차세대 보안기술로 보안강화! 블록체인&홍채인식

 

안녕하세요, 공식 블로그의 행복한:D입니다.

인류의 수백년 후를 배경으로 한 공상과학 영화 ‘마이너리티 리포트’,  ‘AI’ 에서는 고도로 발달 된 기술을 향유하고 있는 미래의 모습을 그리고 있습니다. 영화에서나 볼 수 있던 발달된 기술이 현재 우리의 삶 속에서 점차 일상화되고 있다는 것 알고 계신가요? 우리 신체의 정보를 인식해서 건물의 출입을 통제하거나 암호를 설정해 특정 사이트에 접속을 차단하는 차세대 보안기술이 대표적인 예 중 하나입니다. 그 중에서도 블록체인과 홍채인식이 전자기기와 금융생활에 이용되기 시작했는데요. 행복한:D와 함께 블록제인과 홍채인식에 대해 알아볼까요?

블록체인( Block Chain)

현대에는 기업들이 클라우드 서비스와 개방형 API(Application Programming Interface, 누구나 쉽게 이용할 수 있도록 서비스, 정보, 데이터 등을 개방해 놓는 것)를 이용하고 있습니다. 누구나 회사의 정보에 접근할 수 있기 때문에 해킹의 위험도 커지고 있어요. 따라서 이전에는 규칙을 파악하면 해제할 수 있는 보안시스템을 사용했지만 이제 좀 더 발전된 형태의 보안기술이 필요하게 되었습니다.

이렇게 고도화된 보안기술이 필요해지면서 미국의 IT 분야 리서치 기업인 가트너 그룹에서는 능동형 보안기술(Adaptive Security Architecture, 상황에 맞춰 해킹 공격을 예방하고 대응하는 기술)을 2016년 핵심 IT 기술 중 하나로 선정했습니다. 능동형 보안기술은 기존의 데이터에 대한 접근을 차단하는 것을 목적으로 하던 보안기술에서 한 발짝 더 나아가 해킹위협을 감지하면 자동으로 방어시스템을 작동하고 침입자를 추적해 제2, 제3의 해킹피해가 발생하지 않도록 하는 좀 더 발전된 형태의 보안시스템입니다.

블록체인은 이 같은 능동형 보안기술(Adaptive Security Architecture)의 한 종류입니다. 공공 거래 장부라고도 불리는 블록체인은 거래에 참여하는 모든 사용자가 거래 내역을 공유하고, 변경 내역을 대조해 데이터 위조를 막는 기술이에요. 

 

블록체인의 블록(Block)은 10분간의 거래 내역 정보가 들어있는 장부의 조각과도 같습니다. 10분에 한 번씩 거래내역을 담은 ‘블록(Block)이 형성되면 모든 사용자에게 전송됩니다. 모든 사용자는 전송받은 블록의 내용을 검증하는데요. 이때, 잘못된 내용의 블록이 있으면 대다수가 가진 데이터와 일치하는 내용의 블록으로 대체해 기존의 블록과 연결합니다. 해커가 이렇게 형성된 블록체인을 조작하려면 셀 수 없이 많은 사용자들의 모든 블록을 10분 이내에 동시에 해킹해 수정해야 하기 때문에 사실상 해킹이 불가능하게 돼요.

블록체인 기술은 해킹의 위협으로부터 벗어날 수 있다는 장점 외에도 다양한 장점이 있는데요. 그 첫 번째가 경제성입니다. 블록체인은 거래내역 장부를 모든 사용자들에게 공개하므로 거래 내역을 관리할 중앙 시스템이 필요하지 않아요. 따라서 중앙 시스템을 운영하고 유지 및 보수하는 데 드는 비용을 절감할 수 있기 때문에 매우 경제적이라는 장점이 있습니다. 

또 다른 장점으로는 신속성이 있는데요. 기존의 거래 방식에서는 중앙 시스템을 통해 거래가 이루어졌기 때문에 소요되는 시간이 길었다면, 블록체인을 활용하면 P2P 거래가 가능하므로 거래 과정을 단축해 소요시간을 줄일 수 있습니다. 그뿐만 아니라 거래의 승인은 다수의 참여에 의해 자동으로 이루어지므로 중앙 시스템의 승인시간까지 대기할 필요가 없죠.

이 같은 블록체인 기술은 현재 ‘비트코인’이라는 가상화폐와 함께 자주 언급되는데요. 일본의 사토시 나카모토가 제안한 ‘비트코인’은 블록체인 기술을 금융 서비스에 적용한 사례입니다. 비트코인은 사용자들이 중앙 시스템에 지불하던 수수료를 절감할 수 있는 것은 물론, 해커와 사용자를 구분하기 힘들다는 기존 기술의 약점을 극복해 미래에 사용될 화폐로 각광받고 있습니다. 

 

블록체인 기술은 금융거래 외에 다른 영역에도 사용될 수 있어요. 예를 들어 클라우드 저장소 서비스에 블록체인 기술을 적용한 경우도 있습니다. 메이드세이프에 데이터를 업로드하면 사용자들의 컴퓨터에 있는 남는 저장공간을 활용해 분산 저장하게 됩니다. 데이터를 올린 본인 외에는 아무도 알 수 없도록 조각 내 많은 컴퓨터에 나누어 보관하기 때문에 추가 비용 없이 무한에 가까운 저장공간을 이용할 수 있습니다. 또한, 사용자들이 스스로 자신의 시스템을 관리하기 때문에 관리 비용이 거의 없고 데이터를 관리하는 중앙 서버가 없어 해커들이 공격할 대상이 없어 해킹 위험이 매우 낮아요.

이 밖에도 주식, 채권, 부동산, 음원 거래 등 상거래는 물론 학력과 주민등록 기록, 투표 기록 등 공공기록 관리에도 적용될 수 있습니다. 이처럼 블록체인은 높은 활용도를 가지고 있기 때문에 차세대 보안기술로 더더욱 주목받고 있어요.

금융시장을 완전히 바꿔버릴 것이라는 ‘블록체인’ 기술에도 개선해야 할 사항들이 있습니다. 바로  거래 처리 속도가 느리다는 것인데요. 블록체인을 이용하면 1초당 7건의 거래를 처리할 수 있습니다. 하지만 자본시장에서의 금융거래는 100만분의 1초에 1건을 처리할 정도로 빠른 속도가 필요합니다. 따라서 블록체인이 실생활에 적용되려면 거래 처리 속도를 높일 수 있도록 개선이 필요할 것으로 보입니다. 

 

홍채인식(IRIS Recognition)

첩보영화에서 출입문의 인식기기에 눈을 갖다 대는 장면을 보신 적이 있으신가요? 이는 홍채를 인식해 출입자격을 확인하는 홍채인식 기술을 표현한 것인데요. 지문 인식기술에 이어 등장한 보안 시스템인 홍채인식은 사람마다 고유한 특성을 가진 안구의 홍채 정보를 이용하는 생체인식 기술의 한 종류입니다.

 

1980년대 미국에서 처음으로 소개된 홍채인식 기술은 식별 가능성이 매우 높아 차세대 핵심 보안기술 중 하나로 떠올랐어요. 홍채인식 기술은 홍채의 모양, 색, 망막의 모세혈관, 패턴 등을 분석해 이를 코드화한 후 영상신호로 바꾸어 비교하는 방식으로 이루어집니다. 우선, 일정한 거리에서 홍채인식 기기 중앙의 거울에 사용자의 홍채가 비치면, 홍채 카메라가 이를 이미지화한 뒤, 홍채 패턴을 분석해 고유한 코드를 생성합니다. 이 코드가 홍채 데이터베이스에 등록되면 기존의 데이터와 비교가 이루어지게 됩니다.

생체 인식 보안 기술을 활용할 때는 보편성, 편의성, 유일성 등을 고려해야 합니다. 홍채를 인식할 때는 접촉이 필요 없기 때문에 거부감이 없으며 장시간의 검사과정을 거칠 필요가 없다는 높은 편의성을 가집니다. 또한 홍채는 생후 18개월 가량에 완성된 이후 평생 변하지 않는다는 특성이 있어요. 그뿐만 아니라 홍채는 다른 사람과 동일할 확률이 0%에 수렴하고, 식별 특징 또한 40개에 불과한 지문의 약 6배에 달하는 266개로 높은 유일성을 가집니다. 이 같은 장점들로 인해 홍채인식은 차세대 핵심 보안 기술로 주목받고 있어요.

현재 홍채인식은 출입통제는 물론, 근무관리, 금융 자동화, 컴퓨터 보안, 전자상거래, 공항정보 시스템 등 다양한 분야에서 활용되고 있어요.

이미 홍채인식 기술이 실생활에 사용되기 시작했지만 여전히 이 기술에는 허점이 남아있는데요. 바로 ‘이미지의 화질’문제입니다. 홍채 사진을 찍어 기존의 데이터와 비교하는 원리를 가진 홍채인식 기술에서 이미지는 매우 중요한 요소입니다. 그런데 만약 이미지의 품질이 낮으면 홍채 인식기가 작동하지 않아요. 반대로 매우 고화질의 사진을 가지고 있다면 위조 또한 가능합니다. 콘택트 렌즈에 다른 사람의 고화질 홍채 사진을 프린트 하는 방식으로 비교적 쉽게 위조할 수 있어요. 따라서 홍채인식 기술의 상용화를 위해서는 이 같은 이미지의 화질과 위조 문제를 해결하기 위한 노력이 필수적입니다. 

오늘 행복한:D와 함께 차세대 보안기술인 블록체인과 홍채인식을 알아보았는데요. 이 같은 새로운 기술에서 보듯이 세상이 빠르게 변화하는 만큼 보안기술도 나날이 발전하고 있습니다. 우리의 생활을 위협하는 해킹범죄로부터 우리를 지켜 줄 다음 보안기술의 등장을 기대합니다.