4차 산업혁명을 주도할 핵심기술이라 불리는 블록체인(Blockchain) 기술의 가장 큰 장점은 신용이 필요한 온라인 금융 거래상에서 해킹을 막을 수 있는 분산 컴퓨팅 기술을 가졌다는 점이다.
블록체인 기술은 거래 정보를 하나의 암호화된 블록으로 묶어 거래 참여자들에게 공유한다. 데이터는 체인 형태의 연결고리 기반 분산 데이터 저장 환경에 저장되며 누구도 임의로 변경할 수 없다는 특성 때문에 디지털 인증, 위조화폐 방지 및 암호화폐의 보안 기술로 사용되고 있다.
하지만 블록체인 기술에도 허점이 존재한다. 지난 10일 한국인터넷진흥원이 서울 송파구 롯데호텔월드에서 개최한 ‘블록체인 테크비즈(Techbiz) 컨퍼런스’에서 보안전문가들은 현재 블록체인 플랫폼의 한계점을 지적하고 이에 따른 보안 대책을 제안했다.
지난 10일 서울 송파구 롯데호텔월드에서 열린 제 13회 블록체인 테크비즈 컨퍼런스에 수많은 인파가 몰리며 블록체인에 대한 깊은 관심을 나타냈다. ⓒ 김은영/ ScienceTimes
블록체인도 결국 소프트웨어, 허점 보완해야
블록체인은 기밀성, 무결성, 가용성이 적용되어 이론적으로는 해킹이 불가능하다. 하지만 현재 기술 상황으로는 아직 완벽한 보안체계를 갖추지 못한 것으로 나타나고 있다.
이날 포럼에서 박지수 수호 대표는 “블록체인이라고 하면 보안이 완벽할 것이라고 여기는 사람들이 많지만 결국 블록체인 플랫폼도 하나의 소프트웨어 프로그램일 뿐 완벽할 수 없다”고 말했다.
박 대표는 “블록체인 플랫폼 이더리움의 소스 코드 분석 결과 95%가 하나 이상의 취약점을 가진 것으로 나타났다”며 “노드가 블록을 생성 못하도록 방해하거나 아예 도메인을 가로채 외부에서 해킹하는 사례도 빈번하다”고 지적했다.
대표적인 사례가 이더리움 최대 해킹 사건으로 불리는 ‘다오(The DAO)’ 사건이다.
‘다오(The DAO, Distributed Autonomous Organization)’는 이더리움 상의 스마트 콘트랙트(두 명 이상의 사람들 사이에서 어떤 계약이나 약속을 프로그래밍하여 자동으로 처리하도록 만든 자동 이행계약)를 바탕으로 운영되던 탈중앙화 된 자율조직을 의미한다.
지난 2016년 당시 전 세계의 많은 개발자와 전문가들이 ‘다오’ 프로젝트에 참여했고 배포된 스마트 콘트랙트에는 단기간 거대한 이더(ETH)가 모였다.
하지만 해커는 핵심 코드에 구멍이 있다는 점을 발견, 취약점을 이용해 해킹을 시도했다. 그 결과 당시 유통량의 15%인 약 350만 이더(ETH)가 도난당했다.
최근 들어서도 블록체인 관련 해킹은 끊이지 않고 있다.
지난 2017년 7월 이더리움 블록체인 플랫폼 기반의 암호화폐 예측 시장 어거(Augur)는 80만 5000달러에 달하는 레퓨테이션 토큰(Reputation Token)을 도난당했다.
지난해 7월에는 블록체인 기반 베팅 게임 포모3D(FoMo3D)를 카피한 게임에서 6만 EOS가 해킹되는 사건이 발생하기도 했다.
자동화된 탐지 툴 사용·영지식 증명, 블록체인 한계점 극복
전문가들은 블록체인 기술이 이론과는 달리 현실에 적용했을 때 문제점을 보이고 있다며 더 향상된 보안 기술이 필요하다고 입을 모았다.
김호원 부산대 교수는 기존의 퍼블릭 블록체인 상에서는 물론 프라이빗 블록체인 상에서도 서로 협력하고 있는 상대 기업의 주요 정보를 추적해서 찾아낼 수 있다는 점을 지적하며 이를 보완하는 방법으로 ‘익명 크리덴셜(Credentials)’ 기법을 제안했다.
크리덴셜(Credentials)은 정보 시스템 상에서 암호화된 개인 정보를 말한다. 일반적으로 사용되고 있는 크리덴셜 인증은 비밀번호를 입력해 자신이 적합한 인증자임을 증명하는 방식이다. 하지만 이러한 과정에서 비밀번호나 개인 정보가 노출될 수도 있다.
‘익명 크리덴셜 기술’은 개인 정보 중에 신원을 노출하지 않고 자신의 자격 요건을 입증할 수 있다. 상대방은 인증을 위해서 가져야 하는 최소한의 정보 외에는 가질 수 없다는 것이 기술의 핵심이다.
김호원 부산대 교수는 “영지식 증명을 사용하면 불필요한 개인 정보를 노출하지 않고도 인증할 수 있기 때문에 상대방의 정보 추적에서도 자유로워질 수 있다”고 설명했다. ⓒ 김은영/ ScienceTimes
김호원 교수는 여러 익명 크리덴셜 기술 중 특히 ‘영지식 증명(Zero-knowledge proof)’ 방식에 초점을 맞췄다. 영지식 증명은 패스워드 정보를 전혀 주지 않으면서 자기가 비밀번호를 알고 있다는 것을 검증자로 하여금 믿게 하는 증명 방식이다.
가령 예를 들면 동굴 안에는 인증자가, 동굴 밖에 검증자가 있다고 가정해보자. 인증자가 동굴 밖으로 나오려면 검증자에게 비밀번호를 알려주면 된다. 일반적인 크리덴셜 방법이다.
영지식 증명은 인증자가 비밀번호를 직접 말하지 않으면서도 인증자가 비밀번호를 알고 있다는 사실을 검증자로 하여금 믿게 만들어 인증하는 방식이다.
검증자는 지속적으로 어느 길로 나올 것인지를 인증자에게 물어볼 수 있다. 첫 질문에서 인증자가 참을 말할 확률은 50%이지만 이것을 지속적으로 반복하면 결국에는 참인지 거짓인지를 추정할 수 있게 된다.
스마트 콘트랙트의 취약점 개선을 위해서는 버그를 모두 잡아낼 수 있는 컴퓨터 자동화 탐지 기술과 사람의 손으로 검증하는 방법을 동시에 활용해야 한다는 의견이 나왔다.
박지수 수호 대표는 “최근 스마트 콘트랙트의 취약점을 검증하는 툴이 많이 개발되고 있다”라고 말한 후 “모든 버그를 탐지하는 컴퓨터 자동화 기술 베리피케이션 툴(Verification Tool)과 사람의 손으로 버그를 찾아내 검증하는 버그 파인더(bug-finders) 방식을 활용해 교차 검증하는 것이 효율적인 취약점 관리법”이라고 조언했다.
(4363)
로그인후 이용 가능합니다.
잉여 영양분을 세포 안에 축적해 살이 찌게 하는 '백색 지방세포'를 영양분을 태워 없애는 '갈색 지방세포'로 바꾸는 방법을 국내 연구진이 찾아냈다. 울산과학기술원(UNIST)은 생명과학과 고명곤 교수팀이 전북대 안정은 교수팀과 공동으로 TET(Ten-eleven translocation) 단백질을 억제하면 백색 지방세포가 갈색 지방세포화 되고, 기존 갈색 지방세포는 더 활성화돼 열량 소비를 촉진한다는 사실을 발견했다고 26일 밝혔다.
'유유상종'(類類相從)이라는 말처럼 몸에서 나는 냄새가 비슷한 사람끼리 서로 알아보고 친구가 될 가능성이 높다는 과학 연구 결과가 나왔다. 또 친구를 맺은 사람들이 낯선 사람들보다 체취가 비슷할 가능성이 높으며, 냄새 판별 기기인 전자코(eNose)를 통해 체취를 확인하면 서로 낯선 두 사람이 친구가 될 수 있는지도 예측할 수 있는 것으로 나타났다. 흔히 '케미가 맞는다'라는 말을 많이 해왔는데 실제로 후각 차원에서 화학(chemistry)이 작용하는 셈이다.
기후변화로 대기 중 오존 농도가 짙어지고 있으며 앞으로도 그럴 것이라는 보고서가 나왔다. 국립환경과학원은 기후변화와 오존을 주제로 한 현안 보고서를 27일 홈페이지(www.nier.go.kr)에 공개한다. 보고서는 그간 나온 국내외 논문·통계자료·기사 등을 종합 것이다. 보고서에 따르면 우리나라 연평균 오존 농도는 1989년 0.011ppm에서 2020년 0.03ppm으로 상승했다.
한국천문연구원은 우주물체 전자광학 감시 시스템(OWL Net)으로 누리호 탑재 위성들을 포착했다고 24일 밝혔다. 누리호가 성능검증 위성과 더미 위성을 궤도에 무사히 올려놓은 것을 확인한 것이다. 천문연은 누리호 발사 당일인 지난 21일 오후 8시 20분부터 모로코에 있는 OWL Net 2호기로 추적을 시작해 22일 낮 12시 52분 3초와 오후 1시 3분 26초 사이에 발사체 3단과 더미 위성을 관측했다.
노화는 인간을 비롯해 모든 동물의 피할 수 없는 운명처럼 받아들여지고 있지만 '장수'의 상징이 돼온 일부 거북 종은 놀라울 정도로 적은 노화 현상만 보이는 것으로 나타났다. 과학 저널 '사이언스'(Science)는 최신호에서 이런 증거를 제시한 두 편의 논문을 나란히 다뤘다. 미국과학진흥협회(AAAS) 등에 따르면 펜실베이니아주립대학 생태학 부교수 데이비드 밀러 박사 등이 참여한 국제 연구팀은 거북은 물론 양서류와 뱀, 악어 등을 포함한 사지 냉혈동물 77종의 노화와 수명을 비교했다.
유방암은 흔한 암 유형 가운데 하나다. 세계보건기구(WHO)에 따르면 매년 전 세계에서 유방암 진단을 받는 사람이 약 230만 명에 달한다. 유방암도 초기에 찾아내면 대체로 치료 효과를 볼 수 있다. 하지만 이미 다른 부위로 전이된 상태에서 발견되면 훨씬 더 치료하기 어렵다. 암의 전이는, 원발 암에서 떨어져 나온 '순환 종양 세포' 클러스터(CTCs)가 혈류를 타고 다른 기관으로 이동해 새로운 종양을 형성하는 것이다.
화성 탐사 후발주자인 중국이 미국보다 2년 앞서 화성 암석시료를 지구로 가져올 것이라고 중국 우주탐사 관계자가 밝혔다. UPI 통신과 우주 전문 매체 '스페이스뉴스' 등에 따르면 중국의 화성탐사 미션 '톈원(天問)1'을 설계한 쑨쯔어저우 연구원은 지난 20일 난징대학 개교 120주년 세미나에 참석해 우주선 두 대를 활용해 화성 암석 시료를 지구로 가져오는 '톈원3호' 계획을 공개했다.