“클라우드도 못 훔쳐본다?”… 하이퍼레저 패브릭과 인텔 SGX가 만든 ‘철벽 블록체인’의 정체

-

 



블록체인은 원래 안전한 기술 아닌가? 많은 사람이 그렇게 생각한다.
하지만 진짜 무서운 공격자는 따로 있다. 바로 서버 관리자와 클라우드 운영자다.


아무리 블록체인이 암호화돼 있어도, 데이터가 실제로 계산되는 순간에는 메모리 안에서 평문 상태로 존재한다. 쉽게 말해 금고 안에 넣어둔 돈을 꺼내 세는 순간, 누군가 옆에서 훔쳐볼 수 있다는 뜻이다.


이 치명적인 약점을 해결하기 위해 연구진이 꺼내든 무기는 바로 Confidential Computing(기밀 컴퓨팅)이었다. 그리고 이 기술은 실제로 이탈리아 제노바 항구 물류 시스템에 적용됐다. 단순한 실험실 장난감 수준이 아니었다는 이야기다.

블록체인도 결국 서버 위에서 돌아간다는 불편한 진실

많은 기업이 물류, 금융, 의료 데이터를 위해 하이퍼레저 패브릭(Hyperledger Fabric) 같은 기업형 블록체인을 사용한다.


이 시스템은 참여자마다 권한을 나누고, 특정 조직끼리만 데이터를 공유하는 기능도 제공한다. 논문에서는 이를 Private Collections(프라이빗 컬렉션)이라고 설명했다.


문제는 여기서 끝나지 않는다.


예를 들어 물류회사가 컨테이너 이동 정보를 블록체인에 저장했다고 해보자.


다른 참여자는 못 보더라도, 클라우드 서버 관리자나 해커가 서버 메모리를 들여다보면 정보가 그대로 노출될 수 있다.


즉, 블록체인이 참가자끼리는 속일 수 있어도, 서버 자체가 배신하면 답이 없었던 셈이다.


연구진은 바로 이 부분을 파고들었다.

인텔 SGX는 컴퓨터 안에 ‘비밀 방’을 만든다

연구의 핵심 기술은 Intel SGX다.


이 기술은 CPU 내부에 외부가 접근할 수 없는 작은 보안 공간, 즉 엔클레이브(enclave)를 만든다.


조금 쉽게 말하면 이런 느낌이다.

  • 일반 프로그램 → 유리벽 사무실
  • SGX 프로그램 → 철문 달린 방공호

데이터는 이 방 안에서 암호화된 상태로 계산된다.
심지어 운영체제 관리자조차 내부를 들여다볼 수 없다.


논문에서는 여기에 Gramine이라는 특수 프레임워크까지 결합했다.
덕분에 기존 하이퍼레저 패브릭 코드를 거의 수정하지 않고도 SGX 안에서 실행할 수 있었다.


이게 왜 중요할까?


보안 기술은 원래 “도입이 너무 어려워서” 실패하는 경우가 많다. 그런데 이번 방식은 기존 블록체인 시스템을 크게 뜯어고치지 않아도 된다는 장점이 있었다.

“믿을 수 있는 프로그램인가?” 컴퓨터끼리 신분증 검사도 한다

이번 연구에서 특히 흥미로운 부분은 Remote Attestation(원격 인증) 기능이다.


이건 말 그대로 컴퓨터끼리 “너 진짜 안전한 프로그램 맞아?”를 확인하는 절차다.


예를 들어 항구 물류 데이터 일부를 외부 AI 분석 회사에 제공한다고 해보자.


기존 방식이라면 이런 문제가 있었다.

  • 진짜 안전한 서버인지 알 수 없음
  • 데이터 유출 가능성 존재
  • 악성코드가 섞였는지 확인 어려움

하지만 SGX 기반 원격 인증에서는 프로그램 자체가 자신의 ‘지문’을 제출한다.


상대방은 이 지문이 진짜 인텔 SGX 환경에서 나온 것인지 검증한 뒤에만 데이터를 넘긴다.


쉽게 말하면:

“신분증 검사 통과한 AI만 비밀 데이터를 볼 수 있다”


는 개념이다.


SF 영화 같지만 이미 현실이다.

제노바 항구에서 실제로 돌려봤더니 생긴 일

연구진은 이 시스템을 실제 이탈리아 제노바 항구 물류 시나리오에 적용했다.


등장 조직은 다음과 같다.

  • 항만청
  • 터미널 운영사
  • 운송회사
  • 화주(Shipper)
  • 물류 대행사

화주는 컨테이너의 이동 기록을 블록체인에 저장한다.


운송회사나 터미널 운영사는 이벤트를 추가할 수 있지만, 모든 내용을 다 볼 수는 없다.


외부 AI 업체가 데이터를 요청하면?


무조건 접근 불가다.

먼저 원격 인증을 통과해야 한다.


검증된 SGX 환경이라는 사실이 확인된 뒤에만 데이터 일부가 제공된다.

즉, 단순한 “비밀번호 인증” 수준이 아니라:

  • 어떤 프로그램인지
  • 어떤 환경에서 실행되는지
  • 위조되지 않았는지

까지 검사하는 셈이다.

성능은 얼마나 느려졌을까?

보안이 강해지면 보통 속도가 느려진다.

그래서 연구진도 실제 성능을 측정했다.


결과는 꽤 놀라웠다.


평균 성능 저하는 약 1.3배 수준이었다.


즉, 일반 블록체인보다 조금 느려졌지만 생각보다 큰 차이는 아니었다.

특히 사용자가 늘어나면 오히려 차이가 줄어드는 현상도 발견됐다.


다만 문제도 있었다.


메모리 사용량이 엄청 늘어났다.

조직 하나당 무려 33~35GB RAM을 사용했다.

이건 아직 해결해야 할 숙제로 남았다.

이 연구가 대단한 이유… “클라우드 자체를 못 믿는다”

사실 이번 연구의 진짜 핵심은 기술보다 철학에 있다.

기존 보안 모델은 대부분 이렇게 생각했다.

“서버는 믿을 수 있다”


하지만 이제 시대가 바뀌었다.

  • 클라우드는 남의 컴퓨터다
  • 서버 관리자가 내부 정보를 볼 수도 있다
  • 국가 단위 감시 가능성도 존재한다

그래서 최근 보안 업계는 “서버조차 믿지 말자”는 방향으로 이동 중이다.

이번 연구는 바로 그 흐름의 최전선에 있다.


블록체인 + 기밀 컴퓨팅 조합은 앞으로:

  • 금융
  • 의료
  • 군사
  • 스마트시티
  • AI 데이터 거래

같은 분야에서 폭발적으로 중요해질 가능성이 높다.


특히 AI 시대에는 데이터 자체가 돈이다.


그리고 기업들은 점점 “데이터를 공유하되 절대 노출하고 싶지는 않은” 상황에 놓이게 된다.


그때 필요한 기술이 바로 이런 구조다.

미래에는 AI도 ‘보안 인증서’ 없으면 데이터 접근 못 한다?

가장 흥미로운 부분은 여기다.


논문에서는 외부 AI 시스템이 데이터를 받기 전에 반드시 원격 인증을 통과해야 한다고 설명했다.


이 말은 앞으로 AI 서비스도 단순 로그인만으로는 부족하다는 뜻이다.

미래에는 이런 시대가 올 수도 있다.

  • “당신 AI 모델의 보안 상태를 제출하세요”
  • “검증된 SGX 환경이 아니므로 접근 거부됩니다”
  • “신뢰 가능한 AI만 의료 데이터를 볼 수 있습니다”

생각해보면 꽤 무서우면서도 필요한 변화다.


AI가 강해질수록, AI를 믿을 수 있는지 증명하는 기술도 함께 필요해지기 때문이다.

출처:
Avola, S., Baglietto, P., Maresca, M., & Parodi, A. (2026). Leveraging Confidential Computing to Enhance Data Privacy in Hyperledger Fabric. Blockchains, 4(2), 4. https://doi.org/10.3390/blockchains4020004