Korean Institute of Information Technology

Current Issue

The Journal of Korean Institute of Information Technology - Vol. 19 , No. 3

[ Article ]
The Journal of Korean Institute of Information TechnologyVol. 19, No. 3, pp.121-128
Abbreviation: Journal of KIIT
ISSN: 1598-8619 (Print) 2093-7571 (Online)
Print publication date 31 Mar 2021
Received 12 Jan 2021 Revised 08 Mar 2021 Accepted 11 Mar 2021
DOI: https://doi.org/10.14801/jkiit.2021.19.3.121

하이퍼레저 패브릭 기반의 학교생활기록부 블록 데이터 체인코드 합의 매커니즘 제안
김진수* ; 박남제**
*제주대학교 융합정보보안학협동과정 박사과정
**제주대학교 초등교컴퓨터교육전공 교수(교신저자)

A Proposal of the Chain Code Agreement Mechanism for the Block Data of the School Records based on Hyperledger Fabric
Jinsu Kim* ; Namje Park**
Correspondence to : Namje Park Dept. of Computer Education, Teachers College, Jeju National University, 61 Iljudong-ro, Jeju-si, Jeju Special Self-Governing Province, 63294, Korea Tel.: +82-64-754-4914, Email: namjepark@jejunu.ac.kr

Funding Information ▼

초록

학교생활기록부는 초ㆍ중등교육법 25조에 따라 교육부령으로 정하는 기준에 따라 작성 및 관리되는 학적기록으로 2000년 교육행정정보시스템(NEIS: National Education Information System)의 도입에 따라 현행 제도의 시발점이 되었다. 학교생활기록부는 학생 개개인의 대학입시나 취업에 사용되는 요소로 허위작성이나 임의적인 삭제 또는 제출 문서의 위변조를 통해 부적절한 이득을 취하는 경우도 발생하고 있다. 이와 같은 문제는 개개인의 위법적 행동으로 발생할 수도 있으나 교육행정정보시스템에 대한 허위기입 및 임의삭제는 시스템의 무결성을 의심할 수 있는 요소가 될 수 있다. 본 논문에서는 교육행정정보시스템의 무결성 강화를 위해 하이퍼레져 패브릭을 적용하여 그룹단위의 분산원장 기반의 관리를 통해 데이터의 무분별한 유출을 방지하고, 데이터의 무결성을 강화하는 방안을 제안한다.

Abstract

The school records records were prepared and managed in accordance with the standards set by the Ministry of Education under Article 25 of the Elementary and Secondary Education Act, and became the starting point of the current system following the introduction of the National Education Information System(NEIS) in 2000. School records are used for individual students' college entrance exams or employment, and there are some cases where they make inappropriate gains through false preparation of the educational administrative information system, arbitrary deletion, or falsification of submission documents. Such problems may arise from individual illegal activities, but false entry and arbitrary deletion of the educational administrative information system may be a factor that may doubt the integrity of the system. In this paper, we propose to apply Hyperledger fabric to enhance the integrity of educational administrative information systems to prevent indiscriminate leakage of data and enhance the integrity of data through distributed ledger-based management of group units.


Keywords: national education information system, blockchain, distributed ledger, school register

Ⅰ. 서 론

교육행정정보시스템은 2000년 전자정부의 구현을 위해 학교와 교육지원청, 교육청 및 교육부를 연결하여 교무학사, 인사, 회계와 같은 전반적인 교육행정업무를 연계하여 처리하기 위해 구축되었으며, 대입 또는 취직과 같은 목적을 위해 초중고의 생활기록부를 출력할 수 있다[1]. 하지만 시스템의 보안문제 외에도 교육행정정보시스템에 대한 접근을 위해 적용되는 2차 인증을 위한 추가적인 수단의 적용을 위한 비용적 측면의 문제, 학교생활기록부의 수정이력을 신뢰성있게 보관할 수 있는 별도의 수단이 추가되어야하는 문제등이 존재한다. 이러한 문제들에 대해 하이퍼레저 패브릭 블록체인은 허가형 블록체인으로서 인가된 사용자에 한정하여 서비스를 제공함으로서 2차 인증 수단을 간소화하고 학생생활기록부의 분산 저장을 통하여 데이터의 임의적인 위변조를 방지할 수 있다는 점에서 장점을 가진다[2].

본 논문에서는 학교생활기록부에 대해 하이퍼레저 패브릭 블록체인을 적용하는 방안을 연구함으로서 2차 인증의 필요 비용을 낮추고, 학교생활기록부의 수정이력에 대한 신뢰성을 보장할 수 있는 방안을 제안한다.


Ⅱ. 이론적 배경
2.1 교육행정정보시스템

교육행정정보시스템은 학교의 교원들이 순수 교육활동 이외에도 반복하여 처리가 요구되는 교무/학사, 일반적인 행정업무와 같은 업무의 경감을 목표로 생활기록부를 전산화하는 것에서 시작되었다[3][4]. 교육행정정보시스템은 교무/학사 업무의 지원을 우선적으로 개발하기 시작하여 교육기관간의 문서유통, 예산, 인사와 같은 일반적인 행정 영역을 지원하는 기능을 개발함으로써 ‘학교정보관리시스템(SIMS, School Information Management System)을 1996년에 보급하였다. 하지만 전국단위 시스템 구축을 통해 정보의 공동 활용에 대한 필요성이 증가하면서 보다 체계적인 시스템의 개발이 요구되었으며, 이로 인하여 2001년 교육행정정보시스템의 구축 사업이 추진되었다. 교육행정정보시스템은 변화에 따라 현재까지 3단계에 걸쳐 변하였으며, 2022년도에는 새로운 체계의 구축을 예정에 두고 있다[5].

1세대형 교육행정정보시스템은 2002년부터 2006년에 걸쳐 진행되었으며, 기존의 학교정보관리시스템 운영을 위한 서버가 각각의 학교에 별도로 있어 서버의 관리를 위해 교사가 별도의 업무를 수행해야 한다는 문제가 지속하여 발생하였다[6][7]. 이와 같은 문제의 해결을 위해 서버를 시ㆍ도교육청으로 이관하여 관리를 수월하게 하고 당시의 교육인적자원부와의 연결을 통해 전자적으로 처리 가능한 교육행정정보시스템의 개발이 추진되었다[8].

2세대형 교육행정정보시스템은 2006년부터 2009년에 걸쳐 진행되었다. 2세대형은 국가인권위원회의 권고 사항에 따라 인권침해 소지가 발생할 수 있는 항목들에 대해 교육행정정보시스템에서 교무/학사, 입ㆍ진학, 보건의 세 가지 영역으로 분리하였다[9]. 학생의 기록을 담당하는 교무업무시스템의 서버는 학교급별로 분리하여 학생 개인정보를 학교별로 관리하도록 하되, 시스템 설치 및 물리적 관리는 각 시ㆍ도 교육청의 정보시스템운영센터에 위임하였다.

3세대형 교육행정정보시스템은 2010년부터 현재까지 진행되고 있는 방식으로 교과 과실제도, 입학사정관제도와 같은 새로운 교육정책들을 반영하고 성적 통계처리나 방과후 학교 등의 관리 기능을 제공함으로써 교원의 업무를 감소시키는 방향으로 발전하였다[10]-[12].

2.2 하이퍼레저 패브릭(Hyperledger Fabric)

블록체인은 별도의 신뢰기관 없이도 원장의 신뢰성을 보증하는 것을 목적으로 참여자 간에 발생한 거래 정보들을 참여자들이 공동으로 기록하고 관리하도록 하는 분산장부기술을 의미한다[13]. 블록체인은 구조에 따라 개방형과 폐쇄형으로 구분되며, 하이퍼레져 패브릭은 폐쇄형 블록체인으로서 허가된 참여자간의 네트워크를 구성하는 것을 목적으로 공유원장의 표준기능 강화를 위한 오픈소스 협력 프로젝트로서 어플리케이션 또는 기업용 솔루션의 개발을 위한 프레임워크로 사용되고 있다. 현재에는 블록체인에 참여하는 모든 사용자가 동일한 원장을 소유하도록 하는 합의 또는 멤버십 서비스 등의 다양한 핵심적인 기술요소를 plug-and-play 방식으로 구현하기 위한 구조로 구성되어있다. 하이퍼레저 패브릭은 채널별로 구성하여 같은 네트워크에서도 채널에 따라 접근을 제한하는 프라이버시, 분리된 절차를 통한 작업구간별 병렬처리, 다양한 형태의 응용 프로그램 개발을 가능하도록 하는 체인코드, 시스템 구축시 사용되는 인증이나 암호화와 같은 기능의 선택을 통한 모듈 기반 디자인의 4가지 핵심요소를 가진다.

2.3 학교생활기록부 보안성 강화 동향 분석

학교생활기록부는 기록된 정보에 대한 무결성이 보장되어야 하며, 위변조시 발생할 수 있는 피해가 크기 때문에 보안성의 강화가 요구된다. 근래에는 보안성을 강화하기 위해 다양한 방안이 적용되고 있는데 그 대표적인 예가 학교생활기록부 권한관리 강화, 학교생활기록부 접근 인증체계 강화, 학교생활기록부 수정 이력관리 시스템 도입과 같은 정책이다[14]. 학교생활기록부의 권한관리 강화는 학교생활기록부 종합전형이 확대되고 학교생활기록부의 부당 수정과 같은 사회적 이슈가 발생함에 따라 권한에 대한 정보를 학교장의 결재를 받아야만 가능하도록 변경하여 접근 권한을 강화하였다. 기존의 경우 학교의 권한관리자가 사용자의 요청을 수락하면 변경하는 방식이었으나 이를 개선하여 사용자의 요청이 학교의 권한관리자에 전달되면 권한관리자는 학교장의 승인을 받고 난 후 변경하는 방식으로 변경하여 권한관리를 강화하였다[15]. 학교생활기록부 접근 인증체계의 강화는 학교생활기록부에 대한 공정성과 신뢰성에 대한 재고가 요구됨에 따라 기존의 1차 인증 방식에서 2가지의 인증절차가 요구되는 2차 인증절차를 적용함으로써 접근 인증체계를 강화하였다. 마지막으로 학교생활기록부 수정 이력관리 시스템이 있다. 수정 이력관리는 시스템의 신뢰성을 강화하는 방안으로 수정 이력에 대해 임시 데이터를 보존 데이터베이스로 이관하는데 일정 시간을 두고 진행함으로써 데이터를 보관하여 향후 발생할 수 있는 문제를 예방하도록 할 수 있다[16][17][18].


Ⅲ. 블록체인 기반 학교생활기록부 무결성 강화 방안
3.1 블록 네트워크 기반 역할 및 권한 관리

제안하는 메커니즘은 학교생활기록부를 블록체인을 기반으로 하여 무결성을 강화하는 것을 목적으로 한다. 제안하는 메커니즘에서 적용되는 역할은 크게 시스템을 관리하는 관리자와 학생들에 대한 학적 정보를 작성하는 사용자인 교사, 대학 이상의 고등기관에서 학생의 정보를 열람하고 확인할 수 있는 대학기관, 마지막으로 작성된 내용에 대한 열람 권한을 가지는 학생 본인과 학부모의 4가지로 구분할 수 있다. 4가지 역할은 크게 시스템 외부에서 접근하는 외부 관리자, 내부에서 정보에 접근하는 내부 관리자, 시스템에 기록되어있는 기록에 대한 접근만이 가능한 사용자와 기록에 대한 접근이 요구되는 단체로 구분할 수 있다. 표 1은 구분된 역할을 보이는 것이다.

Table 1. 
Network participant role
Authority Role Chain code
Admin External manager access role management -
Teacher Internal manager Registration, viewing, modification query, write, update
University Group viewing query, request
Student User viewing, request query

체인코드는 하이퍼레저 패브릭에서 자동화 계약을 의미하는 스마트 컨트랙트와 유사한 기능을 담당한다. 스마트 컨트렉트는 사전에 정의된 계약을 자동화하여 진행하는 것으로 크게 블록네트워크에 기록하는 write, 기록된 내용의 수정을 위한 update, 기록된 내용의 확인을 위한 query, 블록 네트워크상의 정보를 요청하는 request의 4가지로 구분할 수 있다. 표 2는 체인코드에 따른 기능과 입력 및 결과에 관한 내용을 보이는 것이다.

Table 2. 
Chaincode function
Function Input Output
write creation ID, Timestamp, School life record information Properties, hash values
update modification Modification data, hash value
query veiw ID, Timestamp View ID, hash value
request request Request key value, hash value

다수의 기업 또는 기관에 의해 조직적으로 구성되는 하이퍼레저 패브릭은 채널을 구성함으로써 조직별로 공개되는 정보를 제한할 수 있다. 이를 이용하여 제안하는 메커니즘은 여러 그룹의 정보를 보관하는 상위의 관리기관이 있음을 가정하여 각 학교의 분산원장을 관리함으로써 데이터의 무결성을 강화한다.

관리기관은 모든 학교의 기록을 보관하고 있으며, 각각의 기관은 트랜젝션에 대한 보증과 블록 검증 역할을 수행하는 peer 노드를 설치하여 원장의 무결성을 보장한다. Ledger는 분산원장을 의미하는 것으로 하나의 채널에는 하나의 Ledger만을 보유한다. 관리기관은 두 학교에 대해 각각의 채널에서 각각의 분산원장을 보유하고 있으며, 분산원장에 내용을 기록하기 위해서는 조직의 시스템 관리자인 MSP로부터 사전에 인증받은 사용자만이 시스템 내에서 역할의 수행을 진행할 수 있다.

표 3은 제안하는 메커니즘에서 사용되는 약어에 대한 개념을 정리한 것이다.

Table 3. 
Abbreviation
Division Definition
User End terminals accessing blockchain records
CA Issue user rights and certificates
SP(Service Provider) Identifying and managing the rights of network participants
Peer - Transaction verification
- Latest block verification
- Other organizational communications
- Latest block delivery
Chaincode Implement contracts when certain conditions are met
Ledger Distributed ledger containing school records
Chanel Differentiate connectable nodes
Orderer Create final block and forward block

제안하는 메커니즘은 트랜젝션의 합의 과정에 따라 체인코드를 실행할 수 있으며, 트랜젝션에는 크게 학생기록부의 정보를 가져오는 읽기에 대한 합의 과정과 학생기록부를 작성하거나 생성하는 쓰기에 대한 합의 과정으로 구분할 수 있다.

그림 1은 제안하는 메커니즘의 전반적인 개념을 보이는 것이다.


Fig. 1. 
Conceptual diagram of the proposed mechanism

3.2 체인코드 쓰기 합의 과정

체인코드의 쓰기 합의과정은 다음과 같은 단계를 거쳐 진행된다.

  • 1. 분산원장에 대한 접근을 위해 인증 후 쓰기 트랜젝션을 생성하여 Peer에 전송한다.
  • 2. Peer는 쓰기 체인코드를 실행하고 인증 권한을 확인한 뒤, 트랜젝션의 보증 여부를 판별한다.
  • 3. 트랜젝션값이 검증된 경우 인증서를 사용자에게 반환한다.
  • 4. User가 결과값을 확인하고 인증서를 포함하여 Peer로 브로드캐스트한다.
  • 5. Peer는 타임스탬프 필드를 확인하고 정해진 순서대로 최신 블록을 생성 및 검증하여 블록체인으로 전송한다.
  • 6. 트랜젝션 업데이트가 완료되면 사용자에 결과를 반환하고 쓰기 트랜젝션을 종료한다.

Fig. 2. 
Agreement process of chaincode write

3.3 체인코드 읽기 합의 과정

체인코드의 읽기 합의과정은 다음과 같은 단계를 거쳐 진행된다.

  • 1. 사용자는 인증서를 통해 인증하고 Peer에 연결한 후 query 함수를 호출한다.
  • 2. Peer는 사용자 인증과 검증을 진행한다.
  • 3. Peer는 검증된 사용자의 경우 query 함수를 실행한다.
  • 4. query 함수에 대한 결과를 사용자에 반환하고 읽기 트랜젝션을 종료한다.
  • 5. 사용자가 블록체인에 접근했음을 기록하는 블록을 추가로 생성하여 블록체인에 기록한다.

Fig. 3. 
Agreement process of chaincode read


Ⅳ. 기존 기법과의 비교분석

본 절에서는 인증서의 전자서명에 기반한 생활기록부 검증 절차와 제안된 메커니즘의 차별성에 대한 비교분석을 진행한다.

그림 4는 인증서의 전자서명에 기반한 학생생활기록부의 검증 절차를 보이는 것이다.


Fig. 4. 
Certificate-based life record verification procedures

현재의 전자서명에 기반한 학생생활기록부의 검증 방식은 학생부 기록을 포함하는 데이터데이스에서 학생부 데이터셋과 검증용 PDF/A파일을 이용하여 전자서명의 원문을 추출하고 인증서의 유효성 검증과 원문 변경여부를 검증하는 절차를 통하여 생활기록부의 무결성을 검증하고 있다.

이처럼 검증용 데이터를 통하여 기록된 내용의 무결성을 검증하는 방식에는 원장의 보관이 단일 서버에서 진행되며, 서버와 데이터의 관리가 쉽다는 장점이 있을 수 있다. 하지만 단일 서버에 의한 데이터관리는 위변조에 취약하다는 단점을 가진다.

본 논문에서 제안하는 하이퍼레져 패브릭 기반의 생활기록부 무결성 강화 메커니즘은 특정 그룹 단위로 생활기록부의 분산원장을 공유하고, 같은 그룹에 속한 구성원 간에 데이터를 비교 검증함으로써 정보의 공유가 요구되지 않는 기관에 대한 데이터 유출을 방지하고, 데이터를 공유하는 그룹 간의 분산원장 비교를 통해 데이터를 복원함으로써 위변조와 같은 공격으로부터 무결성을 강화할 수 있다.


Ⅴ. 결 론

본 논문의 목적은 하이퍼레저 패브릭을 기반으로 다양한 기관들이 하나의 네트워크에서 분리된 기록을 보관해야하는 경우 무결성을 보장하는 메커니즘에 대한 연구를 진행하였다.

현재의 교육행정정보시스템은 7단계 보안체계에 따라 진행되며, 서버에 대한 보안은 서버 이중화를 통하여 외부에서 접근 가능한 서버와 외부 통신망에서는 접근이 불가능한 서버의 두가지로 서버의 보안성을 강화한다. 이와 같은 방식은 다수의 백업용 서버를 통해 데이터를 보관하며, 시스템의 구성이 단순하여 확장이 용이하다는 장점을 가진다. 하지만 데이터의 위변조에 대한 검증을 위해 별도의 방안을 마련해야 하기때문에 추가적인 비용이 발생한다는 단점을 가진다.

본 논문에서 제안하는 하이퍼레저 패브릭 기반의 학교생활기록부 방식은 학생기록에 대해 채널에 속한 그룹만이 접할 수 있으며, 분산원장 방식으로 데이터의 무결성을 강화할 수 있다. 향후 소수의 네트워크 참가자가 있는 환경에서 블록체인에 기록된 데이터의 무결성을 보장할 수 있는 기법의 연구가 요구된다.


Acknowledgments

이 논문은 2021학년도 제주대학교 교육·연구 및 학생지도비 지원에 의해서 연구되었음


References
1. H. Kim and N. Park, "Design and Implementation of Blockchain for Securing Data of National Education Information System School Life Records", Journal of the Korea Convergence Society, Vol. 11, No. 3, pp. 27-35, Mar. 2020.
2. M. W. Lyu and M. G. Park, "A Study on the Methods of Fault Analysis for Security Improvement of National Education Information System(NEIS)", Journal of Korea Multimedia Society, Vol. 20, No. 12, pp. 1970-1979, Dec. 2017.
3. J. Kim and N. Park, "Lightweight knowledge-based authentication model for intelligent closed circuit television in mobile personal computing", Personal and Ubiquitous Computing, pp. 1-9, Aug. 2019.
4. J. Kim and N. Park, "Blockchain-Based Data-Preserving AI Learning Environment Model for AI Cybersecurity Systems in IoT Service Environments", Applied Sciences, Vol. 10, No. 14, pp. 1-12, Jul. 2020.
5. S. G. Moon, M. S. Kim, and H. J. Kim, "Design of an Integrated University Information Service Model Based on Block Chain", Journal of the Korea Academia-Industrial cooperation Society, Vol. 20, No. 2, pp. 43-50, Feb. 2019.
6. S. Noh and K. H. Rhee, "Analysis of the correlation between security threats of public blockchains and blockchain scalability issues", Journal of Internet Computing and Services, Vol. 20, No. 4, pp. 1-11, Aug. 2018.
7. N. Park, B. G. Kim, and J. Kim, "A Mechanism of Masking Identification Information regarding Moving Objects Recorded on Visual Surveillance Systems by Differentially Implementing Access Permission", ELECTRONICS. Vol. 8, No. 7, pp. 1-17, Jun. 2019.
8. D. Lee and N. Park, "Blockchain based privacy preserving multimedia intelligent video surveillance using secure Merkle tree", Multimedia Tools and Applications, Mar. 2020.
9. J. S. Kim, "Service Status and Problem Analysis Based on Blockchain", The Society of Convergence Knowledge Transactions, Vol. 6, No. 1, pp. 135-140, Jan. 2018.
10. K. Yu and M.R. Kwon, "A Proposal on the personalized integrated Education Model Using the Blockchain", The Journal of the Convergence on Culture Technology, Vol. 5, No. 1, pp. 451-456, Feb. 2019.
11. N. Park, Y. Sung, Y. Jeong, S. B. Shin, and C. Kim, "The Analysis of the Appropriateness of Information Education Curriculum Standard Model for Elementary School in Korea", International Conference on Computer and Information Science, USA, pp. 1-15, Sep. 2018.
12. J. Kim and N. Park, "A Face Image Virtualization Mechanism for Privacy Intrusion Prevention in Healthcare Video Surveillance Systems", Symmetry, Vol. 12, No. 6, pp.1-15, Jun. 2020.
13. H. J. Mun, "Biometric Information and OTP based on Authentication Mechanism using Blockchain", Journal of Convergence for Information Technology, Vol. 8, No. 3, pp. 85-90, Jun. 2018.
14. J. H. Yang, M. G. Jin, K. H. Lee, and J. Cho, "Campus e-Voting System on campus based on Block Chain Security Technology", Proceedings of The Korean Association of Computer Education, pp. 67-70, Aug 2018.
15. J. Kim, N. Park, G. Kim, and S. Jin, "CCTV Video Processing Metadata Security Scheme Using Character Order Preserving-Transformation in the Emerging Multimedia", Electronics, Vol. 8, No. 4, pp. 1-15, Apr. 2019.
16. C. Bae and S. Goh, "Case Study on Security Enhancement of Smart Factory", Journal of the Korea Institute of Information Security & Cryptology, Vol. 29, No. 3, pp. 675-684, Jun. 2019.
17. Namje Park, Jin Kwak, Seungjoo Kim, Dongho Won, and Howon Kim, "WIPI Mobile Platform with Secure Service for Mobile RFID Network Environment", Conferences of Asia-Pacific Web Conference, Harbin, China, 741-748, Jan. 2006.
18. Y. A. Min, "A study on the Application of Distributed ID Technology based on Blockchain for Welfare Blind Spot Management", The Institute of Internet, Broadcasting and Communication, Vol. 20, No. 6, pp. 145-150, Dec. 2020.

저자소개
김 진 수 (Jinsu Kim)

2017년 2월 : 강원대학교 정보통신공학전공 학사

2019년 8월 : 강원대학교 전자정보통신공학전공 석사

2018년 9월 ~ 현재 : 제주대학교 융합정보보안학협동과정 박사과정, 사이버보안인재교육원 연구원

관심분야 : 클라우드, 지능형 영상감시 시스템, IoT 등

박 남 제 (Namje Park)

2008년 2월 : 성균관대학교 컴퓨터공학과 박사

2003년 4월 ~ 2008년 12월 : 한국전자통신연구원 선임연구원

2009년 1월 ~ 2010년 8월 : 미국 UCLA대학교, 미국 아리조나 주립대학교, Research Scientist

2010년 9월 ~ 현재 : 제주대학교 교육대학 초등컴퓨터교육전공, 대학원 융합정보보안학과 교수

관심분야 : 융합기술보안, 컴퓨터교육, 스마트그리드, IoT, 해사클라우드 등