클라우드 기반의 블록체인 서비스를 통한 정보 보안 강화를 주장해 온 IBM이
이번에는 식품 안전 강화에 블록체인을 활용할 것을 제안하였음
Ø IBM은 블록체인 기술을 공급망 관리에서 활용하는 새로운 방법을 검증할 것을 목적으로 식품의 생산과 유통에 종사하는
대기업들과 공동으로 컨소시엄을 결성한다고 발표
Ø이 컨소시엄에는 스위스 네슬레(Nestle)와 미국의 타이슨 푸드(Tyson Foods), 도울(Dole), 맥코믹(McCormick), 월마트(Walmart), 크로거(Kroger) 등이 참여하는데, 도울은 과일과 야채, 타이슨 푸드는 육류, 맥코믹은 향신료를 전문으로 하는 기업임
Ø IBM은 금융과 물류 등의 산업에서 블록체인을 활용하기 위한 시도를 이미 진행하고 있으며, 이번 컨소시엄 결성은 식품 추적 시스템의 개선에 블록체인을 활용하는 것이 목표임
Ø컨소시엄이 시도하려는 것은 신뢰할 수 있는 중앙집중식 기록 저장소를 마련하고,
원재료의 출처 및 유통 업체에 대한 정보를 각 기업들이 저장할 수 있도록 하는 것임
Ø이번 컨소시엄에 참여한 월마트는 IBM의 블록체인 기술을 사용하여
공급망 관리의 데이터를 기록하는 실험을 중국과 미국에서 이미 실시하고 있음
IBM에 따르면, 월마트와 공동으로 진행한 실험의 결과 매장 상품의
원산지까지 추적하는 작업이 몇 주 단위가 아닌 몇 초 단위로 가능해질 수 있다고 함
<자료> ZDNet
[그림 1] 블록체인을
이용한 식품 이력 정보 관리
Ø생산자, 가공업자, 유통업자, 소매업자가 각각의 정보를 공동의 블록체인에 기록하게 한 뒤 그 정보에 접근 할 수 있게 되면 소비자들은 자신이
먹는 식품에 높은 신뢰도를 가질 수 있음
Ø또한 규제 기관들은 식품 안전을 확보하는 데 이전보다 강력한 도구를 확보하게 되는 것이며, 그만한 정보 추적 속도가 실현된다면 건강 위험 평가, 오염원의 식별, 리콜 조치도 지금보다 훨씬 빨라지고 그 절차도 간소화 될 수 있음
Ø IBM은 최근 기업용 블록체인 플랫폼을 클라우드 서비스 형태로 제공하기 시작했으며, 블록체인 응용프로그램을 자체 개발하려는 기업에게는 비즈니스 프로세스를 코드로 매핑할 수 있게 해주는 프레임워크
‘하이퍼렛저 컴포저(Hyperledger
Composer)’등
각종 개발 도구를 제공함
Ø또한 자체 개발 여력을 보유하고 있지 못한 기업들에게는 IBM이 보유한 1,600 명의 산업별 블록체인 담당 컨설턴트의 도움을 받아 서비스를 설계하고,
IBM 블록체인 클라우드를 통해 운용하는 방안을 제시하고 있음
Ø아마존, 구글 등과 달리 클라우드 비즈니스 매출에서 답보 상태를 보이고
있는 IBM은 인공지능 왓슨과 결합한 클라우드 기반 블록체인 서비스를 통해 타개책을 모색하려 하고 있어, 당분간 블록체인 기반 서비스 개발에서 IBM은 활발한 움직임을 보일
것으로 예상됨
남북전쟁 당시 남부 연합군을 이끌던 로버트 리 장군의 동상 철거 문제를 둘러싸고 시작된 백인우월주의자들의 시위는 사상자가 발생하는 폭동으로 이어지고 있음. 한편, 트럼프 행정부 출범 이후 목소리를 내고 있는 극우 백인우월주의 활동가 중에는 DNA 분석을 통한 조상의 혈통 검사를 통해 순수 백인임을 과학적으로 증명 받고 싶어하는 사람들이 많은데, 실제 DNA 검사 결과 피험자의 3분의 2는 순수 백인이 아닌 것으로 나타나 이를 놓고 정체성에 혼돈을 겪는 일이 나타나고 있음
[ 본 문 ]
미국 버지니아주
샬러츠빌에서는 백인우월주의자들의 폭동과 이에 맞선 인권단체들의 맞불 시위가 무력 충돌로 이어졌으며, 사태가
격화되자 주 정부는 비상사태를 선포
Ø현지 보도에 따르면 약 6천 명의 백인우월주의(White Supremacy) 시위대는 나치 상징 깃발을 흔들고 나치의 구호인 ‘피와 영토’등을 외치며 시위를 시작했고, 이 중 일부는 극단적 백인우월주의단체
‘KKK(쿠 클럭스 클랜)’의 휘장도 들고 나왔음
<자료> BBC
[그림 1] 백인우월주의
시위에 등장한 KKK
Ø시위대들은 이멘서페이션 파크에 있는 로버트 리 장군의 동상 철거가 결정되자 이 같은 시위를 진행한 것으로 알려졌는데, 리 장군은 남북전쟁 당시 남부연합군의 장군이며 리의 동상은 백인우월주의의 상징물로 받아들여지고 있었음
Ø시위대는 인종차별적 구호를 외치며 격렬한 시위를 벌였고, 흑인 인권단체
회원을 중심으로 한 맞불 시위대와 곳곳에서 충돌했는데, 이 과정에서
1명이 사망하고 수십 명이 부상을 입는 등 사태가 격화되었음
Ø사태가 격화하자 버지니아 주정부는 비상사태를 선포하고 상황이 더 악화할 경우 주 방위군을 동원하겠다고 시위대에
경고했으며, 현재 백인우월주의 시위대의 수는 급속히 줄고 이들에 반대하는 시위대의 수는 급속히 늘어나고
있는 상황
Ø한편, 백인우월주의 시위 참여자 대부분은 트럼프 대통령의 지지자로
분류되는데, 이번 사태에 대해 트럼프는 폭력사태를 비판하며 국민 통합을 호소했지만, 맞불집회에 참가한 행동도 문제였다는 양비론을 펼쳐 또 다른 논란을 낳으며 여론의 질타를 받고 있음
이처럼 백인우월주의 단체와 극우 단체가 사회 불안 요인으로 대두되고 있지만, 다른
한편에선 DNA 분석 서비스의 보급으로 백인우월주의 가치관의 근본이 흔들리고 있음
Ø미국에서는 수년 전부터 100 달러 내외의 가격으로 DNA 분석 서비스 이용이 가능해졌는데, 주요 서비스 중 하나는 유전적으로
자신의 인종과 혈통을 분석해주는 것임
<자료> 23andMe
[그림 2] 23andMe의 ancestry 서비스
Ø대표적인 저가 DNA 분석 서비스 업체는 구글 창업자 세르게이 브린의
전처인 앤 워지스키가 창업한 ‘23andMe’인데, 이 업체는 2007년부터 질병 예측 서비스를 제공해 왔으며, 미 FDA(연방식품의약국)의 승인 없이 너무 많은 질병을 다루었다는 이유로
이용이 제한되기도 하였음
Ø이후 23andMe는 일부 유전 질환 테스트와 ‘선조의 구성’보고서 발간을 위한 테스트를 재개하였는데, ‘선조의 구성(Ancestry
Composition)’은 유전자 분석상 자신의 조상이 전세계
어느 민족, 어느 지역 출신인지를 구성도로 보여주는 것으로 다인종 사회인 미국에서 관심이 아주 높음
Ø백인우월주의 단체의 활동이 점차 확대되는 가운데 23andME 등의
서비스를 통해 백인이라는 검증을 과학적으로 할 수 있게 되자, 일부 활동가들을 중심으로 DNA 분석을 이용해 자신이 순수 백인인 것을 확인하려는 움직임이 시작되었음
Ø흥미로운 것은 자신이 순수 백인이라고 생각했던 활동가들 중에는 DNA 분석을
통해 백인 이외의 인종적 혈통이 섞여 있는 사례가 더 많았다는 것으로, 이 같은 결과표를 받아 든 활동가
대부분은 ‘백인이 아니다’라는
과학적 사실 앞에 정체성이 흔들리고 있다고 함
이러한 사실은 UCKA 대학 연구팀에 의해 밝혀졌는데, 연구 결과에 따르면 조사를 받은 백인의 3분의 2가 인종적으로 순수 백인이 아닌 것으로 분석되었음
Ø UCLA 대학의 아론 파노프스키와 존 도노반 교수는 이 같은 결과를 담은 논문 ‘When Genetics Challenges
a Racist 's Identity: Genetic Ancestry Testing among White Nationalists(인종주의자의
정체성에 대한 유전학의 도전: 백인민족주의자들에 대한 유전적 선조 검사)’를 공개하였음
Ø이 연구는 백인우월주의자들의 커뮤니티 사이트인 ‘스톰프런트Stormfront)’을 추적 조사한 것으로 여기에 올라온
글들 중에서 DNA 분석과 관련된 것만을 추출하여 내용을 분석한 것인데, 활동가의 대부분이 여기서 의견을 나누며 최근 들어 DNA 분석에
관한 글이 부쩍 눈에 띈다고 함
Ø논문에 따르면 백인우월주의자들은 순수 백인인 것을 확인하고 싶어 가계 분석 검사를 받고 있으나, 순수 백인인 것을 확인 할 수 있었던 경우는 1/3에 불과하며, 나머지 2/3은 다른 인종이 섞여 있다는 결과표를 받았다고 함
Ø순수 백인이 아니라고 판정된 백인우월주의 활동가들 사이에서, 그리고
순수 백인으로 판정된 사람들과 그렇지 않은 사람들 사이에서는 이 같은 결과를 어떻게 받아 들여야 하는지를 놓고 현재 갈등이 벌어지고 있는 것처럼
보임
Ø대표적인 사례는 노스다코타주 인근에 ‘순수
백인' 전용 마을을 건설하려던 크레이크 콥이라는 사람으로, 그는
2013년에 흑인 진행자인 트리샤 고다드의 TV쇼에 출연해
유전자 검사를 통해 자신이 순수 백인임을 증명하겠다고 도전하였음
Ø DNA 분석 결과 크레이그 콥은 유럽 인종 (European) 86%, 나머지 14%는 아프리카 인종(Sub-Saharan African)인 것으로
나타나자, 이를 본 진행자가 콥에게 ‘헤이
형제’라며 주먹 인사를 청했고 콥은 멋쩍게 거부하였음
<자료> Daily Mail
[동영상] 흑인 혈통을 가진 것으로 밝혀진 백인우월주의자
Ø콥은 이 결과에 대해 ‘통계 오류’이기 때문에 자신은 받아들일 수 없다는 의견을 밝혔으며, 또한 DNA 분석 기술은 ‘정크 사이언스(쓰레기 과학)’로 결과가 미리 조작된 것이라는 억지스런
해석을 내놓았음
Ø순수 백인이 아니라는 결과에 대해 스톰프런트의 다른 회원들은 ‘거울로 봤을 때 백인처럼 보이면 문제가 없다’거나 ‘테스트 결과가 아니라 본인의 마음가짐이
중요하다’는 등의 견해를 내놓기도 한다는데 대체로 내적 혼돈과 괴로움이 느껴지는 코멘트들이
많다고 함
23andMe에 따르면 미국이 다인종 사회임을 입증하듯, 테스트에
참가한 대부분의 사람은 여러 인종의 유전적 요소로 구성되어 있다고 함
Ø 23andMe는 인종을 특정하기 위해 피험자의 유전자와 특정 지역에 살고 있는 사람의 유전자를 비교하는 방법을
취하고 있음
Ø우선 세계 각국에서 샘플을 모아 인종과 유전자 사이의 관계에 대한 데이터베이스를 생성하여 이를 레퍼런스로 삼고, 피험자의 유전자를 레퍼런스와 비교해 인종을 결정하는 프로세스임
Ø레퍼런스의 총수는 1만 개 이상인데,
23andMe 회원의 데이터도 이용하고 있긴 하지만 대부분은 스탠퍼드 대학의 인간 지놈 다양성 프로젝트(Human Genome Diversity Project) 등 외부의 연구 결과를 인용하고 있음
Ø분석 결과 인종은 유럽인(European), 남아시아인(South Asian), 동아시아인과 토종 어메리칸(East Asian
& Native American), 사하라 이남 아프리칸(Sub-Saharan African),
중동과 북아프리카인(Middle Eastern & North African), 오세아니아인(Oceanian)의 여섯 종류로 구분됨
Ø한국인은 동아시아인으로 구분되는데 여기에는 중국인(Chinese), 몽고인(Mongolian), 일본인(Japanese), 야쿠트인(Yakut, 러시아 연방 사하 공화국에 거주) 등이 함께 포함
미국에서 백인우월주의는 과거의 것으로 생각되고 있었지만, 트럼프 당선을
전후에 드러나기 시작했으며 최근 들어서는 매일 뉴스에 등장하고 있는 상황
Ø백인이 다른 인종보다 뛰어나다라는 이데올로기에 근거해 백인이 사회를 통제해야 한다는 백인우월주의의 근원은 남북전쟁으로
거슬러 올라감
Ø노예 제도의 확대를 금지한 링컨이 대통령에 당선되자, 남부의 11개 주는 이에 반대해 연방을 이탈하고 독자적으로 미국 연합국(Confederate
States of America)를 설립했는데, 연합국의 대통령은 제퍼슨 데이비스였고, 연합군을 지휘한 장군은 로버트 리였음
Ø 1861년에 시작된 남북전쟁은 4년 만에 북부군의 승리로 끝이 났으나, 남부에서는 연합국을 회상하기 위해 곳곳에 제퍼슨 데이비스와 로버트 리의 동상을 건립해 왔음
Ø이에 대해 최근 인권단체들은 인종차별을 상징하는 동상을 철거해야 한다는 목소리를 높여 왔고 각 주와 시에서는
철거 작업을 위한 움직임을 시작하였는데, 이번 샬러츠빌에서의 유혈사태 역시 시에서 동상 철거 움직임을
표명한 직후 열린 반대 집회가 기폭제가 되어 발생한 것
트럼프 행정부 기간 동안 백인우월주의 행동이 쉬 잦아들 지 않을 수 있다는 전망이 나오는 가운데, DNA 분석 같은 과학적 사실이 어떤 변수로 작용할 지 관심이 모이고 있음
Ø동상 철거를 둘러싼 충돌이 반복되지 않도록 다른 주와 도시에서는 인종 차별을 의미하는 상징물은 공공 장소에 부적합하다는
규정을 내세워 철거 작업을 서두르고 있음
Ø반면, 지식인 중에는 미국의 역사를 후세에 올바로 전하기 위하여 어두운
사실을 묻고 지내 보낼 것이 아니라 과거의 교훈으로 남겨야 한다는 의견을 개진하는 사람도 적지 않음
Ø특히나 현재 미국 국회 의사당에는 50개 주를 상징하는 100인이 동상이 전시되고 있는데, 여기에도 제퍼슨 데이비스(미시시피주 대표)와 로버트 리(버지니아주
대표)가 포함되어 있어 철거해야 하는지 여부에 대한 찬반 논란이 계속되고 있음
<자료> National Statuary Hall
[그림 3] 미 국회의사당 내 100인의 동상
Ø백인우월주의 단체와 극우 단체의 활동이 늘어나고 있는 이유로 트럼프 대통령이 이들의 과격한 활동에 관대한 태도를
보이고, 나아가 은근히 지지하고 있기 때문이라는 점을 지적하는 견해도 있음
Ø시위에는 참여하지 않지만 극우 백인우월주의 운동을 지지하는 그룹이 존재하고 있고, 이들은 소위 샤이(shy) 트럼프로 불리는 트럼프 대통령 지지 기반의
한 축을 이루고 있다는 지적임
Ø트럼프 정부 하에서 극우 세력의 주장이 확산될 것인지, 아니면 DNA 분석 등 과학적 사실 기반이 백인우월주의자들의 정체성에 혼란을 가져와 이들의 활동을 둔화시킬 수도 있을
것인지 향후 미국 사회의 움직임에 관심이 모이고 있음
Ø랜섬웨어로 벌어들인 금액이 100만 달러가 넘는 ‘밀리언 달러 플레이어’들도 차례로 나타났는데, 받아 낸 몸값 총액을
보면 락키 780만 달러, 케르베르(Cerber) 690만 달러, 크립토락커(CryptoLocker) 200만 달러, 크립트XXX(CryptXXX) 190만 달러 순서임
Ø한편 최근 전세계적으로 감염 우려를 낳으며 논란을 일으켰던 워너크라이(WannaCry)가
받아 낸 몸값은 의외로 10만 달러에 불과하였음
한편 랜섬웨어를 유포한 범인들은 거의 대부분 러시아인이 운영하는 비트코인 거래소 ‘BTC-e’를 통해 환전하는 것으로 조사됨
Ø랜섬웨어에 감염된 피해자가 몸값 지불에 사용할 비트코인을 구입한 비트코인 거래소로는 1위가 ‘LocalBitcoins.com’, 2이 ‘Bithumb.com’, 3위 ‘Coinbase.com’이었음
Ø랜섬웨어 공격자는 지불 받은 비트코인을 ‘BTC-e’라는 거래소에서 환전하는 것으로 나타났는데, 이번 조사에서 추적할 수 있었던 몸값의 무려 95%가 러시아인이
운영하는 이 거래소에 예치되어 있었다고 함
Ø구글이 이번 조사를 발표하기 하루 전날 BTC-e의 운영자인 러시아인
알렉산더 비닉이 그리스의 한 휴양지에서 미 FBI와 그리스 당국에 의해 체포되었는데, 뉴욕타임스에 따르면 비닉은 2014년 벌어진 ‘마운트 곡스(Mt. Gox)’거래소의 비트코인 도난 사건에도
연루되어 있음
Ø일부 보안 전문가들은 랜섬웨어 같은 아이디어는 과거에도 있었지만, 최근
들어 랜섬웨어가 만연하게 된 것은 비트코인이라는 익명성 높은 송금 수단이 등장했기 때문이라 지적하기도 함
Ø그러나 이번 구글의 추적 조사에 의해 비트코인에 의한 몸값 지불을 추적 할 수 있다는 것이 알려졌고, 몸값의 환전이 이루어지던 거래소가 운영자의 체포로 조만간 폐쇄되면 익명성이 크게 약화될 것으로 보여, 최소한 당분간은 랜섬웨어의 기승이 덜할 것으로 예상됨
구글은 이번 조사결과 발표와 더불어 3가지 종류의 랜섬웨어 ‘락키, 케르베르, 스포라’의 구조를 예로 들며 랜섬웨어의 기술
수준이 빠르게 향상되고 있음을 보여주었음
Ø 2016년에 등장한 락키는 랜섬웨어의 피해가 확대하는 계기가 된 동시에, 사상
처음으로 한달 동안 100만 달러 이상의 몸값을 받아 낸 것으로도 유명함
Ø락키에 관해서 지적된 것은 이 랜섬웨어는 ‘네커스(Necurs)’라는 봇넷을 이용해 확산된다는 점인데, 봇넷은 멀웨어(악성 소프트웨어)에
감염된 다수의 컴퓨터로 구성된 네트워크인데 랜섬웨어를 확산시키는 ‘전달 서버’로 변할 수 있다는 것임
Ø케르베르는 ‘랜섬웨어 애즈 어 서비스(RaaS)’의 대표격인데, RaaS는 말 그대로 랜섬웨어를 빌려 쓸 수 있게 해주는 서비스라는 뜻으로,
랜섬웨어와 함께 희생양을 노리는 피싱 메일을 전송하는 방법을 제공해 주는 것임
Ø이러한 RaaS를 이용하여 기술을 잘 알지 못하는 범죄자라도 랜섬웨어를
악용 할 수 있게 됨에 따라 랜섬웨어의 피해가 더 커지고 있는 것인데, 케르베르는 감염 후 1 분 이내에 사용자의 데이터를 암호화 해 버리는 것이 특징임
Ø스포라(Spora)는 랜섬웨어의 비즈니스를 더욱 진화시킨 것으로, 이 랜섬웨어에 감염된 피해자에 대해 비트코인을 이용한 지불 방법 등을 가르쳐 주는 온라인 채팅을 제공하는 등
매우 진화된 사용자 인터페이스(UI)를 갖추고 있음
Ø구글이 공개한 스포라 피해자를 위한 UI에는 ‘완전 복구는 79 달러’, ‘파일 복구는 30 달러’, ‘랜섬웨어 제거는 20 달러’라는 메뉴 버튼과 비트코인을 사용한 결제 화면까지 제공되고 있음
<자료> Google
[그림 2] 랜섬웨어 스포라의 사용자 인터페이스
구글 연구원들은 이처럼 랜섬웨어가 진화하고 있는 반면 많은 사용자들이 데이터를 외부 매체에 백업하지 않기 때문에
피해가 확대되고 있다며, 백업의 중요성을 강하게 호소
Ø앞서 일부 전문가들의 지적처럼 비트코인의 등장이 랜섬웨어의 확산을 가져왔다는 분석은 일견 타당한 면이 있으나, 마치 비트코인 때문인 것으로 오해해선 안 된다는 견해도 있음
Ø비트코인이 익명성 기반 결제 방식이기 때문에 해커들이 비트코인을 선호한다고 생각할 수 있지만, 사실 익명성만 놓고 본다면 추적 위험 없이 우편물로 보낼 수도 있고 전세계 어디서나 사용이 가능하며 재판매도
가능한 선불카드라는 보다 뛰어난 선택지가 있기 때문
Ø또한 이번 구글의 추적에서 드러났듯 비트코인 거래는 비록 가명일지라도 블록체인에 그 흔적을 남기게 되므로, 해커가 환전을 할 때 부주의 하게 이름이나 IP 주소를 입력하게
된다면 자신의 정체가 드러날 수도 있고 이것이 빌미가 되어 체포될 가능성도 있는 수단임
Ø해커들이 비트코인을 선호하는 실제 이유는 피해자가 언제 돈을 지불했는지 간단히 블록체인만 보아도 알 수 있고, 피해자마다 개별 계좌번호를 만들어 몸값을 지불한 피해자의 파일을 자동으로 암호 해제할 수 있는 편리함이 있기
때문
Ø또한 범죄를 통해 불법적인 수익을 취하는 것이기 때문에 시스템이 제대로 작동하지 않을 경우 기술 지원이나 법적
지원을 받을 수 없는 치명적인 약점이 있기 때문에 사용 도구를 신중히 선택해야 하는데 그런 점에서 비트코인은 안정적인 시스템이기 때문임
Ø결국 랜섬웨어 문제는 피해자들의 보안 의식이 부족해서 생기는 것이며, 민감한
정보에 접근하려는 해커들이 이용할 수 있는 사회공학적 기법과 피싱 메일에 대해 더 잘 이해하려는 노력이 부족한 데서 발생하는 것이라는 점을 명확히
인식할 필요가 있음
Ø구글이 제시한 피해 방지 방법도 결국 데이터 백업을 하라는 매우 기본적인 것인데, 강력한 비밀번호를 사용하고 이를 노출하지 않으며, 그럴 듯한 이메일이라도
발신자가 수상하면 열어보지 않는 등의 기본적인 행위야말로 가장 강력한 보안 대책인 것임
식품 안전 강화에 블록체인을 활용, IBM 등이 컨소시엄 결성.pdf
