[강연] 블록체인 / 해킹&보안 _ by전주용, 김용대 | 2020 봄 카오스강연 '첨단기술의 과학' 4강 | 4강
비대면 거래가 일상화된 현대 사회에서 신뢰는 가장 중요한 가치입니다. 하지만 서로를 직접 확인할 수 없는 네트워크 환경에서는 완벽한 합의를 이루기가 매우 어렵습니다. 이를 '두 장군 문제'라고 부르는데, 중개 기관 없이 당사자 간의 신뢰를 구축하려는 시도가 바로 블록체인의 시작입니다. 블록체인은 은행과 같은 제3자의 개입 없이도 안전한 거래를 가능하게 하며, 위변조 저항성과 탈중앙화라는 두 가지 핵심 기능을 통해 디지털 신뢰의 새로운 지평을 열었습니다. 블록체인의 기술적 구조는 데이터를 담는 '블록'과 이를 연결하는 '체인'으로 구성됩니다. 여기서 핵심적인 역할을 하는 것이 해시 함수입니다. 해시 함수는 입력값을 통해 출력값을 계산하기는 쉽지만, 결괏값만 보고 원래의 데이터를 유추하는 것은 불가능에 가까운 비가역적 특성을 가집니다. 각 블록은 이전 블록의 정보를 해시값으로 포함하며 사슬처럼 연결되는데, 만약 중간의 데이터를 수정하려 하면 연결된 모든 해시값이 변하게 됩니다. 이러한 구조 덕분에 블록체인은 강력한 위변조 저항성을 갖게 됩니다. 중앙 통제 기관이 없는 블록체인 네트워크에서는 어떤 기록이 진짜인지 결정하는 합의 알고리즘이 필수적입니다. 대표적으로 컴퓨팅 파워를 경쟁시켜 문제를 푸는 작업 증명(PoW)과 보유한 지분에 따라 의사결정권을 부여하는 지분 증명(PoS) 방식이 있습니다. 이 과정에서 참여자들에게 시스템 유지의 대가로 암호화폐라는 보상을 지급함으로써 네트워크가 지속적으로 운영될 수 있는 동기를 부여합니다. 이는 기술적 메커니즘과 경제적 유인책이 결합하여 신뢰를 유지하는 독특한 생태계를 형성합니다. 블록체인은 물류 추적, 신분 증명, 금융 서비스 등 다양한 분야에서 활용 가능성을 보여주고 있습니다. 하지만 모든 영역에서 완벽한 해결책이 되기에는 '트릴레마'라는 한계에 직면해 있습니다. 보안성, 탈중앙화, 확장성이라는 세 가지 가치를 동시에 극대화하기 어렵다는 법칙입니다. 예를 들어 비트코인은 보안성과 탈중앙화는 뛰어나지만, 거래 처리 속도가 느려 실시간 결제에는 부적합합니다. 따라서 현재의 블록체인은 기존 제도를 완전히 대체하기보다는 특정 목적에 맞게 보완하는 방향으로 발전하고 있습니다. 보안의 본질은 시스템이 설계된 의도대로만 동작하게 만드는 '보안 공학'에 있습니다. 이를 위해서는 공격자의 관점에서 시스템의 취약점을 바라보는 역발상이 필요합니다. 해킹은 단순히 컴퓨터 코드를 조작하는 행위를 넘어, 시스템이 가진 구조적 허점을 이용하는 모든 행위를 포함합니다. 예를 들어 공항 검색대의 배경색과 금속 탐지 색상의 맹점을 이용해 무기를 숨기는 것처럼, 기술적 완벽함보다는 시스템 전체의 논리적 흐름에서 발생할 수 있는 예외 상황을 철저히 점검하는 것이 보안의 핵심입니다. 4차 산업혁명의 핵심인 자율주행차, 드론, 인공지능 역시 보안 문제에서 자유롭지 못합니다. 이러한 신기술들은 기존의 소프트웨어와 네트워크 기술을 기반으로 구현되기에 과거의 취약점을 그대로 계승하면서도, 센서나 알고리즘 같은 새로운 구성 요소에서 기인하는 독특한 위협을 가집니다. 드론의 평형 센서를 소리로 교란하거나, 자율주행차의 카메라가 특정 이미지를 오인하도록 만드는 적대적 공격이 대표적입니다. 이는 물리적 세계와 디지털 세계가 결합하면서 보안의 영역이 더욱 확장되었음을 의미합니다. 기술이 발전할수록 보안은 끝이 없는 '군비 경쟁'과 같은 양상을 띠게 됩니다. 새로운 방어 기술이 나오면 이를 우회하는 공격 기법이 등장하고, 다시 이를 막기 위한 연구가 이어지는 순환 구조입니다. 따라서 완벽한 보안이라는 환상에 빠지기보다는, 설계 단계부터 잠재적 위협을 고려하고 지속적으로 시스템을 개선해 나가는 자세가 중요합니다. 화이트 해커와 같은 전문가들의 활동과 더불어, 사용자들이 기술의 한계와 위험성을 올바르게 이해할 때 비로소 우리는 첨단 기술이 주는 혜택을 안전하게 누릴 수 있을 것입니다.
![[강연] 블록체인 / 해킹&보안 _ by전주용, 김용대 | 2020 봄 카오스강연 '첨단기술의 과학' 4강](https://i.ytimg.com/vi/2tb4RJ1ZASU/maxresdefault.jpg)
![[석학인터뷰] 천현득_ 철학과 과학의 사이에 있으면 어떤지 아세요? |2019 가을 카오스강연 '도대체 都大體'](https://i.ytimg.com/vi_webp/qcv9z8WhwxU/maxresdefault.webp)