블록체인, 최소한의 정보로 ‘신원인증’ 가능
김호원 교수 "초연결사회 사물인터넷 보안 한계, 익명 크리덴셜·영지식 증명이 대안"

나의 정보를 제공하지 않고 신원을 증명할 수 있을까? 김호원 부산대학교 교수는 10일 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관한 ‘제13회 블록체인 테크비즈 컨퍼런스’에서 익명 크리덴셜(anonymity credential)과 영지식 증명(Zero-knowledge Proof) 두 가지를 해답으로 제시했다.


초연결 시대에 사물인터넷(IoT)의 최대 화두는 보안이다. 인터넷이 생활 곳곳에 스며들면서 해킹 위험도 높아지고 있다. 기존에 사용하던 보안 장치를 IoT에 설치하기 어렵다는 점에서 블록체인은 초연결 시대의 대안으로 떠올랐다.


김 교수는 이날 사물인터넷 간 안전한 연결을 위한 블록체인의 보안성을 소개하는 ‘블록체인과 IoT 보안’을 주제로 정보 공개와 이전을 최소화해 보안을 유지하면서 신원을 확인하는 방법을 소개했다.



익명 크리덴셜은 정보 공개를 최소화하는 보안 기법이다. 중요한 신원 정보는 숨기면서 서비스를 이용하도록 한다. 이용자가 서비스 제공 기관이 아닌 제3의 기관에 정보를 제공하고 접근권한(Credential)을 얻어 인증을 받는 방식이다. 


또 다른 기법은 영지식 증명으로 이용자가 정보를 공개하지 않고 정보를 알고 있다는 사실을 확률을 통해 증명하는 방법이다. 정확도가 높으면 이용자가 해당 정보를 가졌다고 증명된다.


김 교수는 반대편이 서로 이어지는 갈림길 동굴(A, B)을 예로 들었다. 동굴 가운데에는 잠긴 문이 있다. 이 문을 통과하려면 비밀번호를 알아야 한다. 갈림길로 들어간 이용자가 지시대로 A또는 B에서 등장하면 문의 비밀번호를 알고 있을 가능성도 커진다.


김 교수는 이 같은 난이도 높은 암호 프로토콜의 중요성을 강조했다. 김 교수는 “블록체인 보안이라 하면 공개키 암호 수준에서 머물러 있다”고 지적했다. 이어 “이 같은 내용을 제대로 이해해고 프라이빗 문제를 해결하는 사례를 보지 못했다”면서 “장벽을 넘으려면 문제를 다룰 수 있는 능력을 갖춰야 한다”고 당부했다.

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지