세종시를 질주하는 블록치 체인 자율주행차[주간 보안 이슈]

 5월 2주차 주간 보안 신발

1. 세종시를 질주하는 블록체인 자율주행차

이르면 내년부터 블록체인 기술을 적용해 보안성과 신뢰성을 한층 높인 자율주행차가 세종시에서 시험운행을 시작할 예정입니다.

한국은 “블록체인 공공선도 시범사업”을 통하여 데이터 위변조 및 해킹에 강한 블록체인 기술을 공공부문에 도입하여 적용하고 있습니다. 이를 통해 공공서비스 혁신을 주도하고 블록체인 시장 창출을 도모하고 있습니다. 세종시는 이 시범사업의 일환으로 ‘블록체인 기반 자율주행자동차 신뢰플랫폼 구축 시범사업’에 착수합니다.

이 사업은 블록체인 기반의 분산 신원증명(DID) 인증 체계를 활용하여 차량과 차량, 차량과 관제센터, 차량과 서비스 간에 송수신되는 정보에 대한 보안을 강화하는 것이 핵심입니다. 이를활용할경우위변조가불가능한스마트컨트랙트기반의자율주행블록체인플랫폼을통해자율주행정보를실시간으로공유함으로써신뢰성을높일수있을것으로많은사람들이기대하고있습니다.

기술개발이 기존의 로드맵대로 진행되면 블록체인 기술이 적용된 자율주행차는 내년부터 세종시에서 시범 운영될 것으로 예상됩니다. 자동차를 더욱 똑똑하게 만드는 자율주행기술, 그리고 그 기술을 더욱 견고히 하는 블록체인 기술! 블록체인과 자율주행기술의 만남이 기대되고 있습니다.

출처 : 파이낸셜 뉴스

2. 글로벌 기업의 암호기술 활용법, 블록체인

보안 기업 엔사이퍼시큐리티가 2020 글로벌 암호화 동향 보고서를 발표했습니다. 본보고서에따르면기업들은클라우드,IoT환경으로데이터량과종류가지속적으로증가하고있으므로고객의개인정보보호를최우선과제로꼽았습니다.

보고서 내용 중 가장 눈에 띄는 것이 기업 암호화 전략입니다. 48%의 기업이 고객 개인정보 보호를 위해 암호화 전략을 채택하고 있는 것으로 나타났습니다. 또한 암호화 도입이 꾸준히 증가하고 있는 상황에서 이를 활용하는 방법으로는 기업의 60%가 블록체인 기술을 꼽았습니다. 블록체인 기술의 활용사례로는 디지털 자산, 디지털 자산관리 솔루션, 신원확인, 스마트 컨트랙트 등을 들 수 있습니다.

암호화 기술을 근간으로 하는 것이 블록체인 기술인 만큼 이 두 기술은 도저히 분리할 수 없는 관계입니다. 블록체인 기술은 100% 안전하다고 할 수 없지만 암호화를 기반으로 하는 만큼 안전하고 스마트한 데이터 수집 및 관리가 가능합니다. 기업의 중요 정보를 블록체인 기술을 활용하여 보다 현명하고 안전하게 관리할 수 있는 세상을 기대해 보세요.

출처 : IT World

3. 블록체인 기반의 신분증 서비스가 등장하는

분산 아이디에 대한 필요성과 관심이 높아짐에 따라 관련 서비스도 등장하기 시작했습니다. 새롭게 적용되어 상용화를 준비하고 있는 기술인 만큼 기술표준 제정이 필요합니다. 금융보안원은 금융권 분산 아이디 활용을 위한 금융보안 표준을 제정했습니다. 해당 분산 ID 표준에서는 신원관리 프레임워크의 구성, 신원증명과 상호연동방법, 정보보안 요구사항 3가지로 구성되어 있습니다. 해외시장에서는W3C에서분산ID표준을제정하여다른프로토콜을사용하는네트워크간의자유로운이동과확장을지원하고있습니다.

블록체인 기반 인증기술의 상용화를 놓고 경쟁도 더욱 치열해질 것으로 보입니다. 분산 ID는 기술만으로는 구현될 수 없기 때문에 다양한 서비스 기업이 생태계를 구성해야 합니다. 한국은 이니셜 DID 연합, 마이아이디 얼라이언스, DID 얼라이언스 세 개의 분산 ID 연합체가 기술 상용화에 가장 가깝다고 평가받고 있습니다. 이들은 분산 아이디 발급과 검증을 동시에 진행하는 등 오픈 생태계를 구현한다는 계획을 갖고 있습니다.

분산 ID가 상용화될 경우 사용자는 다양한 서비스를 간단한 인증 방식으로 이용할 수 있습니다. 특히 개인정보의 주체인 자신이 인증정보를 블록체인 네트워크에 등록하여 활용하기 때문에 정보유출 위험을 낮출 수 있습니다. 이러한 기술을 통해 개인정보보호법, GDPR, CCPA 등 높은 기준의 개인정보 규제도 만족시킬 수 있습니다.

출처: 데이터넷

4. 자동차 부품에는 개인정보가 들어있다이전 소유자의 개인정보가 포함된 Tesla 자동차 부품이 eBay에서 판매되고 있어 우려의 목소리가 나오고 있습니다. 사용자의 프라이버시가 포함된 이 자동차 부품은 미디어 컨트롤 유닛(MCU)과 오토 파일럿 하드웨어(HW)였습니다. 여기에는 사용자의 집 주소, 와이파이 정보, 내용, 통화 내역 등의 쿠키가 저장되어 있었습니다.

테슬라는 원칙적으로 이러한 부품을 업그레이드하거나 교체했을 때, 사용자의 부품은 폐기하도록 되어 있습니다. 그런데도 온라인으로 거래되는 것은 내부에서 누군가 몰래 팔고 있거나 버려진 부품을 불법 재판매하는 브로커의 소행일 것으로 예측하고 있습니다. 실제로 폐기 전에 사용자 데이터를 먼저 삭제하면 이러한 유출 사고는 발생하지 않을 것입니다. 조사 결과 현재는 하드웨어만 망가뜨리고 정보는 삭제하지 않은 채 폐기 처분을 하고 있는 것으로 나타났습니다.

커넥티드 카, 스마트 카에 가까워질수록 차량이 처리하는 데이터는 늘어 갈 것입니다. 동시에 자동차 제조업체, 정비업체, 교통 인프라 구축업체는 저장 데이터에 접근할 수 있게 될 것입니다. 자동차로 개인정보 유출을 막기 위해서는 스마트카의 보안표준 및 규제가 필요합니다. 스마트카 보안 솔루션을 알고 싶다면 링크를 통해 확인해 보세요!

출처 : Infosecurity

5. 코로나는 바이러스나 사이버 공격을 전염시키고 있는 코로나19(COVID-19)와 싸우면서 고군분투를 하는 의료기관, 의료 시스템을 노리는 사이버 공격 사례가 발견되고 있습니다. 영국 국가사이버보안센터(NCSC)와 미국사이버안보국(CISA)은 이런 사실을 밝히고 보건 및 의료기관 종사자들은 관련 비밀번호 수정을 권고했습니다 이어 사이버 공격을 하고 있는 해커 집단은 정부의 지원을 받아 활동하고 있다고 언급했습니다. 아직 정확한 배후는 공개되지 않았지만 중국 러시아 이란 등 미국과 적대적인 국가가 배후에 있다는 전망이 나오고 있습니다.

한편, 유럽 최대의 개인 병원은 랜섬웨어의 공격을 받았습니다. 그 병원의 일부 시스템이 마비되었어요. 이들은 100여 개국에서 30만 명 이상의 의료업계 종사자가 근무하고 있습니다. 코로나19 증상부터 갑작스러운 신부전을 일으키거나 인공호흡기에 의존하고 있는 경우도 많아, 의료시스템이 공격받으면 최악의 상황으로 이어질 수 있습니다. 이 공격의 출처는 조사중인 것으로 밝혀졌습니다.

코로나19가 완전히 소멸될 때까지는 해당 이슈를 악용하는 사이버 공격이 계속될 예정입니다. 앞서 설명한 바와 같이 사이버공격에는 물리적인 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다.

출처 : KBS News , Infosecurity