오라클이 기업용 데이터베이스(DB)에 블록체인 기술을 적용해 애플리케이션 수정 없이 데이터를 안전하게 관리하도록 지원한다.

9일 한국 오라클이 온라인 간담회를 통해 최근 선보인 융합형 DB 최신 버전 ‘오라클 데이터베이스 21c’에 내장된 블록체인 기술을 소개했다. 블록체인의 데이터 검증 원리를 활용해 내·외부 공격자의 DB 수정을 막고, 공격 여부를 시스템에서 쉽게 인지할 수 있게 된 것이다.

이날 오라클이 소개한 블록체인 보안 DB의 기본형은 ‘불변 테이블(Immutable Table)’이다. 테이블은 DB를 구성하는 각각의 데이터 집합으로 원래는 데이터 삽입과 수정 및 삭제가 가능했지만, 불변 테이블은 오직 데이터 삽입만 허용한다. 즉, 한 번 저장된 데이터는 DB 관리자라도 조작할 수 없도록 만드는 것이다.

그러나 DB 자체를 우회하는 해킹의 경우, 불변성만으로는 DB의 안전성을 보전할 수 없기 때문에 오라클 블록체인 테이블에서는 어떤 경로든 임의적인 데이터 수정이 발생 시 ‘암호 다이제스트’라는 특별한 키를 활용해 즉시 사용자에게 알릴 수 있도록 설계됐다.

암호 다이제스트는 각 테이블 행이 생성될 때 고유한 값과 시간(타임 스탬프) 정보를 기록한 형태로 만들어지며 이전 행, 다음 행과 연결되는 블록체인 구조를 갖는다. 제3자가 테이블의 데이터를 조작할 경우 최초 생성된 암호 다이제스트 간 연결이 깨지게 되어 이 사실을 관리자가 즉각 알고 대응할 수 있게 되는 것이다.

나아가 국가·조직 단위의 사이버 범죄에서 발생할 수 있는 전체 DB 교체 공격도 예방할 수 있다. 오라클 블록체인 테이블은 암호 다이제스트를 독립된 공개 거래소, 혹은 이더리움 등의 블록체인에 게시하는 방식 등으로 방어할 수 있다. 공개된 다이제스트만으론 테이블값 유추가 불가능하므로 관리자는 원본 다이제스트값의 변화가 있는지 확인해 DB 공격 여부를 알 수 있다.

또한 ‘앤드 유저 데이터 사이닝(End user data signing)’을 통해 보안성을 높일 수 있다. 이 기능은 DB 관리자의 인증 정보를 탈취한 해커가 정상적인 경로로 DB에 접근한 것처럼 보이는 공격을 차단하기 위해 각 사용자가 데이터를 삽입할 때마다 본인의 암호화된 서명을 별도로 추가할 수 있도록 한다.

오라클은 이 세 가지 기능은 추가 라이선스 구매 없이도 기존 오라클 DB 사용자라면 누구나 무료로 사용할 수 있다고 밝혔다. 또한 기존에 사용하던 애플리케이션을 변경하거나 새롭게 개발할 필요 없이 누구나 빠르게 적용할 수 있다. 다만, 앤드 유저 데이터 사이닝은 약간의 시스템 구조 변경이 요구된다.

마크 라크밀레비치(Mark Rakhmilevich) 오라클 블록체인 전략 총괄은 “오라클 블록체인은 누구나 무료로 사용할 수 있고 비즈니스 프로세스 변경도 필요 없는 게 장점”이라며 “오라클 블록체인은 데이터 위·변조 방지에 특화돼 있고 공격자 침입 방지 등에 특화된 기존 보안 시스템 등과 연계할 경우 안팎으로 더 강력한 시스템 보안 체계를 구축할 수 있다”라고 말했다.

한편, 오라클은 지난달 14일 블록체인 기술을 지원하는 오라클 데이터베이스 21c를 오라클 퍼블릭 클라우드에서 사용할 수 있다고 밝힌 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.