• Journal of Platform Technology
• /
• 제11권3호
• /
• pp.32-44
• /
• 2023

블록체인 브릿지(이하 '브릿지'이라 한다.)는 블록체인간 자산 이동을 가능하게 해주는 서비스를 말한다. 브릿지는 사용자에게 가상 자산을 입금 받고 다른 블록체인의 사용자에게 동일한 가상 자산을 전달하는 역할을 한다. 블록체인 환경은 각각 독립적이기 때문에 일반적인 방식으로 다른 블록체인으로 자산을 옮길 수 없기 때문에 사용자는 브릿지를 이용한다. 따라서 브릿지를 이용한 자산 이동은 일반적인 방식으로 추적할 수 없다. 만약 악성 행위자가 브릿지를 통해 자금 이동을 하였다면 기존의 자산 추적 도구로는 추적에 한계가 있다. 따라서 본 논문에서는 브릿지의 구조를 파악하고 브릿지 요청에 대한 이벤트 로그를 분석하여 브릿지 이용 정보를 획득하는 방법에 대하여 제안한다. 우선 브릿지의 구조를 파악하기 위해 Ethereum Virtual Machine(EVM) 기반 블록체인에서 작동하는 브릿지를 대상으로 분석을 진행하였다. 분석한 내용을 바탕으로 임의의 브릿지 이벤트에 대하여 적용해보았다. 나아가 실제 추적에 사용될 수 있도록 브릿지 이용정보를 지속적으로 수집하여 저장하는 자동화 도구를 제작하였다. 실제 브릿지 이용 후 도구를 통해 이용 정보를 추출하여 송신 블록체인, 수신 블록체인, 전달받는 지갑 주소, 전송한 토큰의 종류, 수량과 같은 추적에 중요한 정보들을 확인할 수 있었다. 이를 통해 블록체인 브릿지를 이용한 자산 이동 추적의 한계를 극복할 수 있음을 보여주었다.

• 서비스연구
• /
• 제13권1호
• /
• pp.108-126
• /
• 2023

본 연구는 경기도 뉴미디어 예술방송국 경기아트온 구축 사례를 통해 블록체인 기반 문화예술공연 영상 플랫폼의 지속가능성을 탐색적으로 고찰하고, 블록체인을 활용한 영상콘텐츠 거래의 기술적 한계와 법·제도적 쟁점을 검토하였다. 연구방법은 개발자 및 운영자 심층인터뷰, 회의참여 등 참여관찰의 방법으로 진행하였다. 연구자는 블록체인 기반 공연영상 플랫폼 구축을 위한 KT와 경기아트센터의 컨소시엄 협약 단계부터 블록체인 노드, 스마트 콘트랙트, API, UI/UX 설계 및 개발, 블록체인과 콘텐츠 유통 서비스 연동 테스트 수행까지 전 과정에 참여관찰하였다. 연구문제1: '블록체인 기반 공연영상 콘텐츠 유통 공공 플랫폼에 적합한 기술 모델은 어떠한 모델인가?'에 대한 연구결과, 첫째, 블록체인 기반 예술공연 영상콘텐츠 유통 공공 플랫폼에 적합한 블록체인 형태는 블록체인 관리자가 직접 초대해야 개입이 가능한 프라이빗 형태가 적합한 것으로 판단되었다. 둘째, 경기아트온과 같은 공공 플랫폼에서는 NFT 발행 기반 예술인 저작권 관리 모델과 BC토큰과 클라우드 기반 콘텐츠 유통 모델 중 API를 통해 외부 수요기관에 콘텐츠를 제공하고 사용료 정산에 K-토큰을 사용하는 모델이 적합한 것으로 분석되었다. 셋째, 경기아트온과 같은 공공 플랫폼 초기 서비스는 콘텐츠 이용 권한을 부여된 이용자에게만 서비스를 제공하는 폐쇄형 블록체인이 적합하다는 결론에 이르렀다. 연구문제2: '블록체인 기반 공연영상 유통 공공 플랫폼 운영 시 어떠한 법·제도적 문제점을 검토해야 하는가?' 에 대한 연구결과, 첫째, 블록체인 기반의 스마트 계약은 거래 당사자들의 신원이 드러나지 않을 수 있는 블록체인 기술의 특성상 당사자 적격성 문제, 둘째, 블록체인은 보안사고가 발생하면 사용자의 손실 배상이나 구제방법이 불분명하여 손실회복이 어렵다는 문제, 셋째, 스마트 계약은 채무불이행이라는 개념이 적용될 수 없고, 스마트 계약상의 채무가 이미 이행이 이루어진 경우에도 불완전이행의 소지를 검토하여야 하는 것으로 분석되었다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.21-28
• /
• 2015

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 $3^{rd}$ Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.573-586
• /
• 2016

클라우드 컴퓨팅의 도입과 활용으로 클라우드 서비스를 제공하는 많은 업체가 생겨났다. 또한, 기존에 다양한 서비스 사업자들도 클라우드 형태의 서비스를 제공하기 위해 클라우드 환경으로 이동하여, 사용자들에게 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스를 이용하기 위하여 사용자 인증 및 인가, 관리기술은 중요한 문제로 대두하고 있다. 특히, 타 클라우드 간 IAM(Identity and Access Management) 기술을 이용하기 위해서는 인증 및 인가 기술이 새롭게 적용되어야 한다. 이 기술은 타 클라우드 사용자 간의 손쉬운 자료 공유와 정보전달 등에 꼭 필요하다. 본 논문에서 제안하는 시스템은 사용자가 이미 가입한 기관의 인증 정보를 이용하여 타 클라우드 서비스를 이용하고자 한다. 한 기관의 클라우드 사용자가 타 기관의 클라우드 서버에 접근하여 자료를 획득하려고 할 때, 인증 정보 중 일부를 IAM 서버로 전달한다. 그 후 각 기관이 사전에 정해 놓은 Access Agreement를 이용하여 타 기관의 정보 접근 권한을 부여받는다. 사용자는 시스템을 통해 확인된 접근 권한을 토대로 타 기관의 정보에 접근할 수 있다. 이러한 방법을 이용하여 효율적이고 보안상 안전한 클라우드 간의 인증 시스템을 제안한다.

• 융합정보논문지
• /
• 제11권2호
• /
• pp.31-40
• /
• 2021

블록체인 기술이 부동산 거래분야에서도 활발히 연구되고 있으며 부동산 거래는 다양한 방법이 있다. 본 논문에서는 오프라인상 법원 경매의 문제점을 해결하기 위해 이더리움의 Ether를 사용하여 경매 시스템의 인증 절차를 간소화하는 모델을 제안한다. 제안하는 모델은 이더리움의 Solidity언어로 작성하고 법원에서 매각기일 및 매물의 Meta date를 DApp 브라우저에 등록하고 입찰자는 Meta mask의 Private key를 통해 만들어진 개인의 지갑 주소에 접속한다. 그리고 입찰자는 원하는 매물을 선택, 입찰가격 금액을 입력하여 경매에 참여한다. 입찰자가 원하는 매물의 입찰가격이 가장 높은 입찰자의 기록을 이더리움 테스트 네트워크에 스마트 계약으로 작성하고 블록을 생성한다. 마지막으로 네트워크에서 작성된 스마트 계약은 법원 경매 관리자가 블록체인 네트워크의 모든 노드에 배포하고, 블록체인 네트워크의 각 노드들은 열람 및 계약을 확인할 수 있다. 제안하는 모델의 스마트 계약과 시스템의 성능을 분석한 결과로 이더리움을 이용하는 플랫폼에서 Ether를 생성 및 사용, 그리고 참여로 인해 발생하는 수수료가 있다. Ether의 가치 변화에 따라 매물의 가격에 영향을 끼치며 매번 스마트 계약에서 일정하지 않은 수수료가 발생한다. 하지만 향후 연구에서는 자체 토큰을 발행하여 Ether의 가치 변화에 따른 시세 변동성 문제와 수수료 문제를 해결하며 복잡한 법원경매 시스템을 세분화한다.