에 대한 관심이 높아지고 있다. 관련 업계에 따르면 지난 14일 시중은행 해킹 혐의로 구속된 한 피의자의 압수물에서 신용 카드정보 등이 대량 담긴 1TB와 500GB 규모 외장하드디스크가 발견됐다. 당시 경찰이 파악한 유출 개인정보만 약 61GB에 달한다. 블록체인 업계에선 대규모 개인정', 'https://img.blockstreet.co.kr/photo/2020/03/31/20200331000016_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2020061718501896550'));){kind=link}
암호 해킹 어렵고 각 블록에 개인정보 따로 보관
“유출 사고 일어나더라도 경미한 수준에 그칠 것”
);)
관련 업계에 따르면 지난 14일 시중은행 해킹 혐의로 구속된 한 피의자의 압수물에서 신용 카드정보 등이 대량 담긴 1TB와 500GB 규모 외장하드디스크가 발견됐다. 당시 경찰이 파악한 유출 개인정보만 약 61GB에 달한다.
블록체인 업계에선 대규모 개인정보 유출을 막기 위해 DID를 적용해야 한다는 목소리가 나오고 있다. DID는 개인이 블록체인의 각 블록에 자신의 개인정보를 기록해둔 뒤, 원할 때에만 암호를 통해 인증해주는 신원인증 방식이다.
현재 신원인증 시스템은 은행 등 중앙기관에 여러 사람의 개인정보를 저장한 뒤 암호를 통해 해킹을 방지하는 방식을 사용하고 있다. 업계는 기존 신원인증 시스템에서 발생할 수 있는 대규모 개인정보 유출과 개인정보 주권 저해 를 막기 위해 DID를 도입해야 한다고 설명한다.
1세대 화이트해커이자 서울여자대학교 정보보호학과 겸임교수, 블록체인시큐리티 대표인 기태현 교수(사진) 역시 “DID를 통해 충분히 기존의 대규모 개인정보 유출을 막을 수 있다”고 말했다. 기 교수는 대규모 개인정보 유출을 방지할 수 있는 DID만의 특성으로 ▲블록체인 암호화 해킹의 어려움 ▲개인정보 블록별 별도 저장 ▲블록별 암호 설정을 꼽았다.
먼저 기 교수는 “블록체인을 해킹하는 경우는 드물다”며 블록체인 암호화 해킹의 어려움을 강조했다. 양자컴퓨터가 나오지 않은 상황에서 블록체인 암호화를 해킹할 수 있는 기술은 현재까지 드물다는 것이다.
또 기존 은행 시스템과 달리 DID 시스템은 모든 데이터를 암호화한다. 기 교수에 따르면 많은 은행에서 사용 중인 코볼(COBOL·프로그래밍 언어의 일종) 기반 프로그램은 은행 거래 중 발생하는 전체 데이터를 한개 혹은 소수 원장에 기록하는데, 저장할 데이터의 양이 많아 일부 데이터만 암호화한다. 반면 블록체인 기반 DID는 반면 DID는 생성되는 모든 정보를 블록체인 기술로 암호화한다.
기 교수는 DID가 각 블록에 개인정보를 하나씩 보관하고, 각 블록마다 별도 암호를 설정하는 점도 강점으로 꼽았다. 기존 은행 시스템에선 개인정보를 한개 혹은 소수 원장에 기록한 뒤 암호화해 보관한다. 이 때문에 한 원장의 암호만 알아내도 해당 원장에 기록된 대량의 개인정보를 알아낼 수 있다.
반면 DID에선 해커가 각 블록의 암호를 일일이 풀어야만 많은 사람들의 개인정보를 알아낼 수 있다. DID로 대규모 개인정보 유출을 막을 수 있는 이유다. 기 교수는 “물론 은행에서도 개인정보마다 다른 키(암호)를 사용해 보관할 수도 있지만, 너무 많은 키를 관리해야 하다 보니 (이 같은 방법을) 잘 안 쓰는 게 일반적”이라고 설명했다.
한편 은성수 금융위원장은 11일 금융실명거래과 비밀보장에 관한 법률(금융실명법)을 개선하고 DID를 비롯한 비대면 신원인증 기술을 수용하겠다는 뜻을 밝혔다. DID의 금융권 도입이 이전보다 적극적으로 진행될 전망이다.
주동일 기자 jdi@