빅데이터 보안을 위한 블록체인 접근 제어 생태계

초록

본 논문은 하이퍼레저 패브릭과 컴포저를 활용해 빅데이터 자산 소유자가 데이터 접근 권한을 직접 관리하도록 설계된 블록체인 기반 접근 제어 프레임워크를 제안한다. 아이덴티티 기반(IBAC)과 역할 기반(RBAC) 두 모델을 구현하고, 데이터 저장은 기존 NoSQL(Cassandra)와 연동해 비용과 복잡성을 최소화한다. 투명한 감사 로그와 탈중앙화된 신뢰 모델을 통해 데이터 유출 위험을 크게 낮춘다.

상세 분석

이 연구는 현재 클라우드 환경에서 빅데이터가 직면한 프라이버시, 인증·인가, 데이터 소유권, 정책 관리 등의 핵심 보안 문제를 명확히 제시하고, 이를 해결하기 위한 블록체인 접근 제어 생태계를 설계한다. 핵심 인프라로 하이퍼레저 패브릭을 선택한 이유는 허가형 네트워크에서 멤버십 관리와 채널 기반 격리, 그리고 체인코드(스마트 계약) 배포가 용이하기 때문이다. 하이퍼레저 컴포저를 이용해 모델링한 비즈니스 네트워크는 ‘person’, ‘organization’, ‘data asset’, ‘request’, ‘grant’, ‘revoke’, ‘verify’, ‘view’ 등 8개의 리소스와 트랜잭션을 정의한다.

IBAC 모델에서는 사용자의 디지털 인증서가 접근 권한의 근거가 되며, 자산 소유자는 언제든지 grant와 revoke 트랜잭션을 통해 권한을 부여·회수한다. 모든 트랜잭션은 체인코드에 의해 검증되고, 히스토리 서비스가 자동으로 감사 로그를 기록한다는 점에서 투명성과 무변조성을 확보한다.

RBAC 모델은 조직 차원의 역할 정의와 역할‑자산 매핑을 통해 대규모 사용자 집단에 대한 권한 관리를 단순화한다. 역할 할당은 조직 관리자가 수행하며, 사용자가 데이터에 접근하려 할 때 스마트 계약이 현재 역할과 매핑된 권한을 조회해 허용 여부를 판단한다. 이는 기존 RBAC의 중앙 집중식 한계를 탈피하고, 블록체인 네트워크 전체에 걸쳐 일관된 권한 검증을 가능하게 한다.

데이터 자체는 하이퍼레저 패브릭에 저장하지 않고, 기존 Apache Cassandra 클러스터에 보관한다. 블록체인은 오직 접근 권한 검증과 감사 로그 역할에 국한함으로써 스토리지 비용과 네트워크 부하를 최소화한다. 이 설계는 ‘블록체인 비즈니스 네트워크를 검증 수단으로 활용’한다는 전략적 선택을 반영한다.

보안 측면에서, 모든 노드는 체인 전체를 복제하고 해시 체인을 통해 변조를 방지한다. 또한, 인증서 기반 PKI와 MSP(Member Service Provider) 구조를 활용해 멤버십을 관리함으로써 신뢰할 수 없는 환경에서도 안전한 거래를 보장한다. 다만, 허가형 블록체인이므로 네트워크 참여자 관리와 채널 설정이 복잡해질 수 있으며, 트랜잭션 처리량이 퍼블릭 체인에 비해 제한적일 가능성이 있다.

전반적으로 이 논문은 빅데이터 환경에 맞는 접근 제어 메커니즘을 블록체인으로 구현함으로써 데이터 소유권 보장, 접근 투명성, 정책 일관성을 동시에 달성하려는 시도를 보여준다.