□ 제안자 : The Free Internet Project 최은창 펠로우
□ 제안 취지 및 주요 쟁점
사이버 해킹, 랜섬웨어, 바이러스 등으로 인한 인터넷 침해사고는 정보사회의 발전을 저해하는 요소이므로 이에 대응할 수 있는 기술표준, 제도, 정책 등이 필요하다. 이는 인터넷 거버넌스에 정보보호 아젠다가 포함되는 이유이기도 하다. 인터넷 거버넌스를 위해서는 핵심적 인프라의 강건성을 유지하고, 침해를 방지하고 개인정보를 포함한 민감한 데이터의 흐름과 사용과정 전체의 안전성을 확보하는 것이 관건이다.
그러나 최근 인터넷 호스팅 업체가 랜섬웨어에 감염되어 관리하던 서버와 5천여개의 사이트가 마비되는 일이 벌어졌다. 사이버보안의 취약성을 파고든 랜섬웨어 감염 사태는 인터넷 거버넌스에 커다란 도전을 제기하였다. ITU의 인터넷 보안 위협 통계에 따르면 전 세계에서 430만개의 악성코드 발견되었고 웹사이트의 75%에는 보안패치가 없으며 사이버 공격의 50% 이상이 중소규모 기업들(SME)에 집중되어 있다.
이런 상황에서 랜섬웨어를 막기 위한 방법으로 블록체인 암호화 기술을 응용한 데이터의 관리가 주목을 받고 있다. 세계경제 포럼은 블록체인을 4차 산업혁명을 이끌 기술로 선정했다. 블록체인은 사물인터넷 (IoT) 보안에 활용되고 있으며 금융 및 공공 산업 등ICT 인프라에 널리 활용될 것이다. 보안성 높인 공공 거래장부 블록체인의 보안성과 효용성에 주목한 금융기관들은 중앙집중형 서버에 모든 거래 기록을 저장하는 기존 방식에서 데이터를 블록 단위로 나눠 분산 저장하는 방식으로 전환하려고 하고 있다. 블록체인 기술은 인공지능과 사물인터넷 등 첨단 IT 기술들과 결합하여 새로운 서비스로 제공될 수 있다.
은행이 분산형 디지털 장부(distributed ledger)를 사용하게 되면 기존의 공인인증서 시스템은 사라지게 된다. 블록체인 기술이 활용되면 랜섬웨어의 공격이나 온라인 뱅킹의 해킹은 어려워질 것이다. 은행들은 고객 데이터베이스 관리와 보안 비용도 절감할 수 있을 것이다. 블록체인은 네트워크를 기반으로 한 기술이므로 다수의 이해관계자들 영향을 받게 된다. 무엇보다 블록체인은 신뢰성을 검증하는 인증 시스템을 바꿀 것이다. 라우팅 인증(RPKI), 공개키 암호화방식의 전자 서명 메커니즘을 도메인 이름 시스템(DNS)에 도입한 DNSSEC 등은 폐기될 가능성이 크다.
인터넷 발달의 기반이 된 TCP/IP와 마찬가지로 블록체인도 폭넓은 조율이 필요한 기반 기술이다. 인터넷 거버넌스의 관리 시스템도 달라지게 만들 것이다. 이러한 배경에서 블록체인 기술의 적용이 사이버 보안과 인터넷 거버넌스에 어떠한 함의를 가지는가를 살펴보고 의견을 들어보는 기회를 제공할 필요가 있다. 블록체인의 도입과정에서 여러 기술적 제도적 이슈등이 제기될 수 있으므로 멀티스테이크 홀더들의 다양한 목소리를 듣고 공론화 할 필요성이 있다. 블록체인은 기존의 인터넷 거버넌스에 어떤 변화를 가져올 것인가?
주요쟁점:
1. 호스팅 업체, 소규모 기업, 망 서비스 제공자, 이용자, 정부 등 스테이크홀더 그룹들이 사이버 보안과 관련하여 느끼는 곤란함은 무엇이며 인터넷을 안전하게 만들기 위해서 각자 어떤 책임감을 가져야 할까?
2. 사이버 보안을 대비하기 위한 최선의 실무(best practice)는 무엇이며 위협을 느꼈을때 어떤 식으로 대응하고 조력을 얻는가?
3. 블록체인의 활용하면 랜섬웨어 등 사이버 보안 위협은 감소하는가?
4. 랜섬웨어 등 보안 사고를에 대응하기 위한 민간, 정부, 보안회사 간의 협력 방식과 소통방식은?
5. 국내 은행들, 블록체인 기술 개발자, 보안업체, 정부의 블록체인 정책 담당자의 기대는?
6. 블록체인이 IT보안 거버넌스 및 인터넷 거버넌스 미치는 함의와 변화는?
□ 사회 및 발제 : 최은창(Free Internet Project, 펠로우) 17915 KrIGF 워크샾5 (사회자용)
□ 패널:
– 최은창(Free Internet Project, 펠로우)
– 민경식(한국인터넷진흥원 블록체인확산팀, 팀장)
– 김종승(SK텔레콤 Blockchain TF, 팀장)
– 김경곤(고려대 정보보호융합학과, 산학협력중점교수) 김경곤-블록체인 해킹과 보안
– 박성준(동국대 국제정보대학원 블록체인 연구센터, 센터장) 패널발표문_박성준
□ 워크숍 보고서
제6회_한국인터넷거버넌스포럼(KrIGF)_워크숍_보고서_워크숍5