보험금 자동 청구시스템의 원천기술인 블럭체인 기술의 보안에 관한 보안관련 질문을 드리겠습니다.
[질문1] 블럭체인 기술에서 만약 공격자가 과반수가 넘는 부분을 점유하면 검증 프로세스를 조작하는 게 가능하다고 알고있는데요. 이러한 51% 공격에 성공한 공격자는 나머지 블록체인 네트워크 부분보다 더 빠른 속도로 새 블록을 만들 수 있고 공격자가 체인을 조작할 수 있지않을까요?
[질문2] 예를들어 디도스 공격으로 2016년 3월 비트코인 네트워크 속도가 느려져 중단에 가까워진 사건이 발생한 사건이 있었는데 이러한 문제에 대한 보안도 고려되어있는건가요?
[질문3] 서로 다른 블록체인을 사용하는 두 조직이 있을때 협업을위해 각자의 블록체인을 연결해야 할텐데 이때 연결 지점을공격하는 사이드체인 취약성은 없나요?
[답변 1] 공격자는 공격전의 블록에 담겨있는 정보를 조작할 순 없습니다. 공격까지의 블록에는 기존의 정보가 담겨있으며 그것을 해킹하기는 불가능에 가깝습니다. 또한 51% 공격으로 인해 블록체인이 두가지로 갈라지는 경우 특정 블록체인을 분리해 버리는 포크라는 방법을 통해서 공격받은 이후의 블록체인을 두가지로 쪼개서 공격받은 부분을 무시해 버릴 수도 있습니다.
[질문] 리눅스플랫폼이 많으면 기존엔 가각 컨버젼하고 업데이트해야 하는 컨데이터가 너무 많지만 이것을 PaaS 대표적인 맨텍의 아코디언을 사용하면 한번에 전환하고 컨테이너를 관리할 수 있다는 말씀인지 궁금하고 그럼 이제는 paas 하나만 잘 관리하고 업데이트 패치하면 된다는 말씀 같은데 그럼 paas에 종속되는 문제는 없는 것인지요? 언제든 타 paas로 이전이 가능한 구조가 필수 일것 같은데 이런 문제는 어떻게 해결하셨는지요?
(질문) 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.
보험금 자동 청구시스템의 원천기술인 블럭체인 기술의 보안에 관한 보안관련 질문을 드리겠습니다.
[질문1] 블럭체인 기술에서 만약 공격자가 과반수가 넘는 부분을 점유하면 검증 프로세스를 조작하는 게 가능하다고 알고있는데요.
이러한 51% 공격에 성공한 공격자는 나머지 블록체인 네트워크 부분보다 더 빠른 속도로 새 블록을 만들 수 있고 공격자가 체인을 조작할 수 있지않을까요?
[질문2] 예를들어 디도스 공격으로 2016년 3월 비트코인 네트워크 속도가 느려져 중단에 가까워진 사건이 발생한 사건이 있었는데 이러한 문제에 대한 보안도 고려되어있는건가요?
[질문3] 서로 다른 블록체인을 사용하는 두 조직이 있을때 협업을위해 각자의 블록체인을 연결해야 할텐데 이때 연결 지점을공격하는 사이드체인 취약성은 없나요?