기업용 블록체인은 사설 네트워크로 설계되어 승인된 당사자만 접근할 수 있는 블록체인 네트워크입니다. Bitcoin 이나 Ethereum 과 같은 공개 네트워크보다 보안성과 효율성이 더 높은 것처럼 보일 수 있습니다 . 네트워크에 접근하는 컴퓨터 수가 적고, 의사 결정을 내리는 데 필요한 합의 인원도 소수에 불과하기 때문입니다. 하지만 그렇다고 해서 기업용 블록체인이 완전히 안전한 것은 아닙니다 .
기업용 블록체인도 무적은 아닙니다
프라이빗 블록체인은 대부분의 사용자가 서로 친숙하기 때문에 보안성이 높지만, 몇 가지 취약점이 존재합니다. 특히 내부자 위협에 매우 취약하다는 것이 가장 큰 문제입니다.
컨설팅 대기업 EY의 폴 브로디에 따르면, 프라이빗 블록체인은 외부와 완전히 차단되어 있고, 네트워크 내부 데이터 보안을 위해 투입되는 노력이 퍼블릭 블록체인에 비해 훨씬 적기 때문입니다. 브로디는 퍼블릭 네트워크는 영지식 증명(zero-knowledge proofs)을 비롯한 다양한 도구를 사용하여 민감한 데이터를 외부 네트워크에 저장한다고 덧붙였습니다.
하지만 이러한 도구들은 프라이빗 블록체인에서는 사용되지 않기 때문에 블록체인에 접근할 수 있는 내부자는 네트워크상의 모든 중요 데이터를 볼 수 있습니다.
카스퍼스키 의 블록체인 책임자인 파벨 포크로프스키는 기업 블록체인 네트워크에 대한 가장 일반적인 공격은 서비스 거부 공격(DoS 공격)이라고 언급했습니다. 이는 기업 서버에 무의미한 요청을 집중시켜 과부하를 일으키는 분산 서비스 거부(DDoS) 공격과는 다릅니다.
서비스 거부 공격은 컴퓨팅 파워 대신 정보를 필요로 합니다. 공격자는 노드의 주소와 노드를 과부하 상태로 만들 수 있는 요소를 알아야 합니다. 포크로프스키는 "예를 들어, 우리 고객 중 한 곳의 노드는 0이 12개 이상인 매우 큰 숫자를 처리하지 못하고 멈춰버리는 문제가 있었습니다."라고 설명했습니다.
