허가형 블록체인 기반 물리적 접근 제어 시스템

논문은 물리적 접근 제어 시스템에 블록체인 기술을 적용함으로써 기존 중앙집중형 접근 제어의 보안 취약점을 극복하고자 한다. 서론에서는 블록체인의 영구성, 불변성, 감사 가능성 등을 강조하며, 물리적 접근 제어에 대한 필요성을 제시한다. 배경 섹션에서는 퍼블릭·프라이빗·컨소시엄 블록체인의 차이와 Hyperledger Fabric의 모듈형 구조, 멤버십 서비스, Execute‑Order‑Validate 프로세스를 설명한다. 또한 스마트 계약의 개념과 역할을 소개한다. 관련 연구에서는 의료 데이터 공유를 위한 Medrec, MeDShare 등 퍼블릭 블록체인 기반 접근 제어 사례를 검토하고, 이들 시스템이 프라이버시와 확장성에서 한계를 보이는 점을 지적한다. 시스템 구현 파트에서는 Hyperledger Composer를 활용한 전체 아키텍처를 상세히 제시한다. 모델 파일에는 Participant(관리자, 일반 사용자 등), Asset(출입문 ID), Transaction(GrantAccess, RevokeAccess, DelegateAuthority) 및 Event가 정의된다. ACL 모듈은 다섯 요소(Participant, Resource, Condition, Action, Operation)로 구성돼 역할 기반 접근 제어와 동적 권한 위임을 동시에 지원한다. 예를 들어, 특정 역할을 가진 사용자는 특정 자산에 대해 Read·Create·Update·Delete 권한을 갖고, 조건이 충족될 경우에만 트랜잭션을 제출할 수 있다. 트랜잭션 프로세서 함수는 JavaScript로 구현되며, Fabric 체인코드로 자동 변환되어 블록에 기록된다. 히스토리 레코드는 Composer의 Historian에 저장돼 모든 성공 트랜잭션의 상세 정보를 보관한다. 시스템은 물리적 스마트 카드와 연동되는 ID Card 개념을 도입해 실제 출입 제어 장치와 블록체인 신원을 매핑한다. 성능 평가에서는 Hyperledger Caliper를 이용해 TPS(초당 트랜잭션 수), 평균 응답 시간, CPU·메모리 사용량을 측정한다. 실험은 GrantAccess와 RevokeAccess 두 종류의 트랜잭션을 각각 1000건씩 전송해 수행했으며, 평균 TPS는 150~200 수준, 응답 시간은 200~350ms로 나타났다. 리소스 사용량은 Fabric 피어당 CPU 30% 이하, 메모리 1.2GB 내외로 비교적 효율적인 것으로 보고된다. 결론에서는 블록체인 기반 물리적 접근 제어가 권한 변경 이력의 불변성 확보와 중앙 관리자 제거를 통해 보안성을 크게 향상시킬 수 있음을 강조한다. 또한 현재 구현이 시뮬레이션 환경에 국한돼 실제 현장 적용을 위한 네트워크 지연, 장치 연동, 프라이버시 보호 메커니즘 등 추가 연구가 필요함을 언급한다. 향후 연구 방향으로는 다중 채널 설계, 영지식 증명 기반 프라이버시 강화, 대규모 조직에 대한 확장성 테스트 등을 제시한다.