본문 바로가기

블록체인

블록체인까지 품은 웹 브라우저? 웹3.0의 시대 웹 브라우저는 사용자가 인터넷을 사용하는 데 있어 가장 필수적인 소프트웨어입니다. PC를 비롯해 스마트폰과 태블릿, IPTV 등 디지털 기기에서 필수적으로 거쳐야 하는 관문이 브라우저입니다. 브라우저가 없으면 인터넷 사용은 불가능합니다. 인터넷이 탄생한 이후 함께 등장한 브라우저는 지난 30년간 흥망성쇠를 겪었습니다. 현재는 구글 크롬이나 마이크로소프트 엣지와 같은 브라우저가 대세를 이루고 있습니다. 그러나 브라우저는 계속해서 생겨나고 있으며 대세 브라우저의 아성에 도전하는 모습입니다. 그렇다면 브라우저에 주목해야 하는 이유는 무엇일까요? 사용자의 인터넷 데이터를 수집하는 것은 물론, 웹 검색과 콘텐츠 제공, 다양한 확장 기능을 추가할 수 있기 때문입니다. 최근엔 웹3.0 트렌드와 맞물려 브라우저에서 암.. 더보기
[보안동향] 데이터 무결성 검증 위한 '해시함수', 올바른 사용법은? 지난 콘텐츠에서 해시함수의 다양한 활용 분야를 소개했습니다. 이번 글에서는 해시함수의 안전성을 깨기 위한 도전의 결과인 충돌쌍 발견 사례와 올바른 해시함수 선택과 사용에 관해 알아보겠습니다. 해시함수의 충돌쌍을 발견했다는 것은 더 이상 해시함수가 안전하지 않다는 것을 의미한다고 봐도 무방합니다. 해시함수 충돌쌍 발견은 생일 역설(birthday paradox)에 기반을 두고 있는데요. 생일 역설이론은 랜덤하게 모인 23명 중에 생일이 같은 사람이 존재할 확률이 50% 이상 된다는 이론으로, 모수가 크지 않더라도 해시함수의 주어진 출력으로부터 입력을 찾아내는 것이 가능함을 뒷받침합니다. 해시함수를 공격하는 방법은 세 가지가 있습니다. 먼저, 주어진 해시 결과값을 가지고 입력값을 찾는 공격법인 ‘역상공격(p.. 더보기
[보안동향] 블록체인 속에도 스며든 '해시함수' 과연 완벽할까? 2017년 3월 5일 자 전자신문에는 라는 제목의 기사가 눈길을 끌었습니다. 기사의 내용은 암호학자들이 이론적 위험성을 경고한 2004년 이후, 구글이 13년 만에 SHA-1의 보안성을 깨트렸다는 내용이었는데요. 실제로 구글은 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1의 결과값이 똑같은 PDF 파일 두 개(충돌쌍)를 만들었다는 연구 결과를 발표했습니다. 이것은 1995년 미국의 표준기술연구소(NIST)가 국가 표준으로 채택한 이후, 22년 만에 ‘SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다’는 것을 공식화한 것입니다. 해시함수는 우리의 일상 속에서 가장 널리 사용되는 암호 알고리즘입니다. 가장 쉬운 예로 사용자가 시스템에 접속하는 첫 단계인 로그인 시에 아이디.. 더보기
'초연결 시대' 이끄는 블록체인, 2022년 세상을 어떻게 바꿀까? 블록체인 기술이 금융 영역을 넘어 전 산업으로 실증화 작업이 한창입니다. 블록체인 기술은 비트코인 광풍이라는 투자의 개념보다 이제 전 산업을 초연결하고 탈중앙화라는 경제 민주주의를 실현하는 마중물로 자리잡고 있습니다. 2022년은 블록체인의 초연결 융합 원년이 될 것으로 보이는데요. 특히 제조와 공공부문에서 블록체인 기술이 전통 산업 플랫폼을 파괴하고 있습니다. 블록체인이 바라보는 이정표는 바로 초연결사회입니다. 금융부문에서는 금융거래 인증, 검증 과정을 간소화하고 거래 청산이나 결제에 소요되는 시간을 대폭 줄여줍니다. 대규모 DB 구축 비용을 절감하는 효과가 기대됩니다. 제조분야에서는 공급사슬관리(SCM) 부문에서 투명성을 제고하고, 제조 공정에 들어가는 여러 과정을 대폭 줄여줍니다. 공공부문에서도 모.. 더보기
[보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 2편 지난 콘텐츠에서는 블록체인 기술의 보안 이슈와 블록체인 도입에 있어 사이버 보안의 역할에 대해 알아보았습니다. 이번 글에서는 중요한 보안 권장 사항과 함께 안전한 블록체인 도입을 위한 10단계 프로세스를 소개하겠습니다. 블록체인 기술이 실제 비즈니스 니즈를 해결하는데 합당한 솔루션이라는 긍정적인 비즈니스 평가가 이루어지면, 조직은 보안 고려사항을 포함한 주요 성공 요소에 주의를 기울여야 합니다. 성공적인 보안 사례로 이끄는 10단계의 안전한 도입 가이드를 살펴보겠습니다. 1 단계: 블록체인 보안 전문가 확보 블록체인 도입을 고려하기 전, 가장 중요한 첫 번째 단계는 블록체인 보안 전문가를 확보하는 것입니다. 조직의 리소스와 블록체인 서비스의 중요도 및 목적에 따라 전문가를 아웃소싱 하거나 신뢰할 수 있는.. 더보기
[보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 1편 ‘블록체인(혹은 분산원장기술)’이라는 용어는 이제 ICT(Information and Communication Technology, 정보통신기술) 분야에서 일상적인 단어가 됐습니다. 많은 전문가가 블록체인 기술을 더욱 발전시키며, 다양한 사업 분야에서 블록체인 기술을 적용하기 위해 다각적인 방법을 모색하고 있죠. 미래의 산업 분야에서 블록체인 기술이 발전하기 위해서는 안전성과 신뢰성을 보장하는 것이 매우 중요하다고 생각되는데요. 적절한 보안 방안이 이러한 안전성과 신뢰성을 보장한다고 판단됩니다. 하지만, 블록체인 기술의 보안성에 대한 과도한 기대치가 안전성 및 신뢰성에 대한 부정적인 영향으로 이어졌습니다. 사람들은 블록체인 기술이 암호화 기반의 기술이므로 자체적으로 보안을 해결한다고 믿었죠. 그 결과, .. 더보기
1분기만에 700% 성장? 도대체 '대체 불가능한 토큰'이 뭐길래? NFT(Non-Fungible Token, 대체 불가능한 토큰)는 이 세상에서 하나밖에 존재하지 않는 등기부등본인 '디지털 정품 인증서'를 달고 있습니다. 오픈씨(Opensea), 라리블(Rarible), 민터블(Mintable), 메이커스플레이스(MakersPlace) 등 NFT 거래소를 통해 디지털 원저작자가 자신의 작품을 판매할 수 있는데요. 이러한 점에서 NFT 지지자들은 NFT가 인터넷 독재자들인 구글, 애플, 페이스북 등으로부터 지식재산권을 보호하는 무기라고 주장합니다. 이러한 믿음 속에서 올해 3분기 NFT 매출액은 107억 달러를 넘어섰죠. 이번 글에서는 NFT가 그리는 비전이 무엇인지, 사람들이 왜 NFT에 열광을 하는지 정리해 보겠습니다. 인터넷은 태어날 때부터 무료였습니다. 1973년.. 더보기
곳곳에 스며든 블록체인, 서플라이체인 구조까지 뒤흔든다! 블록체인은 분산형 컴퓨터 네트워크로 중앙집권을 두지 않고 신뢰성 있는 합의에 도달하는 기술입니다. 전 세계에 존재하는 PC에 데이터를 둠으로써 파괴할 수 없는 네트워크 창출 기술이라고도 불립니다. 미래 핀테크 기술로 이미 금융거래 분야에서 다양한 파일럿 테스트가 이뤄지고, 여러 실증 사업이 추진 중입니다. 블록체인의 가능성, 즉 적용 범위가 날로 확대되며 KYC(Know Your Customer)·전력 등 금융거래 이외 분야에서도 활용도가 높아지고 있습니다. 현재 블록체인 거래는 가상 자산(화폐) 유통이 많지만 향후 스마트계약 분야에서 생태계를 바꿀 차세대 기술로 주목받고 있습니다. 수년간 실증화 사업을 거쳐 이제 블록체인을 이용한 스마트계약 생태계가 목전에 와있습니다. 핵심은 분산대장 기술입니다. 과거.. 더보기