으로 예방할 수 있다. 이러한 해결책은 은행업에서 의료업계까지 다양한 방법으로 사용되고, 구현될 수 있다. 이러한 이점은 사이버 보안의 핵심 요소인 '분산화'를 통해 가능할 것이다. 블록체인 솔루션에 대한 관심은 계속해서 높아지고 있으며, 2022년에는 블록체인 기술에 대한 지출이 전 세계적으로 124억 달러 규모에 이를 것으로 예상된다.

이진영 기자 | [email protected]

댓글 [0]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기