IoT / 블록체인

블록체인의 ‘킬러’ 앱이 될 수 있는 IoT…대형업체의 PoC 활발

Lucas Mearian | Computerworld 2018.06.29


IBM 또한 최근 IoT 연결 서비스의 애드온으로 추가할 수 있는 IoT-블록체인 서비스를 출시했다. RFID 위치 칩 같은 IoT 디바이스, 바코드 스캔, 디바이스가 보고한 데이터 등을 IBM 클라우드 서비스의 승인형 블록체인으로 전송한다. 이후 기업의 컴퓨터 네트워크가 소스 확인 및 인증에 이 블록체인 기반 네트워크를 사용할 수 있다.

블록체인 원장에 데이터를 전송할 수 있는 디바이스는 스마트 컨트랙트도 업데이트하고 확인할 수 있다. 예를 들어, IoT에 연결된 상품 화물이 여러 유통(분배) 지점을 따라 이동할 때 블록체인에서 화물의 위치와 온도에 대한 정보가 업데이트된다. IBM에 따르면, 화물이 이동하는 과정에 모든 당사자가 화물에 대한 정보 및 상태를 공유해 계약 조건이 충족되고 있는지 확인할 수 있는 방식이다.



B2B 리뷰 플랫폼인 G2 크라우드에 따르면, DLT는 새로운 형태의 보안을 제공하기 때문에 새로운 블록체인 활용 방안은 계속 증가할 전망이다. G2 크라우드는 보고서에서 “에퀴팩스(Equifax) 침해 사고 등 대형 사고로 인해 정보 보안 및 기업 무결성에 큰 치명타가 가해졌다. 기업들은 예방책의 일종으로 블록체인에 투자하고 있다”고 설명했다.

IoT 센서에 대한 보안 액세스를 강화하는 블록체인
예를 들어, 글로벌 무선 네트워크 기술 공급업체인 ABB 와이어리스(ABB Wireless)는 유틸리티 및 석유. 가스, 운송 등에 사용하는 산업용 시스템에 분산형 보안 서비스를 제공하기 위해 블록체인을 도입했다.

기업과 산업이 작은 전자 장치를 사용해 통신을 하고, HVAC 구축부터 국제 화물 운송까지 모든 것을 관리하는 ‘스마트’ 시스템의 시대에 접어들면서 IoT 사이버보안이 갈수록 중요해지고 있다. ABB 와이어리스는 공식적으로 이번 달 초 활동을 시작한 신생 업체인 제이지(Xage)가 개발한 블록체인 플랫폼을 사용하고 있다.

ABB 와이어리스는 변전소의 수 많은 구성 요소에 위치한 에지 게이트웨이에서 실행되는 제이지 보안 애플리케이션을 활용하고 있다. 이 메시 네트워크는 유지보수 데이터 확인부터 전력 재분배까지 변전소를 관리하는 IoT 디바이스에 안전한 원격 액세스를 제공한다.

수천 수만 개의 IoT 노드로 구성된 시스템에서는 네트워크 해킹 가능성이 아주 낮을 수밖에 없다. 제이지의 CEO 던칸 그레이트우드는 “수백만 개의 스마트 미터기를 무선 네트워크에 추가할 경우, 네트워크 해킹이 아주 힘들어진다. 그러나 기존 네트워크에서는 추가하는 장치가 증가할 수록 해킹에 노출되는 위험도 커진다”고 설명했다.

블록체인 앱에는 암호화가 적용되어 있으며, 변경이 불가능한 보안 크리덴셜 테이블이 들어 있다. 현장 작업자들은 이를 이용해 장치에 로그인을 한다. 산불 등 사고로 인해 변전소가 유틸리티의 중앙 데이터센터와 연결이 끊어진 경우에도 마찬가지이다.

ABB 와이어리스의 엔지니어링 및 운영 담당 부사장 폴 고든은 “누구나 그리드에 대한 통제력을 탈취당하는 것을 두려워한다”며, “제이지는 확장성이 높은 솔루션을 제공한다. 보안이 큰 부담이 되지 않는다. 확장성을 갖춘 솔루션을 더 많이 추가하면서 아주 안전한 환경이라는 요구사항을 만족한다”고 평가했다.

블록체인 분산 원장의 불변성과 암호화가 결합할 경우, 추가되는 엔드 노드가 증가하면 오히려 네트워크의 보안이 강화된다. 단일 액세스 지점을 가진 기존 관계형 데이터베이스 시스템과의 차이점이다. IoT 디바이스 기반의 블록체인은 훨씬 더 안전하다. 사이버 공격자가 시스템에 액세스하기 위해서는 수 많은 노드에 침입을 해야 하기 때문이다.

블록체인은 아직 연구 중...CIO들은 여전히 경계
블록체인 자체는 아직 연구가 미흡한 기술이다. 밀리세빅은 “IEEE 데이터베이스의 연구 보고서 4,000만 개 가운데 블록체인을 다룬 보고서는 480개에 불과하다”며, “연구를 하고 있지만, 상위 개념 연구에 머물러 있다. 상세하고 깊이있는 연구는 아직 보지 못했다”라고 지적했다.

IEEE 데이터베이스에 보관된 고수준의 연구 논문 가운데 상당수는 잠재적인 애플리케이션(응용 분야)에 초점이 맞춰져 있다. 여기에는 IoT 네트워크, 블록체인을 결합시켜 공급망을 향상시키는 방법을 다룬 연구들이 많다. 하지만 실제 배치가 이루어진 블록체인 네트워크에 대한 사례는 극소수에 불과하다. 실제 배치 정보는 기업에 노드 수와 전력 소비량, 블록체인 배치 전과 후의 IoT 네트워크 효율성에 대한 데이터를 제공할 수 있을 것이다. 또한 프로젝트 실패 사례도 제공할 수 있을 것이다.

밀리세빅은 “보안 문제나 비용에 대해 제대로 파악을 못하고 있다. 침해당한 노드가 네트워크를 탈취할 때 발생할 수 있는 문제 등에 대해서는 알지 못한다. 지금은 중앙 권한을 사용해 네트워크를 정지시킬 수 있다. 그러나 분산형 네트워크에는 중앙 권한이 존재하지 않는다. 아직까지 이에 대한 심층 연구 결과를 발견하지 못했다. 모두 다른 사람들의 연구나 조사를 기다리고 있는 것 같다. 이것이 도전과제다. 다른 사람들이 무슨 일을 하는지 알지 못한다. 중앙 권한이 없고 자동화된 노드로 구성된 메시 네트워크만 존재할 때 무서운 일이 발생할 수도 있다”고 지적했다.

예를 들어, IoT 센서 제조업체가 장치 소프트웨어에 트로이의 목마나 바이러스로 활성화시킬 수 있는 보안 백도어를 심을 수도 있다. 밀리세빅은 “누군가 발견되지 않은 상태에서 네트워크에 침입할 수 있는 백도어를 설치하도록 해커를 고용할 수도 있다. 이 해커가 악성 노드에서 통제되는 컴퓨팅 파워의 50% 이상을 통제할 수 있게 되면, 블록체인 히스토리 전체를 원하는 것으로 바꿀 수도 있다”고 경고했다.

그러나 블록체인 원장의 강점 중 하나는 변경이 불가능하다는 것이다. 한 번 작성해 여러 곳에 연결할 수 있는 그런 기술이다. 따라서 피어 투 피어 네트워크와 트랜잭션 이력은 침입과 상관없이 그대로 유지된다.

고위 경영진이 블록체인 기술 수용을 경계하는 이유 중 하나는 실제 배포 사례가 부족하기 때문이다. 최근 가트너가 CIO들을 대상으로 실시한 설문 조사 결과도 이를 입증한다. 가트너의 2018년 CIO 설문조사에 따르면, 블록체인 기술을 도입했다고 대답한 CIO의 비율이 1%에 불과했다. 가까운 장래에 블록체인을 테스트나 실험할 계획이라고 밝힌 비율도 8%였다.

펄롱어는 “올해 가트너 CIO 설문조사는 블록체인 도입과 배포에 ‘과대 광고’가 많다는 증거를 제시한다. 블록체인의 개념, 미래에 기업과 산업, 사회를 변화시킬 방식과 비교해 지금 당장 할 수 있는 일을 이해하는 것이 중요하다”고 강조했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.