서울경제+ decenter

공유하기

닫기

[디센터 톺아보기]블록체인, IoT에 보안, 확장, 안정의 날개 단다

  • 이일구 성신여대 교수
  • 2017-12-21 16:56:40
※ 편집자주: 2011년 전문가들은 “블록체인 기술이 세상을 바꿀 것”이라고 전망했다. 올 들어 비트코인 가격이 급등하면서 블록체인 기술의 가능성과 잠재력에 대한 관심도 높아졌다. 블록체인에 대한 관심은 가상화폐에 집중돼 있지만, 다른 많은 분야에서도 활용 가능하다. 이에 블록체인 기술에 대해 샅샅이 더듬어 뒤지면서 활용 가능성을 점검해 보는 자리를 마련했다.

[디센터 톺아보기]블록체인, IoT에 보안, 확장, 안정의 날개 단다
이일구 성신여대 융합보안공학과 교수


사물인터넷(IoT)은 4차 산업혁명의 핵심 인프라 중 하나다. 기기들을 서로 연결하고 조직화해 스마트 네트워크를 구축하면 스마트시티가 만들어진다. 그런데 모든 것을 중앙 서버에 연결하면 할수록 편리함과 함께 온갖 부작용이 발생한다. 막대한 유지보수 비용은 물론이고 보안에 취약하고 확장성, 안정성도 떨어진다. 이런 문제를 해결해 줄 수 있는 기술로 ‘블록체인 기반 IoT’가 주목받고 있다.

그렇다면 ‘IoT’와 ‘블록체인 기반 IoT’는 어떻게 다를까.

우선 IoT는 ‘인터넷에 연결된 사물’이라는 개념에서 시작했다. 이제는 지능이 있는 사물끼리 협력하는 ‘군집 지능’과 사용자의 행동과 상태를 분석해 사용자의 상황에 최적화된 서비스를 제공하는 ‘소셜 지능’을 갖춘 ‘지능형 IoT’로 한 단계 진화했다.

핀테크·커넥티드카·드론·웨어러블 장치·이식 가능한 의료장치·스마트 그리드 등으로 대표되는 지능형 IoT는 인간의 삶을 더 편하고 풍요롭게 만들어줄 것으로 기대된다. 똑똑해진 사물들이 많은 시간과 노력, 비용이 필요한 일들을 알아서 척척 해주는 편리한 세상이 눈앞에 다가온 셈이다.

다만 넘어야 할 큰 산이 우리 앞에 놓여있다. 지능형 IoT가 인간의 생명, 재산, 사회 안전과 관련된 중요한 데이터를 네트워크로 주고 받는 만큼 ‘신뢰할 수 있고 안전’해야 한다.

그러나 현실은 녹록지 않다. 글로벌 보안 업체 시만텍은 “IoT의 70% 이상이 보안 취약점에 노출돼 있다”며 “금전적, 정치적 목적을 갖는 사이버 범죄의 주요 수익원이 될 수 있다”고 경고했다. 해커가 네트워크에 침투해 정보를 변조하거나 훼손하면 IoT 네트워크 전체가 무너진다.

사람들이 경제활동과 사회생활을 할 때 당사자간 신뢰 유지는 필수다. 사물들이 정보를 주고 받는 IoT도 ‘상대방과 데이터에 대한 신뢰’가 필수다. 그래서 IoT 장치는 보안을 최대한 고려해 설계한 후 출시하고 사물들은 협업을 통해 지능적으로 보안 환경을 최적화한다.

그렇지만 보통 IoT 장치는 컴퓨팅 파워가 낮다. PC 또는 모바일 기기에 적용하는 전통적 보안기술을 IoT 기기에 적용하는 건 불가능하다. 제품 가격도 저렴하고 보안도 취약해 해커가 공격하기도 쉽다.

그렇다면 블록체인이 이 문제를 해결할 수 있을까?

블록체인은 ‘블록’이라고 하는 데이터의 단위를 일정 시간마다 ‘체인’으로 연결해 데이터를 분산 저장하는 기술이다. 공개된 데이터에 대해 다수의 네트워크 참여자들이 타당성을 검증하고 승인한다. 제3의 권위 기관이 보증하지 않아도 당사자끼리 안전하고 효율적으로 데이터를 교환하는 것이 가능한 셈이다. 블록체인 기술이 적용된 대표 분야로 꼽히는 가상화폐는 화폐의 위변조를 방지하는 동시에 신속하면서도 안정적인 검증과 처리가 가능하다.

블록체인 기술을 IoT에 적용한 ‘블록체인 기반 IoT’에 대한 기대감이 높다. 우선 분산 구조로 디도스(DDoS) 공격에 대한 예방이 가능하다. 각 노드가 데이터를 보유하고 검증하는 시스템으로 데이터 위변조가 어렵다. 기기간 연결이 돼 있지만 일부 기기에 문제가 발생해도 전체 시스템에 미치는 영향이 적다. 또 시스템 내 노드간 연결을 통해 신규 노드가 쉽게 참여 할 수 있어 확장성도 좋다. 여기다 IoT 기기간 연결로 전체 시스템을 구축하기 때문에 중앙서비스를 구축하고 유지해야 하는 기존의 IoT 시스템에 비해 비용도 크게 줄일 수 있다.

이처럼 블록체인 기술은 IoT 데이터 관리, 거래 또는 인증에 활용이 가능하다. 블록체인은 IoT 외에도 그 활용 분야가 무궁무진하다. 미래 성장 동력원으로 주목받는 이유다.

실제로 다양한 분야에서 이미 블록체인 기술을 도입해 활용하고 있다.

금융권과 기업에서 블록체인 기술을 경쟁적으로 도입하고 있다. 현대카드는 블록체인 기반의 개인 인증서를 이용해 통합 SSO (Single-Sign-On) 플랫폼을 구축하고 통합 로그인 서비스를 제공해 애플리케이션과 서비스 간 안전한 원스톱 이용이 가능하게 되었다. 예탁결제원에서는 블록체인을 활용한 전자투표 시스템 기술 검증을 마치고 주주의 주총 참여도를 혁신적으로 높일 수 있는 전자증권시스템을 구축하고 있다. 삼성 SDS는 블록체인 플랫폼 (Nextledger)를 삼성카드에서 상용화한 데 이어 해운업에 성공적으로 적용하고, 제조기업의 전자계약 시스템과 유통 부분의 공급사슬 관리에 블록체인을 적용하는 등 산업 분야로 활용 분야를 넓히고 있다.

의료 분야의 경우에는 환자 정보에 대한 접근은 병원 네트워크 안에서만 가능하고, 환자의 개인정보 보호를 위해 의료 데이터의 활용이 매우 제한적이며, 여러 병원에 흩어져 있는 개인의 의료정보를 모아서 보는 것이 어려울 뿐 아니라, 의료 정보 관리에 매년 막대한 비용을 지출하고 있다. 블록체인 기술이 의료 정보에 적용되면 통합적인 의료 정보 관리 시스템을 구현할 수 있으며, 모든 환자는 인터넷이 연결되는 곳에서는 어디서나 개인키를 이용해 분산 장부에 기록된 자신의 기록을 안전하게 열람할 수 있고 저렴한 비용으로 관리할 수 있게 된다.

공공 인프라와 에너지 분야에서 블록체인이 분산형 전력 인프라인 스마트그리드 기술의 실현을 앞당길 것으로 전망하고 있다. 블록체인 기반의 스마트그리드 환경에서는 에너지 생산량과 소비량, 잉여량을 블록체인에 기록하고 거래 가능하도록 하는 블록체인 기반의 에너지 유통 및 거래 플랫폼을 활용해 전력 관리 효율성, 가시성, 편리성을 제공한다. 모든 전력 사용자의 시간별 전력 소비량 데이터를 바탕으로 에너지 가격을 책정하고, 사용 환경과 에너지 절감 기여율에 따라 책정된 크레딧을 가상화폐 채굴의 개념으로 제공할 수 있을 것이다.

블록체인은 기존의 비트코인과 같은 누구나 열람 가능한 공개형 블록체인에서 거래인증을 위해 개인화되고 프로그래밍 가능한 기업형 블록체인으로 발전하는 중이다. 앞으로는 다양한 사물인터넷의 요구사항과 제약사항을 만족시키기 위해 클라우드를 활용한 분산 컴퓨팅 기술과 융합한 혁신적인 사물인터넷 플랫폼의 형태로 진화할 것이다. 더 나아가 블록체인이 사물인터넷에 온전히 내재화되는 시기에는 공공 인프라, 금융, 통신, 의료, 교통, 무역, 에너지 등 주요 산업 분야를 견인할 핵심 기술로 자리매김할 것으로 예상한다.

이처럼 블록체인 기술은 기존의 패러다임과 질서를 변화시키는 제2의 산업혁명으로 여겨진다. 그러나 블록체인 혁명은 다음의 기술적, 관리적, 법적 한계를 극복하기 전에 요원한 일이다.

기술적으로 블록체인 데이터와 서비스 호환이 가능한 국제 표준화가 없어서, 사용자 편의성과 개발 검증 비용 측면에서 비효율적이다. 또 가상화폐 자체의 보안성은 뛰어나지만 개인 사용자와 거래소의 보호 장치가 미흡하다. 블록체인에 대한 기술 이해도가 높은 전문 인력이 부족하고, 사용자와 관리자의 미흡한 보안 의식을 개선할 필요가 있다. 현행 법과 정책에는 블록체인과 같이 참여자가 주체가 되는 분산 시스템의 부작용에 대한 역할과 책임이 명확히 정의되지 않았다. 또한, 전자금융거래법, 신용정보법, 개인정보보호법 등의 거래기록 파기 의무와 정보보호 규제는 블록에 기록된 데이터 취소나 정정이 불가능하고 투명한 데이터 공유를 특징으로 갖는 블록체인에서 수용하기 어렵다.

국내외에서 블록체인 기술 개발에 대한 경쟁이 가속화되고 있지만 기술 도입 초기에 있으므로 우리나라가 블록체인 글로벌 시장을 선도하기 위해서는 현시점에 드러난 기술적, 관리적, 법적 한계점을 개선하고 주요 산업 분야에 활용도가 높은 지능형 IoT 플랫폼과 연계된 차별화된 블록체인 기술 개발 전략을 모색할 필요가 있다.

* 이일구 교수는 서강대 전자공학과를 졸업하고 한국전자통신연구원(ETRI)에서 통신시스템을 연구했다. 한국과학기술원(KAIST) 정보통신대학원, 지식재산대학원에서 석사학위를, 정보보호대학원에서 정보보호 전공으로 박사학위를 받았다. 벤처기업 뉴라텍의 창업 멤버로 일하다가 올 초 성신여대 융합보안공학과 교수로 자리를 옮겼다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기