네이버 로그인
|
블록체인 기술은 광범위한 산업에 적용 가능하며, 이를 활용하는 수많은 사례가 날이 갈수록 늘어나고 있습니다. 기업, 심지어 정부까지 일상적인 비즈니스 운영에 블록체인을 도입하는 이유는 거래 처리 시간 단축, 중간자 제거 등 여러 가지가 있습니다.
사이버 보안 부문에서 블록체인 기술은 이전에는 상상하지 못했던 새로운 기회를 창출하고 있습니다. 암호화와 보안에 뿌리를 둔 블록체인이 정보를 저장하고, 안전한 거래를 하고, 신뢰를 가능하게 하는 새로운 방법을 도입하는 것은 당연한 일이며, 이 글의 주요 초점입니다.
블록체인의 속성
블록체인의 고유한 특성은 현재 존재하는 다른 어떤 기술도 모방하기 어렵기 때문에 블록체인은 종종 혁신적인 기술로 칭송받기도 합니다. 탈중앙화, 불변성, 투명성, 보안성이라는 특성이 결합되면 '무신뢰성'이라는 개념이 탄생합니다. 일반적으로 서비스를 판매하는 공급업체에 대해 기대되는 이러한 신뢰는 블록체인 덕분에 더 이상 필요하지 않습니다.
블록체인은 탈중앙화된 기술로, 중앙 통제 지점에 의존하지 않습니다. 대신, 네트워크에서 수행되는 모든 트랜잭션을 확인하기 위해 노드 네트워크의 합의 프로토콜에 의존합니다. 이 시나리오에서는 네트워크의 모든 참여자가 만장일치로 새 블록을 추가하는 데 동의해야 하며, 무결성을 보장하면서 블록을 추가해야 합니다.
불변성은 또 다른 중요한 블록체인의 속성입니다. 이는 데이터가 블록체인에 기록되고 처리된 후에는 변경할 수 없는 상태로 유지되어 어떠한 수정이나 공격으로부터도 보호되는 것을 의미합니다. 이유가 무엇일까요? 한 블록의 데이터를 변경하는 프로세스에는 많은 계산 능력이 필요하기 때문입니다. 또한 각 블록은 이전 블록의 해시를 저장하여 처음 생성된 블록까지 거슬러 올라가는 체인을 생성합니다. 따라서 기록은 영구적이며 수정이 불가능합니다.
따라서 기존의 중앙 집중식 기관에 필요한 신뢰가 필요하지 않으며 본질적으로 시스템이 더 안전해집니다. 사용자는 거래의 무결성을 보장하기 위해 중앙 기관에 의존하지 않는 에코시스템에서 자유롭고 안전하게 상호작용할 수 있습니다. 모든 기업은 자신과 고객의 정보를 해커의 손이 닿지 않는 곳에 안전하게 보관할 수 있습니다. 사이버 보안 커뮤니티 역시 블록체인의 특성을 활용할 수 있습니다.
사이버 보안 부문을 사용 사례로 살펴보기
사이버 보안 커뮤니티에서 사용자들이 직면하는 주요 문제는 어떤 보안 공급업체를 신뢰할 수 있는지 또는 신뢰할 수 없는지 완전히 알 수 없다는 것입니다. 보안 공급업체는 보안 솔루션의 성능, 효과, 탐지 기능(제품), 능력, 기타 약속 등 원하는 모든 주장을 할 수 있지만, 결국 고객은 그들의 말을 믿어야만 합니다. 하지만 바로 이 부분에서 블록체인이 도움을 줄 수 있습니다. 블록체인 기술을 사용하면 사이버 보안 서비스를 사용하는 고객은 감지되고 차단되는 웹 공격이 실제로 합법적인지 확인할 수 있습니다.
'무신뢰'전환
보안 공급업체에게 있어서 오탐은 주요 판매 포인트입니다. 이는 보안 솔루션의 정확도와 효과를 결정하는 결정적인 요소입니다. 오탐은 합법적인 요청이 악성으로 잘못 감지되어 차단되는 것을 말합니다. 한편, 거짓 부정은 감지되거나 차단되지 않지만 합법적인 것으로 인식되는 악의적인 요청입니다.
공격 유형, 공격 방법, 파일 서명, 해시 및 공격의 정당성을 제공하는 기타 모든 증거를 블록체인에 공개할 수 있습니다. 앞서 언급했듯이 블록체인에 기록되는 기록은 영구적이며 변경이 어렵습니다. 고객은 보안 공급업체의 말을 믿지 않고 블록체인을 참조하여 오탐을 포함한 위협 데이터를 확인할 수 있습니다. 또한 블록체인은 사용자 커뮤니티에 의해 구동되기 때문에 다른 타사 보안 전문가와 공급업체가 이러한 공격이 실제로 공격인지 확인하기 위해 합의에 도달할 수 있습니다.
보안 공급업체 및 사용자를 위한 투명성
블록체인은 금융 시스템에는 존재하지 않았던 방식으로 데이터를 공개/투명하게 만들기 때문에, 많은 사람들이 블록체인을 투명성의 새로운 표준으로 사용할 수 있다고 주장합니다. 블록체인에서 데이터는 정확히 어떻게 투명해질까요? 네트워크 참여자는 블록체인의 블록과 그 내용, 관련 세부 정보를 검색하는 데 사용되는 블록 탐색기를 사용하여 공개 주소의 보유 및 거래에 액세스할 수 있습니다.
사이버 보안의 경우, 이는 분산된 위협 데이터에 액세스할 수 있다는 것을 의미합니다. 일부에서는 심층 분석과 보고서를 통해 보안 솔루션이 예상대로 작동하고 있다는 충분한 확신을 얻을 수 있다고 주장할 수도 있지만, 이러한 기업들은 초기 단계에서 분석 보고서, 인증 및 기타 인정에 대한 비용을 지불하기 때문에 편견이 작용할 수 있습니다. 블록체인을 사용하면 이러한 투명성 덕분에 모든 편견을 없앨 수 있습니다.
사이버 보안 규정 준수를 위한 완벽한 탐지 기능
두 번째 이점은 엄격한 규제(PCI-DSS 준수, EU의 GDPR 법, 의료 산업을 위한 HIPAA 보안 규칙 등)와 사이버 보안법이 있는 국가의 주요 업체에 대한 신뢰가 추가된다는 것이며, 위협 데이터가 분산되거나 블록체인에 기록되는 경우 사이버 보안이 상당한 이점을 얻을 수 있습니다. 일부 업체의 경우 최고 수준의 보안 표준을 충족하지 못하면 고액의 벌금이 부과될 수 있습니다.
예를 들어, 싱가포르에는 2018년 사이버보안법이 있는데, 이는 법안의 의무를 위반할 경우 정부를 포함한 도시 국가의 주요 부문이 연루될 가능성이 높은 법안입니다. 중요 정보 인프라(CII) 운영자는 위반 시 최대 10만 달러의 벌금 또는 최대 2년의 징역형에 처해질 수 있습니다. 감사관은 블록체인을 통해 이러한 기관이 법률 조항을 준수하고 보안 요구 사항을 충족하는지 확인하고 공격을 추적하여 검증할 수 있습니다.
사이버 보안의 투명성
블록체인이 사이버 보안을 바라보는 시각을 바꾸고 있다는 사실은 부인할 수 없습니다. 투명성은 블록체인이 보안 공급업체, 일반 최종 사용자, 심지어 사이버 보안 커뮤니티의 정부에 도움이 될 수 있는 여러 가지 방법 중 하나에 불과합니다. 공격의 정당성을 보장하면서 동시에 공개할 수 있는 기술을 접하는 것은 흔한 일이 아닙니다.
블록체인을 통해 보안 공급업체는 성능이나 효과에 대한 주장을 뒷받침하는 구체적인 증거를 확보할 수 있으며, 개인은 사이버 보안 솔루션을 선택할 때 이 정보를 참고할 수 있습니다. 대화를 계속하려면 LinkedIn을 통해 저에게 연락해 주세요.
때때로 업계 리더, 학계 전문가 및 파트너를 블록체인 펄스 블로그에 초대하여 블록체인 최신 동향에 대한 의견과 인사이트를 공유합니다. 이 블로그 게시물에 담긴 의견은 저자의 의견이며 반드시 IBM의 견해를 반영하는 것은 아니지만, 이 블로그는 모든 관점을 대화에 참여시키기 위해 노력하고 있습니다.
https://www.ibm.com/kr-ko/think/topics/blockchain-for-cybersecurity
