블록체인이 사물인터넷 분야의 보안방법으로 뜰까?

강형석 redbk@itdonga.com

[IT동아 강형석 기자] 5세대 이동통신(5G) 시대가 자리를 잡기 전부터 IT 산업이 관심을 갖던 분야 중 하나는 ‘사물인터넷(IoT – Internet of Things)’이다. 여러 사물에 센서 및 통신 기능을 탑재해 편의성을 높여주는 기술이다. 예로 에어컨에 온도 센서와 카메라, 통신 장치 등을 탑재하면 주변 온도와 사람의 움직임 등을 분석해 최적 온도와 바람 세기 등을 조절한다. 통신 기능을 활용하면 밖에서도 전원을 켜고 끌 수 있으며, 카메라로 주변 상태를 확인하는 것도 가능해진다.

이렇다 보니 산업 전반에 걸쳐 IoT 기술을 접목하기 위한 움직임이 활발하다. 가전, 가구, 자동차 등 종류도 다양하다. 시장조사 기업 베르그 인사이트의 자료에 따르면, 지난 2017년 전 세계 IoT 플랫폼 규모는 약 11억 달러(원화 환산 약 1조 3,260억 원 상당)로 2022년까지 연 평균 36% 성장을 기록하며 약 49억 달러(원화 환산 약 5조 9,070억 원 상당) 시장이 될 것으로 내다봤다.

빠르게 성장하고 있는 시장이지만 동시에 우려되는 것은 바로 ‘보안’이다. 물리적인 기기가 아닌 전체 네트워크 내에 연결되어 데이터를 주고 받으며 작동하는 구조이기에 외부 침입에 의한 데이터 탈취 혹은 변조 가능성이 높다.

시장조사 기업 가트너의 자료는 이를 잘 말해준다. 조사 기업의 약 20%가 지난 3년 내 최소 한 차례 이상 공격을 경험한 것으로 나타났기 때문이다. 외부 침입에 의해 개인 정보 및 기기 통제권이 변경된다면 심각한 문제다. 이에 IoT 기업은 외부 공격에 대비하기 위해 보안에 대한 투자에 적극적인 모습을 보인다. 가트너는 2021년에는 IoT 보안 관련 투자가 약 31억 달러(원화 약 3조 7,400억 원 상당)에 이를 것으로 내다봤다.

블록체인은 투명성과 개방성, 보안성 등을 확보할 수 있는 주요
기술이다
블록체인은 투명성과 개방성, 보안성 등을 확보할 수 있는 주요 기술이다

외부 침입을 막는 방법은 여럿이 있지만 최근 주목 받고 있는 기술 중 하나로 ‘블록체인(Blockchain)’을 꼽는다. 블록체인은 데이터 블록으로 프로그래밍된 내역을 서로 연결한다. 연결된 블록은 공통 정보를 포함한 상태에서 암호화되기에 데이터 변조가 사실상 어렵다. 하나를 변조하려면 모든 데이터를 변조해야 된다. 이 기술의 신뢰도가 높은 이유는 이 데이터 사슬 구조에 있다.

사물인터넷의 보안 시스템으로 블록체인을 도입한다면 각 기기마다 변조 불가능한 데이터 사슬이 구축되어 각 기기간 침입이 이론적으로 어렵게 된다. 그러나 검증 과정에서 문제가 발생할 수 있어 여러 검증 방식을 도입하며 완성도를 높여가는 중이다.

국내 블록체인 기업인 립체인(ReapChain)은 사물인터넷에 특화된 기반시설과 하이브리드 블록체인을 도입해 보안과 효율성을 함께 구축하고자 했다. 하이브리드 블록체인은 공용(퍼블릭) 블록체인과 전용(프라이빗) 블록체인을 연결하거나 혹은 두 특징을 갖춘 기술이다. 립체인은 이 두 기술을 이중으로 구축한 구조다. 개발사 측은 이를 쉘코어 설계(Shell-Core Structure)라 부른다.

흔히 공용 블록체인은 투명성과 탈중앙화가 특징이고, 전용 블록체인은 보안성과 속도가 빠른 것으로 알려져 있다. 립체인은 시간순으로 발생한 블록을 전용 블록체인으로 먼저 처리하고, 나머지는 공용 블록체인에 담는 형식이다. 추가로 양원제 합의 알고리즘을 도입했는데, 상시 운영되는 14개의 상임위 참여자(노드)와 15개의 운영위 등 총 29개의 참여자가 블록 생성을 위한 합의에 참여하는 식이다.

보안 기술 외에도 사물인터넷 기기를 위한 소프트웨어 개발 도구인 리프 소프트웨어 개발 도구(SDK)를 통해 개별 기기의 인증과 데이터 위변조를 막을 수 있다. 이 외에 리프중간사슬(ReapMiddleChain)에 마련된 분산 저장 서비스로 데이터 검증과 저장, 관리도 가능하다.

웹젯은 레즈체인(rezchain)을 도입해 데이터 위변조를 방지하고자
했다.
웹젯은 레즈체인(rezchain)을 도입해 데이터 위변조를 방지하고자 했다.

해외에서도 사물인터넷 보안을 위한 블록체인 기술을 개발하는 기업이 있다. 호주 웹젯(Webjet)은 여행 예약 확인 서비스에 이를 도입했다. 여행자가 숙소(호텔)를 예약하는 과정에 블록체인을 도입한 것. 호텔 내부에 사물인터넷 센서는 호텔 내부 상황을 자동으로 저장하면서 블록체인에 담고, 앱을 통해 호텔과 소비자간 예약 변경(일정 혹은 가격 등)이 일어나는 것을 미연에 방지한다. 이를 활용하면 거래와 시간을 절약할 수 있다.

두바이의 스마트 두바이(Smart Dubai) 프로젝트는 IBM의 블록체인 기술인 리눅스원(LinuxOne)을 도입했다. 두바이 정부가 기술 파트너로 IBM을 선택했기 때문인데, 블록체인 규모에 맞춰 거래를 유연하게 처리하므로 두바이정부 입장에서는 최적이라 판단했을 것이다.

두바이 스마트 도시에 블록체인 기술은 안전하게 도시 내 정보를 기록하고 시민 편의성을 높이는데 초점이 맞춰져 있다. 사물인터넷 센서를 활용해 유통 및 의료 정보를 주고 받는 과정에서 외부 침입에 의한 데이터 위변조를 막을 수 있다. 이 외에도 사업자 등록증 발급이나 상거래 정보 교환 처리 과정의 디지털화 등에도 블록체인 기술을 쓴다.

블록체인 기술이 관심을 받는 이유는 기본적인 보안(데이터 사슬)에 투명성과 탈중앙화(분산화) 등 장점이 부각되어서다. 이 외에도 여러 보안 기술이 있다. 양자보안도 그 중 하나다. 이렇게 기존 보안 기술의 한계를 극복하기 위한 노력이 다양하게 이뤄지고 있다. 그만큼 우리는 더 안전하게 최신 기술을 다루게 될 것으로 보인다.

글 / IT동아 강형석 (redbk@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.