Offcanvas

���������������

강은성의 보안 아키텍트 | 블록체인과 보안(2)

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

CISO 탈중앙화 이더리움 스마트 계약 블록체인 강은성 비트코인 EOS 분산시스템 취약점 이오스

2018.10.08

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

2018.10.08

IBM, 메인프레임 음해 세력에 일침

메인프레임 기술이 현재 시대에 뒤쳐지거나 비효율적인가? 물론 아니다. 그리고 이러한 주장은 다양하게 널리 확산됐지만 이 주장이 반드시 정확하다고는 볼 수 없다고 IBM 클라우드 컴퓨팅 담당 수석 아키텍트는 말했다. IBM의 클라우드 컴퓨팅 수석 아키텍트 프랭크 드길리오에 따르면, 시대에 뒤쳐졌다거나 비효율적이라는 메인프레임 기술에 대한 잘못된 인식이 널리 확산되고 있다. -> “PC는 죽지 않았다. 새로운 메인프레임으로 부활했으니까!” -> 조사 | 메인프레임 기술 인력 부재로 고심하는 기업들 최근 열린 사용자 공유 컨퍼런스에서 "헥스, 거짓말, 그리고 비디오블로그(Hex, Lies and Videoblogs)’라는 제목의 프레젠테이션이 있었는데 이는 IBM 메인프레임 전문가의 주장을 담은 것이었다. 이 프리젠테이션은 몇 가지 신화가 메인프레임에 대한 통념을 퍼뜨렸다고 주장했다. 메인프레임은 비싸다? "사람들은 컴퓨팅 비용에 대해 말할 때 일반적으로 생각하는 것은 하드웨어와 소프트웨어의 비용의 비용이다"라고 드길리오는 설명을 시작했다. 그러나 이러한 계산법은 관련한 기타 주요 경비를 무시한 것이다. 특히 대규모 인프라, 관리 복잡성 및 인력 비용은 어떤 시스템의 전체 비용에서 매우 중요한 부분인데도 이를 간과하는 경우가 많다는 것이다. 인프라를 확장함으로써 분산 시스템을 실행하는 데 필요한 인력과 관련 비용이 메인프레임 유지보수보다 훨씬 높게 나타나는 경향이 있다고 그는 주장했다. 메인프레임은 오래된 프로그래밍 언어와 노후화된 프레임워크만 취급한다? IBM 전문가에 따르면, 메인프레임이 코볼과 어셈블리 같은 오래된 프로그래밍 언어만을 취급한다는 것 역시 잘못된 생각이다. 코볼은 여전히 중요하지만 J2EE, 리눅스와 다른 현대적인 개방형 표준은 모두 널리 지원하고 있기 때문이다. 더 중요한 것은, 메인프레임은 워크로드 관리를 처리하는 방식 역시 전혀 ...

IBM 메인프레임 분산시스템 신화 반박

2012.03.22

메인프레임 기술이 현재 시대에 뒤쳐지거나 비효율적인가? 물론 아니다. 그리고 이러한 주장은 다양하게 널리 확산됐지만 이 주장이 반드시 정확하다고는 볼 수 없다고 IBM 클라우드 컴퓨팅 담당 수석 아키텍트는 말했다. IBM의 클라우드 컴퓨팅 수석 아키텍트 프랭크 드길리오에 따르면, 시대에 뒤쳐졌다거나 비효율적이라는 메인프레임 기술에 대한 잘못된 인식이 널리 확산되고 있다. -> “PC는 죽지 않았다. 새로운 메인프레임으로 부활했으니까!” -> 조사 | 메인프레임 기술 인력 부재로 고심하는 기업들 최근 열린 사용자 공유 컨퍼런스에서 "헥스, 거짓말, 그리고 비디오블로그(Hex, Lies and Videoblogs)’라는 제목의 프레젠테이션이 있었는데 이는 IBM 메인프레임 전문가의 주장을 담은 것이었다. 이 프리젠테이션은 몇 가지 신화가 메인프레임에 대한 통념을 퍼뜨렸다고 주장했다. 메인프레임은 비싸다? "사람들은 컴퓨팅 비용에 대해 말할 때 일반적으로 생각하는 것은 하드웨어와 소프트웨어의 비용의 비용이다"라고 드길리오는 설명을 시작했다. 그러나 이러한 계산법은 관련한 기타 주요 경비를 무시한 것이다. 특히 대규모 인프라, 관리 복잡성 및 인력 비용은 어떤 시스템의 전체 비용에서 매우 중요한 부분인데도 이를 간과하는 경우가 많다는 것이다. 인프라를 확장함으로써 분산 시스템을 실행하는 데 필요한 인력과 관련 비용이 메인프레임 유지보수보다 훨씬 높게 나타나는 경향이 있다고 그는 주장했다. 메인프레임은 오래된 프로그래밍 언어와 노후화된 프레임워크만 취급한다? IBM 전문가에 따르면, 메인프레임이 코볼과 어셈블리 같은 오래된 프로그래밍 언어만을 취급한다는 것 역시 잘못된 생각이다. 코볼은 여전히 중요하지만 J2EE, 리눅스와 다른 현대적인 개방형 표준은 모두 널리 지원하고 있기 때문이다. 더 중요한 것은, 메인프레임은 워크로드 관리를 처리하는 방식 역시 전혀 ...

2012.03.22

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6