지난 콘텐츠에서는 블록체인 기술의 보안 이슈와 블록체인 도입에 있어 사이버 보안의 역할에 대해 알아보았습니다. 이번 글에서는 중요한 보안 권장 사항과 함께 안전한 블록체인 도입을 위한 10단계 프로세스를 소개하겠습니다.
4. 블록체인의 안전한 도입 10단계 프로세스
블록체인 기술이 실제 비즈니스 니즈를 해결하는데 합당한 솔루션이라는 긍정적인 비즈니스 평가가 이루어지면, 조직은 보안 고려사항을 포함한 주요 성공 요소에 주의를 기울여야 합니다. 성공적인 보안 사례로 이끄는 10단계의 안전한 도입 가이드를 살펴보겠습니다.
1 단계: 블록체인 보안 전문가 확보
블록체인 도입을 고려하기 전, 가장 중요한 첫 번째 단계는 블록체인 보안 전문가를 확보하는 것입니다. 조직의 리소스와 블록체인 서비스의 중요도 및 목적에 따라 전문가를 아웃소싱 하거나 신뢰할 수 있는 제3자를 통해 필수적인 보안 관리 역량을 직원들에게 교육할 수 있습니다.
블록체인의 보안을 보장하려면 자격을 갖춘 직원이 필요한데요. 이 분야의 전문 지식에 대한 내재화 수준은 블록체인 유형에 따라 달라집니다. 예를 들어, 컨소시엄의 경우 분산형 보안관제센터(SOC)를 만들어야 할 수도 있죠.
블록체인 기술이 최근 신기술임을 고려하더라도, 아직 매우 한정된 제3자의 보안 서비스와 교육 자료만 존재하는 것이 사실입니다. 이는 컨설팅 회사, 소규모 전문기업 및 인증 프로그램도 같은 상황인데요. 사이버 보안 전문가를 고용하고 블록체인 기술을 교육하는 것이 다른 대안보다 쉬울 수 있다는 점을 알아야 합니다.
1단계 최종 목표는 나머지 9단계를 이끌 수 있는 보안 관리 조직을 만드는 것입니다. 보안 관리 조직은 최고 보안 권한을 가져야 합니다. 이는 CISO(최고 정보 보안 책임자), CIO(최고 정보 책임자) 또는 이사회가 될 수 있는데요. 블록체인이 컨소시엄을 위해 개발되는 경우, 보안 관리 조직은 모든 컨소시엄 구성원에서 온 보안 담당자들로 구성하는 것이 좋습니다.
2단계: 보안 목표 정의
보안 목표에 대한 명확한 이해와 함께 조직 내의 건전한 보안 의식은 불분명한 중간지대(grey zone)가 많은 기술을 안전하게 도입하기 위한 전제 조건입니다. 보안 목표는 블록체인 시스템뿐만 아니라 전체 조직의 보안 태세와 보안 목표를 나타냅니다.
보안 목표 정의의 시작점은 조직의 전략, 위기관리 및 비즈니스 연속성 정책입니다. 이 단계에서는 다음 질문 중 일부에 답해야 합니다:
– CIA의 관점에서 볼 때 주요 보안 요구 사항은 무엇이며 우선순위는 어떻게 되는가?
– 고객의 완전한 익명성을 보장하는 것이 중요한가?
– 시스템 결함이나 데이터 유출과 같은 사고로 인해 조직의 평판이 얼마나 나빠지는가?
2단계 최종 목표는 중요 목표를 단순한 문구로 설명하는 문서를 만드는 것입니다. 위 질문의 답은 4단계의 위험 평가에서 활용됩니다.
보안 목표의 중요성 – 발렌시아 항구의 사례
발렌시아 항구(Port of Valencia)는 최근 항구에서 일하는 다양한 주체가 훨씬 더 효율적인 방식으로 데이터를 공유할 수 있도록 블록체인 솔루션을 의뢰했습니다. PoC(개념 증명)을 진행하기 전에 프로젝트팀은 무엇보다도 다음과 같은 높은 수준의 보안 목표를 정의했습니다.
– 데이터 기밀성이 중요하다.
– 블록체인 솔루션의 가용성은 현재 우리가 가지고 있는 것보다 더 좋아야 한다.
– 비즈니스 네트워크에 참여하는 모든 주체를 식별할 수 있어야 한다.
– 블록체인 네트워크는 GDPR(EU 일반개인정보보호법)을 준수해야 한다.
3단계: 블록체인 유형 선택
비즈니스 목적과 보안 목표에 따라 최고의 플랫폼을 제공할 블록체인 유형을 선택합니다. 비즈니스 근거와 기능 사양이 블록체인 유행 선택에 영향을 줄 가능성이 매우 높습니다.
3단계 최종 목표는 고려 대상인 다양한 블록체인 유형의 보안, 비즈니스 이점 및 절충점(trade-offs)을 작성한 문서를 만드는 것입니다.
4단계: 위험 평가(risk assessment) 수행
위험 평가 수행 단계는 특히 도입할 블록체인 사용 사례와 관련이 있습니다. 이 단계는 식별된 위험을 관리하기 위한 우선순위 작업 목록으로 마무리해야 합니다.
위협 및 취약성 평가 – 발렌시아 항구의 사례
도입을 고려 중인 블록체인 솔루션의 위험을 더 잘 이해하기 위해 발렌시아 항구는 PoC(개념 증명) 과정에서 블록체인 솔루션의 보안 위험을 평가했습니다.
식별된 주요 잠재적 취약점 사례
– 공격자가 충분한 수의 노드를 손상시켜 원장을 다시 기록하는 경우로, 비즈니스 네트워크를 심각한 위험에 놓이게 합니다.
– 관리자의 비밀키로 다른 당사자가 엑세스 할 수 있게 되고, 다른 당사자는 관리자를 가장하고 스마트 계약을 변경할 수도 있습니다.
– 노드 관리자는 노드에 저장된 기밀 데이터에 액세스할 수 있습니다.
– 관리자의 퇴사
주요 잠재적 위협 사례
– 노드에 대한 관리(Admin) 권한이 있는 비즈니스 네트워크의 경쟁자는 원장에 있는 다른 회사의 기밀 데이터에 액세스할 수 있습니다.
– 관리(Admin) 권한이 있는 사람은 노드의 외부 데이터베이스에 저장된 데이터에 액세스할 수 있습니다.
– 핵티비스트(hacktivist)가 네트워크에 관심을 가질 수 있습니다.
* 핵티비스트 : 컴퓨터 시스템에 침입해 정치, 사회 운동과 관련된 안건을 추진하고자 하는 해커
운영 환경에서 부분적이고 불완전한 위험 프로필을 사용하지 않으려면 PoC의 일부로 이 위험 평가를 수행하는 것이 좋습니다.
4단계 최종 목표는 모든 위험과 보안 관리 전략 문서를 작성하는 것입니다.
5단계: 보안 통제 정의
보안 통제를 통해 잔여 위험이 이전, 회피 또는 수용되기 전에 위험을 줄일 수 있습니다.
5단계의 최종 목표는 블록체인의 보안 기능 사양과 프로젝트팀에 대한 적절한 보안 통제 방안을 문서로 작성하는 것입니다.
6단계: 보안 거버넌스 정의
1단계에서 구성된 보안 관리 조직은 블록체인 솔루션의 도입 시 보안 관리를 수행하지만, 장기적인 운영은 관리하지 않습니다. 결론적으로 블록체인 도입 착수 전에 거버넌스 구조와 프로세스를 정의하는 것이 중요한데요. 블록체인 도입이 시작되면 심지어 테스트 버전도 보안 위협의 원인이 될 수 있습니다.
거버넌스 프로세스는 관리 대상 위험에 크게 좌우됩니다. 관리해야 할 위험이 많을수록, 거버넌스 프로세스는 더욱 철저해야 합니다. 구현하고 모니터링해야 할 보안 통제가 많을수록, 더 많은 보안 운영자가 필요한데요. 위험이 더 많이 분산될수록, 솔루션 개발자, 운영자, 시스템 관리자 및 생태계 참여자와의 더 많은 조정이 필요합니다.
6단계 최종 목표는 개정된 비즈니스 연속성 및 재해 복구를 계획하는 것입니다.
7단계: 안전한 공급업체 선택
이 단계에서는 올바른 보안 제품 및 서비스를 선택하고 공급업체를 평가합니다. 일정 수준의 보안 서비스를 제공하는 믿을 수 있는 엔터프라이즈 솔루션을 선택해야 하죠. 소규모 전문 회사 및 컨설팅 업체도 도움이 될 수 있습니다.
7단계 최종 목표는 안전한 보안 공급업체와의 계약입니다.
8단계: 개발 보안
이 단계에서는 개발팀이 DevSecOps 개발 보안 구현과 보안 소프트웨어 개발 수명 주기(S-SDLC) 방법론을 따라야 합니다. Secure SDLC는 침투 테스트, 스마트 코드 감사 또는 아키텍처 분석과 같은 보안 보증 활동이 블록체인 솔루션 개발에 포함되도록 해야 합니다.
8단계 최종 목표는 소스 코드 문서화 및 보안 활동 수립입니다.
9단계: 모니터링 및 보안 감사
앞서 설명한 것처럼 보안은 프로세스입니다. 새로운 취약점이 발견되고, 공격자는 더 창의적으로 변하므로 보안을 적극적으로 모니터링해야 합니다.
첫째, 블록체인 솔루션과 상호 작용하는 인프라 및 애플리케이션에 대한 정기적인 침투 테스트가 필수적입니다. 스마트 계약 코드에 취약점이 존재하지 않는지, 또는 스마트 계약 실행으로 인한 취약점이 발생하지 않는지 확인하기 위해 스마트 계약에 대한 보안 감사도 필요합니다. 수명 주기 동안 이러한 침투 테스트 및 감사 프로세스는 계속 진행돼야 하며 블록체인 솔루션의 운영에 포함돼야 합니다.
둘째, 앞서 다룬 것처럼 블록체인의 보안은 블록체인 자체의 보안뿐만 아니라 블록체인 플랫폼 및 솔루션 구성 요소를 호스팅하는 기반 인프라의 보안에도 달려 있습니다. 따라서 조직의 나머지 자산과 함께 블록체인 솔루션을 모니터링할 보안관제센터(SOC)를 보유하는 것이 좋습니다.
현재 사이버 보안의 최전선에 있는 분산형 SOC를 고려하고 있는 컨소시엄 블록체인에 대한 니즈는 점차 증가할 것으로 보입니다. (컨소시엄 블록체인은 퍼블릭 체인과 프라이빗 체인 사이에 존재하며, 두 체인의 요소들을 결합한 것입니다. 동일한 산업 내에서 운영되는 복합적인 조직 환경과 공통의 트랜잭션 또는 정보를 필요로 하는 곳에서 가장 유용합니다.)
이때, 효율성을 검증하기 위해 내부 또는 외부의 독립적인 감사를 주기적으로 수행해 각 단계의 조항을 최신 상태를 유지하고, 현재 시스템 및 환경에 가장 적합하게 해야 합니다.
9단계 최종 목표는 SOC에서 블록체인 솔루션을 적극적으로 모니터링하는 것입니다.
10단계: 사고 대응
보안 모니터링 활동을 통해 사고를 감지할 때마다 사고에 대응하고 적시에 피해를 완화할 수 있어야 합니다. 사고가 발생한 후, 사후 평가를 수행해 블록체인 솔루션의 전반적인 보안 태세를 개선하고 사고 재발 위험을 제한하는 것이 필요합니다. 실제로 사고는 혼란의 원인이 될 수 있지만, 블록체인 및 조직의 탄력성을 구축할 기회이기도 합니다.
블록체인 관련 사고 대응 계획이나 비즈니스 연속성 계획이 필요하지 않다고 생각할 수 있는데요. 블록체인도 다름 아닌 기술입니다. 블록체인 관련 절차를 조직의 기존 보안 계획에 통합하는 것이 더 현명한 방법입니다.
어느 시인은 이렇게 말했습니다. “경험은 좋은 학교이지만 수업료가 비싸다.” 보안도 이와 마찬가지로 사건이 발생하기 전에 사고 대응 훈련을 수행하는 것이 가장 중요하다는 것을 기억해야 합니다. 이러한 사고에 대응하도록 직원을 교육하고 분산된 의사 결정 프로세스를 테스트하는 것은 실제 사고를 관리하고 블록체인을 안전하게 유지하는 데 굉장히 중요합니다.
10단계의 최종 목표는 보안 사고가 발생했을 때 적시에 완화 조치를 취하는 것입니다.
결론
아마도 다른 어떤 기술보다 블록체인 기술은 안전성과 신뢰성을 보장하기 위해 사이버 보안이 필요할 것입니다.
전통적인 사이버 보안 방안도 블록체인 기술에 적용되지만, 블록체인 기술 특성이 요구하는 고유한 보안 조치도 필요합니다. 블록체인은 현장에서 검증된 보안 개념에 기반을 두고, 지속적이고 신속한 보안 프로세스가 필요한 계속 변화하는 대상임을 기억해야 합니다.
지금까지의 내용을 간단히 말씀드리면, 전통적인 정보 보안 관리를 기반으로 하는 안전한 블록체인 도입을 위한 10단계 프로세스는 사용자 및 기타 이해 관계자를 성공 사례로 안내한다는 것입니다.
블록체인 솔루션에 대한 공격은 앞으로도 계속될 것입니다. 지속 가능성을 위해서는 비즈니스 계층에서 생태계적 접근 방식이 필요합니다. 이것은 아마도 블록체인이 사이버 보안 실무자들에게 제기하는 가장 큰 도전일 것입니다. 보안은 언제나 중앙 집중식의 문제였습니다. 기존의 방식을 깨기 위해서는 포괄적인 접근 방식을 기반으로 한 패러다임 전환이 필요합니다.
[출처]
- Inclusive Deployment of Blockchain for Supply Chains: Part 1 – Introduction, www.weforum.org
- Inclusive Deployment of Blockchain for Supply Chains Part 5 – A Framework for Blockchain Cybersecurity, www.weforum.org
- 나재훈, 블록체인 ID, 보안 및 개인정보보호, 2018. 5
글 ㅣ LG CNS 사이버시큐리티팀 이상천 책임