[이오스 이야기] 패스워드의 불안정성에 대한 솔루션으로서의 블록체인 기술

안녕하세요, 디온(@donekim)입니다. 오늘은 블록원의 공식 미디엄에 올라온 Blockchain as the Solution to the Insecurity of Passwords이라는 포스팅을 소개해드릴까 합니다. 기존의 데이터 관리와 패스워드 시스템이 가지고 있는 한계와 문제점들을 해결할 수 있는 솔루션으로서의 블록체인 기술에 대해 한 번쯤 다시 생각해볼 수 있는 좋은 글인 것 같습니다.

아래의 내용은 자연스러운 흐름을 위해 일부 의역하였음을 알려드립니다. 자세한 내용은 블록원(Block.one) 공식 미디엄의 원문을 참고해주세요

• [원문] : Blockchain as the Solution to the Insecurity of Passwords

현재 우리가 사용하고 있는 기존의 패스워드 시스템은 더 이상 우리의 보안 요구를 충족시킬 수 없습니다. 2018 Verizon Data Breach Investigations Report에 따르면 해킹과 관련 데이터 유출의 81%는 잘못된 패스워드 관리 때문인 것으로 나타났습니다.

지난 12개월 동안 전례없는 데이터 유출 사건을 겪은 개인들이나 기업들은 오래되고, 불안전하며 약한 기존의 보안 시스템을 계속 사용하는 것이 과연 가치가 있는 것인지에 대한 의문을 가지기 시작했습니다. 이러한 패스워드의 불안정성이라는 문제점을 해결하기 위해 이중 인증(two-factor authentication)과 같은 몇몇 솔루션들이 등장하였음에도 불구하고 정보 손실이나 보안 침해와 관련된 보고서들이 계속되고 있는 실정입니다.

이중 인증(2FA, two-factor authentication)이란?

두 가지 인증 방법을 조합 적용하여 보안을 향상시키는 인증방식. 일반적으로 인증은 3가지 요소로 구분할 수 있는데 ①자신이 알고 있는 것(what you know), ②자신이 소유한 것(what you have), ③자신 그 자체(what you are)로 구분이 됩니다.

• 자신이 알고 있는 것(what you know) : 패스워드, PIN 등
• 자신이 소유한 것(what you have) : 휴대폰, 휴대폰 앱, 스마트 카드, 토큰, 암호화된 키 등
• 자신 그 자체(what you ) : 지문, 안면인식 등 생체 정보

이들 중 하나의 요소만 이용하는 단일 인증 방식은 보안에 매우 취약한 편이기 때문에 이러한 단일 인증의 보안 취약성을 보완하기 위해 이들 중 2개의 인증을 조합하여 채택한 방식을 이중 인증이라고 합니다.

문제는 암호 관리가 취약하거나 웹사이트가 불안정하여, 웹사이트를 열심히 관리를 하고는 있지만 해킹에 취약한 기업들과 관련된 데이터입니다. 점차적으로 이러한 상황은 계속해서 해당 기업들에게 불리한 쪽으로 진행되고 있습니다. 이러한 상태를 해결하기 위한 솔루션은 각각의 기업들이 자신들의 데이터베이스에 패스워드를 저장할 필요가 없도록, 사용자 인증방법에 있어 근본적인 변화를 위한 블록체인을 사용하는 것입니다.

블록체인 기반 시스템에서는 모든 사용자들이 퍼블릭 키(Public key)와 프라이빗 키(Private key)를 받게 되는데, 각 사용자들은 자신들이 받은 이 고유한 키쌍들을 사용하여 직접 사용자 인증을 할 수 있습니다. 블록체인은 사용자들의 패스워드나 프라이빗 키를 저장하는 대신 퍼블릭 키에 대한 정보만 저장하게 되고 프라이빗 키는 오직 해당 사용자만이 가지고 있을 수 있게 되는 것입니다.

퍼블릭 키는 각각의 개인들이나 기업들을 식별할 수 있도록 함으로써 블록체인 상에서 누가, 언제, 무엇을 했는지에 대해 투명하게 추적할 수 있는 수단을 제공합니다. 해당 퍼블릭 키에 대응되는 프라이빗 키의 경우에는 하드웨어 디바이스에서 완벽하게 보안이 되고 체인 상에서 수행되는 활동이나 작업들을 인증하는 역할을 수행합니다.

프라이빗 키를 여러분들의 하드웨어 디바이스에 임베드하면 더 이상 데이터 유출의 대상이 되는 애플리케이션 데이터베이스에 저장할 필요가 없습니다. 실제로 사용자들은 자신의 프라이빗 키를 알 필요가 없고, 보안성을 한층 향상시키면서도 자격증명을 완벽하게 컨트롤할 수 있게 됩니다.

하드웨어 키를 추가로 사용하여 블록체인 프로토콜을 기반으로 구축된 사용자와 애플리케이션 간의 상호작용은 패스워드를 필요로 하지 않는 원활한 사용자경험을 만들고 사용자들이 온라인 상태에 있을 때 훨씬 강력하고 보호된 환경을 제공합니다. 블록원이 만들고 있는 EOSIO와 같은 프로토콜은 이러한 핵심 기능을 만들어줍니다.

“세계 최초의 블록체인 기반 사이버 위협 대응 솔루션”을 개발하고 있는 언클락(Uncloak)의 창립자이자 CEO인 Tayo Dada는 “블록체인의 불변성은 완전히 새로운 차원의 보호기능을 제공하며, 특히 EOSIO 소프트웨어는 우리에게 빠른 속도, 높은 수준의 보안을 갖춘 위임된 지분 증명 방식의 블록체인을 제공한다”고 말합니다. 언클락(Uncloak)은 다양한 사용자 그룹의 데이터에 대한 권한 엑세스, 고객정보가 비공개로 유지되도록 하기 위한 난독화된 데이터 관리, 데이터에 대한 타임락(time-lock), 새로운 취약성을 찾고자하는 데이터 헌터들을 대비한 IP/copyright 스토리지 등을 제공합니다.

이러한 기능들이 제공되는 세계는 현재 우리들의 삶과는 크게 대조적일 것입니다. 웹 애플리케이션에서 일반적으로 사용되는 기존의 중앙화된 패스웨드 체계에서는 실제로 해커가 모든 사용자들의 개인정보를 보관하고 있는 중앙화된 대상에 집중할 수 있는 기회를 제공합니다. 이와는 대조적으로 코드에 직접 프로그래밍 된 보안 기능으로 구축되어 있는 블록체인의 탈중앙화된 본질적 특성은 사용자들이 자신들의 프라이빗 키를 자신들이 소유하고 있는 디바이스에 보관하게끔 함으로써, 해커들이 집중할 수 있는 중앙화되고 특정된 단일 공격대상이 없게끔 만듭니다.

딜로이트사(Deloitte)의 2018년 글로벌 블록체인 서베이(Global Blockchain Survey)에 따르면 각 기업들의 임원들 중 84%가 블록체인 기반 솔루션이 기존의 정보기술보다 안전하다는 것에 동의하고 있다는 사실을 알 수 있습니다. 또한 설문 참여자들 중 74%는 회사가 이미 다양한 애플리케이션 기술에 대한 정보를 얻기 위해서 블록체인 관련 협회에 참여 중이거나 참여할 가능성이 높다고 답했습니다. 이와 같이 기업들이 블록체인 산업에 하나둘씩 참여하려는 움직임을 보이며 “보다 진화된 보안 기술(블록체인)의 채택이 현실화”되고 있습니다.

인터내셔날 데이터 코퍼레이션(The International Data Corporation)은 블록체인 기술과 관련된 지출이 매년 73.2% 정도의 성장을 거듭하며 2022년까지 117억 달러에 이를 것으로 예상하고 있습니다. 월드와이드 블록체인 스트라테지(Worldwide Blockchain Strategies)의 Bill Fearnley, Jr 리서치 디렉터는 “이러한 움직임은 기존 비즈니스 보안 관행을 변화시키면서 데이터를 보호하려는 기업들에 의해 주도되고 있는 중이다”라고 말했습니다.

문자열의 길이나 문자 선택의 복잡성을 통해 패스워드를 보안성을 강화하려는 다양한 시도에도 불구하고 전통적인 인증 시스템은 키쌍(퍼블릭 키, 프라이빗 키)이 제공하는 암호화 강도와 비교할 수 없는 수준입니다.

EOSIO는 아주 사소한 설정만으로도 고도로 맞춤화된 정보 엑세스를 제공하려는 애플리케이션에 대해서도 높은 수준의 보안 기능을 제공함으로써 세계에서 가장 많이 사용되는 블록체인이 되었습니다. 여기서 높은 수준의 보안 기능이라 함은 “어떤 사고 또는 실수 등으로 인해 누군가에게 한 계정이 해킹당한다고 하더라도 데이터베이스와 다른 사용자들의 정보에 대한 보안은 안전하다”는 것을 의미합니다. 즉, EOSIO는 사용자의 프라이버시와 보안을 강조함으로써, “사용자들의 데이터 안전성 유지”라는 사용자에게 매우 가치있는 추가적인 유틸리티를 제공합니다.

향후 단순하고 안전 시스템인 블록체인은 다양한 산업 분야의 기업들에게 상식적인 보안 관행의 일부가 되어 데이터 보안에 대한 기본적인 기술을 형성할 수 있게 될 것입니다. 블록체인은 기업 및 정부 데이터 관리 책임 감소를 훨씬 뛰어 넘을 것이지만 사용자의 손에 데이터 소유권을 다시 부여한다는 의미입니다.

EOSIO와 같은 블록체인은 데이터 보안 유지의 기준을 높이고 있으며 온라인에서 민감하고 중요한 정보들을 안전하게 보호하는 블록체인 업계의 리딩 솔루션으로 계속해서 나아갈 것입니다. 머지 않은 미래에 사용자들은 블록체인 상에서 보다 간단하고 보다 안전한 디지털 라이프를 즐길 수 있게 될 것입니다.

디온의 이오스 이야기 시리즈 한 눈에 보기

#1. 이오스 생태계 초심자를 위한 기초설명

(0) 암호화폐 시장 입문자를 위한 보안 안전수칙

(1) 기존 암호화폐(비트코인/이더리움)와 이오스의 지갑생성 차이점 설명

• 이오스 계정 및 자원에 대한 설명

(2) 이오스 계정 생성 방법 설명

• 이오스 생태계에서 멀티계정이 필요한 이유
• 1편 : 기존 계정 보유자
• 2편 : 기존 계정 미보유자
• 3편 : 이더리움 지갑 ERC-20토큰 당시 미등록홀더

(3) 스캐터 데스크탑 설치 및 계정등록 방법 설명

(4) 이오스 지갑들의 종류 및 특징

(5) 이오스 키쌍(Key pairs) 및 권한(Permission)에 관한 설명

(6) 액티브키(Active key) / 오너키(Owner key)에 관한 설명

(7) [토큰 배분 메커니즘에 관한 설명]

• 1편 : 새롭게 등장한 에어그랩(Airgrab)이란 무엇인가?
• 2편 : 에어드랍(Airdrop), 쉐어드랍(Sharedrop), 에어그랩(Airgrab)
• 3편 : 에어드랍(Airdrop), 에어그랩(Airgrab), 스카이훅(Skyhook)

#2. 툴킷 설명 및 종류별 사용방법

(1) 툴킷(Toolkit)에 대한 설명

(2) 이오스 허브(eoshub.io) - by EOSYS 사용방법

(3) 마이이오스킷(myeoskit.com) - by EOS ASIA 사용방법

(4) 블록스닷아이오(bloks.io) - by EOS Cafe Block & HKEOS 사용방법

• 1편 : 메뉴의 구성 소개
• 2편 : 토큰전송 및 에어그랩
• 3편 : 신규 계정(자계정) 생성방법
• 4편 : 오너키/액티브키 변경방법

#3. 이오스 댑(DApp) 생태계 자세히 살펴보기

(0) 이오스의 댑 생태계 훑어보기 시리즈

• 1편 : 전자상거래 / 교육 / 거래소 / 핀테크
• 2편 : 게임 / 의료서비스 / 신원인증
• 3편 : 마켓플레이스 / 미디어
• 4편 : 플랫폼 / 보안 / 소셜 / 교통

(1) 아티디움(Atidium) : 이오스 기반 자산관리 매니저

(2) 호루스페이(HORUSPAY) : 이오스 기반 글로벌 페이롤 포탈

(3) 덱시오스(DEXEOS) : 이오스 기반 탈중앙화거래소

(4) 친타이(Chintai) : 이오스 자원임대 플랫폼

• 1편 : 친타이 소개
• 2편 : 친타이 사용방법
• 3편 : 친타이(Chintai), 강화된 2.0 버전 및 토큰발행 정책 세부사항 요약

(5) 데블(Dabble) : 이오스 기반 소셜 미디어 플랫폼

(6) 파슬(Parsl) : 합법적인 대마초 공급망 관리 플랫폼

(7) 하이어바이브즈(HireVibes) : 크라우드 소싱 기반 탈중앙화 채용 플랫폼

(8) 센스쳇(SenseChat) : 이오스 기반 탈중앙화된 P2P 메신저

(9) 이오스나이츠(EOSKnights) : 이오스 기반 방치형RPG 게임

(10) 리들(RIDL) : 이오스 기반 탈중앙화된 평판 및 신원관리 시스템

• 1편 : 리들 백서 읽어보기
• 2편 : 리들 백서 읽어보기
• 3편 : 리들 백서 읽어보기

(11) 카르마(KARMA) : 이오스 기반 탈중앙화된 선행보상 소셜 플랫폼

• 1편 : Do Good, Earn KARMA 선행보상 소셜 플랫폼 카르마 알아보기
• 2편 : 카르마 퍼블릭베타(KARMA Public Beta) 테스트 참여방법 및 후기
• 3편 : 카르마 오픈베타 시작

(12) 루미오스(Lumeos) : 탈중앙화된 소셜 서베이 플랫폼

(13) 엠앤에잇(Emanate) : 자치적으로 운영되는 탈중앙화된 음원 거래 플랫폼

• 1편 : 엠앤에잇 디앱에 대한 설명

• 2편 : 엠앤에잇의 EMT토큰 및 토큰 모델에 대한 설명

(14) 퍼블리토(PUBLYTO) : 크로스미디어 콘텐츠 플랫폼

• 1편 : 퍼블리토 오픈베타 출시 소식
• 2편 : 퍼블리토(PUBLYTO) 회원가입 및 사용방법 총정리
• 3편 : 퍼블리토(PUBLYTO) 사용자들의 주요 Q&A 총정리

(15) 이오스나이츠 : 방치형RPG 게임

• 1편 : 이오스나이츠 소개
• 2편 : 이오스 나이츠 대대적인 업데이트 소식

#4. 이오스 거버넌스 살펴보기

(1) 1편 : 레퍼렌덤 개념 설명

(2) 2편 : 레퍼렌덤 투표방법 설명

#5. EOS.IO 코드 포크체인 살펴보기

(1) EOSIO 코드 포크체인에 대한 자세한 설명

(2) 포크체인(Forkchain)에 대한 설명

(3) 메인체인과 포크체인의 비교 설명

(4) 텔로스(TELOS)

• EOSIO 코드 포크체인 텔로스(TELOS) 알아보기 #1
• EOSIO 코드 포크체인 텔로스(TELOS) 알아보기 #2
• 포크체인 텔로스(TELOS)와 메인체인 이오스(EOS) 비교
• EOSIO 코드 포크체인 텔로스 출시에 대한 개인적인 생각
• EOSIO 코드 포크체인 텔로스, 만장일치로 네트워크 공식 런칭
• EOSIO 코드 포크체인 텔로스(TELOS) 관련 FAQ 정리
• EOSIO 코드 포크체인 텔로스(TELOS) 툴킷 사용방법 안내
• EOSIO 코드 포크체인 텔로스(TELOS) 액티브 키 변경 방법 안내
• EOSIO 코드 포크체인 텔로스(TELOS) 주요 Q&A 총정리
• EOSIO 코드 포크체인 텔로스(TELOS) 무료 계정생성 방법 안내

(5) 워블리(WORBLI) : 기업 금융 시스템 운영에 최적화된 시스터체인

• 1편 : 새로운 포크체인 워블리와 셰어드랍에 대한 설명
• 2편 : 워블리 포털 계정 생성 방법에 대한 설명
• 3편 : EOSIO 코드포크 체인 워블리 자세히 알아보기
• 4편 : 워블리토큰(WBI) 전송방법 및 주의사항 안내

(6) 보스코어(BOScore) : 이오스 생태계 최초의 사이드체인(Sidechain)

 H O P E   F O R   T H E   B E S T ,
P L A N   F O R   T H E   W O R S T

_{https://steemit.com/@dONekim}

---

This page is synchronized from the post: ‘[이오스 이야기] 패스워드의 불안정성에 대한 솔루션으로서의 블록체인 기술’