커뮤니티
community

4차 산업혁명은 인류의 삶을 디지털 사회에서 초연결 사회로 진화시켰고 클라우드(Cloud), 빅데이터(Big data), 사물 인터넷(IoT, Internet of Things), 인공지능(AI, Artificial Intelligence) 등으로 대표되는 신기술은 상호운용성을 바탕으로 급성장하여 국가의 기간 시스템을 구성하는 기반 기술로 활용되기에 이르렀다. 하지만, 주요 정보시스템 간 상호운용성 발달에는 그것을 노리는 공격 수법 또한 고도화되는 현상이 뒤따르게 되었고 최근까지도 국가와 조직에 막대한 손실을 일으키는 수준의 침해 사고가 지속해 발생하고 있다. 이에 따라, 각 분야의 보안 담당자들은 다양한 보완책을 세워 취약점에 대응하고 있지만 끊임없이 변화하는 수많은 유형의 공격 수법을 모두 방어한다는 것은 방어자 관점에서 막대한 자원의 소모를 감수해야만 하는, 한없이 불리한 싸움의 연속일 수밖에 없다.이러한 현실은 대한민국 국방부도 마찬가지다. 국방 정보체계는 그동안 기밀성(Confidentiality), 가용성(Availability)에 막대한 투자를 하여 보안시스템을 구축하였고 그에 따른 성과를 이루었지만, 내부자 위협을 고려하지 않은 취약한 보안시스템으로 인해 최근까지도 국군 현역 장교가 합동지휘통제체계(KJCCS)의 자료 탈취를 시도하는 간첩행위 중 적발되는 등 관련사건이 끊임없이 발생하고 있다. 이러한 사례들은 아무리 보안이 튼튼하다 해도 보안 담당자, 관리자 등 내부자를 통한 사회공학적공격에는 기존 보안시스템은 무력해진다는 것을 보여주고 있다.따라서, 국방 정보보안시스템은 복잡한 미래 환경에 대응하기 위해 첨단기술을 활용한 변화가 꾸준히 요구되고 있으며, 이러한 시대적 요구사항을 관철하기 위한 여러 방안 중 허가형 블록체인(permissioned blockchain)의 비가역성과 신원인증 및 암호화 기술은 가장 합리적인 대안이 될 수 있다.허가형 블록체인은 블록체인의 비가역적 특성은 그대로 유지하면서 공개키(Public Key Infrastructure)를 활용한 암호화와 멤버십 관리를 통한 참여자 접근 통제 기술로 인해 기존 시스템 대비 기밀성, 가용성, 무결성(Integrity)에서 모두 우수한 특성을 보인다. 또한, 타 블록체인과 같이 특정 보상을 통해 네트워크 참여를 유도하는 방식이 아닌 업무적으로 같은 목적을 가진 사용자들이 자발적으로 네트워크에 참여하는 구조로 엔터프라이즈 시스템 적용에 적합하다.정보체계에 허가형 블록체인을 적용하기 위해서는 시스템의 특성을 고려해야 한다. 예를 들어, 복잡한 계산 및 통계 분석 업무에서는 기존 데이터베이스 시스템이 유리하며 데이터의 비가역성을 활용한 기준정보관리, 로깅, 물류, 전자계약 등의 업무에선 허가형 블록체인이 유리할 것이다.본 연구에서는 앞서 제기된 문제점을 극복하는 방법으로 기존 정보체계 및 데이터베이스 시스템을 허가형 블록체인으로 대체하는 국방 블록체인 플랫폼 모델 연구를 통해 데이터 변조 및 탈취 등의 사이버 침해 사고를 원천적으로 대비하는 방안을 구체화하고 테스트 모듈 개발을 통한 실증으로 국방환경의 다양한 정보체계에 허가형 블록체인 플랫폼을 적용할 수 있음을 증명한다. 또한, 이를 시작으로 블록체인 기술의 국방적용에 관한 차기 연구가 지속되어 AI(Artificial Intelligence), 클라우드 기술과 융합(Convergence) 및 MongoDB, Couchbase 등 성능, 보안, 가용성, 효율성 등에서 이미 많은 연구를 통해 검증된 DBMS(Database Management system) 기술의 블록체인 원장(World State DB) 적용을 통한 성능개선, 그리고 국방 블록체인 관련 법과 제도의 정비 등이 이루어진다면 허가형 블록체인 기술은 첨단화된 현재 국방 정보시스템 사이버안보 환경에서 가장 훌륭한 대안으로 자리매김할 수 있을 것으로 기대된다.