티스토리 뷰

인터넷에 다양한 사물들을 연결해 조작하는 사물인터넷(IoT-Internet of Things)은 요즘 점점 더 다양한 방법으로 활용되고 가정을 점령해 나가고 있습니다. 하지만, 이렇게 IoT 산업이 발전함에 따라, 보안과 관련된 우려 또한 점점 커지고 있습니다. 작년 8월에 라스베가스에서 진행된 데프콘에서는 실제로 온도 조절기를 해킹하여 방의 온도를 최고 온도로 고정시킨 뒤 비트코인을 요구하는 랜섬웨어가 만들어져 충격을 주기도 했습니다. 스타트업 Ubirch는 이러한 랜섬웨어의 해킹을 원천적으로 차단하는 보안 방식을 개발해 내었습니다. 비트코인 블록체인을 이용하여 뛰어난 보안을 제공하는 이 스타트업의 기술은 2017 MWC에 소개되어 큰 반향을 불러일으켰습니다.


Imgur
nest와 같은 온도조절기가 해킹당한다면?


블록체인(blockchain)이란 블록(block)을 연결(chain)시켜 만든 모음을 의미하며, 비트코인이 이 기술을 기반으로 만들어졌습니다. 비트코인의 블록체인 중 한 블록은 10분간 비트코인을 이용하여 진행된 모든 거래내역을 담고 있으며, 이 블록은 채굴(Mining)이라는 과정을 통해 이전의 블록과 함께 연결되면서 블록체인을 형성하게 됩니다. 이러한 블록들을 계속 쌓아나감으로써 블록체인은 기존의 모든 거래내역을 가지게 됩니다. 특히 10분에 한 번씩 만들어지는 이 블록들을 블록체인에 덧붙일 때 모든 사용자들이 이 블록의 형성 과정을 검사하게 되고, 사용자들 중 과반수가 인정한 블록을 블록체인에 덧붙임으로써 비트코인의 무결성을 보장하게 됩니다. 다시말해 비트코인의 안전성은 비트코인 사용자 절반 이상이 같은 방식으로 네트워크를 조작하지 않는 이상, 모든 사용자들이 이 거래내역을 확인하기 때문에 매우 투명하게 신용도를 유지할 수 있게 됩니다. 



비트코인의 블록체인이 생성되는 과정

기존의 은행이 중앙 서버에 독자적인 거래 내역을 모두 보관하여 관리한다면, 비트코인은 블록체인의 특성상 모든 사용자들이 거래 기록을 나누어 가짐으로써 좀 더 확실한 신용도를 가지게 됩니다. 많은 스타트업들이 이러한 블록체인의 투명성을 이용하여 다양한 기술을 만들어 내고 있으며(Blockstack 기사 참조) , 그 중 ubirch는 이를 사물인터넷의 보안성에 접목시켰습니다. 

 


Ubirch는 비트코인의 블록체인 내에 사물인터넷의 데이터를 저장하도록 함으로써 사물인터넷 데이터가 가지는 보안 취약성을 해결하였습니다. Ubirch는 비트코인이 거래될 때 40byte 정도의 데이터를 거래 내역에 포함할 수 있다는 사실을 이용하였습니다. OP_RETURN이라는 기능으로 완성되는 이 기술을 통해 Ubirch는 고객 대신 사물 인터넷 데이터를 저장할 수 있게 되었습니다. 비트코인 거래 내역에 사물 인터넷에서 나오는 여러 센서값들을 저장함으로써 블록체인 내에 사물인터넷 데이터를 포함시킬 수 있고, 절대 바뀔 수 없는 블록체인의 특성을 통해 사물인터넷 데이터의 보안 또한 보장받을 수 있게 된 것입니다.


Imgur


MWC 2017에서 Ubirch는 스페인의 바로셀로나에 있는 한 요트의 온도값과 습도값을 매 2분마다 받아와 실시간으로 블록체인에 기록되는 모습을 시연했습니다. 요트의 온도값과 습도값이 비트코인의 블록체인에 기록됨에 따라 그 어떤 해커도 접근할 수 없는 데이터 저장 방식을 만들어낸 모습을 보여주었습니다.


Imgur
MWC2017에서 시연한 IOT 데이터 기록영상


Ubirch의 소프트웨어는 블록체인에 데이터를 기록하는 것 뿐 아니라 독자적인 공개 키 암호 방식(public-private encryption)을 채택하여 각 IOT 센서들이 Ubirch로 데이터를 보낼 때 발생할 수 있는 해킹의 위험을 원천 차단하였습니다. 각 IOT 센서들에게 암호화 할 수 있는 공개 키(Public key)를 제공하고, 공개 키를 통해 센서 데이터를 암호화하도록 만든 것입니다. 이 암호화된 데이터는 Ubirch가 가진 비밀 키(private key)로만 해독이 가능하기에, 사물인터넷의 보안성을 획기적으로 높여주게 됩니다.

Imgur


아직까지 ubirch는 극소수의 고객층들에만 이 암호화 기술을 제공하고 있지만, ubirch는 향후 IoT 시장에서 IoT 데이터의 보안이 중요하게 생각되는 만큼, 이 기술의 활용성도 높아질 것으로 기대하고 있습니다. 예를 들어 자동차 보험 회사의 경우 고객의 자동차보험을 고객들의 운전 습관을 나타내는 자동차 내 여러 센서들의 신뢰성을 확보하고 싶을 것이고, 이때 ubirch의 암호화 기술이 적격일 것입니다.

Imgur
이런 랜섬웨어가 IoT 기기에 표시될 날도 머지않았습니다.


저장된 문서, 사진 파일 등을 암호화한 후 이를 해제한 대가로 비트코인을 요구하는 랜섬웨어들이 IoT 시장까지 진출하게 된다면, 실생활에 더욱 많은 피해가 갈 것입니다. 블록체인의 영구적인 기록 특성을 이용한 Ubirch의 IoT 데이터 암호화 기술이 향후 IoT 산업의 발전에 있어 탄탄한 보안 기반으로 작용할 것이라 생각합니다.

참고기사

Mobile World Congress 2017: Startup Ubirch Sails the Blockchain Into a New Application—IoT



에티 페이스북 팔로우하기


저작자 표시 비영리 변경 금지
신고

인기 포스팅 보기

댓글
댓글쓰기 폼