오아스체인

위키원
leejia1222 (토론 | 기여)님의 2019년 10월 30일 (수) 20:43 판
이동: 둘러보기, 검색

오아스체인(OAS chain)은 블록체인사물인터넷(IoT) 기술을 결합한 3세대 블록체인 플랫폼이다. 오아스체인은 기존의 퍼블릭 블록체인, 프라이빗 블록체인, 사물인터넷 보안 문제점들을 해결하기 위한 프로젝트를 진행 중에 있다.

개요

블록체인과 사물인터넷의 난제를 해결하기 해결하기 위한 프로젝트이다. 오아스체인은 1) 오아스 퍼블릭 블록체인 안전결제 오픈마켓 서비스, 2) 오아스 프라이빗 블록체인 블록체인 안전중개 호스팅 서비스, 3) 오아스 사물인터넷 보안 게이트웨이의 세 가지 플랫폼을 통해 블록체인과 사물인터넷의 3대 난제를 해결하고자 한다. 그 해결 방안으로 안전결제 오픈마켓 서비스, 안전중개 호스팅 서비스, 오아스 사물인터넷 보안 게이트웨이 서비스 플랫폼을 제공한다. 안전결제 오픈마켓 서비스를 통해 오아스 블록체인은 의뢰인이 판매인과 서로 합의한 전자 계약서를 바탕으로 안전한 거래를 할 수 있도록 보장한다. 거래는 암호화폐로 송금이 가능하다. 안전중개 호스팅 서비스는 프라이빗 블록체인 호스팅 서비스이다. 참여자들의 프라이빗 블록체인들이 항시 가동 중인 블록체인 중개서버에 의해 중개되고 관리된다. 초당 여러 개의 블록들을 생성하고 검증하는 빠른 데이터 처리 속도를 보유하고 있고 최소 한 명 이상의 블록체인 참여자가 온라인 상태를 유지할 필요가 없으며 각 블록에 저장되는 데이터의 종류, 실행코드마다 승인 정책들을 개별 설정할 수 있다는 특징이 있다. 오아스 사물인터넷 보안 게이트웨이는 가정, 회사, 공장, 휴대용으로 제작된 소형 게이트웨어로 보안 하드웨어를 기반으로 소프트웨어 업데이트 상태 및 악성코드의 구동 여부를 확인하기 때문에 보안 하드웨어가 물리적으로 변조당하지 않는 이상 보안 무결성을 유지한다.

주요 인물

  • 이상수(David Lee) : 오아스체인의 창업자 겸 대표이사이다. 서울대학교를 졸업하고 통신업계에 발을 들여 여러 정보전자 기업에 몸담으면서 다양한 기술적, 경영적 기반을 다지게 되었으며, 20대 중반부터 IT 사업을 직접 펼쳐오면서 이후 20여년 간 수많은 IT R&D 사업과 직접 개발업무까지 진행할 정도로 실행력을 갖췄다. 여러 정보통신기업을 창업하고 운영하면서 최근에는 블록체인과 사물인터넷보안 사업에 열입하여 글로벌 산업에 동반하고자 많은 노력을 하고 있다.

등장배경

  • 퍼블릭 블록체인 기반 암호화폐의 활용성 부재 및 보안 취약성

블록체인은 일반적으로 퍼블릭 블록체인과 프라이빗 블록체인으로 나뉜다. 퍼블릭 블록체인은 참여자에 대한 인증절차 없이 누구나 참여 가능한 블록체인으로써, 비트코인이나 이더리움을 예로 들 수 있는데, 주로 암호화 애플리케이션들을 위하여 많이 쓰인다. 블록체인 구조에선 데이터가 분산 관리되면서 무결성 검증이 가능하기 때문에 신뢰받는 중앙기관을 필요로 하지 않으면서도 높은 보안성 유지가 가능할 뿐만 아니라 모든 참여자들이 정보를 공유하기 때문에 기본적으로 모든 거래기록이 개방되고 투명하다.
반면, 퍼블릭 블록체인 기반 암호화폐 시스템들의 주된 문제점은 서비스 유지를 위한 중앙 통제 시스템이 없기 때문에 유저들이 서비스 이용 시 돌발 문제가 발생하여서 서비스 이용자가 손해를 입더라도 이러한 문제에 대한 해결 또는 손해 배상이 거의 불가능하다. 한 통계에 따르면 여태까지 전세계 비트코인 유저들이 악의적 해킹으로 인하여 갈취된 비트코인의 양은 980,000 BTC (150억 달러 또는 15조 원) 이상으로 전해진다. 하지만 거의 대부분의 비트코인 유저들은 이러한 손해에 대해서 보상을 받지 못해왔는데, 그 이유는 비트코인 거래는 은행과 같은 중앙기관 또는 중재 기관을 기반으로 하지 않기 때문이며, 유출된 자금에 대한 신원 추적 또한 불가하기 때문이다. 보안을 화두로 등장한 퍼블릭 블록체인 서비스들이 오히려 기존 중앙화된 시스템들보다 더욱 보안 불감증을 유발하는 역설적 상황이 발생하고 있는 것이다. 퍼블릭 블록체인 기반 암호화폐 시스템들의 두 번째 문제는 암호화폐가 탄생한지 10년이 넘었음에도 불구하고 여태까지도 암호화폐의 실생활에서의 활용도가 극히 낮다는 점이며, 대다수의 사람들은 암호화폐를 단순한 투기 수단으로 활용하고 있다.
그러므로 향후 다양한 블록체인 서비스들이 유저들에게 보다 안정적인 암호화폐 송금 거래 서비스를 제공하기 위해서는 블록체인 유저들이 서비스 이용 도중 일련의 사고 또는 마찰이 일어났을 때 유저들이 이로부터 입는 피해를 막아줄 수 있는 문제 해결 중재 시스템을 블록체인 프레임워크 안에 도입해야 한다. 또한 암호화폐가 더이상 단순한 투기 목적이 아닌 실생활에서 활발하게 이용되는 유용한 거래 수단이 될 수 있도록 해주는 암호화폐 안전결제 기반 오픈마켓 서비스 플랫폼이 필요하다.
  • 프라이빗 블록체인 시스템의 구축 장벽
현재 상용화 중인 작업증명(PoW) 기반 퍼블릭 블록체인들에게는 또 다른 치명적인 단점이 존재하는데, 그것은 데이터 처리 속도가 심각하게 낮다는 것이다. 이는 서비스 사용자들이 많을수록 불편으로 초래할 수 있으며, 또한 서비스가 수용할 수 있는 최대 용량(byte)에도 제한을 초래한다. 이러한 단점들을 해소하기 위해 고안된 것이 프라이빗 블록체인이다. 퍼블릭 블록체인은 인증받지 않은 불특정 다수의 참여자들에 의해 관리되는 반면, 프라이빗 블록체인은 인증 절차를 통과한 소수의 참여자들에 관리하는 블록체인이다. 프라이빗 블록체인의 예로써 하이퍼레저 패브릭(Hyperledger Fabric)이나 코다(Corda)가 있으며, 이러한 블록체인들은 1초 이내의 짧은 블록 인증 시간과 높은 데이터 처리 속도를 강점으로 한다.
그러나 프라이빗 블록체인의 참여자들은 P2P 방식으로 통신하기 때문에, 프라이빗 블록체인 서비스가 유지되려면 최소한 한 명 이상의 블록체인 참여자가 항상 온라인 상태를 유지하며 블록체인 노드 역할을 해야 한다. 이는 곧 참여자들 중 누군가는 항시 또는 주기적으로 가동 중인 서버 역할을 맡아야 한다는 뜻인데, 이는 일반적인 블록체인 사용자들에게 있어서 엄청난 불편을 초래할 수 있다. 왜냐하면 일반적인 블록체인 애플리케이션 사용자들은 자신들만의 서버를 소지하고 있지 않은 경우가 많기 때문이며, 조직이나 기관에서도 블록체인 노드들을 운영할만한 자체적 서버 인프라를 지니고 있지 않은 경우가 많기 때문이다. 이 문제를 해결하기 위한 방편으로써 아마존클라우드 호스팅 서비스같이 제3자에 의해 제공되는 서버를 프라이빗 블록체인을 중개하는 블록체인에 노드로써 참여시키는 방안을 떠올릴 수 있다. 하지만 이것은 데이터의 보안이 취약한 부적절한 방안이다. 왜냐하면 프라이빗 블록체인의 내용들은 참여자들에게 공개될 수 있음으로 상기 모델에서는 프라이빗 블록체인의 내용이 제3의 서버에게 유출될 수 있으며, 이처럼 제3자에 의해 제공되는 서버에 의존하는 블록체인 시스템은 진정한 의미의 탈중화 시스템이 아니다. 결국 현재는 서버 인프라를 소지하지 않은 개인 유저들 또는 작은 조직 기관들이 블록체인 보안을 제3자에게 전적으로 의지하지 않으면서 자신만의 프라이빗 블록체인을 쉽고 안전하게 만들어 사용할 수 있게 해주는 프라이빗 블록체인 서비스가 존재하지 않는다.
  • 사물인터넷의 보안 시스템 부재
사물인터넷은 유비쿼터스 컴퓨팅을 위한 프레임워크로서 널리 사용되고 있다. 사물인터넷의 활용 예로는 스마트홈 시스템, 가로등, 교통 혼잡 탐지 및 제어, 소음 모니터링, 도시 전역의 폐기물 관리, 실시간 차량 네트워크, 스마트도시 프레임워크 등이 있다. 하지만 현재 사물인터넷 시장의 심각한 문제는 기능성이 보안성보다 우선순위를 차지하고 있다는 것이다. 그 결과 현재까지 수많은 사물인터넷 공격들이 발생해왔다. 대표적인 예로써, 2015년에 미국의 자동차 및 부품 제조회사인 크라이슬러(Crysler)의 스마트카는 고속도로를 달리던 도중 원격 공격자에게 해킹당하여 오디오, 브레이크를 포함한 자동차의 물리적 컨트롤 시스템이 마비되었다. 2016년 핀란드의 스마트 빌딩들은 원격 공격으로 인하여 난방시스템이 마비되어 한겨울에 건물들이 차가운 냉기에 휩싸였다.
2017년에는 미라이봇넷(Mirai Botnet), 봇넷바라지(Botnet Barrage) 악성 코드들이 수만 개의 사물인터넷 기기들을 감염시킨 후 봇넷(Botnet)으로 악용하여서 주된 DNS 서버들에게 디도스(DDoS) 공격을 가한 결과, 깃허브(Github), 넷플릭스(Netflix), 엣시(Etsy) 등을 포함한 주요 상업 웹사이트들을 마비시켰다. 브리커봇(Brikerbot) 바이러스는 감염시킨 사물인터넷들을 하드웨어 교체 없이는 두 번 다시 재부팅 하지 못하는 무용지물 상태로 만들어버렸다. 사물인터넷들이 공격에 취약한 가장 큰 첫 번째 이유는 악성 코드의 침투 및 구동을 허용한다는 것이며, 두 번째 이유는 공격에 대한 취약점이 드러난 구버전 소프트웨어들을 안전한 신버전으로 업데이트하지 않아서 구버전의 취약점을 악용한 공격들을 쉽게 허용한다는 것이다. 사물인터넷 보안에 가장 필요한 핵심은 다음의 세 가지로 요약될 수 있다.
  1. 네트워크를 통한 외부 공격자의 침투를 방지하는 것
  2. 사물인터넷 기기로부터 외부로의 기 정보 유출 또는 악성 코드 전파를 방지하는 것
  3. 사물인터넷 기기 내에 침투한 악성코드 또는 악성 파일의 실행을 막는 것
다양한 기술과 기기들이 융합되고 초연결된 사물인터넷 환경이 오히려 손쉬운 공격 타겟이 되어가고 있다. 이러한 환경에서 보안사고가 닥쳤을 때 어디에서 문제가 발생한지를 찾아낼 수 없어 빠른 조치가 어려워짐은 물론, 기존 사건들이 보여주듯이 공격의 여파가 주위에 연결된 모든 사물인터넷망으로 단시간에 파급되어서 결국 수많은 사람들의 생명을 앗아가는 수습 불가능한 사태가 발생할 수 있다.

특징

서비스 플랫폼

오아스 프로젝트는 등장배경에서 제시한 퍼블릭 블록체인, 프라이빗 블록체인, 사물인터넷 보안에 대한 문제점들을 해결하려는 세 가지 서비스 플랫폼을 제시한다.

오아스 안전결제 블록체인

오아스 안전결제 블록체인은 새로운 퍼블릭 블록체인으로써, 의뢰인이 판매인이 서로 간에 합의하여 서명한 전자 계약서를 바탕으로 안정된 거래를 할 수 있도록 보장해준다. 의뢰인과 판매인 사이에서의 거래 가능 항목들은 다음과 같은 디지털 콘텐츠를 포함한다.

  • 로고
  • 디자인
  • 명함
  • 인쇄물
  • 3D 모델링
  • 도면
  • 북커버
  • 캘리그라피
  • 일러스트
  • 삽화
  • 캐릭터
  • 워드프레스
  • 웹사이트 개발
  • 앱 개발
  • 게임 개발
  • 데이터분석
  • 테스트
  • 파일변환
  • 사진
  • 더빙
  • 녹음
  • 음악
  • 광고
  • 배너
  • 자기소개서
  • 이력서
  • 카피라이팅
  • 학술서
  • 사업계획서
  • 제안서
  • 보고서
  • 리서치
  • 자료수집
  • 창작
  • 대본
  • 교정
  • 편집
  • 타이핑
  • 번역
  • 통역
  • 컨설팅

또한 의뢰인과 판매인 사이의 거래는 시공, 물건 판매 등의 오프라인 서비스들을 포함한다. 또는 의뢰인과 판매인 사이의 거래는 은행 업무같은 단순 코인 송금 서비스를 포함한다. 이로써 사용자들이 암호화폐를 이용하여 다양한 온라인/오프라인 거래를 안전하게 할 수 있는 암호화폐 경제 생태계를 조성한다.

안전결제 블록체인의 가장 큰 특징은 의뢰인과 판매자 사이의 분쟁 중재 기능이다. 의뢰인으로부터 판매자에게 전자 계약서 내용에 따라 송금이 이루어진 후에는 일정 기간의 분쟁 소송 신청 기간이 있는데, 이 기간 동안에 의뢰인과 판매인은 거래 내역에 불만이 있을 시 분쟁 소송 신청을 할 수 있으며, 판매인은 분쟁 소송 신청 기간이 끝날 때까지 송금받은 금액을 사용할 수 없다. 분쟁 소송 신청에 대한 중재는 블록체인의 중재자들이 이행하며, 중재자들은 지분증명(PoS)의 투표로 실시간 임명된다. 중재자들은 분쟁 소송 신청 건에 대하여 이미 블록체인에 기록된 계약서를 수정하거나 무효화할 수 있으며, 또는 계약서 내용에 따른 송금 내역을 취소 또는 승인할 수 있는 상위 권한을 지닌다. 각 분쟁 소송에는 n명의 중재자가 참여하여서 그들 사이에서의 다수결 형식으로 중재 결과가 결정된다. 만일 의뢰인 또는 판매인이 중재 결과에 대하여 불만이 있을 시 재분쟁 소송 신청을 할 수 있으며, 재분쟁 소송 신청 시마다 바로 이전 분쟁소송 신청에 참여한 중재자들의 숫자보다 m배 많은 중재자들이 참여해야만 한다. 상수 값 n과 m은 블록체인 상에서 통용되는 기본 설정값을 따르며, 이 값들은 차후에 블록체인 내의 모든 참여자들 사이에서 작업증명 투표 방식으로 바뀔 수 있다. 또한 n은 각 거래건마다 의뢰인과 판매인이 합의하여 설정하는 것이 가능하다. 중재인들은 각 분쟁 건을 해결 후 의뢰인과 판매자 사이의 계약금에서 일정 금액을 수수료로 지불받으며, 재분쟁 신청의 횟수가 높아지는 만큼 수수료 또한 가산된다.

안전결제 블록체인은 탈중앙화된 시스템이면서도 중재자들에 대한 신뢰를 기반으로 분쟁 중재 기능을 지원함으로써 의뢰인과 판매인 사이에서 안정된 거래를 가능하게 해준다. 가령 공격자가 유저의 비키를 훔쳐서 유저의 금액을 다른 지갑으로 금액을 송금하더라도 유저가 상기 금전 분실 내역을 파악했을 경우, 분쟁소송신청을 하면 중재자의 판단을 통하여 해당 부득이한 거래내역을 무효화시킬 수 있다.

오아스 프라이빗 블록체인 호스팅

오아스 프라이빗 블록체인 호스팅 서비스에서는 참여자들의 프라이빗 블록체인들이 항시 가동 중인 블록체인 중개서버에 의해서 중개되고 관리된다. 오아스 프라이빗 블록체인의 강점은 수십 개에서 수백 개의 블록들을 생성하고 검증할 수 있을 만큼 빠른 데이터 속도를 유지하면서 기존 퍼블릭/프라이빗 블록체인들과는 달리 최소 한 명 이상의 블록체인 참여자가 반드시 온라인 상태를 유지해야 한다는 제약이 없다는 것이다. 그러므로 열 명 내외의 소수의 참여자들, 심지어 두, 세 명의 참여자들끼리 독자적으로 초소형 프라이빗 블록체인들을 용이하게 생성하고 관리할 수 있다. 한편, 상기 중개서버는 상기 블록체인에 직접 참여하지 않고 중개만 해줄 뿐이며, 특히 상기 중개서버는 상기 블록체인에 대한 적법한 서명키가 없음으로 설사 중개서버가 해킹당하더라도 상기 블록체인에 대한 변조 공격을 시도할 수 없으며, 또한 상기 블록체인의 데이터들은 중개서버가 풀 수 없는 암호키로 선택적으로 암호화되어 저장됨으로써 상기 중개서버 및 외부 주체들을 향한 데이터 유출 또한 막을 수 있다.

또한 오아스 프라이빗 블록체인 안전중개 호스팅 서비스는 각 블록에 저장되는 데이터 또는 각 블록에서 실행되는 스마트 계약 실행 코드마다 승인 정책을 개별화시킬 수 있다. 이렇게 함으로써 각 종류의 데이터 또는 실행 코드마다의 무결성 보장을 위한 위해 필요한 최소한의 블록체인 참여자들로부터만 승인을 받는 것이 가능하며, 따라서 보안 향상에 기여하지 않는 다른 참여자들로부터 승인들은 생략할 수 있기 때문에 블록 생성 속도를 크게 향상시킬 수 있다. 오아스 프라이빗 블록체인 안전중개 호스팅 서비스는 구체적으로 다음의 네 가지 조건을 모두 동시에 충족시킨다.

  1. 초당 여러 개의 블록들을 생성하고 검증할 수 있을 만큼 빠른 데이터 처리 속도를 지닌다.
  2. 최소 한 명 이상의 블록체인 참여자가 반드시 온라인 상태를 유지해야 한다는 제약이 없다.
  3. 블록체인이 다양한 예제들 속에서 유용하게 쓰이기 위해서 각 블록에 저장되는 데이터의 종류 또는 실행코드의 종류마다 승인 정책들을 개별 설정할 수 있다.
  4. 블록체인 참여자들 이외의 외부 개체들에게는 블록체인 내부의 데이터 유출이 일어나지 않는다.

오아스 사물인터넷 보안 게이트웨이

오아스 사물인터넷(IoT) 보안 게이트웨이는 가정, 회사, 공장 또는 휴대용으로 제작된 소형 게이트웨이로써, 이것에게 접속한 로컬 사물인터넷 기기의 소프트웨어들이 안전한 최신 버전이 아니거나 또는 로컬 사물인터넷 기기 내부에서 악성 코드가 구동되고 있으면 인터넷 접속을 불허한다. 때문에 감염된 사물인터넷은 외부로부터 공격에 노출되거나 로컬 사물인터넷 기기 내부로부터 구동된 악성코드의 여파를 인터넷으로 유포시킬 수 없다. 오아스 사물인터넷 게이트웨이는 보안 하드웨어를 기반으로 하여 로컬 사물인터넷 기기의 소프트웨어 업데이트 상태 및 악성 코드의 구동 여부를 확인하기 때문에, 보안 하드웨어가 물리적으로 변조 당하지 않는 이상 보안 무결성이 유지된다. 또한 로컬 사물인터넷 기기가 원격 증언(remote attestation) 기반의 인증을 성공적으로 마친 후 인터넷을 사용하고 있는 동안에도 백그라운드에서 로컬 엑세스포인트(AP)에게 주기적으로 재원격 증언(re-remote attestation)을 할 수 있기 때문에, 그 사이에 외부로부터 로컬 사물인터넷 기기에게 악성코드가 침입하여 구동하게 되더라도 로컬 엑세스포인트(AP)는 이를 동적으로 감지하고 로컬 사물인터넷 기기에게 적절한 조치를 가할 수 있다.

또한 오아스 사물인터넷 게이트웨이에서는 로컬 사물인터넷 기기들이 외부와 통신하는 모든 비암호화된 통신 패킷들을 실시간 모니터링하면서 악성 데이터가 외부로부터 침투하거나 또는 로컬 사물인터넷 기기의 기 데이터가 신원이 확인되지 않은 외부 주소로 발송되는 것이 확인되면 해당 데이터를 필터링함으로써 악성 감염 및 기 데이터 유출을 차단한다.