나이스 시스템은 우리나라의 초·중등학교에서 운영되던 행정 정보를 통합한 시스템이다. 현재 이 시스템은 중앙 서버 방식으로 운영되고 있고 학교 행정 정보와 학생의 중요 교육 정보를 포함하고 있다. 학생 정보 중학생생활기록부는 학생이 상급 기관으로 진학하기 위한 중요한 정보를 포함하고 있지만, 악의적인 공격에 정보가 유출되거나 조작되는 등의 문제가 발생할 수 있다. 본 논문에서는 기존 나이스 시스템에서 관리하던 서버와 블록체인 기술을 접목한 하이브리드 블록체인 시스템을 제안한다. 제안된 시스템은 학생 정보의 접근 시 데이터베이스의 쿼리 정보를 블록에 기록한다. 학생의 정보 수정이나 증명서 발급 등의 요청이 오면 블록체인의 쿼리와 데이터베이스의 정보, 학생의 키값을 확인하여 정보의 유출이나 조작 여부 등을 판단하고 정상 데이터일 경우에만 기록 수정 등의 요청을 수행한다. 이러한 과정은 블록체인을 통해 데이터 조작 등을 검사하기 때문에 기존 중앙 서버보다 보안이 향상된다. 제안된 시스템은 이더리움 플랫폼에서 구현되었으며 스마트 컨트랙트를 사용하여 블록체인의 쿼리 정보를 실험적으로 확인하였다. 본 연구는 기존의 나이스 시스템에 블록체인을 결합하여 학생 자료의 위변조에 대한 보안을 강화하여 나이스 시스템의 신뢰도를 높이는 데 기여한다.
나이스 시스템은 우리나라의 초·중등학교에서 운영되던 행정 정보를 통합한 시스템이다. 현재 이 시스템은 중앙 서버 방식으로 운영되고 있고 학교 행정 정보와 학생의 중요 교육 정보를 포함하고 있다. 학생 정보 중학생생활기록부는 학생이 상급 기관으로 진학하기 위한 중요한 정보를 포함하고 있지만, 악의적인 공격에 정보가 유출되거나 조작되는 등의 문제가 발생할 수 있다. 본 논문에서는 기존 나이스 시스템에서 관리하던 서버와 블록체인 기술을 접목한 하이브리드 블록체인 시스템을 제안한다. 제안된 시스템은 학생 정보의 접근 시 데이터베이스의 쿼리 정보를 블록에 기록한다. 학생의 정보 수정이나 증명서 발급 등의 요청이 오면 블록체인의 쿼리와 데이터베이스의 정보, 학생의 키값을 확인하여 정보의 유출이나 조작 여부 등을 판단하고 정상 데이터일 경우에만 기록 수정 등의 요청을 수행한다. 이러한 과정은 블록체인을 통해 데이터 조작 등을 검사하기 때문에 기존 중앙 서버보다 보안이 향상된다. 제안된 시스템은 이더리움 플랫폼에서 구현되었으며 스마트 컨트랙트를 사용하여 블록체인의 쿼리 정보를 실험적으로 확인하였다. 본 연구는 기존의 나이스 시스템에 블록체인을 결합하여 학생 자료의 위변조에 대한 보안을 강화하여 나이스 시스템의 신뢰도를 높이는 데 기여한다.
The Neis System is a system integrating administrative information that was operated in elementary and secondary schools in Korea. Currently, this system is operated by a central server method and contains school administration information and important educational information of students. Among stu...
The Neis System is a system integrating administrative information that was operated in elementary and secondary schools in Korea. Currently, this system is operated by a central server method and contains school administration information and important educational information of students. Among student information, the student life record contains important information for a student to advance to a higher level institution, but problems such as information leakage or manipulation may occur due to malicious attacks. In this paper, we propose a hybrid blockchain system that combines the server and blockchain technology managed by the existing Neis system. The proposed system records the query information of the database in a block when student information is accessed. When a request for correction of student information or issuance of a certificate is received, the query of the blockchain, the information in the database, and the student's key value are checked to determine whether the information has been leaked or manipulated, and only if the data is normal, the request for revision of the record is performed. This process is more secure than the existing central server because it checks the manipulation of data through the blockchain. The proposed system was implemented on the Ethereum platform, and the query information of the blockchain was experimentally verified using smart contracts. This study contributes to enhancing the reliability of the Nice system by strengthening the security against forgery and alteration of student data by combining the existing Nice system with a block chain.
The Neis System is a system integrating administrative information that was operated in elementary and secondary schools in Korea. Currently, this system is operated by a central server method and contains school administration information and important educational information of students. Among student information, the student life record contains important information for a student to advance to a higher level institution, but problems such as information leakage or manipulation may occur due to malicious attacks. In this paper, we propose a hybrid blockchain system that combines the server and blockchain technology managed by the existing Neis system. The proposed system records the query information of the database in a block when student information is accessed. When a request for correction of student information or issuance of a certificate is received, the query of the blockchain, the information in the database, and the student's key value are checked to determine whether the information has been leaked or manipulated, and only if the data is normal, the request for revision of the record is performed. This process is more secure than the existing central server because it checks the manipulation of data through the blockchain. The proposed system was implemented on the Ethereum platform, and the query information of the blockchain was experimentally verified using smart contracts. This study contributes to enhancing the reliability of the Nice system by strengthening the security against forgery and alteration of student data by combining the existing Nice system with a block chain.
본 논문은 현재 나이스 시스템의 문제점을 해결하기 위하여 블록체인을 결합한 하이브리드 시스템을 제안한다. 제안한 시스템은 기존 나이스 시스템의 서비스를 그대로 운용하면서 발생하는 문제점만을 방지하는 모델로서 현실성과 안정성을 달성하는 시스템이다.
본 연구에서는 제안 시스템의 주요 분야인 블록체인의 프로토타입을 구현하고 그 성능을 분석하고자 한다. 본 연구의 프로토타입은 이더리움의 스마트 컨트랙트 (Smart Contract)를 실행하여 구현하였다.
이를 개선하기 위해 본 논문에서는 기존 중앙 집 중형방식과 블록체인의 특징을 결합한 하이브리드 시스템을 제안하였다. 이더리움을 사용하여 제안한 시스템의 프로토타입을 제시하여 구현 가능성을 검증하였다.
제안 방법
이러한 단점으로 인해 기존 데이터베이스에 블록체인 기능을 추가하는 하이브리드 시스템을 구성하는 것이 현실적인 대안이 될 수 있다. 따라서 본 연구에서 제안하는 시스템에서는 기존의 데이터베이스를 활용하고 동시에 데이터베이스의 접근 쿼리(select, update, insert, delete)를 블록체인으로 저장하여 향후 발생할 문제에 대비하고자 한다.
제안한 시스템에서머클 트리를 구성하는 기본 트랜잭션은 데이터베이스에 전송되는 쿼리가 되는데 이 쿼리의 생성은 데이터베이스의 양에 비해 방대하므로 압축하여 저장할 필요가 있다. 따라서 본 연구에서 제안하는 하이브리드 시스템은 교육자(학교) 별로 여러 개의 쿼리를 묶어서 하나의 트랜잭션으로 처리한다. 예를 들어 40개의 쿼리를 하나의 트랜잭션으로 처리한다고 가정했을 때, A 학교에서 120개의 쿼리를실행했을 경우 각각 40개씩 3개의 트랜잭션이 머클 트리에 포함된다.
반면에 본 논문에서 제안하는 시스템은 데이터베이스 쿼리를 블록체인에 저장함으로서 데이터 위·변조가 있더라도 원본 데이터와의 비교 분석을 통해 쉽게 복구할 수 있다는 차별성을 가진다
본 연구는 현재 서비스 중인 테스트 네트워크에서 프로토타입을 구현하고 테스트하였다. 향후 이더리움 네트워크를 별도로 구축한다면 교육청과 교육지원청이 풀 노드로서의 역할을 수행하여 블록체인의 건전성, 복원력 등의 특성을 달성할 수 있을 것이다.
본 연구의 프로토타입은 솔리디티 언어를 사용하여 스마트 컨트랙트를 구현하였다. [알고리즘 1]의 코드는 [그림 3]의 5단계인 머클 트리를 생성하는 과정에서 수행되는 스마트 컨트랙트의 예를 보여준다.
본 논문은 현재 나이스 시스템의 문제점을 해결하기 위하여 블록체인을 결합한 하이브리드 시스템을 제안한다. 제안한 시스템은 기존 나이스 시스템의 서비스를 그대로 운용하면서 발생하는 문제점만을 방지하는 모델로서 현실성과 안정성을 달성하는 시스템이다. 기존 나이스 시스템은 학생의 학적부를 수정하더라도 마지막 수정자 정보 기록만 남아 있고 기존의 수정 내용이 저장되지 않아 악의적인 조작을 감시하거나 조작되었다 하더라도 조작 전 데이터의 소실 등의 문제점이 있다.
대상 데이터
본 연구에서 제안한 하이브리드 시스템은 프라이빗블록체인을 사용한다. 퍼블릭 블록체인에서 모든 노드는 같은 역할을 수행하며 공개되어 있고 분산된 네트워크를 사용하는 것에 반하여 프라이빗 블록체인은 한정적인 네트워크를 활용한다.
이론/모형
본 연구에서는 제안 시스템의 주요 분야인 블록체인의 프로토타입을 구현하고 그 성능을 분석하고자 한다. 본 연구의 프로토타입은 이더리움의 스마트 컨트랙트 (Smart Contract)를 실행하여 구현하였다. 비트코인과 같은 블록체인은 제한된 스크립트 언어를 사용하여 화폐 이상의 기능을 수행하도록 구현하기에 어렵다.
성능/효과
각 학교에서 운영했던 행정 정보를 통합한 나이스 시스템은 분산되었던 정보를 통합하여 관리를 쉽게 만들었다. 학부모가 자녀의 학교생활을 더욱 쉽게 확인할 수 있는 편의를 제공하고 있고 비대칭 암호화를 이용하여 권한이 부여된 사람만 열람 및 수정할 수 있도록 보안에 힘쓰고 있다.
블록체인에 저장되어 있는 쿼리와 데이터베이스의 정보, 학생의 킷값을 확인하여 수정 및 증명서 발급이 되기 때문에 현 나이스 시스템에서 발생할 수 있는 위·변조를 방지할 수 있을 것이다. 그뿐만 아니라 기존 나이스 시스템에서 발생할 수 있는 위·변조 시 원본 데이터 유실에 관련된 문제를 본 논문의 시스템에서 제안한 쿼리를 블록에 저장함으로서 조작된 데이터가 있을 경우 쿼리가 저장된 블록체인을 통해 원본 데이터를 찾아 원상복구할 수 있다.
학생의 개인 정보를 포함하는 학생생활기록부는 상급 교육기관으로 진학하기 위해 중요한 자료로 사용되기 때문에 불법 유출이나 조작 등의 악의적인 행위가 이루어져서는 안 된다. 나이스 시스템의 모든 정보를 블록체인에 저장하면 보안성을 더욱 향상시킬 수 있으나 기존 중앙 서버의 방대한 데이터를 블록체인에 옮길 경우 블록의 양이 많아져 검증에 필요한 자원과 처리 시간이 증가되는 문제점이 있다.
본 연구에서 제안한 하이브리드 시스템은 기존 중앙서버는 그대로 운영하면서 데이터의 접근 기록이 모두 블록체인으로 기록된다. 따라서 중앙 서버에 기록된 데이터의 무결성 인증이나 변경 추적이 가능하다.
이를 통해 악의적인 사용자가 중앙 관리되는 데이터베이스를 조작한다고 하더라도 분산 저장된 블록체인을 통해 데이터의 훼손을 검증하여 무결성을 지킬 수 있을 것이다. 블록체인에 저장되어 있는 쿼리와 데이터베이스의 정보, 학생의 킷값을 확인하여 수정 및 증명서 발급이 되기 때문에 현 나이스 시스템에서 발생할 수 있는 위·변조를 방지할 수 있을 것이다. 그뿐만 아니라 기존 나이스 시스템에서 발생할 수 있는 위·변조 시 원본 데이터 유실에 관련된 문제를 본 논문의 시스템에서 제안한 쿼리를 블록에 저장함으로서 조작된 데이터가 있을 경우 쿼리가 저장된 블록체인을 통해 원본 데이터를 찾아 원상복구할 수 있다.
이에 반해 이더리움은 프로그래밍할 수 있어 다양한 애플리케이션을 운영할 수 있는 블록체인 플랫폼이다. 이더리움 플랫폼은 추상화된 세부사항과 프로그래밍 환경을 제공함으로써 프로토타입 블록체인의 P2P 네트워크, 합의 알고리즘 등의 기본적인 구조를 구현하지 않고도 본 연구에서 제안한 프로토타입의 기능을 구현할 수 있다는 장점이 있다.
이를 개선하기 위해 본 논문에서는 기존 중앙 집 중형방식과 블록체인의 특징을 결합한 하이브리드 시스템을 제안하였다. 이더리움을 사용하여 제안한 시스템의 프로토타입을 제시하여 구현 가능성을 검증하였다. 제안한 시스템은 블록체인의 장점을 채택하여 기존의 문제점을 개선하면서도 현재 사용 중인 시스템을 유지하여 현실성과 안정성 두 가지 목적을 모두 달성하였다.
이더리움을 사용하여 제안한 시스템의 프로토타입을 제시하여 구현 가능성을 검증하였다. 제안한 시스템은 블록체인의 장점을 채택하여 기존의 문제점을 개선하면서도 현재 사용 중인 시스템을 유지하여 현실성과 안정성 두 가지 목적을 모두 달성하였다. 이를 통해 악의적인 사용자가 중앙 관리되는 데이터베이스를 조작한다고 하더라도 분산 저장된 블록체인을 통해 데이터의 훼손을 검증하여 무결성을 지킬 수 있을 것이다.
제안한 하이브리드 시스템을 통해 학습자가 인지하지 못한 데이터의 발생이나 수정도 방지할 수 있으며, 악의적인 사용자로부터 데이터가 생성되거나 갱신되었다고 하더라도 블록체인에 기록된 기록을 통해서 해당 데이터베이스의 무결성을 검증할 수 있다.
후속연구
학생이 교육청에서 관리하는 지역을 벗어나 다른 지역으로 전출 갈 때 해당 학생의 정보 또 한 전출가는 지역의 서버로 이전된다. 때문에 본 논문에서 제안한 하이브리드 시스템이 적용되지 않는다는 제한점을 가진다.
이러한 제한점을 해결하기 위해 향후 학생이 다른 도 교육청 담당으로 전출 갈 경우에도 본 논문에서 제안한 하이브리드 시스템을 적용하기 위해 학생의 데이터베이스 정보뿐만 아니라 블록체인도 함께 옮겨 갈 수 있는 크로스 체인 형태의 연구가 필요하다.
제안한 시스템은 블록체인의 장점을 채택하여 기존의 문제점을 개선하면서도 현재 사용 중인 시스템을 유지하여 현실성과 안정성 두 가지 목적을 모두 달성하였다. 이를 통해 악의적인 사용자가 중앙 관리되는 데이터베이스를 조작한다고 하더라도 분산 저장된 블록체인을 통해 데이터의 훼손을 검증하여 무결성을 지킬 수 있을 것이다. 블록체인에 저장되어 있는 쿼리와 데이터베이스의 정보, 학생의 킷값을 확인하여 수정 및 증명서 발급이 되기 때문에 현 나이스 시스템에서 발생할 수 있는 위·변조를 방지할 수 있을 것이다.
본 연구는 현재 서비스 중인 테스트 네트워크에서 프로토타입을 구현하고 테스트하였다. 향후 이더리움 네트워크를 별도로 구축한다면 교육청과 교육지원청이 풀 노드로서의 역할을 수행하여 블록체인의 건전성, 복원력 등의 특성을 달성할 수 있을 것이다. 각 학교는 라이트 클라이언트의 역할을 수행하여 블록 헤더 유효성 검사 등의 역할을 수행할 수 있도록 할 수 있다.
참고문헌 (19)
전북교육연구정보원, 2020학년도고등학교나이스사용자설명서(성적), 2020.
https://news.kbs.co.kr/news/view.do?ncd3627443
https://news.joins.com/article/20685150
교육부, https://www.moe.go.kr
Nakamoto and Satoshi, Bitcoin: A peer-to-peer electronic cash system, Manubot, 2019.
T. Alladi, V. Chamola, R. M. Parizi, and K. R. Choo, "Blockchain Applications for Industry 4.0 and Industrial IoT: A Review," in IEEE Access, Vol.7, pp.176935-176951, 2019.
M. 안드레아스, 안토노풀로스, 비트코인, 블록체인과 금융의 혁신, 고려대학교 출판부, 2015.
T. Aste, P. Tasca, and T. Di Matteo, "Blockchain technologies: The foreseeable impact on society and industry," in IEEE Computer, Vol.50, No.9, pp.18-28, 2017.
M. D. Sleiman, A. P. Lauf, and R. Yampolskiy, "Bitcoin message: Data insertion on a proof-of-work cryptocurrency system," 2015 International Conference on Cyberworlds, pp.332-336, 2015.
M. Zaid, M. Waheed Akram, N. Ahmed, and S. Saleem, "Web Server Integrity Protection Using Blockchain," 2019 International Conference on Frontiers of Information Technology (FIT), Islamabad, pp.239-2395, 2019.
C. H. Lee and K. Kim, "Implementation of IoT system using block chain with authentication and data protection," 2018 International Conference on Information Networking (ICOIN), Chiang Mai, pp.936-940, 2018.
선화, 김현덕, "블록체인 기술이 물류산업에 미치는 영향에 관한 연구," e-비즈니스연구, 제20권, 제3호, pp.137-148, 2019.
A. Grech and A. F. Camilleri, Blockchain in Education, Inamorato dos Santos A(ed), EUR 28778 EN, 2017.
Shallu Sharma, Ranbir Singh Batth, "Blockchain Technology for Higher Education Sytem: A Mirror Review," Intelligent Engineering and Management (ICIEM) 2020 International Conference on, pp.348-353, 2020.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.