뉴스Q

펜타시큐리티의 '쉽게 만나는 IT'

열쇠 하나를 셋이 나눠가진다…암호화폐 보안 기술 'MPC'

2020. 07. 27 by 펜타시큐리티
출처=펜타시큐리티
출처=펜타시큐리티

아주 중요한 서류 한 장이 금고 속에 들어있다고 가정해 보겠습니다. 이 서류 한 장은 기업의 존폐를 좌우할 정도로 중요한 내용을 담고 있습니다. 만약 이 금고 열쇠 3개를 3명이 나눠 가진다면 한 명이 악의적인 의도로 이 서류를 유출 시켜 문제가 발생할 수 있습니다. 이를 단일 장애점(SPOF, Single point of failure)라고 합니다. 구성 요소 중 하나라도 제대로 작동하지 않으면 시스템이 망가집니다.

​하지만 금고 열쇠 1개를 3명이 나눠 가진다면 이런 위험성을 없앨 수 있습니다. 3명 모두가 모여서 서로의 열쇠를 공유해야만 금고를 열 수 있는 겁니다. 바로 단일장애점을 없애고 안전한 상태를 유지하도록 하는 것입니다. 이것을 바로 'MPC(Multi party Computation)'라고 합니다.

MPC는 다자간 연산(컴퓨팅) 기술이라고도 불립니다. 누군가가 가진 값을 노출 시키지 않고, 구성원이 가진 값을 모아 하나의 결괏값을 도출할 수 있습니다. 이 과정은 매번 임의로 이루어지기 때문에 결괏값을 바탕으로 개인이 가진 값을 알아낼 수 없습니다. 단일 주체가 전적인 권리를 갖지 않고, 각자의 값이 암호화돼 있으므로 안전한 동시에 프라이버시 문제도 자유롭습니다.

MPC의 기본 구조. 출처=펜타시큐리티
MPC의 기본 구조. 출처=펜타시큐리티

MPC, 어디에서 쓸 수 있는데?

1. 가상자산의 안전한 금고 역할

블록체인, 그중에서도 가상자산을 보관하고 관리하는 기술로 주목받고 있습니다.

가상자산은 눈에 보이는 것이 아니기 때문에 지폐 등의 실물로 소유를 주장할 수 없습니다. 대신 컴퓨터가 인식할 수 있는 문자와 숫자의 조합으로 이루어진 '키'를 가지고 소유권을 주장할 수 있습니다. 즉, 본인만 가지고 있는 개인키를 보관, 관리한다는 것은 자신의 가상자산을 보관하고 관리하는 것과 같은 의미입니다. 만약 해커에게 문자의 조합인 개인키를 탈취당한다면 가상자산을 잃어버린 것과 다름없습니다.

MPC를 활용하면, 해커가 한 명이 가지고 있는 키를 해킹하더라도 다른 사람이 가진 키까지 알아야 가상자산을 훔칠 수 있으므로 안전한 개인키 관리 환경을 구축할 수 있습니다.

대표적으로, 작년에 가상자산 거래소 관리자가 개인키를 분실한 사건이 있었습니다. 개인키를 분실해 해당 거래소는 수십억 원 규모의 가상자산에 접근할 수 없게 됐고, 결국 파산 선고를 받았습니다. 만약 이 거래소가 MPC 기술을 활용해 키를 관리했다면, 발생하지 않을 사고였습니다.

2. 생체인증 등 인증정보 보호

스마트폰 같은 모바일 단말기에서 생체인증을 활용한 사용자 인증 기술이 널리 사용되고 있습니다. 이 데이터를 안전하게 관리하는데도 MPC를 이용할 수 있습니다.

예를 들어, 우리가 스마트폰에 지문을 인식하면 이 생체 데이터는 단말기에서 디지털 서명으로 전환됩니다. 이때 생체 데이터 및 서명 정보는 개인정보이자 스마트폰의 잠금을 해제하는 키이기 때문에 안전하게 보관돼야 합니다. 이때 인증을 위한 생체 데이터는 MPC 기술로 암호화한 채로 서명을 생성, 검증할 수 있습니다.

이 외에도 MPC 기술은 기업이 고객 정보를 보호하는데 활용할 수 있습니다.

기업에서 MPC를 활용하는 방식. 출처=펜타시큐리티
기업에서 MPC를 활용하는 방식. 출처=펜타시큐리티

예컨대, 기업 내 고객 정보가 들어있는 데이터베이스(DB)에 접근과 승인할 수 있는 권한을 다수가 나눠 갖는 것입니다. DB를 열 수 있는 열쇠를 여러 명이 보관하고, 그 안에 데이터를 볼 수 있는 열쇠도 나누는 방식입니다. 일정 비율 이상의 관리자가 모여서 동의해야만 이 데이터에 접근 및 이용할 수 있는 만큼, 누군가 한 명의 악의적인 행동에 의한 데이터 유출이나 시스템 해킹 위험으로부터 안전할 수 있습니다.

결국 MPC는 자신이 가지고 있는 데이터는 노출되지 않고, 다수의 사람과 데이터를 공유하고 합의했을 때 특정 행위나 연산이 가능한 다자간 서명 기술입니다. 서로에 대해 신뢰할 수 없거나, 안전장치가 필요한 경우 활용할 수 있는 기술인만큼 추후 활용범위가 넓어질 것으로 예상됩니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.