오아스체인

오아스체인(OAS chain)은 블록체인과 사물인터넷의 난제를 해결하기 해결하기 위한 프로젝트이다. 오아스체인은 1) 오아스 퍼블릭 블록체인 안전결제 오픈마켓 서비스, 2) 오아스 프라이빗 블록체인 블록체인 안전중개 호스팅 서비스, 3) 오아스 사물인터넷 보안 게이트웨이의 세 가지 플랫폼을 통해 블록체인과 사물인터넷의 3대 난제를 해결하고자 한다.

등장배경

• 퍼블릭 블록체인 기반 암호화폐의 활용성 부재 및 보안 취약성


블록체인은 일반적으로 퍼블릭 블록체인과 프라이빗 블록체인으로 나뉜다. 퍼블릭 블록체인은 참여자에 대한 인증절차 없이 누구나 참여 가능한 블록체인으로써, 비트코인이나 이더리움을 예로 들 수 있는데, 주로 암호화 애플리케이션들을 위하여 많이 쓰인다. 블록체인 구조에선 데이터가 분산 관리되면서 무결성 검증이 가능하기 때문에 신뢰받는 중앙기관을 필요로 하지 않으면서도 높은 보안성 유지가 가능할 뿐만 아니라 모든 참여자들이 정보를 공유하기 때문에 기본적으로 모든 거래기록이 개방되고 투명하다.

반면, 퍼블릭 블록체인 기반 암호화폐 시스템들의 주된 문제점은 서비스 유지를 위한 중앙 통제 시스템이 없기 때문에 유저들이 서비스 이용 시 돌발 문제가 발생하여서 서비스 이용자가 손해를 입더라도 이러한 문제에 대한 해결 또는 손해 배상이 거의 불가능하다. 한 통계에 따르면 여태까지 전세계 비트코인 유저들이 악의적 해킹으로 인하여 갈취된 비트코인의 양은 980,000 BTC (150억 달러 또는 15조 원) 이상으로 전해진다. 하지만 거의 대부분의 비트코인 유저들은 이러한 손해에 대해서 보상을 받지 못해왔는데, 그 이유는 비트코인 거래는 은행과 같은 중앙기관 또는 중재 기관을 기반으로 하지 않기 때문이며, 유출된 자금에 대한 신원 추적 또한 불가하기 때문이다. 보안을 화두로 등장한 퍼블릭 블록체인 서비스들이 오히려 기존 중앙화된 시스템들보다 더욱 보안 불감증을 유발하는 역설적 상황이 발생하고 있는 것이다. 퍼블릭 블록체인 기반 암호화폐 시스템들의 두 번째 문제는 암호화폐가 탄생한지 10년이 넘었음에도 불구하고 여태까지도 암호화폐의 실생활에서의 활용도가 극히 낮다는 점이며, 대다수의 사람들은 암호화폐를 단순한 투기 수단으로 활용하고 있다.

그러므로 향후 다양한 블록체인 서비스들이 유저들에게 보다 안정적인 암호화폐 송금 거래 서비스를 제공하기 위해서는 블록체인 유저들이 서비스 이용 도중 일련의 사고 또는 마찰이 일어났을 때 유저들이 이로부터 입는 피해를 막아줄 수 있는 문제 해결 중재 시스템을 블록체인 프레임워크 안에 도입해야 한다. 또한 암호화폐가 더이상 단순한 투기 목적이 아닌 실생활에서 활발하게 이용되는 유용한 거래 수단이 될 수 있도록 해주는 암호화폐 안전결제 기반 오픈마켓 서비스 플랫폼이 필요하다.

• 프라이빗 블록체인 시스템의 구축 장벽

현재 상용화 중인 작업증명(PoW) 기반 퍼블릭 블록체인들에게는 또 다른 치명적인 단점이 존재하는데, 그것은 데이터 처리 속도가 심각하게 낮다는 것이다. 이는 서비스 사용자들이 많을수록 불편으로 초래할 수 있으며, 또한 서비스가 수용할 수 있는 최대 용량(byte)에도 제한을 초래한다. 이러한 단점들을 해소하기 위해 고안된 것이 프라이빗 블록체인이다. 퍼블릭 블록체인은 인증받지 않은 불특정 다수의 참여자들에 의해 관리되는 반면, 프라이빗 블록체인은 인증 절차를 통과한 소수의 참여자들에 관리하는 블록체인이다. 프라이빗 블록체인의 예로써 하이퍼레저 패브릭(Hyperledger Fabric)이나 코다(Corda)가 있으며, 이러한 블록체인들은 1초 이내의 짧은 블록 인증 시간과 높은 데이터 처리 속도를 강점으로 한다.

그러나 프라이빗 블록체인의 참여자들은 P2P 방식으로 통신하기 때문에, 프라이빗 블록체인 서비스가 유지되려면 최소한 한 명 이상의 블록체인 참여자가 항상 온라인 상태를 유지하며 블록체인 노드 역할을 해야 한다. 이는 곧 참여자들 중 누군가는 항시 또는 주기적으로 가동 중인 서버 역할을 맡아야 한다는 뜻인데, 이는 일반적인 블록체인 사용자들에게 있어서 엄청난 불편을 초래할 수 있다. 왜냐하면 일반적인 블록체인 애플리케이션 사용자들은 자신들만의 서버를 소지하고 있지 않은 경우가 많기 때문이며, 조직이나 기관에서도 블록체인 노드들을 운영할만한 자체적 서버 인프라를 지니고 있지 않은 경우가 많기 때문이다. 이 문제를 해결하기 위한 방편으로써 아마존클라우드 호스팅 서비스같이 제3자에 의해 제공되는 서버를 프라이빗 블록체인을 중개하는 블록체인에 노드로써 참여시키는 방안을 떠올릴 수 있다. 하지만 이것은 데이터의 보안이 취약한 부적절한 방안이다. 왜냐하면 프라이빗 블록체인의 내용들은 참여자들에게 공개될 수 있음으로 상기 모델에서는 프라이빗 블록체인의 내용이 제3의 서버에게 유출될 수 있으며, 이처럼 제3자에 의해 제공되는 서버에 의존하는 블록체인 시스템은 진정한 의미의 탈중화 시스템이 아니다. 결국 현재는 서버 인프라를 소지하지 않은 개인 유저들 또는 작은 조직 기관들이 블록체인 보안을 제3자에게 전적으로 의지하지 않으면서 자신만의 프라이빗 블록체인을 쉽고 안전하게 만들어 사용할 수 있게 해주는 프라이빗 블록체인 서비스가 존재하지 않는다.

• 사물인터넷의 보안 시스템 부재

사물인터넷은 유비쿼터스 컴퓨팅을 위한 프레임워크로서 널리 사용되고 있다. 사물인터넷의 활용 예로는 스마트홈 시스템, 가로등, 교통 혼잡 탐지 및 제어, 소음 모니터링, 도시 전역의 폐기물 관리, 실시간 차량 네트워크, 스마트도시 프레임워크 등이 있다. 하지만 현재 사물인터넷 시장의 심각한 문제는 기능성이 보안성보다 우선순위를 차지하고 있다는 것이다. 그 결과 현재까지 수많은 사물인터넷 공격들이 발생해왔다. 대표적인 예로써, 2015년에 미국의 자동차 및 부품 제조회사인 크라이슬러(Crysler)의 스마트카는 고속도로를 달리던 도중 원격 공격자에게 해킹당하여 오디오, 브레이크를 포함한 자동차의 물리적 컨트롤 시스템이 마비되었다. 2016년 핀란드의 스마트 빌딩들은 원격 공격으로 인하여 난방시스템이 마비되어 한겨울에 건물들이 차가운 냉기에 휩싸였다.

2017년에는 미라이봇넷(Mirai Botnet), 봇넷바라지(Botnet Barrage) 악성 코드들이 수만 개의 사물인터넷 기기들을 감염시킨 후 봇넷(Botnet)으로 악용하여서 주된 DNS 서버들에게 디도스(DDoS) 공격을 가한 결과, 깃허브(Github), 넷플릭스(Netflix), 엣시(Etsy) 등을 포함한 주요 상업 웹사이트들을 마비시켰다. 브리커봇(Brikerbot) 바이러스는 감염시킨 사물인터넷들을 하드웨어 교체 없이는 두 번 다시 재부팅 하지 못하는 무용지물 상태로 만들어버렸다. 사물인터넷들이 공격에 취약한 가장 큰 첫 번째 이유는 악성 코드의 침투 및 구동을 허용한다는 것이며, 두 번째 이유는 공격에 대한 취약점이 드러난 구버전 소프트웨어들을 안전한 신버전으로 업데이트하지 않아서 구버전의 취약점을 악용한 공격들을 쉽게 허용한다는 것이다. 사물인터넷 보안에 가장 필요한 핵심은 다음의 세 가지로 요약될 수 있다.

1. 네트워크를 통한 외부 공격자의 침투를 방지하는 것
2. 사물인터넷 기기로부터 외부로의 기 정보 유출 또는 악성 코드 전파를 방지하는 것
3. 사물인터넷 기기 내에 침투한 악성코드 또는 악성 파일의 실행을 막는 것

다양한 기술과 기기들이 융합되고 초연결된 사물인터넷 환경이 오히려 손쉬운 공격 타겟이 되어가고 있다. 이러한 환경에서 보안사고가 닥쳤을 때 어디에서 문제가 발생한지를 찾아낼 수 없어 빠른 조치가 어려워짐은 물론, 기존 사건들이 보여주듯이 공격의 여파가 주위에 연결된 모든 사물인터넷망으로 단시간에 파급되어서 결국 수많은 사람들의 생명을 앗아가는 수습 불가능한 사태가 발생할 수 있다.