블록체인 기술 동향, 보안위협사례

블록체인은 데이터의 투명성과 무결성이 보장되는분산 원장 기술로, 기존의 중앙집중형 시스템의 한계를극복하는 탈중앙화 시스템의 장점이 알려지면서 다양한 산업에서 블록체인을 적용하려는 시도가 증가하고 있음

 

금융, 물류, 의료 등 다양한 분야에서 사업을추진할 뿐만 아니라, 정부의 적극적인 지원에 따라 주목받는 신기술로 자리 잡아 행정안정부에서 발표한 ‘전자정부 10대 유망기술’에 2017년부터 2019년까지3년 연속 선정된 바 있음

 

미국의 시장조사기관인 가트너(Gartner)는 2030년까지 블록체인 기술이 전 세계적으로 약 3조 1천억 달러의 가치를 창출할 것으로 전망하고 있음

 

<블록체인 산업의 가치>                           [출처 : 미국 시장조사기관, 가트너]

 

중요 정보와 디지털 자산이 블록체인 분산 데이터베이스에 저장되고 관리되어 블록체인의 가치가 상승함에 따라 블록체인 또한 해커의 주요 공격 대상이 되고 있음

 

블록체인 기술의 처리 속도 한계와 거래 정보 관리에 대한 부담을 악용한 가용성 저하 공격, 거래 유효성 검사 시간을 지연시키는 분산 서비스 거부 (Distributed Denial of Service, DDoS), 블록체인 익명성을 악용한 비정상 거래 등 다양한 보안 위협이 증가함에 따라, 블록체인 보안 사고에 의한 경제적 손실이 매년 증가하는 추세임

 

블록체인 보안 위협 사례

 

가. 가용성 저하

(1) 보안위협사례

가용성 저하는 참여자가 급증하고, 거래량 증가에 따라 거래 처리 속도와 거래 정보 관리 부담이 증가하여 발생

일반적으로 블록체인은 거래에 대한 유효성 확인을 모든 거래자가 수행하기 때문에 거래 참여자의 수가 증가할수록 속도가 저하되어 서비스 개발에 한계가 있음

(2) 보안대책

참여자 검증을 통한 거래 합의를 통해 보안을 유지

네트워크에 참여하는 노드의 MAC(Medium Access Control) 주소나 IP(Internet Protocol) 주소와같은 기기 정보를 이용한 접근제어 및 다중 인증을 방법으로 권한 없는 부적절한 사용자 접근 방지

거래수수료를 활용해 가용성을 보존

DDoS 공격에 대응하는 코드를 실행할 때, 정보가 저장되어 있는 디스크인 볼륨에 비례해 제한을 둠으로써 가용성을 보존

 

나. 분산 서비스 거부 공격

(1) 보안위협사례

분산 서비스 거부 공격은 스팸 거래를 발행해 거래유효 검사 시간을 지연시켜 전체 블록체인의 성능을 저하

실제로 2016년 3월 비트코인은 대량의 스팸으로 인해 서비스가 거의 중단 된 바 있음

(2) 보안대책

블록체인 노드에 DDoS 공격이 일어나는 원리를 이해하기 전에 암호화폐 노드 작동 방식 이해

암호화폐 노드는 트랜잭션 내용을 해시 값으로 정리한 인벤토리 메시지(Inventory Message)를 상대의 노드와 비교해 전체 네트워크의 거래 내용을 실시간으로 동기화하며 작동

이때, 암호화폐는 탈중앙성을 최우선 가치로 두기에, 노드에 도달한 메시지가 악의적 메시지인지에 대한 여부를 판단하는 것은 해당 노드의 판단에 의존함

 

다. 비정상 거래

(1) 보안위협사례

블록체인 기술을 통해 효과적인 서비스를 제공하거나 기존의 문제점을 개선하고자 하는 시도가 활발하게 진행됨에 따라 다양한 취약점을 이용한 비정상 거래시도 증가

1)이중 지불, 2)유출된 키 서명, 3)정책 미준수 거래, 4)거래 허용 참여자 관리 등

(2) 보안대책

화이트리스트 방식을 활용하는 것으로, 비인가자에 의한 자금 세탁 거래 등의 의심 거래를 차단

인증 : 폐쇄형 네트워크인 프라이빗 블록체인에 접근하기 위해서는 참여 노드 및 클라이언트의 인증절차가 요구되며, 인증에 사용되는 보안키는 안전한 환경에 저장하여 허가받은 사용자만이 접근 가능하도록 관리

네트워크 : 시스템 및 노드 간의 데이터 전송 시 기존에 존재하는 위협인 스니핑, 스푸핑 등을 통해 정보를 탈취하여 접근하는 등의 문제가 발생할 수 있으므로 데이터 암호화가 필수적

접근제어 : 분산원장에 데이터가 저장되는 경우 참여자는 데이터에 손쉽게 접근할 수 있게 되므로, 개인정보 및 공유 불가 데이터인지에 대한 분류와 저장 및 처리 방식을 사전검토

인프라 : 참여 노드, 저장되는 데이터의 형태, 자체시스템 구성 여부에 따라 인프라 환경 구성

 

라. 불법 거래

(1) 보안위협사례

블록체인에서의 모든 거래는 익명화된 주소를 통해 거래되기 때문에 불법 거래나 자금 세탁, 탈세에 사용되는 경우가 존재

악의적인 목적으로 거래를 발생시켜 블록체인의 익명성을 이용해 불법 행위를 저질러 타인에게 손해를 입히는 경우

(2) 보안대책

Mixer : 거래내역을 뒤섞어 거래 추적이 어렵도록함으로써, 정보 연결점에 혼란을 야기해 사용자 프라이버시 제공

Dark Coin : 믹서 사이트의 도움 없이 자체적으로 추적 기능을 차단하기 위해 개발된 코인으로, 대표적으로 N번방 사건에서 사용된 모네로(Monero)가 존재하는데, 모네로는 추적 방지를 위한 안전장치로서 거래의 송금자와 수신자 식별을 어렵게하는 링서명과 스텔스 주소, 금액 정보를 숨기는 Ring CT (Ring Confidential Transactions), I2P(Invisible Internet Project) 라우터인 코브리를이용해 안전하게 거래를 보장하고 거래 흐름 파악을 어렵게 함

 

마. 51% 공격

(1) 보안위협사례

블록체인은 P2P 분산 네트워크에 의해 거래가 이뤄지는 기술로, 분산화된 시스템의 보안과 무결성을 달성하기 위한 다양한 합의 알고리즘이 존재하는데, 합의 알고리즘에도 보안 취약점이 존재하고, 그중 대표적인 취약점이 51% 공격임

거래소로 보낸 화폐거래를 무효화시켜 이중 지불을 야기

(2) 보안대책

Bitcoin Gold, Ethereum Classic, MonaCoin, ZenCash, Litecoin Cash는 51% 공격의 피해자로 널리 알려져 있는 암호화폐로, 공격 대응 방안으로 거래 완결성 기준을 상향 조정하거나, 거래소 입금 정지, 해시 파워 분배 조절 등 대처

기존의 작업증명 방식이 아닌 새로운 합의 알고리즘을 통해 위협을 회피하고자 하는 연구 수행