블록체인의 Power: HASH Code 증명효과

HASH ALGORITHM

1976년 IEEE 학술대회에서 W. Diffie, M.E. Hellman 두 사람은“New directions in cryptography,” (IEEE Trans. on Information Theory, Vol. IT–22, No. 6, 1976, pp. 644–654)을 발표하였다.


이 논문에서 이들은 디지털 서명을 만들기 위한 일방향 함수(one-way function)인

HASH-Algorithm의 필요성에 대해 제안했다. 디지털 데이터를 압축하여 일정한 길이의 HASH값을 갖는 알고리즘을 적용하면 데이터의 위변조를 손쉽게 찾아낼 수 있다는 논리이다.


이 경우 한 bit만 바뀌어도 결과값인 HASH Value 가 달라지기 때문이다.

A와 B의 양측에서 통신하는 경우, 받는 쪽에서 보낸 쪽의 데이터와 HASH Value를 공개적인 알고리즘을 적용해서 검증하면 그 데이터가 전송되면서 변조가 되었는지를 쉽게 알 수 있다.


HASH Value에 PKI에서 제공하는 개인키(private key)를 갖고 암호화하면, 받는 쪽에서 보낸 사람의 공개키로(public key)로 풀어서 맞춰보고 (전자서명) 전송된 데이터의 위변조 여부를 알아내는 식이다.


학부과정에서 처음가르치는 MD5, SHA-1과 같은 알고리즘이 연구 초기의 HASH 알고리즘이라 할 수 있다.


MD-5는 1992 년 Ron Rivest에 의해 제안된 알고리즘으로 데이터를 압축하여 128비트짜리 HASH Value를 만들어내는 알고리즘으로 금용데이터나 국방 데이터를 전송할 때 data integrity를 체크하기 위한 용도로 많이 사용되었다.


그러나 2004년 중국 산둥대학교수인 Wang이 학술대회에서 HASH Value로부터 각기 다른 원래의 데이터를 생성해낼 수 있다는 것을 증명함으로써 미국 암호표준기관인 NIST는 MD-5를 사용하지 않기로 결정했다.


그 후 오랜 기간 동안 공개 경쟁과 검증 작업을 통해 2015년 8월 5dlf SHA(Secure Hash Algorithm)-3 를 발표하였다.



HASH Algorithm, PKI, 그리고 블록체인

블록체인은 사실상 HASH Algorithm의 새로운 응용으로 분류할 수 있다.

1970년대부터 제안되어온 HASH 알고리즘에 우리에게 익숙한 PKI(Public Key Infrastructure) 개인키로 여러 사람이 돌아가면서 서명(multi-key signature)하는 구조이기 때문이다.


블록체인이 세상을 달구면서 컴퓨터 분야의 최고 학술 단체인 IEEE학회에서 교수들과 연구자들이 모여서, “블록체인, 과연 새로운 발명인가?”라는 토론을 벌인 적이 있다.


이 토론에서 “새로운 발명은 아니지만 유용하게 사용할 수 있는 구조”라는 결론이 내려졌다.

 


블록체인 위변조 방지

HASH Algorithm을 적용하여 디지털 데이터의 위변조를 쉽게 판별할 수 있다.


오랫동안 대한민국 국민들이 사이버 공간상에서 금융거래를 하거나 증명서를 다운로드 받아서 출력하던 공인인증서(PKI certificate) 시스템이 HASH Algorithm의 위변조 검증 기능을 이용한 것이다.


공인인증서(PKI Certificate)는 사이버 공간상에서 “본인인증” (user authentication)기능과 “거래 인증”(transaction authentication)을 가진다.


모든 국민이 각기 고유한 공인인증서를 가지고 금융거래 (예: 송금, 출금, 예금, 아파트 거래 청약금 송금 등)나 증명서 발급(토지대장, 국세완납증명서, 병무증명서 등)을 진행하면 일단 인증서(X.509 certificate)로 본인임을 증명하고, 거래 내역을 개인키(private key)로 서명을 하기 때문에 본인이 서명했다는 사실을 부인할 수 없다.


즉, 거래 인증(transaction non-repudiation)이 되는 것이다. 기존에 우리가 사용하고 있던 PKI시스템으로 사이버 공간에서 사용자를 확인하고, 신뢰성 있는 거래를 만들어 나갈 수 있게 된 것이다.


우리에게는 너무나 익숙한 공인인증서(PKI) 기반의 거래 시스템에 여러 사람이 공동으로 서명(multi-signature)하도록 한 것이 지금의 블록체인 기술의 핵심이라고 할 수 있다.


이처럼 여러 사람이 공동으로 서명한 거래를 시간대로 차곡차곡 쌓아 나간다면 어느 한사람(user)이 마음대로 이전의 데이터를 수정할 수 없기 때문에(immutability) 신뢰성(Trust)을 갖게 되는 것이다.


더구나 여러 곳에 흩어진 사용자들이 네트워크를 통해서 공동서명하는 문제를 해결하기 위해 합의 알고리즘(consensus algorithm)이 필요한 것이고, 흩어져서 여러 사용자들이 참여하기 때문에 분산 컴퓨팅(distributed computing) 분산 원장(distributed ledger)라는 이름이 붙게 된 것이다.


 

블록체인 위변조 방지 기능 응용 사례
응용 1. 조달청

국가기관이나 공공기관이 필요로 하는 모든 물품과 프로젝트가 대한민국 조달청에서 운영하고 있는 ‘나라장터’의 입찰 과정를 통해서 이루어지고 있다.


대한민국 정부의 투명성을 높이는데도 많은 역할을 하고 있다. 이 나라장터에 블록체인 기술을 적용하여 위변조 검증을 하겠다는 계획으로 시스템을 구축하고 있다.


예를 들어 부산의 신공항 대교를 건설하는 입찰 사업의 경우, 대교 공정이 복잡하고 독특한 방식의 공법을 요구하는 경우, 입찰 공고에 이와 같은 다리를 건설해 본 ‘실적 데이터’와 참여 기술자들의 ‘자격증’데이터를 제출하도록 명시한다.


대부분 입찰 서류들이 실제 건설의 아이디어 제안과 가격은 200-300페이지에 불과하다.

하지만 전체 입찰 서류들이 1,000페이지 정도 되는 것은 이 ‘실적’증빙데이터와 ‘자격증’ 데이터 때문이다.


그런데 앞으로 실적데이터와 자격증 데이터가 전자 파일로 입력되고 진본 임이 확인되면 중복되는 실적과 증명서를 제출한 필요가 없게 된다.


굳이 블록체인이 아니라도 가능하지만 HASH 값을 이용하면 중복되는 서류제출을 위해 뛰어다니는 수고로움과 종이문서를 확인하기 위해 밤을 새는 일이 없어질 것이다. 전자파일로 1,000페이지짜리 제안서를 제출하더라도 이미 DB에 저장된 HASH Value와 제안서에 들어있는 HASH Value를 대조하면 실시간으로 확인 작업을 마칠 수 있게 된다.



응용 2. 한전KDN의 증명서 검증

한전 KDN에서 2019년 구축한 경력증명서, 재직증명서의 경우, HASH Value에 기반한 블록체인의 응용 시스템이다. 한전에 근무한 적이 있는 사람이나 현재 근무하고 있는 직원의 경우, 전자 파일로 경력증명서, 재직 증명서를 제출하면 제출받은 기관에서 위변조 여부를 실시간으로 할 수 있다.


 

응용 3. 전자 영수증

기업이나 기관에서 경비 처리를 증명하기 위해 신용카드 영수증 혹은 현금영수증을 원본이나 사본을 제출하도록 하고 있다.


정부기관의 연구비(과학재단, 과기정통연구원, 산업기술 연구원, 보건 사회 연구원 등)를 처리하는 경우, 최근에는 신용카드사들이 전자적으로 증명사실을 보내주고 있지만,아직도 풀칠을 해야하는 수고로움도 있다.


이를 해소하기 위해 전자 영수증(신용카드, 현금)을 발급하여 사용자에게 보내주고, 진위 확인은 네트워크을 통해 할 수 있도록 2019년 구축한 시스템이다.


한국사회의 제도와 관행 때문에 실제적으로 사용하고 있지 않지만 시범시스템(prototype system)을 구축하여 블록체인 기술의 적용가능성을 테스트 하였다.


블록체인 기반 전자영수증
블록체인 기반 전자영수증 시스템 구조도
응용 4. 평생이력관리 시스템

현재 산업자원부의 지원으로 평생이력관리 시스템이 구축되고 있다.

고령화 추세에 따라 대학 졸업장과 성적증명서만으로 취업이나 직장이동을 할 수 있던 시대로부터 사내 직무교육, 학원이나 취업지원센타, 대학 평생학습센타의 수료, 졸업이 중요한 기록이 되고 있다.


예를 들어 취미삼아 바리스타 교육을 받고 수료증을 받은 경우, 은퇴후 개업이나 취업이 가능해지고, 직장에서 장기간 회계, 인사 업무 교육을 받은 경우 이직하는 경우에도 도움이 될 수 있기 때문이다.

이러한 교육, 훈련, 연수에 관한 커리큘럼과 강사, 이력 데이터를 보관하고, 전자 파일을 옮겨가는 직장이나 새로운 직장에 제출할 수 있도록 하고,이력을 제출 받은 기관에 손쉽게 검증을 할 수 있도록 하겠다는 것이 이 시스템 개발취지다.


블록체인 기반 평생이력관리

기본적으로 hasa vALUE에 의한 위변조 검증 기능을 이용하고 있고, Hyperledger Fabric기반의 AnyBlock 개발 플랫폼을 사용하고 있다.

※ 글쓴이 마크애니 최종욱 대표는 IT 신기술 연구·개발에 끊임없는 열정을 쏟아 부은 1세대 벤처기업인이다. University of South Carolina에서 인공지능으로 박사 학위 취득, 상명대학교 컴퓨터 과학과 교수를 역임하였다. 현재는 블록체인과 인공지능 기술 개발에 매진하고 있다.

관련기사 더보기

지식 블로그 리스트 보기