서울경제+ decenter

공유하기

닫기

[디센터 아카데미(2부)]⑨블록체인, IoT에 날개 달아 줄까?

  • 이화여대 융합보안연구실
  • 2018-11-12 06:20:00
[디센터 아카데미(2부)]⑨블록체인, IoT에 날개 달아 줄까?
최근 서울 중구의 한 호텔에서 모델들이 LG유플러스의 ‘IoT숙면등’을 선보이고 있다. 이 제품은 조명과 스피커 기능이 결합된 제품으로 일출·일몰과 유사한 조명효과와 심신안정을 유도하는 음원을 제공해 사용자의 숙면을 돕는다. /연합뉴스

[디센터 아카데미(2부)]⑨블록체인, IoT에 날개 달아 줄까?

4차 산업혁명의 핵심 기술 중 하나로 사물인터넷(IoT·Internet of Things)이 꼽힌다.

IoT는 사물에 센서와 통신칩을 부착해 인터넷으로 데이터를 주고받을 수 있도록 하는 기술이다. 스마트폰이나 컴퓨터에서만 가능했던 기기(디바이스) 간 소통을 모든 사물로 확장한 셈이다. 가령 자동차가 집에 있는 보일러에게 집주인의 위치와 예상 도착 시간을 알려주면, 보일러가 알아서 집을 따뜻하게 덥혀 놓는 것이 가능해진다.

이처럼 IoT를 활용하면 삶이 편해진다. 그래서 기업들도 IoT를 적용한 상품을 앞다퉈 내놓고 있다. 다만 IoT가 활성화되기 전에 반드시 풀어야 할 문제가 있다. 바로 보안과 프라이버시 문제로 IoT 기술 자체를 위험하게 만드는 치명적 약점이다.

IoT는 많은 사물을 인터넷망으로 연결한다. 지금도 심각한 컴퓨터 해킹 문제가 모든 제품으로 확대될 수 밖에 없다. 개인정보를 빼내고, 취약한 노드에 침투해 공격할 수 있는 기기들이 무한대로 늘어나는 셈으로 보안이 심각한 위협을 받게 된다. 실제로 미국에서는 유아모니터(Baby Monitor)를 해킹해 집안 영상을 빼내는 등 가전제품을 통한 해킹이 1년에 75만 건에 달할 정도로 IoT 기술에 있어 보안과 프라이버시는 심각한 이슈다.

더 큰 문제는 IoT의 보안을 완벽하게 해결해 줄 뚜렷한 대안이 없다는 점이다. 데이터 수집과 처리, 전송 등 모든 과정이 보안에 취약하고 공격 당할 포인트가 너무 많다. 데이터를 주고 받는 모든 과정에서 공격이 가능하기 때문에 고려해야 할 변수가 너무 많다. 비허가 사용자 접속, 데이터 조작, DDoS공격, 네트워크 관리 노드 공격, 데이터 ‘납치(Hijacking)’ 등 공격 방법도 무궁무진하다.

IoT 엔지니어들의 고민이 큰 상황에서 블록체인이 하나의 대안으로 급부상하고 있다. 보안은 블록체인의 장점을 가장 잘 살릴 수 있는 분야다.

먼저 블록체인의 암호화 기술이 사물인터넷 보안 해결의 열쇠가 될 수 있다. 블록체인의 경우, 어떤 플랫폼을 사용하느냐의 차이는 존재하지만, 기본적으로 입력된 모든 정보를 암호화한다. 이는, 블록체인의 탈중앙화를 위해 모든 노드가 정보를 공유하면서도 기밀성을 보장해야 하기 때문이다. 예를 들어, 비트코인 및 여러 블록체인 기술에서 사용하는 해시함수 SHA-256(Secure Hash Algorithm)를 보면, 거래 내역은 누구나 볼 수 있지만, 장부 자체만 갖고 암호화된 주소를 확인하기 위해서는 2의 256제곱번 정도 데이터를 확인해야 해독할 수 있도록 했다. 따라서, 양자 컴퓨터가 출시되지 않는 한, 현 해독 기술로는 사실상 암호화된 정보를 알아내는 것이 불가능에 가깝다고 볼 수 있다.

또 블록체인의 기본 특징 중 하나는 해쉬(Hash) 값으로 서로 연동한다는 점이다. 블록체인은 생성된 모든 데이터를 무작위로 저장하지 않는다. 거래의 순서에 따라 블록을 순서대로 나열하고, 나열에 따라 블록의 사슬(chain)을 형성한다. 이때 각 블록은 블록 해쉬라는 고유한 이름을 가진다. 해쉬는 이전 블록의 영향을 받아 만들어진다. 중간에 데이터를 조작하면 그 이후에 만들어지는 블록 해쉬와 마찰이 생겨 블록이 만들어지지 않는다. 사실상 데이터 조작이 불가능하다는 얘기다.

블록체인을 IoT 보안의 대안으로 꼽는 이유다. 그럼에도 실제 도입까지는 상당한 시간이 걸릴 전망이다. 블록체인의 확장성, 속도 문제를 해결하지 못했기 때문이다.

지금 기술로는 거래 내역을 암호화해 전송하는 것도 버겁다. 사물끼리 주고 받는 데이터를 암호화해서 실시간으로 소통한다는 것이 지금 단계에선 불가능하다. 골드만삭스는 IoT 기기가 현재 120억 대 수준에서 2020년 300억 대로 급증할 것으로 전망한다. IoT 기기와 데이터가 기하급수적으로 늘어나는 상황에서 블록체인 기술은 속도 문제를 해결해야 한다.

그렇다면 블록체인 속도를 높여 IoT 보안에 활용할 수 있는 방법은 없을까?

블록체인 기술자들이 새로운 대안으로 주목하는 기술은 DAG(Directed Acyclic Graph·방향성 비순환 그래프) 방식이다. 블록체인의 장점인 불변성과 무결성을 유지하면서 확장성을 높였다는 평가를 받는다.

DAG 기술은 한 방향(Directed)이면서 순환하지 않는(Acyclic) 위상정렬(Topological Order)을 기본으로 한다. 가령 대학에서 고급회계 과목을 듣기 위해선 중급회계 수업을 먼저 들어야 한다. 또 중급회계를 듣기 위해선 회계정보원리가 선수 과목이다. 순서를 바꿔 고급회계를 듣고 중급회계를 들을 수 없다. 위상정렬은 이처럼 순서가 정해져 있고(Directed), 그 순서가 역행하거나 순환하지 않는다(Acyclic). DAG도 먼저 생성된 트랜잭션이 그 후에 생긴 트랜잭션을 증명해주지만, 나중에 생긴 트랜잭션은 앞선 트랜잭션을 증명하는 데 아무런 영향을 미치지 못한다. 이런 점에선 기존 블록체인 기술과 같다.

기존의 블록체인이 블록을 하나씩 만들고 한 줄로 엮었다면, DAG는 한 번에 여러 개 사슬을 만들어 확장성을 높였다. 비트코인은 하나의 블록이 만들어진 후 다음 블록이 시작된다. 가령 A블록에 거래 내역을 담고 다음 B블록과 이어지면 A블록에 담긴 거래가 확정되는 식이다. 한 줄로 이어지고, 블록을 하나씩 만들기 때문에 블록 공급을 늘리는데 한계가 있다. 또 사용자가 많아져 블록에 담아야 할 정보가 많아지면 수수료도 높아진다.

반면 DAG는 사슬을 한 줄이 아닌 여러 줄로 만든다. 위상정렬 방식을 활용하면 여러 사슬을 만들어도 나중에 만들어진 거래가 앞선 거래를 조작할 수 없다. 불변성과 탈중앙화를 유지하면서 속도를 높일 수 있는 방식이다.

그렇게 되면 ‘블록이 꼭 필요한가’라는 의문을 제기할 수 있다. 기존 블록체인은 사슬이 하나기 때문에 많은 거래를 담기 위해 블록이 필요했다. 반면 DAG는 여러 사슬을 사용하기 때문에 굳이 블록을 만들어 그 안에 거래를 담지 않아도 된다.

결국 DAG는 블록은 없애고 사슬로만 거래를 인증하는 방식이다. 어떻게 보면 블록이 없기 때문에 DAG는 블록체인이 아니라고 말할 수도 있다. 그러나 블록체인의 핵심은 탈중앙화를 통해 데이터의 불변성과 신뢰성을 확보한다는 것이기 때문에 전문가들은 DAG를 블록체인 3.0세대의 핵심 기술로 거론한다.

이미 IOTA, Byteball, Nano 등이 DAG를 사용 중이다. IOTA는 자신의 DAG 기술을 탱글(Tangle)이라고 부른다. IOTA는 탱글을 통해 IoT의 보안 문제를 해결하겠다고 나섰다. 아직 초기 단계로 미비점은 있고, MIT 미디어랩은 IOTA 탱글에서 Single Point of Failure(단일 장애 지점 문제·제어 노드 한 곳만 정상적으로 작동하지 않아도 전체 시스템이 마비되는 현상)가 발견돼 완전한 탈중앙화를 이뤄내지 못했다는 연구결과가 내놓기도 했다.

그럼에도 DAG가 탈중앙화를 유지하면서 IoT 보안 문제를 해결하는 블록체인 기술로 성장할 수 있을지 관심 있게 지켜볼 일이다. /이화여대 융합보안연구실

[디센터 아카데미(2부)]⑨블록체인, IoT에 날개 달아 줄까?
이화여대 융합보안연구실(CS Lab)을 이끌고 있는 채상미(왼쪽) 이화여대 경영학과 교수는 이화여대를 졸업하고 서울대에서 경영학 석사, 뉴욕주립대에서 경영정보시스템 전공으로 박사학위를 받았다. 기업의 정보보안 정책과 보안 신기술 도입 전략, 블록체인의 활용과 적용을 연구 중이다. 엄남지 연구원은 이화여대 영어영문과를 졸업한 후 이화여대 경영학과 석사과정에 입학해 블록체인과 정보보안 분야를 연구하고 있다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC

[관련 기사]

이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기