• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안 강화 위한 블록체인 도입사례 살펴보니 2018.03.26

생체인증, 전자서명 간편 로그인, IoT 인증, 융합보안 등에 블록체인 적용

[보안뉴스 김경애 기자] 블록체인 기술에 대한 관심이 높아지면서 활용 분야 또한 다양해지고 있다. 세계경제포럼에서는 떠오르는 10대 기술 중 하나로 블록체인을 지목했고, 한국은행에서는 블록체인 기술의 확산 가능성에 대해 전망했다. 금융보안원도 2016년 금융IT와 보안 10대 이슈에서 블록체인을 활용한 금융서비스 등장에 높은 관심을 나타냈다.

[이미지=iclickart]


이러한 가운데 블록체인 보안 연구에 적극 나서고 있는 한컴시큐어는 “블록체인 도입은 금융권에서 올해는 공공, 의료, AI 등 다양한 분야에 확산되고 있는 추세”라며 “그중에서도 IoT와 디지털 트랜스포메이션을 통한 산업 확장에 니즈가 크다”고 밝혔다.

그렇다면 실제 기업에서는 블록체인 기술이 어떻게 활용되고 있을까? 보안 요구사항이 높아지면서 카드사, 은행, 자동차, 공공기관 등 다양한 산업분야에 적용되고 있다.

L카드, 블록체인 기반 생체인증 간편 로그인
L카드는 공인인증서가 금융거래에 있어 병목현상으로 작용하면서 고객정보 보안성 강화가 시급했다. 이와 함께 전자청약 등의 디지털 역량 강화 추진이 필요해지면서 블록체인 기반으로 간편 로그인 및 생체인증시스템을 구축하고, 블록체인 기반 전자문서 인증 시스템을 도입했다. 이를 통해 간편 로그인을 통한 고객 금융거래 경험을 제고하고, 고객정보와 금융거래의 보안성을 강화할 수 있었다.

J은행, 블록체인 기반 전자서명 간편 로그인
J은행은 공인인증서 시스템 도입으로 인해 고비용이 발생했다. 이에 따라 블록체인 기반 인증인 간편 로그인 시스템을 도입했고, 이에 따라 고객 개인정보의 보안성을 높일 수 있었다.

K거래소, 블록체인 기반 장외주식 거래
K거래소는 비대면 장외거래에 2~3일이 소요되고, 거래량 대비 장외거래 시스템 구축 비용이 많이 발생해 블록체인 기반 간편 로그인과 생체인증 시스템을 구축했다. 해당 시스템 구축으로 주식 체결부터 정산까지 소요시간이 1일로 줄었으며, 거래의 투명성 강화와 불공정 거래 사전 방지는 물론 시스템 구축·운영 비용이 연간 880억원 가량 절감되는 효과를 거뒀다.

S카드사, 블록체인 기반 바우처
S카드사는 바우처 발급과 높은 보관 비용, 관계사 관리와 정산의 어려움, 바우처 사용의 불편 등의 이유로 블록체인 기반의 전자 바우처 시스템을 구축해 고급 서비스에 우선 적용했다. 이를 통해 실시간으로 바우처 유통 내역을 추적하고, 전자화로 비용 절감이 가능해졌다.

KISA, 융합보안 시범적용 사업
IoT 환경에서 적용 가능한 블록체인 기술이 필요해짐에 따라 한국인터넷진흥원(KISA)는 블록체인 기반으로 IoT 인증 시스템과 저사양 기기 인증 기능, 라즈베리파이 기반 외부 모듈을 개발했다. 이를 통해 센서 등 기기 인증과 함께 탈중앙화된 IoT 인증 시스템 구축이 가능해졌다.

C사, 블록체인 기반 IoT 인증 솔루션
다수의 디바이스가 연결된 환경에서 개인 인증에 대한 보안이 취약해 기기간 통신보안 강화 가 필요했다. 이에 C사는 블록체인 기반 IoT FIDO 솔루션과 블록체인 기반 커넥티드카 환경을 구축했다. 이를 통해 인증된 사용자의 디바이스 통제로 인한 커넥티드 환경의 보안을 강화할 수 있었다.

H카드, 블록체인 플랫폼 구축
해킹 공격 등에 따른 보안 위협, 외부인 관리에 대한 인적·물적 비용 발생, 계열사간 일관성 있는 플랫폼 구축 필요성 등으로 H카드는 토큰과 QR코드를 이용한 블록체인 기반 외부인 관리 시스템을 구축했다. 이를 통해 홈페이지 고유 해쉬 값을 주기적으로 블록체인에 저장해 위변조 탐지·조회·관리는 물론 기록 및 침해행위 발생 시 알림이 가능한 플랫폼을 구축했다. 이 외에도 블록체인을 포함한 포인트 관련 어플리케이션을 구축해 주기적인 블록체인 조회를 통한 보안 위협 탐지가 가능해졌다.

H자동차, 블록체인 기반 서약서 관리 시스템
종이문서 기반의 서약서 관리에 따른 이슈와 보안 강화를 위해 블록체인 기반의 전자서명과 타임 스탬프를 적용한 프라이빗 블록체인 플랫폼을 구축했다. 기존 그룹웨어 시스템과 연동이 가능하고, 공인전자문서보관소(공전소) 사용 비용도 절감할 수 있게 됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>