강화된 차량용 블록체인 보안: 블록체인 거버넌스 게임 적용

본 논문은 차량 간 통신을 포함한 사물인터넷(IoT) 환경, 특히 Internet of Vehicles(IVoV)에서 블록체인 기반 보안 메커니즘을 강화하기 위해 ‘블록체인 거버넌스 게임(Blockchain Governance Game, BGG)’이라는 확률적 게임 이론을 도입한다. 먼저 기존 연구에서 제시된 Enhanced IoV(EBIoV) 아키텍처를 소개하고, Edge‑Fog‑Cloud 3계층 구조에서 차량 부품, 서비스 센터, 본사(HQ) 데이터베이스가 하나의 블록체인 네트워크로 연결되는 모습을 도식화한다(Fig. 1, Fig. 2). BGG는 공격자(A)와 방어자(H) 두 주체가 각각 사설 체인과 퍼블릭 체인을 구축하며, 각 스테이지마다 블록을 추가하는 경쟁을 확률적 전이 과정으로 모델링한다. 공격자는 51 % 해시 파워를 확보해 사설 체인을 강제로 메인 체인에 병합하려 하고, 방어자는 정규 노드와 백업 노드(버스트 모드)를 활용해 네트워크를 보호한다. 논문은 이 과정을 수학적으로 정의하기 위해 확률 공간 \((\Omega,\mathcal{F},P)\)와 독립 서브알제브라 \(\alpha,\beta\)를 도입하고, 관측 시점 \(\gamma\)에서 공격자가 전체 노드 절반을 초과하면 ‘버스트’ 상태, 방어자가 사전에 정한 임계값 \(\Theta\) 이하의 노드만 사용하면 ‘안전’ 상태가 된다고 가정한다. 핵심 수식은 (3)식으로, 전체 노드 수 \(\Delta\), 예약 노드 수 \(\Phi\), 백업 노드 수 \(\tilde{x}\) 등을 변수로 두고, 비용 함수와 성공 확률을 연결한다. 특히, 전통적인 작업증명(PoW) 대신 Verifiable Random Function(VRF)을 활용해 블록 생성자를 무작위로 선정함으로써 차량 내 저전력 ECU에서도 블록 생성이 가능하도록 설계하였다. VRF는 입력값을 검증 가능한 난수로 변환하는 암호학적 원리이며, 이를 통해 모든 노드가 동등한 기회를 갖게 함으로써 연산 비용을 크게 절감한다. 방어 전략은 ‘NotBurst(정규)’와 ‘Burst(버스트)’ 두 가지로 구분되며, 공격자는 ‘Regular’와 ‘Safety’ 두 전략을 선택한다. 표 1에 제시된 비용 행렬은 각 전략 조합에 대한 기대 손실을 나타내며, 방어자의 ‘Safety’ 전략이 가장 낮은 비용을 갖도록 설계되었다. 혼합전략 균형을 찾기 위해 라그랑주 승수를 도입하고, 최적 예약 노드 수 \(\tilde{x}\)와 성공 확률 \(\tilde{y}\)를 도출한다(식 5‑6). 이후 전체 시스템 비용을 최소화하는 선형계획법(LP) 모델을 구성한다. 목적함수(식 11)는 총 비용을 최소화하고, 제약식(식 12‑13)은 예약 노드 수와 백업 노드 수가 가용성 및 예산 한계 내에 있어야 함을 명시한다. 최적화 결과는 Fig. 3에 그래프로 나타내며, ‘요청 시점’이 공격자가 50 % 이상을 장악하기 직전임을 보여준다. 결론에서는 BGG를 적용한 EBIoV가 51 % 공격에 대한 사전 대응을 가능하게 하며, VRF 기반 무작위 블록 생성, 예약·백업 노드의 최적 배치, 비용 최소화를 통한 실용적 보안 프레임워크를 제공한다고 주장한다. 또한, 향후 연구 방향으로 BGG 모델을 다자간 게임으로 확장하고, 실제 차량 데이터 기반 시뮬레이션 및 VRF 키 관리 프로토콜을 구현할 필요성을 제시한다. 하지만 논문 전반에 걸쳐 수식 표기와 기호 정의가 일관되지 않고, 실험적 검증이 전혀 제공되지 않아 이론적 결과의 실용성을 판단하기 어렵다. 또한, 다수 제조사·서비스센터가 참여하는 실제 IoV 환경에서는 두 주체만을 고려한 2인 게임 모델이 한계가 있다. VRF 적용에 대한 구체적 키 관리·폐기 절차가 누락되었으며, 비용 행렬이 QoS(지연, 무결성) 요소를 반영하지 않는다. 따라서 현재는 개념 증명 수준에 머물러 있으며, 향후 실험·시뮬레이션 기반 검증과 모델 확장이 필수적이다.