5G 초연결 '사물인터넷 보안' 해결 대안은 블록체인

김호원 부산대 전기컴퓨터공학과 교수가 10일 오후 서울 송파구 롯데호텔월드에서 열린 ‘제13회 블록체인 테크비즈 컨퍼런스’에서 블록체인을 사물인터넷(IoT) 보안에 활용하는 방안에 대한 연구 성과를 소개하고 있다. 사진=이재운기자

[이데일리 이재운 기자] ‘5G-초연결’ 시대 사물인터넷(IoT)에 대한 보안 중요성이 강화되면서 블록체인을 실전에 활용하려는 움직임이 활발하다. 기존 보안 제품 설치가 어려운 IoT 기기 특성을 고려하면서, 현실적인 사용환경을 제공하는 블록체인 기술의 발전도 작용하고 있다.

10일 관련 업계에 따르면 최근 블록체인으로 IoT 보안의 한계를 해소하려는 시도가 본격화되고 있다. 이날 서울 송파구 한 호텔에서 열린 ‘제13회 블록체인 테크비즈 컨퍼런스’에 연사로 나선 김호원 부산대 교수는 블록체인을 보안 인증에 활용하는데 있어 가장 큰 걸림돌이었던 개인정보 익명성(프라이버시) 보호 문제를 해소하는 방안을 발견했다며 내용을 소개했다.

기존 방식 어려운 IoT 보안, 블록체인 대안으로 부상

IoT는 센서와 무선통신 등 다양한 반도체를 통해 모든 종류의 기기가 인터넷에 연결되는 기술을 의미한다. 통신·반도체 기술의 발전과 함께 인공지능(AI), 빅데이터로 연결되는 ‘4차 산업혁명’의 맹아에 비견할 수 있다.

IoT 기기는 그러나 기존과 같은 보안 방책으로는 해킹 공격을 막아내기 어렵다. 기기 내에 보안 제품을 직접 설치해 실행하기가 불가능하기 때문이다. PC나 스마트폰 같은 기기와 달리 단순한 작업만 가능한 수준의 성능과 용량을 갖추고 있는 탓이다.

때문에 기기가 연결된 전체 네트워크 자체 보안을 높이는 방안이 추진돼왔지만, 어느 한곳이라도 ‘구멍’이 생기면 결국 위협에 노출되는 문제가 남아 있었다. 이를 해소하고자 대안으로 부상한 것이 블록체인이다. 블록체인을 이용하면 기기의 동작 여부를 블록체인으로 검증할 수 있어, 해커가 임의로 조작하는 접근을 차단할 수 있기 때문이다.

이 과정에서 불거지는 몇 가지 문제가 있는데, 가장 큰 문제가 이용자의 개인정보가 함께 넘어간다는 점이다. 김 교수는 이 문제를 해결할 실마리를 찾는데 주력했다.

정보 다 공개하지 않는 ‘영지식 증명’으로 문제 해소

연구를 통해 발견한 열쇠는 결국 블록체인의 핵심 요소인 ‘영지식 증명’(Zero-knowledge Proof)이다. 영지식 증명이란 상대방에 대해 ‘알지 못하는’ 상태로 상대방 여부를 가려내는 증명 방법론이다. 구체적인 정보를 직접 비교해 검증하는 것이 아니라, 여러 가지 요소를 대입해가며 확률적으로 대상이 ‘참’이라는 것을 맞추는 방식이다.

여기에는 이용자가 신뢰할 수 있는 기관에 정보를 제공하고 대신 여기서 얻은 접근권한(Credential)을 바탕으로 서비스 이용 인증을 받는 방식을 취한다. 이를 통해 개인정보보호에 대한 각종 규제 기준을 충족하면서도 보안 인증이 가능해진다는 설명이다.

김 교수는 “(관련 프로토콜인 zk-SNARK를 이용해)증명자가 공개하지 않는 비밀 키(Key)를 활용해 검증하며 보안성을 높이는데 주력했다”고 설명했다.

이날 ‘제8회 정보보호의 날’을 맞아 연계행사로 열린 블록체인 테크비즈 컨퍼런스에서는 자동으로 데이터 제공을 체결하는 블록체인의 핵심 기술 ‘스마트 컨트랙트’의 보안성을 높이는 방안 등 다양한 주제에 대한 논의가 이뤄졌다.