본문 바로가기

블록체인

[보안동향] ‘니가 왜 거기서 나와?’ 블록체인 속 ‘영지식증명’ 알리바바의 동굴이라는 수수께끼 같은 이야기가 있습니다. 찰리와 스미스, 두 사람은 동굴 입구에서 만나서 동굴을 여는 주문을 공개하지 않은 채로, 동굴 안 비밀 문을 통과해서 다시 만나 주문을 알고 있다는 사실을 증명을 하는 이야기로, 장 자크 키스케다(Jean-Jacques Quisquater)의 논문, 「어린이들을 위한 영지식증명」에서 동굴의 비유를 들어 설명한 영지식증명에 관한 이야기입니다. 필자의 25년 전 기억 속에 오랫동안 묵혀 있던 이 이야기를 어느 날 우연히 블록체인 강의에서 듣게 되었습니다. “블록체인과 영지식증명? 왜?”, “니가 왜 여기서 나와!”, 유행가요의 제목과 같은 느낌으로 영지식증명을 새삼스레 흥미롭게 바라보게 되었습니다. 블록체인 채굴과정의 핵심인 누가 얼마의 새 화폐를 받을.. 더보기
애플 페이? 구글 페이? 디지털 지갑이 뭔데? 지갑은 주로 현금이나 신용카드를 보관하는 용도로 사용합니다. 각종 신분증이나 포인트 카드, 회원증을 보관하는 식이죠. 또한 지갑은 개인의 재정 상태, 취향, 신분 등을 나타내기도 합니다. 그런데 최근 우리의 지갑이 점차 얇아지고 있습니다. 더 이상 현금을 지갑에 두둑하게 넣어 다니지도 않습니다. 현금으로 결제하는 경우가 줄어들고 있기 때문인데요. 대신 지갑은 스마트폰으로 옮겨가고 있습니다. 단골 식당에서 스마트폰을 꺼내 각종 페이로 결제하고, 쇼핑몰에서 원하는 상품을 살 때도 디지털 지갑에서 모든 것을 처리합니다. 코로나19로 인해 현금 사용은 감소하고 디지털 결제 시장은 크게 성장했습니다. 2020년 초 이후 많은 사람은 비대면 디지털 결제에 더욱더 익숙해졌습니다. PC나 스마트폰에서도 사용하기 편리한.. 더보기
간편인증에 치명적 결함 발견? 지금 바로 테스트 받아 보세요! 비대면 환경의 증가로 온라인 상 인증 절차가 더욱 중요해졌습니다. 특히 지난해 공인인증서 사용의무 폐지로 다양한 인증 수단이 등장했는데요. 그중에서도 간편인증은 편리해서 자주 이용되고 있는 인증 수단이죠. 그런데 간편인증, 아무런 문제가 없는 걸까요? LG CNS RED팀에서 간편인증을 점검한 결과, 놀랍게도 다수의 치명적 결함을 발견했습니다. 혹시라도 발생할 수 있는 보안 사고를 미연에 방지하고 싶으시다면 지금 바로 LG CNS RED팀에서 제공하는 모의 해킹 테스트를 받아 보세요! ▼ 자세한 사항은 아래 링크를 클릭해 확인하실 수 있습니다. 글 ㅣ LG CNS 홍보팀 *해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의없이 2차 가공 및.. 더보기
블록체인까지 품은 웹 브라우저? 웹3.0의 시대 웹 브라우저는 사용자가 인터넷을 사용하는 데 있어 가장 필수적인 소프트웨어입니다. PC를 비롯해 스마트폰과 태블릿, IPTV 등 디지털 기기에서 필수적으로 거쳐야 하는 관문이 브라우저입니다. 브라우저가 없으면 인터넷 사용은 불가능합니다. 인터넷이 탄생한 이후 함께 등장한 브라우저는 지난 30년간 흥망성쇠를 겪었습니다. 현재는 구글 크롬이나 마이크로소프트 엣지와 같은 브라우저가 대세를 이루고 있습니다. 그러나 브라우저는 계속해서 생겨나고 있으며 대세 브라우저의 아성에 도전하는 모습입니다. 그렇다면 브라우저에 주목해야 하는 이유는 무엇일까요? 사용자의 인터넷 데이터를 수집하는 것은 물론, 웹 검색과 콘텐츠 제공, 다양한 확장 기능을 추가할 수 있기 때문입니다. 최근엔 웹3.0 트렌드와 맞물려 브라우저에서 암.. 더보기
[보안동향] 데이터 무결성 검증 위한 '해시함수', 올바른 사용법은? 지난 콘텐츠에서 해시함수의 다양한 활용 분야를 소개했습니다. 이번 글에서는 해시함수의 안전성을 깨기 위한 도전의 결과인 충돌쌍 발견 사례와 올바른 해시함수 선택과 사용에 관해 알아보겠습니다. 해시함수의 충돌쌍을 발견했다는 것은 더 이상 해시함수가 안전하지 않다는 것을 의미한다고 봐도 무방합니다. 해시함수 충돌쌍 발견은 생일 역설(birthday paradox)에 기반을 두고 있는데요. 생일 역설이론은 랜덤하게 모인 23명 중에 생일이 같은 사람이 존재할 확률이 50% 이상 된다는 이론으로, 모수가 크지 않더라도 해시함수의 주어진 출력으로부터 입력을 찾아내는 것이 가능함을 뒷받침합니다. 해시함수를 공격하는 방법은 세 가지가 있습니다. 먼저, 주어진 해시 결과값을 가지고 입력값을 찾는 공격법인 ‘역상공격(p.. 더보기
[보안동향] 블록체인 속에도 스며든 '해시함수' 과연 완벽할까? 2017년 3월 5일 자 전자신문에는 라는 제목의 기사가 눈길을 끌었습니다. 기사의 내용은 암호학자들이 이론적 위험성을 경고한 2004년 이후, 구글이 13년 만에 SHA-1의 보안성을 깨트렸다는 내용이었는데요. 실제로 구글은 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1의 결과값이 똑같은 PDF 파일 두 개(충돌쌍)를 만들었다는 연구 결과를 발표했습니다. 이것은 1995년 미국의 표준기술연구소(NIST)가 국가 표준으로 채택한 이후, 22년 만에 ‘SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다’는 것을 공식화한 것입니다. 해시함수는 우리의 일상 속에서 가장 널리 사용되는 암호 알고리즘입니다. 가장 쉬운 예로 사용자가 시스템에 접속하는 첫 단계인 로그인 시에 아이디.. 더보기
'초연결 시대' 이끄는 블록체인, 2022년 세상을 어떻게 바꿀까? 블록체인 기술이 금융 영역을 넘어 전 산업으로 실증화 작업이 한창입니다. 블록체인 기술은 비트코인 광풍이라는 투자의 개념보다 이제 전 산업을 초연결하고 탈중앙화라는 경제 민주주의를 실현하는 마중물로 자리잡고 있습니다. 2022년은 블록체인의 초연결 융합 원년이 될 것으로 보이는데요. 특히 제조와 공공부문에서 블록체인 기술이 전통 산업 플랫폼을 파괴하고 있습니다. 블록체인이 바라보는 이정표는 바로 초연결사회입니다. 금융부문에서는 금융거래 인증, 검증 과정을 간소화하고 거래 청산이나 결제에 소요되는 시간을 대폭 줄여줍니다. 대규모 DB 구축 비용을 절감하는 효과가 기대됩니다. 제조분야에서는 공급사슬관리(SCM) 부문에서 투명성을 제고하고, 제조 공정에 들어가는 여러 과정을 대폭 줄여줍니다. 공공부문에서도 모.. 더보기
[보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 2편 지난 콘텐츠에서는 블록체인 기술의 보안 이슈와 블록체인 도입에 있어 사이버 보안의 역할에 대해 알아보았습니다. 이번 글에서는 중요한 보안 권장 사항과 함께 안전한 블록체인 도입을 위한 10단계 프로세스를 소개하겠습니다. 블록체인 기술이 실제 비즈니스 니즈를 해결하는데 합당한 솔루션이라는 긍정적인 비즈니스 평가가 이루어지면, 조직은 보안 고려사항을 포함한 주요 성공 요소에 주의를 기울여야 합니다. 성공적인 보안 사례로 이끄는 10단계의 안전한 도입 가이드를 살펴보겠습니다. 1 단계: 블록체인 보안 전문가 확보 블록체인 도입을 고려하기 전, 가장 중요한 첫 번째 단계는 블록체인 보안 전문가를 확보하는 것입니다. 조직의 리소스와 블록체인 서비스의 중요도 및 목적에 따라 전문가를 아웃소싱 하거나 신뢰할 수 있는.. 더보기