Hyperledger Fabric 블록체인을 위한 TOTP기반 2차 인증 기법

Abstract

현재는 스마트폰 시대라고 불릴 정도로 모바일에 수요가 많아지며 사물인터넷(IoT), 인공지능(AI) 그리고 블록체인 등 여러 IT기술의 발전으로 4차 산업 혁명의 시기에 도달했다. 특히 블록체인은 공공 거래 장부라고 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술로 Public 블록체인과 Private 블록체인으로 나뉘며 IoT 서비스와 함께 여러 활용방안에 대해 연구가 진행 중이다. Membership 서비스를 지원하는 Private 블록체인은 인증방법으로 JWT Token 인증방식이 많이 사용되고 있는데 JWT Token 인증방식에서 발생할 수 있는 여러 취약점이 존재하며 암호화된 프로토콜 내에서만 전송하도록 권고하고 있지만 아직 해결되지 않은 부분들이 많다.

따라서 본 논문에서는 현재 Private 블록체인에서 제공하는 Membership 서비스의 JWT Token 방식의 인증 취약점을 막기 위한 방법의 새로운 인증방식을 제안한다. Membership 서비스위한 블록체인으로 Private 블록체인을 사용하는 Hyperledger Fabric v1.0을 선택하였고, 기존의 인증 서버에서 OTP Token을 생성해 시간기반의 OTP방식인 TOTP를 적용하여 보안을 강화한 2차 인증방식으로 더욱 안전한 서비스를 제공할 수 있도록 한다.