통합검색
찾고 싶은 것이 있나요?
보안에 대한 663개의 검색결과가 있습니다.
- 블로그 [보안동향] ‘니가 왜 거기서 나와?’ 블록체인 속 ‘영지식증명’ 알리바바의 동굴이라는 수수께끼 같은 이야기가 있습니다. 찰리와 스미스, 두 사람은 동굴 입구에서 만나서 동굴을 여는 주문을 공개하지 않은 채로, 동굴 안 비밀 문을 통과해서 다시 만나 주문을 알고 있다는 사실을 증명을 하는 이야기로, 장 자크 키스케다(Jean-Jacques Quisquater)의 논문, 「어린이들을 위한 영지식증명」에서 동굴의 비유를 들어 설명한 영지식증명에 관한 이야기입니다. 필자의 25년 전 기억 속에 오랫동안 묵혀 있던 이 이야기를 어느 날 우연히 블록체인 강의에서 듣게 되었습니다. “블록체인과 영지식증명? 왜?”, “니가 왜 여기서 나와!”, 유행가요의 제목과 같은 느낌으로 영지식증명을 새삼스레 흥미롭게 바라보게 되었습니다. 블록체인 채굴과정의 핵심인 누가 얼마의 새 화폐를 받을지 결정하는 합의 알고리즘의 활용 기술로 영지식증명이 재조명 받게 된 것이었습니다. 지금부터 작업증명(Proof of Work, PoW), 지분증명(Proof of Stake, PoS) 등의 블록체인 분산 네트워크가 합의를 얻는 방식(합의 알고리즘)과 블록체인 속 영지식증명 그리고 영지식증명과 관련한 앞으로의 과제에 대하여 간략하게 살펴보겠습니다. 블록체인 합의 알고리즘 블록체인의 합의 알고리즘이란 다수의 참여자들이 통일된 의사결정을 하기 위해 사용하는 알고리즘을 말합니다. 합의 모델, 합의 방식, 합의 메커니즘 또는 합의 프로토콜이라고도 합니다. 블록체인 분산 네트워크에서는 모든 참여자들이 동일한 데이터를 복사하여 분산 저장하기 때문에 원본과 사본의 구별이 없고, 통일된 의사결정을 내릴 수 있는 권위 있는 중앙(center)이 존재하지 않습니다. 이런 상황에서 합리적이고 효율적인 의사결정을 내릴 수 있는 다양한 합의 알고리즘이 개발되었습니다. 대표적인 합의 알고리즘인 작업증명 방식과 지분증명 방식을 살펴보겠습니다. 작업증명 기반 합의 알고리즘은 Satoshi Nakamoto의 논문 “Bitcoin: A Peer-to-Peer Electronic System’에 처음 소개된 메커니즘으로, 블록 생성을 하고자 하는 노드들이 특정한 해시값을 찾는 연산을 수행하여 특정한 난이도의 작업을 수행했음을 증명하는 것입니다. 채굴자들은 해시값을 찾기 위해 경쟁하고, 특정 채굴자가 목푯값에 해당하는 해시값을 찾는 데 성공하면 새로운 블록이 생성됩니다. 작업증명에서 ‘작업’이란 ‘채굴’에 이르기까지 연산 과정을 뜻합니다. 채굴자들은 컴퓨터로 복잡한 수식을 풀어 조건에 맞는 해시값을 찾는 과정을 반복하고, 이 경우 모든 노드들이 찾아낸 해시값을 검증하고 승인하는 과정을 거쳐 블록에 거래 내역을 저장합니다. 모든 노드들의 승인을 거쳐야 하기 때문에 거래 내역을 속이기가 힘들다는 장점이 있습니다. 이러한 점에서 작업증명(PoW) 합의 알고리즘은 블록체인이 가지는 탈중앙화라는 본질을 잘 살린 합의 방식입니다. 그러나 이런 과정 때문에 거래 처리 속도가 늦어진다는 한계가 있고, 채굴에 필요한 에너지 소비가 심한 단점을 가지고 있습니다. 이 때문에 일정 조건에 따라 블록 생성에 참여하는 노드들을 제한하는 지분증명(PoS) 방식이 등장했습니다. 작업증명 방식을 사용하는 디지털 자산에는 비트코인, 이더리움, 라이트코인, 비트코인캐시, 비트코인골드, 모네로, 지캐시, 시아코인, 불웍, 에이치닥 등이 있습니다. 지분증명(PoS) 방식은 해당 디지털 자산을 보유하고 있는 지분율에 비례하여 의사결정 권한을 주는 방식입니다. 채굴 과정이 필요 없는 지분증명은 의사 결정 권한을 디지털 자산 보유량에 비례하여 지급하는 방식이기 때문에 디지털 자산을 많이 보유하고 있는 노드일수록 블록 생성에 참여할 수 있는 기회가 더 많아집니다. 블록 생성에 따른 보상도 역시 디지털 자산 보유량에 비례합니다. 지분증명 방식은 모든 노드들의 승인을 거치지 않아도 되기 때문에, 작업증명 방식보다 처리 속도가 빠르고, 전력 소비를 줄일 수 있습니다. 그러나 이 방식은 많은 디지털 자산을 가지고 있을수록 더 많은 보상을 받는 구조이기 때문에, 탈중앙화와 평등을 추구하는 블록체인의 본질에서 벗어나 ‘부익부 빈익빈’을 초래한다는 논란을 불러오고 있습니다. 큐텀(QTUM), 피어코인(Peercoin) 등이 지분증명 방식을 사용하고 있고, 스트라티스(Stratis)는 작업증명 방식에서 지분증명 방식으로 변경하였습니다. 또한 이더리움 재단은 기존 합의 방식인 작업증명 방식을 지분증명 방식으로 전환하기 위한 ‘캐스퍼(Casper)’ 프로젝트를 진행하였고, 2020년 12월 ‘이더콘 한국 2020’을 통해 발표한 이더리움2.0 개발 로드맵에 따라 2022년에는 작업증명 방식을 벗어나 지분증명 방식으로 전환하게 될 예정입니다. 영지식 증명의 개념 영지식증명은 1985년 Shafi Goldwasser, Silvio Micali, Charles Rackoff의 논문 “The Knowledge Complexity of Interactive Proof-Systems”에서 처음 소개된 개념입니다. 현대 암호학에서는 영지식증명을 다자간의 비대면 통신 프로토콜에서 정보보호 기능을 제공하기 위해 적용하는 암호 프로토콜 중 매우 중요하고, 구현하기 까다로운 고급 암호 프로토콜의 한 종류로 취급하고 있습니다. 디지털 자산(암호화폐)에서 영지식증명이 처음 적용된 것은 2013년 존스홉킨스 대학교의 연구진들이 실행한 제로코인(ZeroCoin)이었습니다. 제로코인은 2014년 제로캐시(Zero Cash)라는 이름을 거쳐, 2016년 지캐시(Zcash)라는 이름으로 변경되었습니다. 서두에 잠시 소개했던 동굴의 비유를 들어 영지식증명의 개념을 좀 더 자세히 소개하겠습니다. 알리바바 동굴(Alibaba’s cave)의 비유는 영지식증명의 3가지 조건인 완전성, 건전성, 영지식성을 만족시킴과 동시에 영지식증명을 이해하기 쉬운 문제로 설명한 아주 좋은 사례입니다. 찰리(Charlie)는 증명자(prover)이고 스미스(Smith)는 검증자(verifier)라고 가정하겠습니다. 찰리와 스미스 모두 비밀 문이 있는 동굴 가까이에 있습니다. 둥근 고리 형태의 동굴에는 A와 B라는 길이 있으며 그사이에는 도어락이 설치된 비밀 문이 있습니다. 찰리는 스미스에게 비밀 문의 암호를 알고 있다고 말했습니다. 하지만 찰리는 스미스를 포함한 다른 누구에게도 그 암호를 밝히고 싶지 않습니다. 이에 대해 스미스는 믿을 수 없다며 찰리에게 암호를 알고 있음을 증명하라고 합니다. 즉, 검증자는 증명자에게 직접적으로 설치된 도어락의 비밀번호를 물어보지 않고 증명자가 비밀번호를 알고 있다는 명제가 참인지 확인하려 합니다. 이 조건문이 참인지를 확인하기 위해 다음 방법을 사용할 수 있습니다. 이 과정을 통해 찰리(증명자)는 스미스(검증자)에게 자신이 알고 있는 비밀번호를 알려주지 않고도 자신이 비밀번호를 알고 있음을 증명할 수 있습니다. ① 찰리(증명자)가 먼저 동굴에 들어간 다음, 도어락 근처로 이동한 후 스미스(검증자)를 동굴 안으로 부릅니다.② 스미스(검증자)는 A와 B의 갈림길에 서서 찰리(증명자)에게 특정 길로 나오라고 지시합니다.③ 찰리(증명자)는 검증자가 지시한 길로 나옵니다. 이 과정을 한 번만 보았을 때는 증명자가 비밀번호를 정말로 알고 있어서 검증자가 지시한 길로 나왔는지 확신하기 어렵습니다. 왜냐하면 찰리(증명자)가 우연히 올바른 길로 나왔을 수도 있기 때문입니다. 하지만 위 과정을 일정 횟수 이상 반복하여도 항상 찰리(증명자)가 스미스(검증자)의 지시대로 행동했다면 찰리(증명자)는 스미스(검증자)에게 자신이 비밀번호를 알고 있다는 사실을 납득시킬 수 있습니다. 예를 들어 위와 같이 20번만 반복해도, 찰리(증명자)가 비밀번호를 모르면서도 스미스(검증자)의 지시를 모두 따를 수 있는 확률은 100만분의 1 이하가 됩니다. 만약 이 과정을 40회 반복하게 되면, 우연히 비밀번호를 맞출 확률은 1조분의 1 이하가 됩니다. 1회가 아니라, 40회 이상의 반복을 통해 우연성을 제거하고, 검증 대상 명제를 확률적으로 참이라고 증명할 수 있게 됩니다.... 2022.04.22
- 블로그 애플 페이? 구글 페이? 디지털 지갑이 뭔데? 지갑은 주로 현금이나 신용카드를 보관하는 용도로 사용합니다. 각종 신분증이나 포인트 카드, 회원증을 보관하는 식이죠. 또한 지갑은 개인의 재정 상태, 취향, 신분 등을 나타내기도 합니다. 그런데 최근 우리의 지갑이 점차 얇아지고 있습니다. 더 이상 현금을 지갑에 두둑하게 넣어 다니지도 않습니다. 현금으로 결제하는 경우가 줄어들고 있기 때문인데요. 대신 지갑은 스마트폰으로 옮겨가고 있습니다. 단골 식당에서 스마트폰을 꺼내 각종 페이로 결제하고, 쇼핑몰에서 원하는 상품을 살 때도 디지털 지갑에서 모든 것을 처리합니다. 코로나19로 인해 현금... 2022.04.20
- 블로그 [당첨자 발표] LG CNS Fun IT Quiz 3월 LG CNS Fun IT Quiz 3월 이벤트에 참여해 주신 모든 분께 감사드립니다. 이번 달에도 많은 분들께서 참여해주신 가운데 당첨자를 뽑았습니다. 자세한 사항은 아래에서 확인해 보세요! 문제 및 정답 보기 문제1 DX전문기업 LG CNS가 2일 과학기술정보통신부(이하 과기부)에 ‘5G 이동통신 특화망용 주파수 할당’ 신청과 ‘회선설비 보유 무선사업 기간통신사업자 등록’ 신청을 완료했습니다. 이음5G는 공장, 건물 등 특정 범위에 한해 5G 통신망을 구현할 수 있는 기업 맞춤형 네트워크인데요. 이음5G 사업자는 이동통신 3사를 거치지 않고 직접 5G 통신망을 구축할 수 있습니다. 주파수도 기존 이동통신망이 아닌 별도 전용 주파수(4.7GHz, 28GHz)를 활용해 원하는 용도, 공간... 2022.04.11
- 블로그 [보안동향] 치밀하게 접근하는 ‘디도스’ 공격, 이렇게 대응하세요! 지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 대응방안 디도스 공격에 대한 대응 방안으로는 자체 방어와 디도스 대응 서비스를 통한 방법이 있습니다. 첫째로, 자체 방어는 자체 디도스 방어 솔루션과 내부 보안 인력을 통해 대응하는 방법인데요. 내부 업무, 서비스에 대한 세밀한 분석을 통해서 최적화된 보안정책을 적용해 비정상적인 외부 트래픽에 대응할 수 있어야 합니다. 또한, 사전에 디도스 공격에 대응하기 위한... 2022.04.08
- 블로그 [보안동향] 더 강력한 디도스가 나타났다! ‘랜섬 디도스’의 등장 이전에는 정치적, 사회적 목적으로 디도스(분산서비스 거부, DDoS) 공격이 발생했다면, 최근의 디도스 공격은 금전적 목적 달성을 위한 정밀하고, 규모가 큰 공격으로 변화하고 있습니다. 공격 대상도 기존에는 주로 정부, 방송사, 공기업 등이었으나, 최근엔 금융사, 서비스 플랫폼처럼 서비스 중단 시 금전적 손해나 사용자 피해가 큰 기업을 대상으로 이뤄지고 있습니다. 2020년 8월 뉴질랜드 증권거래소가 DDoS 공격으로 중단됐습니다. 국내 한 금융사는 지난해 8월 14일 스스로 ‘펜시베어’라 칭하는 그룹으로부터 이메일을 받았는데요. 자신들이 뉴질랜드 증권거래소(NZX)를 디도스 공격해 서버를... 2022.04.07
- 블로그 메타버스 제조, 디지털 트윈으로 완성! 제조업에서 메타버스는 어떻게 구현이 될까요? 물리적 실체와 똑같이 구현하는 기술인 디지털 트윈(Digital Twin)은 이미 제조 분야에서 주목받는 기술인데요. 이번 글에서는 디지털 트윈을 기반으로 거울세계와 가상세계가 반영된 메타버스 제조 공장을 지멘스, BMW그룹, 다쏘시스템, 두산중공업의 사례를 통해 알아보도록 하겠습니다. 현대자동차 – 세계 최고 수준의 디지털 가상 공장, 메타팩토리 현대자동차는 오는 2022년 말 현대차그룹 싱가포르 글로벌 혁신센터(HMGICS) 완공에 맞춰 세계 최고 수준의 메타버스 기반인 디지털 가상 공장을 구축한다고 발표했습니다. 신차 양산을 앞둔 공장은... 2022.04.06
- 블로그 ‘보인다 보여!’ 데이터가 그려지는 메타버스 제조 현장의 모습은? 이번 글에서는 제조 산업에서 메타버스 기술을 사용한 사례를 살펴보겠습니다. VR, AR, MR이 제조 산업을 어떻게 개선할 수 있을까요? 산업 현장의 제조 데이터를 사용하고 분석해 스마트한 메타버스 팩토리로 진화하는 과정을 에어버스, 보잉, 현대자동차 등의 사례로 알아보겠습니다. 최근에는 증강현실의 연장 선상에서 가상 세계와 실제 세계의 결합이 더욱 자연스러워지는 확장 현실이 등장했습니다. 더불어 이용자의 몰입 경험을 극대화하는 기술이 개발되고 있죠. 이러한 몰입 경험은 현재의 시각 기반의 가상 정보 범위가 오감으로 확장되면서 심화되는데요. 단일... 2022.04.04
- 블로그 구글 클라우드 No.1 파트너 LG CNS! Why Google Cloud? 구글 자체 기술력과 플랫폼 등의 시장 지위를 활용하여 차별화된 강점을 보유하고 있습니다. 구글은 “클라우드 태생”의 데이터 기업 10억 명의 사용자를 보유한 클라우드 기반의 9개 제품을 보유하고 있으며, 구글의 AI, ML기술 적용 구글의 생태계 연결 및 확장 용이 : 안드로이드, 앱스토어, Map, Search, 광고 등 다양한 구글의 생태계와 연계한 파트너십 및 통합적인 서비스 구축 용이 다양한 클라우드 원천 기술∙역량 보유 빅데이터 원천기술을 보유한 구글의 노하우가 집결된 ‘BigQuery’ 서비스... 2022.04.01
- 블로그 ‘메타버스’에 푹 빠진 제조 산업, 어떤 모습일까? 메타버스(Metaverse)는 ‘초월’을 의미하는 ‘meta’와 우주를 의미하는 ‘universe’의 합성어로, 아직 학계에서 일치된 정의는 없습니다. 하지만, 메타버스는 통상적으로 인터넷 공간과 물리적 공간이 공존하는 집합적인 ‘가상공존세계(virtual shared space)’를 의미하며 경제, 사회, 문화적인 측면에서 다양하게 언급되고 있습니다. 이번 글에서는 제조 산업 분야에서 메타버스가 어떻게 연구되고 활용되는지 유형에 따른 사례를 살펴보고, 앞으로 무엇을 준비해야 하는지 함께 고민해보겠습니다. 메타버스의 시초, 1992년 소설 Snow Crash 과거에는 예언자가 인류의 미래를 예견하고 대중이 그의 뜻을 받아들이는 때가 있었습니다. 그렇다면,... 2022.04.01
- 블로그 [보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇? 최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에... 2022.03.31
- 블로그 [보안동향] 현실에서도, 메타버스에서도 ‘꽉 잡아 보안’ 1. 메타버스! 너 어디서 왔니? 얼마 전, 마크 저커버그가 CEO로 있는 세계 최대 사회관계망서비스(SNS) 기업인 페이스북이 메타(Meta Platforms, Inc.)로 사명을 변경했습니다. 메타버스 육성을 신사업의 주요 목표로 본 것이 사명 변경의 주된 이유라고 하는데요. 가상 환경에서 사람들이 VR 헤드셋을 사용해 게임하고, 일하고, 소통할 수 있는 온라인 세계인 ‘메타버스’를 구축할 계획까지 발표했습니다. 2020년부터 발생한 코로나 19 팬데믹으로 인해 오프라인 활동에 많은 제약이 생기면서 사람들은 피로감을 느끼게 됐죠. 이에 오프라인 활동의 대체재로 오프라인과... 2022.03.30
- 블로그 LG CNS, 국내 최대 규모 ‘죽전 데이터센터’ 구축 DX전문기업 LG CNS가 최근 퍼시픽자산운용이 발주한 ‘용인 죽전 데이터센터’ 사업을 수주했습니다. LG CNS는 데이터센터 컨설팅부터 인프라 구축, 운영을 총괄합니다. 데이터센터 구축을 완료한 후 입주 고객에게 ‘더 뉴 MSP’ 역량 기반으로 최적의 클라우드 통합 서비스도 제공할 계획입니다. 죽전 데이터센터(지식산업센터)는 국내 최대 연면적 규모를 자랑하는 데이터센터입니다. 지상 4층, 지하 4층에 연면적은 99,070㎡로, 이는 축구장 면적의 약 14배 수준입니다. 수전용량1)은 100메가와트(MW)에 달합니다. 1메가와트는 100와트(W) 백열 전구 1만 개를 동시에 켤 수 있는 전력량입니다.... 2022.03.29