기사 메일전송
블록체인에서 보안의 중요성
  • 한만혁 기자
  • 등록 2018-12-19 18:06:10
  • 수정 2018-12-19 18:12:07

기사수정

블록체인은 정치와 문화, 경제 등 기존 산업의 구조를 변화시키고 다양한 분야에 영향력을 끼치고 있다. 하지만 해킹과 스캠, 금융사기 등 위협도 함께 대두되고 있다. 이와 함께 보안에 대한 중요성도 커지고 있다.


19일 한국과학기술회관에서는 '블록체인 보안 컨퍼런스'가 열렸다. 한국정보보호산업협회(KISIA)와 한국블록체인협회(KBCA)가 주최한 이번 컨퍼런스에서는 각계 전문가들이 연사로 나와 블록체인과 보안, 법적 이슈에 대한 의견을 공유했다.


이번 행사를 주최한 한국정보보호산업협회의 이민수 회장은 "이번 컨퍼런스를 통해 보안 측면에서 블록체인 기술에 대한 객관적인 연구가 이뤄지길 기대한다"고 전했다.


▲ 심상규 펜타시큐리티시스템 CTO [출처: 블록체인뉴스]


■ 스마트 모빌리티의 중요한 요소, 보안


심상규 펜타시큐리티시스템 CTO는 자동차 보안과 블록체인에 대해 설명했다. 펜타시큐리티시스템은 2007년부터 자동차 보안에 대한 연구를 시작하기 시작했다.


그는 자동차의 변화를 이끌고 있는 기술적 요인으로 ▲전기차 ▲연결성 ▲자율주행 ▲플랫폼 ▲보안을 꼽았다. 전기차에는 전기의 배급, 결제 등 다양한 프로토콜이 적용되고 있다. 또한 자동차를 비롯한 다른 이동수단, 도로, 홈 IoT(사물인터넷) 디바이스 등 다양한 인프라와의 소통을 위한 연결성이 강조되는 추세다. 자율주행 분야에서는 자동차 내에서 발생하는 데이터, 다른 자동차의 운행 데이터, 중앙 서버에서 자동차에 제공하는 데이터가 쓰인다. 구글이나 애플, 아마존 등 자동차에 서비스를 올리고자 시도하는 플랫폼도 자동차의 변화를 주도하고 있다.


이들 변화에 가장 중요한 부분이 바로 보안이다. 모든 분야에 보안이 중요한 역할을 한다는 것. 이를 위해 펜타시큐리티시스템은 자동차 내외부, 인프라와의 연결을 위한 보안 솔루션 오토크립토(autocrypt)를 선보이고 있다.


▲ [출처: 블록체인뉴스]


심 CTO는 "지금의 커넥티드카와 자율주행, 전기차는 추후 스마트 모빌리티로 통합될 것"이라며 "도로, 전력 시스템, 온라인 서비스 등 다양한 인프라를 갖춰야 진정한 가치를 만들 수 있을 것"이라고 강조했다.


아울러 그는 펜타시큐리티시스템이 진행하고 있는 블록체인 프로젝트 아모랩스에 대해서도 소개했다. 자동차 기반의 데이터 이코노미를 구축하기 위한 프로젝트다. 자동차를 중심으로 발생하는 데이터가 상당 부분 수집되지 못하고 버려지는 상황을 개선하기 위한 것. 현재 자동차를 통해 수집되는 데이터에 블록체인을 적용해 이들 데이터를 보호하고 제조사, 카셰어링, 대중교통 업체, 교통 인프라 산업에 공유함으로써 다양한 서비스를 구현하는 생태계를 만들고자 한다.


■ 플랫폼 구축 때부터 신경 써야 할 보안


김정혁 링카코리아 대표는 블록체인 플랫폼의 보안에 대해 설명했다. 그는 "실제 서비스를 시작하면 보안이 가장 신경 쓰인다"며 "블록체인 플랫폼을 시작할 때부터 보안에 신경 써야 한다"고 강조했다. 또한 "프라이빗 블록체인을 이용하면 보안이 높아지지만 여전히 보안 솔루션이 필요한 상황"이라고 설명했다.


▲ 김정혁 링카코리아 대표 [출처: 블록체인뉴스]


회사 내외의 보안 강화를 위한 노력도 필요하다. 현재 링카는 사내 보안, 고객 보안을 강화하고 있다. 사규를 제정하는 건 물론 이메일 보안, 직원 정보 열람, 고객 자산, 암호 자산에 대해 보안을 강화한다. 또한 콜드월렛 비중을 90% 이상으로 늘리고 클라우드 보안을 사용한다. 내부 통제는 물론 아웃소싱에 대한 보안도 강화하고 있다. 김 대표는 "금융기관과 비슷한 수준의 보안을 구축하고 있다"고 설명했다.


링카는 개인 신용평가 모델을 만들어 결제, 송금, 대출을 지원하는 블록체인 프로젝트다. 링카 플랫폼을 통해 지불 결제, 암호화폐 결제, 송금, 대출, 신용평가 모형을 제공한다.


마지막으로 김 대표는 "블록체인은 기존 산업과 잘 융합해 성장과 발전해야 한다"며 "이를 위해 블록체인 보안에 대한 기술과 인력이 필요하다"고 강조했다.


■ 금융 블록체인의 실정법 이슈


박도영 KT엠하우스 미래사업팀 팀장은 블록체인 기반 금융 서비스를 구축할 때의 법적 이슈에 대해 설명했다.


▲ 박도영 KT엠하우스 미래사업팀 팀장 [출처: 블록체인뉴스]


그는 "블록체인을 금융에 접목할 때 많은 이슈가 발생한다"고 운을 뗐다. 분산원장의 법적 책임, 이용자 보호에 대한 책임, 개인정보 보호, 스마트 컨트랙트와 일반 계약의 차이, 암호화폐의 가치 등이 대표적인 예다.


실제로 이런 이슈는 실정법과도 충돌한다. 정보통신망법에서는 정보통신서비스제공자와 이용자가 명확하게 구분되지만 블록체인에서는 불명확하다. 책임을 부과할 수 있는 대상이 애매해지는 것. 스마트 컨트랙트 역시 철회나 변경되지 못하는 부분에서 현행법에 저촉된다. 또한 블록체인의 비가역성은 개인정보보호법의 개인정보 삭제 의무와 대치된다. 전자금융거래법 측면에서도 금융회사와 전자금융업자의 구분이 불명확해 법적 책임이 명확하지 않다.


▲ [출처: 블록체인뉴스]


박 팀장은 실정법과의 충돌에 대한 대안으로 프라이빗 블록체인, 하드포크, 분산원장에 대한 새로운 법안 등을 제시했다. 그는 "기존 법 제도와 충돌하면서 생기는 문제는 기술의 발전과 법제도 개선의 조화를 통해 해결해야 한다"며 규제 샌드박스를 활용하고 퍼블릭, 프라이빗, 컨소시엄 블록체인에 대해 실정법과의 관계, 거래 유형을 감안해 구체적으로 설계할 것을 제안하기도 했다.


이어 현재 KT엠하우스가 진행 중인 프로젝트에 대해서도 소개했다. 기프티쇼의 로열티 포인트를 블록체인으로 전환하는 것. 선불 결제와 비슷한 UX로 토큰 결제를 제공할 예정이다. KT엠하우스는 앞서 설명한 이슈를 피하고자 프라이빗 블록체인으로 사내 IT망을 구축하고 오프체인 스토리지 방식으로 개인정보를 관리한다. 또한 스마트 컨트랙트는 사용자 간 합의가 없는 내부 프로그램 형태로 구축한다.


<블록체인뉴스> 한만혁 기자

0


최신기사더보기
게시물이 없습니다.
인기뉴스더보기
    게시물이 없습니다.
모바일 버전 바로가기