KT가 블록체인을 네트워크에 적용해 인터넷주소(IP)를 숨기는 기술을 공개했다. 권한이 있는 경우에만 단말기의 IP 주소를 확인하고 접근할 수 있게 하는 기술이다. 해킹 대상이 되는 IP 주소를 아예 볼 수 없기 때문에 공격을 원천 차단할 수 있다는 설명이다.
KT는 16일 서울 광화문 KT스퀘어에서 블록체인 사업 설명회를 열고 블록체인 기술로 IP 주소를 숨겨주는 보안 솔루션 '기가 스텔스'를 공개했다.
IP는 단말기가 인터넷에 접속했을 때 할당되는 고유 네트워크 주소다. 이 주소가 노출되면 각종 해킹 기법을 이용해 해커가 침입할 여지가 생긴다. 문제는 IP주소 검색이 어렵지 않다는 데 있다. 실제 '어둠의 구글'이라고 불리는 쇼단이라는 사이트에선 IP카메라, 스마트TV 등 보안에 취약한 사물인터넷(IoT) 기기의 IP주소를 쉽게 검색할 수 있다.
KT 기가스텔스는 해커가 공격 대상인 IP주소를 아예 찾을 수 없게 해 네트워크 보안을 지켰다.
서영일 블록체인비즈센터장은 "기가 스텔스를 적용하면 해커가 공격 대상인 IP를 아예 찾을 수가 없다"며 "블록체인 기술로 IP주소를 숨기는 게 가능하다"고 말했다.
서 센터장에 따르면 기가 스텔스는 네트워크 계층 중 IP주소가 속해 있는 3번 레이어(네트워크는 모두 7개 계층으로 이뤄졌다)를 숨겨 두고, 신원이 검증된 송신자에게만 해당 네트워크에 접근할 수 있게 한다.
이 신원 검증과정에서 블록체인 기술이 쓰인다. KT 네트워크 오퍼레이터 블록체인에서 스마트 컨트랙트(자동 계약 체결 기술)를 통해 1회용 상호인증 접속토큰을 발행하는데, 이 통신 토큰을 검증해 보유하고 있는 송신자에게만 네트워크를 보여준다. 일종의 네트워크 접근 ID를 가지게 되는 것이다.
송신자가 허가받은 사람인 지는 개인키(프라이빗키)를 확인해 검증한다. 이동훈 블록체인비즈센터 BC인프라기술사업TF팀장은 "개인키를 탈취당하지 않은 이상 ID를 취득할 방법이 없고 사용자가 여러명이라도 각 사용자마다 별도의 개인키를 가지고 접근할 수 있다"고 설명했다.
서 센터장은 기가스텔스의 보안성을 강조하며 "5G에서 신원이 검증된 안전한 통신환경 구축이 가능하다"며 "블록체인 기술로 세상에 없단 가장 안전한 네트워크 보안 서비스를 제공하겠다"고 말했다.
이런 방식이 확산되면, 인터넷 접속 환경이 IP 중심에서 ID 중심으로 옮겨 갈 수 있다고 KT 측은 보고 있다.
관련기사
- KT “5G 보안, 양자암호보다 블록체인이 우월”2019.04.16
- KT, 5G에 블록체인 적용…초안전 IoT 시대 견인2019.04.16
- 월튼블록체인연구교육원, 일본 'V커런시'와 업무 협약2019.04.16
- 엔터프라이즈 블록체인 플랫폼 '아르고' 메인넷 공개2019.04.16
블록체인 기술로 ID 기반 인터넷을 구현하면, IP를 네트워크 단에서부터 숨길 수 있기 때문에 IP주소를 타겟으로 하는 각종 해킹, 개인정보 도용, 분산서비스공격(DDos)을 원천 차단할 수 있는 것은 물론 인터넷 접속 자체를 개개인이 가진 고유 ID로 하기 때문에 연결과 동시에 바로 본인인증이 가능하고, 각종 사이트 마다 개별 ID와 비밀번호를 입력하지 않아도 자동 로그인이 가능해진다.
서 센터장은 "(이 기술을 활용하면) 네트워크 사업자가 오랜 시간동안 꿈꿔왔던 ‘IP 기반의 네트워크에서 ID 기반네트워크로 전환을 이룰 수 있게 될 것"이라고 강조했다.