오라클, 블록체인 기술로 데이터베이스 보안 강화한다
[디지털데일리 박현영기자] 오라클이 블록체인 기술을 통해 자체 데이터베이스 보안을 강화한다.
9일 오라클은 온라인으로 블록체인 혁신 기술 브리핑을 열고 블록체인 기술을 적용한 데이터베이스 보안 시스템을 소개했다.
발표를 맡은 마크 라크밀레비치(Mark Rakhmilevich) 오라클 블록체인 전략 총괄은 “다양한 보안 기술이 데이터베이스에 적용되어있는데, 대부분은 데이터에 대한 접근을 막는 방식”이라며 “블록체인을 이용한 시스템은 데이터가 무단으로 변경되는 것을 막는 방식”이라고 설명했다. 이어 “범죄자가 데이터베이스에 접근한다고 하더라도 데이터 변경은 불허하는 것”이라고 강조했다.
오라클이 제공하는 보안 기능은 크게 네 가지다. ▲이뮤터블 테이블(불변 테이블) ▲블록체인 테이블 ▲분산화 다이제스트(Digest) ▲데이터 서명 등이다.
이 중 이뮤터블 테이블은 가장 기본적인 기능으로, 새로운 데이터를 삽입하는 것만 가능하다. 데이터 변경 또는 삭제가 불가능하기 때문에 내부자들이 악의적인 의도로 데이터를 무단 변경하는 것을 막아준다. 오라클 데이터베이스의 모든 버전에서 무료로 이용 가능하다.
다만 해커들이 데이터베이스를 우회해서 공격하면 이뮤터블 테이블만으로는 보안을 유지할 수 없다. 이를 위해 출시한 게 블록체인 테이블이다. 블록체인 테이블은 해커들이 고도의 기술을 이용해 공격하더라도 데이터가 무단으로 변경되는 일을 막는다.
블록체인 테이블에서는 데이터 로우(행)를 삽입할 때마다 새로운 해시가 생성되고, 각 행은 이전 행에 연결돼 하나의 암호화 체인이 된다. 블록체인 테이블의 데이터를 수정할 경우 행의 해시값이 변경되기 때문에 암호화 체인이 자동으로 끊어진다. 따라서 데이터 변경이 불가능하다.
이 때 국가 또는 거대 사이버범죄 조직이 전체 데이터베이스를 교체하는 방식으로 대규모 공격을 감행할 경우, 추가 보안 기능이 필요할 수 있다. 때문에 오라클은 블록체인 테이블 상 데이터, 즉 암호화된 다이제스트를 외부에 게시할 수 있도록 지원한다. 이더리움 같은 퍼블릭 블록체인에도 게시할 수 있으며, 만약 공격이 발생해 데이터가 변경되더라도 외부에 기록해둔 다이제스트와 비교해 변경 여부를 확인할 수 있다.
아울러 오라클은 사용자가 본인이 삽입하는 데이터에 대해 서명할 수 있도록 데이터 서명 기능도 지원한다. 데이터를 삽입하면서 암호화된 서명을 추가하도록 하는 기능이다. 다만 이 기능은 사용자 인증 절차 등이 필요해 애플리케이션 상에서 약간의 변경이 필요하다. 이뮤터블 테이블, 블록체인 테이블 등 다른 기능은 애플리케이션 변경 없이 이용할 수 있다.
라크밀레비치 전략 총괄은 “일반적인 P2P 블록체인은 기업이 사용하기 어렵다는 단점이 있다”며 “오라클의 블록체인 기술은 기존 오라클 데이터베이스에 추가해 보안을 강화할 수 있도록 했다”고 강조했다. 이어 “데이터 서명 기능을 제외하면 기업이 기존 애플리케이션에서 바꿀 게 없다는 점도 강점”이라고 덧붙였다.
<박현영기자> hyun@ddaily.co.kr
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52