국방보안과 블록체인의 활용
기자 : 관리자 날짜 : 2022-06-03 (금) 15:43



최근 국방부에서 보안 문제가 발생하여, 보안 취약점이 발견되었다. 중요한 군사정보의 유출은 남북이 대치하고 있는 우리나라의 특성상 매우 민감한 부분이다. 이러한 일련의 사건을 볼 때 블록체인 기술의 도 입은 촌각을 다투어야 할 사안이라 판단된다. 그러나 많은 사람들이 아직까지 블록체인 기 술에 대한 이해도가 부족한 것이 사실이다. 지금 까지 블록체인은 대부분 위·변조가 불가능한 기 술, 해킹을 방지하는 기술, Data를 분산저장하 는 기술 등 블록체인의 단편적인 이해로 인하여 블록체인을 실증사업에 잘적용하지 못하고 있는 것이 현실이다. 또한, 블록체인 기술이 아직까지 주요산업에 적용하지 못하고 있는 가장 큰 문제점은 트랜잭 션을 처리(TPS transactions per second) 기술 이 현저하게 떨어지기 때문에 주요산업에 적용 하지 못하고 있다. 현존하는 블록체인 기술로는 금융결제시장, IOT산업, 물류산업, 스마트시티, 자율주행, 국방분야 등 트랜잭션이 많이 발생하는 산업에서는 사용하지 못하고 있다. 우리가 잘 알고 있는 비트코인은 50TPS, 이 더리움 500TPS, 이오스 3,000TPS, 하이퍼리저 5,000TPS, 리플 1,500TPS를 발표하였고, 국내에 서는 카카오(이더리움기반)가 8,000TPS를 삼성 SDS(하이퍼리저기반)가 7,000TPS를 발표하였다. 주요산업에 적용하기 위해서는 최소 초당 100,000TPS 이상이 되어야 확장성과 전 세계인 이 참여할 수 있는 퍼블릭 블록체인으로 사용할 수 있다. 위즈블이 보유한 블록체인 코어기술인 BRTE2.0 은 실시간 처리기술로 현재 400,000TPS를 처리할 수 있으며, 지속적인 엔진튜닝을 통하여 처리속도 를 향상시키고 있다. 블록체인 기술을 우선 이해하고 쉽게 적용할 수 있는 방법을 찾아 다양한 산업분야에서 활용 할 수 있기를 기대한다지난 4월 28일 우리나라 군 현역장교가 간첩행 위를 하여 군사기밀을 유출하다 검거된 사실이 있었다. 우리 군 현역장교가 직접 간첩행위를 하 다 적발된 최초 사례다. 북한 공작원의 지령을 받 아 군사기밀을 빼내려고 시도한 가상화폐 거래소 대표 ‘A’씨와 현역 장교 ‘B’씨가 군사 2급비밀인 한국군 합동지휘통제체계(KJCCS) 해킹을 시도 했다가 불발됐지만 대포폰을 통해 일부 군사기밀 을 촬영·유출한 것으로 확인됐다. 이들이 해킹을 위해 사용한 포이즌 탭은 기판 형태의 소형PC에 휴대전화 유심칩, SD카드 등을 결합한 후 해킹프로그램을 입력해 PC에 삽입 시 자료 절취 등 해킹을 할 수 있다. A씨는 KJCCS 해킹을 목적으로 군사기밀 탐 지에 사용되는 USB 형태의 해킹 장비(포이즌 탭, Poison Tap) 부품을 구입하여 조립한 후 해외에서 북한 공작원이 원격으로 설치할 수 있도록 인터넷 접속이 가능한 자신의 노트북에 연결했다이 과정에서 B씨는 A씨와 공작원에게 KJCCS 는 한국군의 내부 통신망으로 전 시에 작전을 지시하거나 보안이 필요한 비밀을 송·수신을 할 때 사 용되는 ‘한국군 합동지휘통제체 계’(KJCCS) 로그인 자료 등을 제 공했다. 이번 사건에서 보는 바와 같이 아무리 보안이 튼튼하다 해도 보안 설계업자, 보안담당자, 관리자 등 내부자에 의해 뚫릴 수 있다는 것을 여실히 보여주고 있다. 이처럼 내부자에 의해 보안이 무너지는 것을 원천적으로 방지할 수 있는 기술이 현재 블록체 인 밖에 없다. 군사정보는 그 누구도 믿고 맡겨서는 안된다. 보안 담당자나 관리자, 책임자를 어떤 억압으로 그들을 조정한다면 보안이 무너지는 것은 순식간 일 것이다. 이러한 기존 보안의 근본적인 문제를 해결하는 데 블록체인 기술이 유일한 것임을 다시 한번 실 감하며 시급히 블록체인화 하는 것이 급선무라고 판단된다. 특히 국방과학연구소에서 연구 개발되고 있는 기술자료나 정보는 더욱 블록체인으로 보안을 완 성해야 할 것이다. 이러한 시점에서 위즈블의 블록체인 코어기술 은 국내 국방 및 모든 산업에서 한국의 모든 것을 지켜갈 갈 수 있는 대안이 될 것이라 자부한다. 1. 블록체인의 구분 블록체인은 활용용도에 따라 퍼블릭 블록체 인, 프라이빗 블록체인, 하이브리드 블록체인으 로 구분할 수 있다. 먼저 퍼블릭 블록체인은 일반 대중 누구나가 자유롭게 참여할 수 있는 형태의 네트워크를 말 한다. 퍼블릭 블록체인 네트워크에 참여하는 개 별 컴퓨터를 노드(node)라고 한다. 프라이빗 블록체인은 허락된 소수의 사람들 만 참여할 수 있도록 설정된 개방되지 않은 블록 체인으로 보안을 중시 여기는 공공기관, 국방부, 은행 등에서 주로 사용할 수 있다. 하이브리드 블록체인은 퍼블릭 블록체인의 보 안성, 투명성, 불변성, 탈중앙화 등의 중요 기능 을 제공하면서, 거래 내용 접근이나 공개 및 거 래변경에 대해서는 제한하는 하이브리드 블록체 인 기능도 할 수 있다. 기타 서로 다른 다수의 블록체인 네트워크를 하나로 연결하기 위한 목적으로 만든 플랫폼인 인터체인, 이외 컨소시움 블록체인, 더블체인 등 으로도 나누기도 한다. 2. 블록체인 활용방법 1) 현재 사용 중인 플랫폼에서 블록체인 플랫폼 과 API를 연동하여 활용 고객이 현재 사용하고 있는 플랫폼(시스템)에 블록체인 플랫폼에서 제공하는 API를 연결하여 주요 Data가 생성될 때 블록에 저장하는 방법으 로 블록체인화 하는 방법이다. (시스템 변경, 수 정, 별도의 개발이 필요하지 않다.) 2) 사용하고자 하는 분야와 목적에 맞는 블록체 인 시스템패키지를 구매하여 활용 예) 제품의 정품인증 및 이력추적, 침해대응을 하나의 목적사업으로 하는 블록체인 패키지, 사 용자의 블록체인 사용목적, 사용분야, 사용범위, 사용용도, 확장성 등을 고려하여 블록체인 시스 템패키지를 구매하여 사용할 수 있다3) 플랫폼 개발단계에서부터 활용 신규 플랫폼을 개발할 때 기획단계에서부터 설계, 개발, 시스템 구축에 이르기까지 전체 시 스템을 블록체인기반으로 구축3. 블록체인의 활용의 예 블록체인은 기존 시스템에 블록체인 서버를 추 가해서 사용한다든가 아니면 기존 시스템과 블록 체인 API를 연동하여 주요 Data가 생성될 때 그 Data를 분산저장하면 된다. 너무나 간단하다. 실 예로) 2019년 상반기 위즈블이 충남대학병원과 블 록체인기반 의료서비스 시범사업을 하였을 때 병원 내 전산실에 위즈블이 제공하는 서버 1대 를 설치하였다. 의사가 환자를 진단한 후 처방전을 발급하면 → 처방전 Data가 병원전산서버에 저장 → 처방 전 Data는 위즈블 블록체인 서버를 거쳐서 → 환 자 휴대폰으로 전송 → 환자는 휴대폰에서 약국 에 처방전 Data 전달 → 약국은 약값을 환자에 게 전송 → 환자는 약값을 결재 → 약 수령 ※ 기존 키오스크에서 처방전을 발급하던 번거 러움을 없애고, 고정비용을 1/10로 줄이는 효과가 이루었으며, 블록체인상에서 나만의 의료 Data를 축적하여 관리를 할 수 있도록 하였다. 이처럼 블록체인을 활용하면 간편성 과 효율성, 수익성, 보안성, 안전성, 기타 여 러 가지 이로움과 해당 분야의 혁신을 이룰 수 있을 것이다. 이처럼 블록체인 기술을 사용하는 것이 생각 하는 것보다 매우 쉽다. 각종 Data가 만들어 질 때 그 중에서 중요하다 고 판단되는 Data를 선택적으로 분산 저장시키 면 블록체인화가 된다. 모두가 블록체인의 마법 을 잘 활용할 수 있기를 기대한다

   

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0031, 02-2278-5846
팩스 : 02-6953-0042, 02-784-2186 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.