UPDATE : 2020-07-07 14:32 (화)
블록체인 플랫폼의 보안 위협과 대응 방안 분석
상태바
블록체인 플랫폼의 보안 위협과 대응 방안 분석
  • 김희열 교수
  • 승인 2018.07.18 10:46
  • 댓글 0
이 기사를 공유합니다

[CCTV뉴스=김희열 경기대학교 교수] 블록체인 기술은 4차 산업혁명의 핵심 기술로 주목받고 있으며, 중앙의 신뢰기관이 필요 없는 탈중앙화된 구조와 합의를 통한 원장 관리를 통해 높은 신뢰성과 고가용성을 제공한다. 이러한 이유로 블록체인은 암호화폐 및 금융 분야뿐만 아니라 물류, 의료, 공공 분야 등 다양한 분야에서 적용하려는 시도가 진행되고 있다. 하지만, 블록체인에 대한 기대를 충족하기 위해서는 핵심 기술의 발전이 필요하며, 특히 블록체인 보안에 대한 많은 연구가 필요하다. 그렇다면 현재의 기술수준과 문제점은 무엇인지 그리고 블록체인 시스템을 위협하는 다양한 형태의 보안 위협과 해결방안은 무엇인지 살펴본다

블록체인 기술은 비트코인(Bitcoin) 등의 암호화폐에서 사용되고 있는 핵심 기술로 많은 금융 기관과 IT 기업, 정부 등 다양한 분야에서 블록체인을 적용하려는 시도를 진행하고 있다. 블록체인은 탈중앙화와 분산 원장에 기록된 정보의 비가역성을 제공하는 장점을 가지고 있으며 4차 산업을 이끌어갈 핵심 기술로 주목받고 있다.

블록체인 기술의 핵심은 중앙의 신뢰해야 하는 기관(TTP)이 필요없는 분산 원장 관리 기술이다. 이러한 탈중앙화된 구조는 중앙 서버와 중재 기관의 필요성을 없앨 수 있어서 기존 시스템의 비용과 저가용성 문제를 해결할 수 있으며, 블록체인 원장에 기록되는 정보는 참여 노드들의 합의를 통해서만 추가될 수 있기 때문에 원장 기록에 대한 높은 신뢰성을 확보하게 되며, 일부 노드들의 장애/악의적 변조 시도가 발생해도 전체의 합의를 유지할 수 있다.

이러한 장점을 기반으로 블록체인은 Bitcoin과 같은 암호화폐의 신뢰성을 확보하고 이중지불 문제 등을 해결하는 핵심 요소로 활용되고 있다. 그리고 금융 산업에서는 암호화폐를 활용해서 해외송금과 크라우드 펀딩 등의 서비스에 적용하고 있으며, 기존 금융 서비스 대체와 신규 금융 서비스 창출을 위해 R3 CEV 등과 같은 컨소시움을 구성해 노력하고 있다. 또한, 블록체인은 금융 분야 외에도 다양한 영역으로 적용이 확장되고 있다. 물류/유통 분야, 의료 분야, 사물인터넷 분야 등에서도 블록체인을 적용하는 것에 대한 논의가 이뤄지고 있다.

하지만, 블록체인에 대한 매우 높은 관심과 기대에도 불구하고 블록체인 기술의 발전이 이를 충족시키는 수준까지는 도달하지 못하고 있다. 블록체인 처리 성능과 확장성에 관련된 문제, 정보 저장 용량의 증가와 과도한 연산 작업에 대한 비판 등의 문제가 제기되고 있다. 또한, 블록체인 시스템의 보안 위협에 대한 분석과 대응 방안에 대한 연구도 부족한 상황이다.

 

블록체인 기술 개요
블록체인 기술은 특정 기간 동안 신규 발생한 거래 정보가 기록된 새로운 블록을 생성, 모든 참여 노드에게 전달하고 합의와 블록의 유효성이 검증된 이후 기존의 블록체인에 새 블록이 연결되는 방식을 취한다. 이렇게 블록들이 순차적으로 연결되어 분산 원장을 이루게 되고, 참여 노드들은 동일한 정보가 기록된 원장을 저장/관리하게 된다. 블록체인에서 정보가 기록되는 구조는 그림 1과 같으며, 여러 블록들이 순차적으로 연결되어 체인을 형성하게 된다.

그림 1. 블록체인 구조

블록들이 연결된다는 의미는 새로운 블록 안에 이전 블록 정보에 대한 해쉬값이 포함되어 기록되는 것으로 해쉬값은 SHA256 등의 암호학적 해쉬 함수를 통해 계산되며, 해쉬 함수는 결과값으로부터 입력값을 유추하기 어렵다는 단방향성을 제공해 블록체인에 기록된 내용을 위변조하려는 시도가 매우 어려워진다. 만약 공격자가 특정 블록을 위변조해서 다른 노드들의 검증을 통과하기 위해서는 해당 블록 뿐 아니라 이후 생성된 모든 블록에 대해 적합한 해쉬값을 계산해서 참여 노드들의 합의를 통과해야 하며, 이를 우회하는 것은 현실적으로 매우 어렵다.

또한, 한 번 블록체인에 기록된 정보는 적법한 참여자라고 할지라도 수정을 할 수 없게 되며, 이러한 특성으로 인해 블록체인 정보의 비가역성이 보장된다.

블록체인을 활용하면 원장에 기록되고 공유되는 정보의 무결성을 보장받고 정보 자체에 대한 신뢰성을 확보하게 된다. 즉, 블록체인 시스템 내의 모든 거래 내역과 이력이 기록되고 공유되기 때문에 악의적인 공격자가 거래 기록을 수정하거나 삭제, 변경하기 어렵다. 또한, 거래의 검증을 위해 블록체인 참여 노드들의 합의를 요구하기 때문에 일부 노드들의 공격만으로는 목표를 달성할 수 없다. 그리고 블록체인은 분산 원장의 형태를 가지고 탈중앙화된 구조이기 때문에 중앙의 신뢰기관을 및 중개기관을 유지할 필요가 없어 비용 면에서도 장점을 가지며 단일장애점(Single Point of Failure) 문제를 해결한다. 또한, 블록체인 내의 스마트 계약(Smart Contract) 기술을 이용하면, 계약 내용과 비즈니스 로직이 코드의 형태로 배포되고 조건에 부합하는 거래 발생 시 자동으로 계약 내용이 수행됨을 보장할 수 있는 장점을 가진다.

 

합의 알고리즘
블록체인은 분산 원장이 공유/관리되는 분산 시스템 형태로 시스템 참여 노드간의 신뢰성을 보장하기 어려운 환경에서 전체 분산 시스템의 신뢰도를 보장하기 위해 합의 알고리즘을 사용한다. 즉, 악의적인 의도를 가진 노드가 분산 시스템에 참여한 상황에서도 전체 시스템은 신뢰도 있는 서비스를 제공할 수 있다는 것을 보장해야 한다는 비잔틴 장군 문제를 해결하기 위해 합의 알고리즘을 사용하며, 블록체인에서 합의 알고리즘은 새로운 블록을 기존 블록체인에 추가하는 시점에서 사용되어 전체 참여노드가 동일한 정보를 공유할 수 있도록 한다.

PoW(Proof of Work, 작업증명) 방식은 비트코인에 적용된 합의 알고리즘으로, 합의에 참여하기 위해 컴퓨팅 파워 등 리소스를 투입했다는 것을 증명하는 방식이다. 비트코인을 예로 들면 신규 블록을 추가하기 위해서 채굴이라는 과정을 통해 해쉬 함수 기반의 수학적 문제를 푸는 값을 찾아야 하며, 해쉬 연산을 많이 수행할수록 채굴에 성공할 가능성이 높아진다. 그래서 공격자가 잘못된 블록을 추가하기 위해서는 정상적인 노드 전체와 경쟁해서 전체 해쉬 파워의 과반 이상인 51%를 차지해야 하며, 이는 현실적으로 매우 어렵다고 주장된다. 하지만, PoW 방식은 과도한 연산 능력과 전력 소모를 필요로 하고 합의에 도달하는 시간이 길다는 비판이 제기되어 왔다.

이를 보완하기 위해 PoS(Proof of Stake, 지분증명) 방식이 제안되었으며, 연산 능력이 아닌 지분의 보유량에 따라 합의 시, 각 노드의 결정권이 달라진다. 즉, 각 노드는 자신이 소유한 암호화폐나 지분의 비율이 높을수록 블록을 생성할 가능성이 높아지게 된다. 이 방식은 연산 능력과 전력 소모가 매우 낮은 장점을 갖는다. 이더리움(Ethereum)등의 플랫폼에서 PoS 방식을 적용하기 위해 시도 중이다.

PBFT(Practical Byzantine Fault Tolerance) 방식은 암호화폐 지급 등의 보상이 필요한 PoW와 PoS 방식과 달리 노드들의 자발적 참여와 검증을 기반으로 합의를 수행하는 방식이다. 즉, 비동기 네트워크 환경에서 참여 노드 간에 두 번의 브로드캐스트 과정을 거쳐 합의에 도달하게 된다. 이런 특성으로 인해 PBFT는 주로 기업 내부 시스템에 적용될 수 있는 프라이빗 블록체인에서 사용되고 있다. PBFT를 개선한 다양한 방식이 제안되고 있으며, 특히 Tendermint는 PBFT 방식과 DPoS(Delegated Proof of Stake)방식을 혼합한 방식을 제안했다.

 

블록체인 플랫폼 비교
2009년 비트코인이 처음 제안된 이후 현재까지 다양한 형태의 블록체인 플랫폼들이 개발되고 있다. 여러 플랫폼들을 분류하기 위해 다양한 기준을 적용할 수 있으며, 가장 대표적인 분류 기준은 블록체인에 새로운 블록을 추가할 수 있는 주체에 따른 분류 방식이다. 퍼블릭 블록체인은 누구나 블록체인에 참여해서 기록된 정보에 접근할 수 있고 블록 생성에도 참여할 수 있는 공개된 형태의 플랫폼이고, 프라이빗 블록체인은 미리 선정된 노드들에 의해 블록체인이 구성되고 신규 블록의 생성이 제어되는 형태의 플랫폼이다.

표 1. 퍼블릭 블록체인과 프라이빗 블록체인 플랫폼 비교 분석

퍼블릭 블록체인은 누구나 쉽게 참여 가능하고 합의 알고리즘으로 PoW, PoS 등을 사용하기 때문에, 공격자가 정보의 위변조에 성공하기 위해서는 51% 공격 등과 같이 네트워크 전체의 과반수를 차지해야 하며 이는 현실적으로 불가능하다고 인식된다. 이러한 특성을 바탕으로 다양한 암호화폐와 문서의 공증 등의 영역에서 활발히 사용되고 있으나, 신규 거래가 블록체인에 등록되기까지의 확정시간이 길고 거래의 처리성능이 떨어지는 단점을 가지고 있다.

프라이빗 블록체인은 허가된 멤버들만이 참여해서 블록체인에 접근할 수 있으며, 합의를 위해 PBFT와 유사 알고리즘을 사용하기 때문에 상대적으로 거래의 확정시간이 짧고 처리성능도 비교적 높은 편이다. 멤버에 대한 인증과 정보에 대한 암호화, 접근제어 등이 가능하기 때문에 주로 기밀 정보를 다루는 기업 내부나 여러 기업의 연계 시스템에서 선호하며, 회사 간 거래 및 정보공유, 공급망 추적 등에 활용되고 있다. 하지만, 폐쇄적인 형태이고 탈중앙화에 맞지 않기 때문에 투명성이 떨어지고 블록체인의 기본 개념에 위배된다는 비판도 있다.

비트코인
2009년 사토시 나카모토라는 익명의 인물에 의해 제안되었으며, 중앙기관의 개입 없이 P2P 네트워크에서 사용자간에 교환 가능한 암호화폐를 구현한 플랫폼이다. 거래 내역을 저장하고 관리하기 위한 블록체인 형태의 원장을 사용하고, P2P 형태로 거래와 블록을 전파하기 위한 비트코인 프로토콜, 수학적 결정론적 방식의 채굴을 통한 통화 발행, 전자서명을 기반으로 스크립트를 이용한 검증 방식을 사용한다.

블록에 포함되는 대규모 거래 내용의 무결성 검증을 위해 Merkle Tree[7]를 사용하고, UTXO (Unspent Transaction Output)를 기반으로 암호화폐를 관리한다. 또한 블록체인 원장을 모두 저장하고 독립적으로 검증하는 full 노드 외에 경량의 참여자를 위해 SPV 노드를 제공하며 프라이버시 강화를 위해 블룸 필터(Bloom Filter)를 사용한다.

이더리움
2015년에 비탈릭 부테린에 의해 제안되었으며, 분산형 응용프로그램인 DApp의 동작을 위한 플랫폼이다. 계약 내용이 코드의 형태로 표현된 스마트 계약 개념이 제공되며, 그림 2와 같이 스마트 계약이 블록체인 상에서 배포, 검증되고 특정 조건을 만족하면 계약 내용이 블록체인 내에서 자동으로 실행되는 장점을 가진다.

스마트 계약의 개발을 위해 Solidity라는 전용 언어를 사용하며, 스마트 계약은 EVM(Ethereum Virtual Machine) 가상머신에서 실행된다. 또한, 거래의 실행과 스마트 계약 코드의 실행을 관리하기 위해 Gas라는 개념을 사용하며, 이를 통해 무한 루프의 발생을 막아 DoS 공격에 대비하고 있다. 현재는 PoW 방식의 합의를 적용하고 있고, Casper 프로젝트를 통해 PoS 방식으로의 전환을 시도하고 있다.

그림 2. 이더리움 구조와 스마트 계약

Hyperledger Fabric
Hyperledger Fabric은 대표적인 프라이빗 블록체인 플랫폼으로, 리눅스 재단 산하의 hyperledger 프로젝트에 속해있다. IBM이 주도적으로 플랫폼 개발을 진행하고 있으며, 2017년 7월 1.0 버전이 공개되었고 상당수의 기업에서 적용을 시도하고 있다.

그림 3은 Fabric의 시스템 구조와 동작 흐름을 설명하고 있다. 블록체인 참여자에 대한 인증과 접근 제어를 위해 멤버십 서비스가 존재하며, 인증서와 PKI를 활용하고 있다. Ordering service는 신규 거래들을 취합해서 순서를 결정하고 신규 블록을 생성하는 역할을 하며, 각 peer는 거래의 검증을 수행하는 endorser의 역할과 거래를 시행하는 committer의 역할을 수행한다. 또한 Fabric은 모듈화된 구조를 제공해서 다양한 합의 알고리즘을 채택할 수 있으며, 주로 PBFT와 유사한 합의 알고리즘을 사용한다. 그리고 스마트 계약과 유사한 체인코드 기능을 제공하며, 이벤트 처리를 지원한다.

그림 3. Hyperledger facric 구조와 동작 흐름

코다(Corda)
코다는 금융권에 특화된 형태의 블록체인 플랫폼으로, 2017년 10월 R3에 의해 개발되었다. 금융권에서 요구하는 정보의 비공개성, 노드별 권한 제어, 빠른 속도 제공을 위해 개발되었으며, 기존 블록체인 플랫폼들과 달리 특정 계약의 당사자들 간에만 정보가 공유되는 특징이 있다. 전체 참여자들의 합의가 아닌 거래 당사자들 간에 개별적인 합의를 통해 거래의 유효성이 검증되며, notary 개념을 통해 감독기구나 금융사 그룹이 거래의 유일성을 검증한다.

 

현 블록체인 기술의 한계

블록체인은 4차 산업혁명의 핵심 기술로 관심을 받고 있지만, 현재의 기술로는 해결하기 어려운 몇 가지 한계를 가지고 있다. 특히 블록체인 기반 거래의 처리 속도와 성능에 관련된 확장성 문제, 대규모 정보의 저장 및 처리 문제, 보안과 관련된 문제가 제기되고 있다.

블록체인의 성능을 표현하기 위해 초당 처리할 수 있는 트랜잭션의 수를 나타내는 TPS(Transaction Per Second)를 사용하는데 대규모 거래 처리하거나 서비스를 제공하기 위해서는 블록체인의 성능개선이 필요하다.

현재 이를 개선하기 위해 크게 두 가지 방식이 진행되고 있다. 첫 번째로 하나의 신규 블록에 포함되는 트랜잭션의 수를 늘리는 방식으로 기존 블록 구조를 수정해서 블록 크기를 늘리는 방법과 가변적으로 트랜잭션들을 포함시키는 방법이 진행 중이다. 다른 방식으로는 합의를 통해 신규 블록이 생성되는 데 소요되는 시간을 단축하는 방식으로, 기존의 10분마다 새 블록이 생성되는 PoW방식을 개선하기 위해 PoET, DPoS 등의 합의 알고리즘이 제안되고 있다.

대규모 정보의 저장 및 처리 문제와 관련해서는 모든 참여자가 동일한 원장을 각자 저장해야 하는 문제로 규모가 커지고 시간이 지남에 따라 원장의 크기가 증가해 이를 저장하기 위한 비용 문제가 발생한다. 또한, 대용량 데이터의 경우 블록체인에 직접 저장하기 어려운 문제가 있다. 이를 해결하기 위해 블록체인에는 데이터의 메타 정보만을 기록하고 실제 데이터는 별도의 분산 저장 공간을 사용하는 오프체인 방식이 개발되고 있다. 그리고 안정적인 데이터의 분산 저장을 위해서 DHT를 활용하거나 글로벌 파일 시스템인 IPFS를 사용하는 방식이 제안되어왔다.

흔히 블록체인은 보안이 강화된 시스템이라고 인식되고 있지만, 블록체인은 여러 보안 기능 중 원장 정보에 대한 무결성과 비가역성을 제공하는 데 집중되었으며 다른 보안 기능이 부족한 경우가 많다. 예를 들어, 비트코인 등의 퍼블릭 블록체인은 원장 정보를 누구나 확인할 수 있기 때문에 기밀 정보를 저장하기에 부적합하다. 또한 일부 블록체인의 경우 높은 수준의 사용자 익명성을 제공하지 못하기 때문에 참여자의 프라이버시를 침해할 가능성이 있다. 이를 해결하기 위해 인증과 정보의 암호화, 영지식증명 기반의 익명성 제공 방식이 진행되고 있다.

 

블록체인 보안 위협 분석과 대응 방안 제안
블록체인 기술은 원장에 기록된 정보의 무결성을 강하게 보장하지만, 상대적으로 정보의 기밀성과 사용자 인증 및 접근 제어 등 다른 보안 기능을 충분히 제공하지 못하고 있다. 특히 프라이빗 블록체인을 사용하려는 기업의 경우 이런 보안 기능이 필수적인 요구사항이며, 기존 보안 기술과 블록체인의 결합을 통해 보안 위협을 해소하려는 연구가 진행되고 있다. EU 산하의 ENISA와 금융보안원에서는 금융권에서 블록체인 시스템을 도입할 때 고려해야 할 보안 이슈를 제시했다.

블록체인 주요 보안위협과 대상
표 2. 블록체인 보안 위협 대응 방안

공격자의 합의 장악
퍼블릭 블록체인의 경우 공격자가 과반수를 장악하면 거래의 검증 과정과 블록 내용을 조작할 가능성이 있다. 이런 공격은 현실적으로 힘들 것이라고 예상했지만, 실제로 비트코인에서 채굴을 위한 해쉬파워가 중국 내의 몇몇 채굴장에 집중되면서 51% 공격의 실현 가능성에 대한 우려가 높다. PoW 방식은 특정 채굴장의 담합에 취약할 수 있으며, 이는 PoS, DPoS 등 다른 합의 알고리즘도 마찬가지이다. 이를 대응하기 위해서는 공격자의 합의 주도권 장악을 감시할 수 있는 합의 현황 모니터링 기술이 필요하다. 이를 통해 퍼블릭 블록체인 거래뿐만 아니라 채굴에 성공하고 신규 블록을 생성한 주체에 대한 신원도 투명하게 확인할 수 있다. 정보 수집·분석을 통해 합의 현황을 모니터링하고 특정 집단에게 합의가 편중되었는지 혹은 잘못된 합의가 시도되는지 감시해서 공격자의 장악에 대응할 수 있다.

내부 참여자의 담합
프라이빗 블록체인의 경우 공격자가 내부 참여자에 침투해 장악할 위험성을 가지고 있다. 그리고 외부의 공격이 아니라, 폐쇄적인 시스템 내부 참여자들이 악의적으로 담합을 해서 블록체인 내용을 위변조할 가능성을 염두에 두어야 한다. 블록체인 내부 참여자의 담합을 방지하고 대외 투명성을 확보하기 위해서는 앵커링에 기반한 검증 방식을 제안한다. 앵커링은 프라이빗 블록체인과 퍼블릭 블록체인을 연계하는 기술로 이를 기반으로 보안 대상인 프라이빗 블록체인의 대표 해쉬값을 주기적으로 비트코인 등의 퍼블릭 블록체인에 기록하고, 내부 담합이 의심되면 이 기록과 프라이빗 블록체인 정보를 비교해서 검증을 수행해 내부 담합으로 프라이빗 블록체인 내용을 변경하려는 시도를 방지할 수 있다.

프라이버시 침해
퍼블릭 블록체인은 공격자가 모든 거래내역과 정보를 쉽게 볼 수 있기 때문에 참여자의 프라이버시를 침해할 가능성이 높다. 또한 스마트 계약 코드가 실행 중에 사용자 개인정보에 접근해서 개인정보 침해가 발생할 가능성도 있다. 사용자의 프라이버시 보호를 위해 익명성을 강화해야 한다. 이를 위해 완전동형암호(Fully Homomorphic Encryption)을 적용이 필요하다. 완전동형암호는 암호화된 정보의 복호화 없이 정보의 처리 및 연산이 가능하다. 블록체인 내의 사용자 정보와 거래 내역에 대해 이를 적용해서 개인정보의 유출을 방지하고 거래내역을 숨겨 익명성을 강화할 수 있다.

권한 오남용
탈중앙화된 블록체인 시스템에서는 참여자들에 대한 접근제어와 권한 통제에 어려움이 있다. 특히 프라이빗 블록체인에서는 특정 참여 노드나 내부 직원의 권한 오남용으로 정보의 조작과 보안 사고가 발생할 가능성이 높다. 참여자들의 권한을 제어하고 오남용을 방지하기 위해서는 블록체인 내에서의 접근제어가 필요하다. 스마트 계약 기반의 접근제어를 도입할 필요가 있다. 이는 참여자 권한에 대해 설정된 정책 자체가 스마트 계약의 형태로 배포되며, 요청에 대한 접근제어도 스마트 계약 시행을 기반으로 동작한다. 이 방식은 분산 환경에서 누구나 정책을 검증할 수 있고, 자동화되고 안전한 방식으로 접근 제어를 수행할 수 있다.

SW와 프로토콜 취약성
블록체인 시스템의 개념과 기술들도 결국 소프트웨어의 형태로 구현되며, 블록체인 소프트웨어에 취약점이 존재할 가능성이 높다. 또한 P2P 네트워크 형태로 정보를 전송하는 프로토콜 내에도 취약점이 존재할 수 있다. 블록체인 소프트웨어에 대해 자체적인 혹은 외부 신뢰기관을 통한 코드 분석 및 검증 과정을 거쳐야 한다. 또한 코드 및 프로토콜의 취약점을 탐지하고 개선해야 한다. 이를 위해서는 블록체인 소프트웨어와 프로토콜의 표준화 및 인증 제도가 시행되어야 한다.

스마트 계약 코드 취약성
스마트 계약 코드도 소프트웨어와 마찬가지로 결함과 취약성이 존재할 수 있으며, 스마트 계약 코드에 대한 분석 및 검증 과정이 미약한 상황이다. 또한 스마트 계약 코드는 전파를 통해 모든 블록체인 노드에서 실행되기 때문에 위험성이 더 증폭된다. 예를 들어, 이더리움 플랫폼의 DAO 사건 등이 실제로 발생하기도 했다. 스마트 계약이 배포되기 전에 코드 분석과 검증을 통해 결함과 취약성 분석, 악성코드 담지 작업이 선행되어야 한다. 기존에 SW 취약성 탐색을 위해 Peach Fuzzer, Driller, KLEE, Cloud9 등의 도구들이 제안되었지만, 스마트 계약은 실행을 위한 Gas 소비 등 기존 SW와 차이점이 많다. 이를 개선하기 위해서는 스마트 계약 코드의 특성을 고려하고 Solidity 등의 스마트 계약 전용 언어를 기반으로 하는 새로운 SW 취약성 탐지 기술의 개발이 필요하다.

DDoS 공격
블록체인은 분산 형태이기 때문에 중앙집중 형태에 비해 가용성이 높다. 하지만 공격자가 블록체인의 가용성을 저하시키는 DDoS 공격이 가능하며 대량의 스팸거래 발생을 통한 공격이 Bitcoin에 대해 발생하기도 했다. 이러한 형태의 DDoS 공격에 대해서는 아직까지 분석이 부족한 상황이며, 대응도 어렵다. DDoS 공격에 대응하기 위해서는 정상거래와 스팸거래를 분류하고 차단할 수 있는 기술의 개발이 필요하다. 사용자들의 평판 관리를 기반으로 스팸거래를 차단하는 기술을 적용해야 한다. 기존 시스템과 달리 블록체인에서는 거래를 발생시킨 사용자의 신원을 확인할 수 있다. 사용자의 평판 자체도 블록체인을 기반으로 관리하며, 지속적으로 스팸거래를 발생시키는 사용자의 평판도를 낮추게 된다. 특정 공격집단이 대량의 스팸거래를 발생시키면 해당 사용자들의 평판이 낮아지고, 발생한 스팸거래를 사전에 차단함으로써 블록체인의 가용성을 유지할 수 있게 된다.

비정상거래 탐지 어려움
퍼블릭 블록체인은 (유사)익명성을 가지기 때문에 거래 사기, 자금 세탁 등 비정상거래에 대한 탐지가 어렵다. 또한 블록체인의 특성상 수행된 거래를 취소할 수 없기 때문에, 비정상거래에 대한 복구가 어렵다. 블록체인 내의 거래를 감시하고 거래 사기 및 자금 세탁 등을 탐지할 수 있는 방안을 마련해야 한다. 머신러닝 기반의 이상거래 탐지시스템의 도입이 그 대안으로 현재 국내외 금용권에서는 기존 시스템에 이상거래 탐지시스템(FDS)를 활용하고 있으며 블록체인에 특화된 FDS를 개발해 블록체인 내의 이상거래를 탐지할 수 있도록 할 필요가 있다.

자료출처 : 한국정보기술학회 논문지 제 16권 5호 일부수정



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.