오라클 데이터베이스(DB) 사용자라면 간단한 질의(Query) 조작만으로 블록체인 보안 기술을 더할 수 있다. 추가 비용이 필요치 않으며 기존 애플리케이션을 수정할 필요도 없다.

한국 오라클은 9일 온라인 간담회를 통해 오라클 DB에 추가된 블록체인 보안 기능을 소개했다. 골자는 블록체인의 데이터 검증 원리를 활용해 내·외부 공격자의 DB 수정을 막고, 공격 여부를 시스템에서 쉽게 인지할 수 있게 된 것이다.

이날 오라클이 소개한 블록체인 보안 DB의 기본형은 '불변 테이블(Immutable Table)'이다. 테이블은 DB를 구성하는 각각의 데이터 집합으로, 원래는 데이터 삽입과 수정 및 삭제가 가능하다. 반면, 오라클이 제공하는 불변 테이블의 경우, 오직 데이터 삽입만 허용한다. 즉, 한번 저장된 데이터는 DB 관리자라도 조작할 수 없도록 만드는 것이다.

▲  오라클 블록체인 테이블은 고유의 암호 다이제스트(CryptoDigest)를 추가함으로써 각 행을 연결하고 수정 여부를 감지한다 (자료=오라클)
▲ 오라클 블록체인 테이블은 고유의 암호 다이제스트(CryptoDigest)를 추가함으로써 각 행을 연결하고 수정 여부를 감지한다 (자료=오라클)

그러나 DB 자체를 우회하는 해킹의 경우 불변성만으론 DB의 안전성을 보전할 수 없게 된다. 이 때문에 오라클 블록체인 테이블에서는 어떤 경로든 임의적인 데이터 수정이 발생할 경우 이를 즉시 사용자에게 알릴 수 있도록 설계됐다. '암호 다이제스트'라는 특별한 키를 활용하는 방법이다.

암호 다이제스트는 각 테이블 행이 생성될 때 고유한 값과 시간(타임 스탬프) 정보를 기록한 형태로 만들어지며 이전 행, 다음 행과 연결되는 블록체인 구조를 갖는다. 따라서 제3자가 테이블의 데이터를 조작할 경우 최초 생성된 암호 다이제스트 간 연결이 깨지기 때문에 이 사실을 관리자가 즉각 알고 대응할 수 있게 되는 것이다.

나아가 국가·조직 단위의 사이버 범죄에선 전체 DB를 아예 교체해버리는 식의 공격도 발생할 수 있다. 오라클 블록체인 테이블은 이를 암호 다이제스트를 독립된 공개 거래소, 혹은 이더리움 등의 블록체인에 게시하는 방식 등으로 방어 가능하다. 공개된 다이제스트만으론 테이블 데이터값 유추가 불가능하므로 관리자는 원본 다이제스트값의 변화가 있는지 확인해 DB 공격 여부를 알 수 있게 된다.

▲  암호 다이제스트를 외부 저장소에 공유함으로써 DB 전체 공격을 방어할 수 있다 (자료=오라클)
▲ 암호 다이제스트를 외부 저장소에 공유함으로써 DB 전체 공격을 방어할 수 있다 (자료=오라클)

오라클은 이 세 가지 기능은 추가 라이선스 구매 없이도 기존 오라클 DB 사용자라면 누구나 무료로 사용할 수 있다고 강조했다. 또 기존에 사용하던 애플리케이션을 변경하거나 새롭게 개발할 필요 없이 누구나 빠르게 적용할 수 있다.

또 하나의 보안 기능인 앤드 유저 데이터 사이닝(End user data signing)만이 약간의 시스템 구조 변경을 요구한다. 하지만 그만큼 보안성은 높일 수 있다. 이 기능은 DB 관리자의 인증 정보를 탈취한 해커가 정상적인 경로로 DB에 접근한 것처럼 보이는 공격을 차단하기 위해 각 사용자가 데이터를 삽입할 때마다 본인의 암호화된 서명을 별도로 추가할 수 있도록 한다. 이는 보안 시스템에 널리 쓰이는 공개키 기반 구조(PKI)와 유사하게 DB에 저장되는 퍼블릭키와 유저가 직접 서명하는 프라이빗키를 구분함으로써 사용자 인증 절차를 강화하는 원리다.

▲  온라인 간담회 연사로 나선 마크 라크밀레비치 오라클 블록체인 전략 총괄 (사진=줌 갈무리)
▲ 온라인 간담회 연사로 나선 마크 라크밀레비치 오라클 블록체인 전략 총괄 (사진=줌 갈무리)

마크 라크밀레비치 오라클 블록체인 전략 총괄은 "노드를 분산화하는 방식의 P2P 블록체인은 기업 내 도입 과정이 복잡한 것이 단점"이라며 "오라클 블록체인은 누구나 무료로 도입할 수 있고 비즈니스 프로세스 변경도 필요 없는 게 장점"이라고 설명했다. 또 "오라클 블록체인은 데이터 위·변조 방지에 특화돼 있다"며 "공격자 침입 방지 등에 특화된 기존 보안 시스템 등과 연계할 경우 안팎으로 더 강력한 시스템 보안 체계를 구축할 수 있다"고 말했다.

저작권자 © 블로터 무단전재 및 재배포 금지