보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
산업별 블록체인 적용방안 및 고려사항
2021.06.02
26,121
Operation |
중앙집중화 (Centralized) |
탈중앙화 (Decentralized) |
분산화 (Distributed) |
Diagram |
|
|
|
Governance/ Business Model |
Centrally Controlled |
Community Controlled |
Autonomous |
Stability/ |
Unstable |
Bounded Stability |
Stable |
Scalability |
Large Throughput/ Small Number of Nodes |
Small Throughput/ Medium Number of Nodes |
Infinite |
Speed of Enterprise Development |
Fast |
Medium |
Very Slow |
Architecture Evolution/ |
Permissioned/Private |
Hybrid |
Permission-less/Public |
Tokenization |
No |
Possibly |
Yes |
Trust Control |
High Traditional/ Low Algorithmic |
Medium Traditional/ Medium Algorithmic |
Low Traditional/ High Algorithmic |
구분 | 기술요소 | 설명 |
핵심기술 (트랜잭션) | 분산원장 (Distributed Ledger) | • 참여자들간의
합의에 의해 데이터 복제 및 공유하여 블록이라는 저장소에 동기화된 정보를 기록 탈중앙화 구조 |
공개키 기반 구조 | • PKI기반의 디지털서명을 통해 인증과 부인방지 제공 | |
암호화 해시 | • 암호화된
해시값을 통해 데이터 무결성과 분산원장의 연결성 부여 | |
플랫폼 | 스마트 컨트랙트 (Smart Contract) | • 제3자의 개입없이 특정 조건을 달성 시 계약을 자동으로 실행
위한 기술 • 튜링언어, Solidity, EVM |
합의 알고리즘 (Consensus Algorithm) | • 참여자의
데이터 적합성을 판단하고 동의하는 과정 •PoW, PoS, DPoS, PBFT | |
분산 어플리케이션 (DApp, Distributed Application) | • 외부
인터페이스 표준화에 따른 탈중앙화 어플리케이션 • P2P네트워크 기반으로 다양한 분산 어플리케이션을 구동하여 조건
처리, 상태변화 관리, 데이터 저장, 검증 및 통제 등을 제공 • Whisper,
Swarm, Ether Browser | |
서비스 | 가상화폐 | • 정부에
의해 통제 받지 않는 디지털화폐의 일종으로 개발자가 발생 및 관리하는 가상 커뮤니티에서 통용되는 결제수단 |
De-Fi | • 기존
금융시스템의 운영방식에서 벗어나 블록체인 기반으로 예금, 대출 등의 금융업무를 수행하는 탈중앙화된 분산금융 • 담보대출(Lending) : 자산을 담보로 새로운 형태의 Stable Coin 발행 • 스테이킹(Staking) : 암호화폐를 블록에 예치하여 데이터 검증에 반영 • 파생상품(Derivative) : 고배율 레버지리를 통한 마진거래 | |
중앙은행 디지털화폐(CBDC) | • 기존
실물화폐와 달리 가치가 전자적으로 저장되며 이용자간 자금이체 기능을 통해 지급결제가 이루어지는 화폐 • 민간에서
발생되는 가상화폐와 구별되는 법정통화(Legal
Tender)로서 실물화폐와 동일한 교환비율이 적용 • 가치변동
위험이 적고 중앙은행의 발생으로 화폐 공신력 발생 | |
스테이블코인 (Stablecoin) | • 기존의
화폐 또는 실물자산과 연동시켜 가격 안정성을 보장하는 암호화폐 • 낮은
변동성 화보와 탈중앙화 이점 동시 만족 가능 | |
NET (Non-Fungible Token) | • 하나의
토큰을 다른 토큰으로 대체하는 것이 불가능한 암호화폐 • 이더리움 네트워크 상에서 대체불가 토큰 구현(ERC-721) • NBA
TOP SHOT, 크립토키티, 디센트럴랜드 |
구분 |
1세대 (2009~2014) |
2세대 (2015~현재) |
3세대 (향후) |
주요특징 |
• 가상통화
• 자산거래
|
• 스마트계약(비즈니스 자동화)
• 분산 앱(Decentralized Application)
|
• 확장성(Scalability)
• 블록체인
간 상호 운용성(Interoperability)
• IoT 지원
|
대표사례 |
• 비트코인
|
• 이더리움(Ethereum)
• 하이퍼레저(Hyperledger)
|
• 다양한
블록체인 플랫폼 개발 중
|
개발현황 |
도입기
|
확산기 |
성숙기 |
Layer |
주요특성 |
구성요소 |
Application Layer |
DApp을
이용하여 |
• 프로그래밍
기반 금융(Programmable Finance), 프로그래밍 기반 단체(Programmable Society), 프로그래밍 기반 화폐(Programmable Currency)
|
Contract Layer |
• Script
Codes, 알고리즘 매커니즘(Algorithmic Mechanisms), 스마트계약(Smart Contracts), 솔리디티(Solidity)
|
|
Incentive Layer |
• 발급 매커니즘(Issuance Mechanism), 분산 매커니즘(Distribution Mechanism)
|
|
Consensus Layer |
Public, Private, Hybrid형태의 합의 알고리즘 활용 기술 |
• 합의 매커니즘(Consensus Mechanism), 발행 매커니즘(Issuing Mechanism), 자극 매커니즘(Excitation Mechanism)
• 상세요소
: PoW, PoS, DPoS, PBFT
|
Network Layer |
Peer-to Peer간의 네트워크 연계 기술 |
• P2P
Network, Spread Mechanism, Propagation Mechanism Verification Mechanism
|
Data Layer |
트랜잭션의 무결성 검증 기술 |
• Block
Data, 체인구조(Chain Structure), Time Stamp
Hash Function, 머클트리(Merkle Tree), 비대칭암호화(Asymmetric Encryption)
|
구분 |
블록체인 디스럽터 (Blockchain Disruptor) |
디지털 자산 시장 (Digital Asset Market) |
효율성 강화 (Efficiency Play) |
기록보관 (Record Keeper) |
개요 |
• Smart
Contract와 같은 분산환경의 비즈니스 구현
|
• 신규
디지털 자산의 생성 및 거래를 촉진하는 새로운 시장
|
• 비즈니스
프로세스의 일부로 요소에 대한 효율성 강화
|
• 데이터
손상 및 요청이력 모니터링
|
활용분야 |
• Payment
Mechanism
• Distributed
Ledger
• Immutability
• Traceability
• Consensus
|
• Digital
Asset Creation
• Payment
Mechanism
• Distributed
Ledger
• Immutability
• Traceability
• Consensus
|
• Distributed
Ledger
• Immutability
• Traceability
• Consensus
|
• Immutability
• Traceability
|
활용사례 |
• 분산형 소셜 플랫폼 : Synereo
• 분산
형 B2C 마켓 플레이스 : OpenBazzar
• 분산형 예측 플랫폼 : Gnosis
|
• 광고계약
거래소 : NYIAX
• 금거래 시장 : RMG
• 탄소거래플랫폼
: Energy Blockchain Labs
|
• 파생처리시스템
: DTCC
• 재보험처리시스템
: B3i
• 글로벌
무역 및 공급망 : Maersk
|
• 토지소유권 거래관리 : 조지아 공화국
• 건강기록
관리 : 에스토니아
|
구분 |
분야 |
설명 |
활용기업 |
금융 분야 |
증권거래 |
블록체인 기반의 거래 플랫폼을 제공하고, 스마트계약 기능을 이용하여 효율성을 높이도록 시스템을 개발 중 |
Kraken, BitShares, T0.com, DXMarkets, Mirror, Symbiont, TaraExchange 등 |
투자/대출 |
투자자(벤처캐피털, 엔젤투자, 크라우드 펀딩, 개인 등)와 스타트업 기업을 연결해 투자금을 확보하기 위한 플랫폼 제공 |
Funderbeam, WeiFund, MoneyCircles, Loanbases 등 |
|
무역금융 |
무역거래 시 이용되는 문서(계약서, 신용장 등)의 위변조 방지, 처리절차 간소화 등에 적용 |
Skuchain, wave 등 |
|
관리 (규정 등) |
블록체인을 이용하여 금융 업무(예:송금) 수행 시 규정 준수 여부를 모니터링 할 수 있도록 기능 제공 |
IdentityMind 등 |
|
비금융 분야 |
신원 관리 |
디지털 신원 정보를 블록체인에 저장하고, 신원 확인, 데이터 유효성, 활동 분석 등 디지털화된 신원 정보 관리 기능 제공 |
BlockScore, Chainalysis, Elliptic, Onename, ShoCard, UniquID, The World Table 등 |
전자투표 |
전자투표의 신뢰성 및 투표 메커니즘을 제공하여 선거 시스템에 대한 투명성을 제공 |
Blockchain Technologies 등 |
|
수송 |
GPS를 이용하여 차량의 움직임으로 토큰을 생성(Proof-of-Movement)하고, 다른 이용자의 차량을 이용할 때 생성된 토큰을 활용하도록 플랫폼 제공 |
La’Zooz 등 |
|
보안 |
상품의 위변조, 접근 권한, 기기 관리 등 화이트리스트 기반의 정보 관리 기능을 개발 |
Chronicled, Slock.it, Filament 등 |
구분 |
고려사항 |
설명 |
관리적 / 제도적 측면 |
블록체인
거버넌스 |
• 블록체인
기반 트랜잭션 검증 및 모니터링 부재
• 개인정보보호법, 정보통신망법, 신용정보법 등 개인정보 및 민감정보에 대한 법규 대응 부재
|
법∙제도의 충돌 및 공백(Compliance) |
• 스마트
계약(Smart Contract) 법적 효력 부여 여부
• 사기행위에
대한 과실여부 및 취소 관련 법적 기준
• 전자문서
범주에서 블록체인 기록의 법적 효력 인정 문제
|
|
사용자 실수 보완부재 |
• 거래
발행조건 Misconfiguration으로 인한 트랜잭션 취소, 자체 의사결정 기능 부재
|
|
권한 오남용 |
• 블록체인
참여자 권한 오남용으로 인한 정보 위∙변조 및 유출
|
|
기술적 측면 |
취약한 알고리즘 사용 |
• 블록체인
관리자 권한 탈취, 인증KEY 및 권한 탈취
|
합의 가로채기 |
• 구성원간
합의내역 노출 및 유출
|
|
Smart Contract 취약점 |
• 프로그래밍
코드 취약점으로 인한 정보 노출
|
|
서비스 가용성 저해 |
• DoS/DDoS/DRDoS등 서비스 가용성 저해
• SPoF 지점을 통한 서비스 장애 유발
|
|
플랫폼간 상호호환성 부재 |
• 블록체인
플랫폼간의 표준기술 부재
• 상호호환성
기능부재로 인한 서비스 확장성 제약
|
구분 |
고려사항 |
대응방안 |
설명 |
관리적 측면 |
블록체인
거버넌스 |
• 비즈니스
요구사항 분석, 블록체인 기술의 관리적, 기술적 체계 수립, 운영조직구성
|
• 블록체인
기반 서비스 운영을 위한 인프라, 서비스, 운영절차 등의 체계 수립
|
법∙제도의 충돌 및 공백(Compliance) |
• 기존 컴플라이언스 충돌여부 검토
• 스마트계약
법적 효력인정을 위한 법∙제도 정비
• ICO,
STO관련 법∙제도 정비 공백 해소
• 규제 샌드박스 및 실증서비스
|
• RegTech 등을 통한 컴플라이언스 위배여부 판단
• 법∙제도
공백으로 인한 불확실성 해소
|
|
사용자 실수 보완부재 |
• 블록체인
기술 기반 서비스 지침 및 가이드라인 배포
• 주기적인
운영교육 수행
|
• 트랜잭션
오동작, 사용자 실수 등에 의한 작업 표준화
|
|
권한 오남용 |
• 사용자별 최소권한 설정
|
• 신뢰된
사용자 및 노드에 대한 적정 권한 인증 및 인가
|
|
기술적 측면 |
취약한 알고리즘 사용 |
• 합의
알고리즘 안전성 평가
|
• 트랜잭션
무결성 및 신뢰여부 확인을 위한 기술 검증
|
Smart Contract 취약점 |
• Smart
Contract 기능 안전성 테스트
• Secure
Coding 및 DevSecOps 수행
|
• Smart
Contract Audit 기능을
통한 사전, 사후 대응체계 수립
|
|
서비스 가용성 저해 |
• 네트워크
안전성 확보
• SPoF발생 가능성 모니터링
|
• 서비스
가용성 저해에 따른 대응체계 수립
|
|
플랫폼간 상호호환성 부재 |
• 상호
표준기술 적용
|
• RestAPI, SOAP등 표준기술을 통한 확장 가능여부 타진
|