요약: 오픈소스 기반 분산원장기술 시스템 보안 위협 대응
주간기술동향 1912호 "분산원장기술 시스템을 위한 보안기능 요구사항" (박근덕, 서울외국어대학원대학교) 내용 중 일부를 요약했습니다. 원문 (pdf)
이번 주 주간기술동향을 보다가 아래 내용이 있어서 정리했습니다. 원문은 분산원장기술 시스템에 요구되는 보안 기능에 대한 글이었는데, 하이퍼레저와 이더리움 등 오픈소스 분산원장 기술에 대한 보안 기능에 대한 설명은 그 기준이 본문과 좀 따로 노는 것 같아서 별도로 정리했습니다.
| 분산원장 | 제공 보안 기능 | 보안 기능 설명 | 일부 대응 가능한 보안 위협 |
|---|---|---|---|
| 하이퍼레저 | 데이터 무결성 | 분산원장 내 거래 데이터에 무결성 검사 | 데이터 유출 및 위변조 |
| 신원 관리 | ID, entity의 등록, 변경, 삭제 인증 및 권한 부여 |
이용자 익명성 | |
| 접근 통제 | 채널 별로 네트워크 접근 통제 스마트 계약 코딩으로 private 데이터 접근 통제 |
비인가 접근 | |
| 암호화 | 해시, 암호화 TLS 기반 암호화 전송 |
암호키 유출 | |
| 이더리움 | 데이터 무결성 | 분산원장 내 거래 데이터에 무결성 검사 | 데이터 유출 및 위변조 |
| 신원 관리 | 일반 계정과 계약 계정을 구분하여 등록, 변경, 삭제 | 이용자 익명성 |
— END OF POST.