블록체인 보안과 하드웨어

코인데스크의 웹 사이트 (coindesk [dot] com)에서 “Hardware Over Hard Forks: How Accenture Plans to End Blockchain’s Security Debate”를 옮겼습니다. 원문은 2017년 2월 14일에 게재되었습니다.   

 

공기같은 블록체인 기술의 세계는 점점 더 구체적이고 시장성이 있는 솔루션에 더 묶여가고 있습니다. 주요 기관들이, 비트코인의 프루프-오브-워크-마이닝이라는 메커니즘을 다시 생각하거나 혹은 제거하는 소프트웨어 개념을 추구해왔던 것처럼, 이러한 제품에 관련된 회사들 역시, 그들이 원하는 분산 레저에 비슷한 수준의 보안을 제공하는 하드웨어 솔루션을 추구할 필요가 있었습니다 (“As major insitutions have sought software concepts that rethink or remove bitcoin’s proof-of-work-mining mechanism, so too have the firms involved with those products needed to seek hardware solution that provide a similar level of security to their desired distributed ledgers”). 최근에, 칠백 오십억 달러 ($75bn)의 컨설팅 회사인 액센츄어 (Accenture)가 밝힌 것은, 특허 출원중에 있는 시큐리티/보안 레이어 (security layer)인데 이 시큐리티 레이어는 탈레스 (Thales)에 의하여 만들어진 하드웨어 보안 모듈 (hardware security module, HSM)과 통합된 것입니다 – 탈레스는 세계적인 보안 회사로써, 전 세계에서 가장 가치있는 자산들의 상당 부분의 비밀번호와 암호화된 정보를 보호하고 있습니다 (“a global security firm already protecting the passwords and encrypted data of some of the most high-value assets around the world”). 액센츄어 회사의 총괄 임원인 트릿 (D. Treat)씨는 이렇게 생각합니다: 비록 블록체인 자체의 분산적인 성격은 건전한 거래를 담보할 수 있도록 디자인되었으나, 그럼에도 노드의 수가 적은 경우 (그러므로 보호를 덜 받을 수 밖에 없는)의 분산 솔루션과 기술에 기반을 둔 응용은 취약하다는 것입니다 (“applications built on the technology and distributed solution with fewer nodes (and therefore less protection) remain vulnerable”). 코인데스크와의 대화에서, 트릿씨는 말하기를, 그의 회사가 기존의 그리고 정부의 인증을 받은 하드웨어와 통합하기로 한 결정은, 단지 새로운 제품을 현재의 그리고 미래의 고객들에게 팔기 위한 것은 아니라고 합니다: 실제 세계의 블록체인 솔루션을 실행함으로써 경쟁에 돌입한 것입니다. 트릿씨는 다음과 같이 말합니다: “저희 회사가 ‘HSM 통합 레이어 (HSM integration layer)’를 구축하기로 집중하는 것은, 전체적인 혁신 캠페인의 일부입니다. 왜냐면 저희는 지금, 무엇이 블록체인 시스템을 개념 증명과 프로토타입 단계에서 제품으로 만들어 줄 것인가에 대한 다른 모든 측면들에 대하여 생각해야 합니다 (what it’s going to take to bring blockchain systems out of the PoC and prototype phase and into production)”.

 

논쟁을 제거하며 (Eliminating debate): 액센츄어의 탈레스 통합에서, 거래를 위하여 필수적인 프라이빗 키 (private keys)는 엔쉴드의 하드웨어 (nShield)에 저장됩니다. 이 하드웨어는 미국의 연방표준 기술국 (US National Institute for Standards and Technology, NIST)과 캐나다의  통신 보안국 (Canadian Communications Security Establishment)이 연계하여 인증한 것입니다. 액센츄어의 로마 팀의 지원으로 런던에서 개발된 이 보안 시스템은 하이퍼레저 파브릭 플랫폼에 기반을 두고 그리고 탈레스의 엔쉴드 HSM과 통합되었는데, 이미 프랑스의 회사가 영국의 납세자를 보호하기 위하여 사용하고 있었으며, 삼성 휴대폰과 파이터 젯에 의해서도 사용되고 있었습니다 (“the security system is initially based on the Hyperledger Fabric platform and integrated with Thales’ nShield HSM, already being used by the French company to protect UK tax payers, Samsung cellphones, and fighter jets”). 아직 브랜드화 되지 않은 블록체인 통합은 이번 주 말 즈음에 정식으로 이름붙여질 것으로 기대됩니다: 분산 레저 (distributed ledgers), 블록체인, 그리고 경쟁하는 HSMs 등 이러한 것들이 몇 개이든 그들과 통합되도록 디자인된 새로운 웹 사이트의 출시와 함께 말입니다. 트릿씨는 하드웨어를 블록체인의 자연적인 진화의 부분으로, 조절기 (regulators)로 봅니다: 현재 존재하는 금융 인프라 제공회사들과 은행들은, 공유되고 신뢰할 수 있는 레저의 빠른 결제 시간과 쉬운 감사 가능성을 이용하려 하지만, 그러나 보안과 사적인 고려라는 문제때문에 머뭇거리고 있습니다 (“existing financial infrastructure providers and banks move to capitalize on the faster settlement times and easier auditability of shared, trusted ledgers, but hesitate out of a number of security and privacy concerns”). 프로토콜의 응용 레이어 (application layer) 내의 신원 확인을 하는데 필수적인 프라이빗 키 (private keys)를 저장하는 대신, 액센츄어가 내놓은 해결책은 이 키를 물리적인/실제의 (physical) HSM 아키텍처 (architecture)에 보관하도록 고안되었습니다. 트릿씨는 이렇게 말합니다: “키가 얼마나 안전한가, 에 대한 토론을 (이렇게 함으로써) 완전히 제거하는 것이지요. 만약 보안 인프라의 현재 인증과 연결된 높은 수준의 기준/표준에 저희가 이렇게 부합시키는 것을 본다면, 이에 대한 대답은 더 쉬워집니다”.

 

하드웨어 경쟁 (Hardware competition): 액센츄어 회사가 어떻게 이 ‘블록체인 애그노스틱 (blockchain agnostic)’ 통합 레이어 (integration layer)를 시장에 내놓으며 마케팅할지는 – 아니면, 적어도 홍보는 할지 – 아직 결정되지 않았습니다. 그러나, 지금 뻗어나가는 ‘블록체인 하드웨어 생태계 (blockchain hardware ecosystem)’를 자세히 들여다보면 배울 점은 많습니다. 액센츄어가 통합 레이어를 구독료를 받는 형식 (subscription model)으로 판매할지 혹은 정액제 균일 요금 (flat rate offering)으로 할지 알 수 없습니다. 그러나, 액센츄어가 마케팅을 할 고객들은 알게될 것입니다. 트릿씨가 코인데스크 측에 말하기를, 이미 그들 자신의 HSM 솔루션을 가지고 있는 고객이라 할지라도, 액센츄어를 고용하여 그들이 원하는 블록체인 혹은 블록체인들에 통합시킬 수 있다고 합니다. 새로운 고객들 혹은 “보안이 절실히 필요한” 이들은 먼저 탈레스나 혹은 다른 HSM 제공 회사로 가서 하드웨어 스택 (hardware stack)을 산 뒤, “그 후 저희 회사 (= 액센츄어)로 와서 통합 레이어를 설치해야 합니다”. 액센츄어는 최근 블록체인 서비스를 제공하는 우후죽순처럼 생긴 컨설팅 회사와 자사를 구분짓습니다: 액센츄어 회사는 빠르게 성장하는 블록체인 하드웨어 산업 분야에 참여한 첫 회사라는 것입니다. 지금까지, 블록체인 인프라 제공 회사들은 주기적인 요금을 받고 서비스를 제공했다면, 암호화 화폐 회사들은 거래의 크기에 따라 수수료를 부가했습니다. 예를 들어, 아이비엠 (IBM)은 현재 블록체인 사용자들이 HSM 네트워크에 높은 수준의 보안이 보장된 접근을 할 수 있도록 하는 서비스의 댓가로 한 달에 만 달러 ($10,000)를 받습니다; 반면, 자포 (Xapo)는, 계정과 연결된 자금으로 다양한 수수료를 부가하는 대신, 고객들은 무료로 오프라인에 저장된 ‘볼트 (vaults)’와 “지리적으로 여러 곳에 흩어져있는 깊은 땅 속의 장소 (deep underground in geographically dispersed locations)”에 접근할 수 있습니다. 그러나, 아마 가장 유용한 정보를 주는 초기 회사의 예는 인텔의 ‘소프트웨어 가드 익스텐션 (software guard extensions, SGX)’ 일 것입니다 – 키와 다른 가치있는 정보를 분리하도록 고안된 하드웨어입니다. SGX는 일반적인 블록체인 응용과 구체적으로 암호화 화폐의 사용 사례 모두에 사용하라고 권유됩니다. 각각의 경우에 있어, 하드웨어를 빨리 사용하는 것에 대한 우려는 분명합니다. 지난 해에, 인텔이 ‘소투스 레이크 (Sawtooth Lake)’ 블록체인의 실행에 그 중심부에 SGX를 사용하라고 권유했을 때, 트러스트없이 운영할 수 있는 네트워크를 운영하는 데에, 굳이 신뢰할 수 있는 하드웨어를 사용해야 되느냐, 로 열띤 토론이 있었습니다. 몇 주후에, ‘이니셔티브 포 크립토커런시 & 컨트랙트 (Initiative For CryptoCurrencies & Contracts, IC3)’가 비트코인을 확장하는 것을 돕기 위하여 SGX를 사용하는 것을 권유했을 때에도, 비슷한 토론이 시작되었습니다.  

 

한계를 밀어내어 확장하며 (Pushing the limits): 액센츄어의 트릿씨와 탈레스 회사의 최고 기술 책임자인 기터 (J. Geater)씨가 논쟁하기를, 블록체인의 한계는 기술 그 자체에 있는 것이 아니라, 그것이 실행되는 방식에 있다고 합니다 (“the limits of blockchain aren’t in the technology itself, but in the way it is implemented”). 인터뷰에서 트릿씨는 마운트 곡스 (Mt Gox)나 비트파이낵스 (Bitfinex)의 예를 이러한 우려스러운 경우로 제시하며, 이들 회사들이 제대로 키 관리를 하지 못하여 (“hacked through poor key management practices”) 해킹되었다고 강조합니다. 그러나 액센츄어 회사의 소프트웨어를 그의 [회사인] 탈레스 회사의 하드웨에 통합시키는 것에 도왔던 기터씨는, 암호화 화폐보다 더 정교한 자산을 창조할 때, 작은 프라이빗 네트워크 (private networks)가 가진 잠재적인 한계에 더 촛점을 맞춥니다. 더구나, 공적인 비트코인 네워크워에서 언제라도 라이브 (live)인 5,800개의 노드 (5,800 nodes)보다 더 적은 수의 노드를 가진 프라이빗 네트워크를 위하여, 기터씨가 말하기를 각각의 노드를 다양한 범위의 잠재적인 공격 벡터로부터 보호하는 것이 엄청나게 중요하다 (“the ability to protect each node from a wide variety of potential attack vectors is exponentially more important”)고 합니다. 코인데스크 측에 그는 이렇게 말합니다: “당신이 적은 수의 인구를 가지고 있을 때, 이들 공격 중 상당 부분은 매우 실제적이며, 따라서 믿을 수 있는 하드웨어 기반을 갖추는 것은 마음의 평화를 위해서도, 그리고 채택의 속도와 사업의 유연성을 위해서도 매우 가치있습니다”. 그리고 매우 규제되고 있는 디지털 자산에 대한 기터씨의 우려도 신경을 써야 할 부분이며, 그리고 인증된 하드웨어 (certified hardware)는 이러한 산업이 채택되도록 널리 퍼뜨리는 데에 필수적이라고 그는 말했습니다. 물론, 모든 사람이 동의하는 것은 아닙니다. 이처럼 블록체인 보안을, 제 3자가 소유한 하드웨어 쪽으로 맡기는 것은, 액센츄어 회사의 넓은 그리고 논쟁의 여지가 있는 사업 경영의 부분인데, 액센츄어 회사는 [보안적인 부분을] 이런 식으로 밀어부쳐서, 규제하에 있는 레거시 금융 인프라 제공회사들 (legacy financial infrastructure providers)과 다른 조직들에게 분산 레저 (distributed ledgers)를 더 매력적으로 보일 수 있도록 하는 방향으로 사업을 펼치고 있습니다.

 

수정/편집할 수 있는 블록체인 (The ‘redactable blockchain’): 12월에 액센츄어 회사는 뉴욕 타임즈 (New York Times)에 글을 게시하여 발표했습니다 – ‘수정할 수 있는 블록체인 (redactable blockchain)’을 위한 자사의 비전을 적은 것으로, 합의에 의하여 선도되는 하드포크에 (이러한 하드포크의 예가 거래를 취소하기 위하여 이더리움이 겪었던 경험처럼) 의존하는 대신 (“instead of relying on a consensus-driven hard fork like the one experienced by ethereum to undo transactions”), 대단히 보호받는 프라이빗 키를 사용하여 그 기록을 편집/교정할 수 있는 능력에 의존하자는 것 (“relies on the ability to edit their history using highly protected private keys”)입니다. 비평가들은 이러한 견해에 대하여, 분산 네트워크를 유지시키는 장점을 저해하는 것이라고 비판했지만, 그러나 기터씨는 주장하기를, 인증되고 안전한 하드웨어에 의한 ‘블록체인 수정/편집 (blockchain redaction)’이야말로 현재의 금융 지도자들로 하여금 이 기술로 끌어들일 수 있는 유일한 방법 (“the only way to get the current financial leaders to truly buy into the technology”)이라는 것입니다. 그는 이렇게 말합니다: “실제 세계에서, 당신은 무효화 (overrides), 그리고 변호사도 있습니다. 당신은 논쟁도 하며, 이러한 모든 종류의 절차와 권위를 시스템으로 코드화 (code) 할 필요가 있습니다”. “비트코인은 거의 반-권위적 (anti-authority)이고 또한 반-중앙집중적 (anti-centralization)인 반면, 액센츄어 회사는 이러한 기술이 지닌 혜택은 그대로 가져오면서, 다만 사업체가 법적인 무효화/기각 (legal override)의 권위를 좀 가질 수 있는 경우에서는 이것을 응용하자는 말입니다”. 하드웨어가 더 좋은지, 하드 포크인지 혹은 다른 솔루션이냐에 대한 토론은 결론지어지지 않았습니다 – 게다가 표준을 둘러싼 선제적인 솔루션 역시 계속 토론되고 있습니다. 그러나, 트릿씨에 따르면, 블록체인을 편집/수정하는 능력과 이러한 편집/수정 권리에 필수적인 키 (keys)를 보호하는 하드웨어는 불가피한 것입니다. 그는 이렇게 말합니다: “이러한 솔루션을 고안하는 데에 있어 저희가 가지고 있는 대답의 일부분은, 저희는 HSMs에 이들 키 (keys)의 파편화된 카피 (copies)를 반드시 저장할 것입니다 – 시스템을 신뢰하는 사람들에게 이러한 능력을 허용해주기 위해섭니다”. 기터씨는 결론짓기를, 암호화 화폐보다 훨씬 정교한 블록체인의 실행은 더 창의적인 솔루션을 필요로 한다고 합니다. “물론 이러한 점은 다른 사용 사례들에게 적용되지는 않습니다; 코인 거래 (coin trading)가 아닌, 규제 준수나 여러 가지 방법의 자산 거래에도 적용되지는 않습니다; 블록체인 자체를 사용하는 것이 아닌, 실제 사업 관계를 덮어씌우거나 블록체인의 관점에서 실행하는 것을 의미하는 것도 아닙니다”.