블록체인 기반 군용 암호화 메신저 앱

Pain Point

1. 군대와 관련된 업무 군사 기밀은 인트라넷 & 전용망을 통해서 전달되고 있지만 불가피한 사유로 인터넷망을 사용해서 전달하는 경우가 간혹 존재한다. 보통 간부들은 텔레그램 장병들은 카카오톡을 사용하게 되는데 이때 상용 메신저 앱의 특성상 무분별하게 군 보안사항이 유출될 수 있다.
2. 장병들 분대결산 & 외출,외박,출타자는 외부에서 군용 인트라넷 사용이 불가능하기 때문에 카카오톡 단체 채팅방을 이용해서 위치 보고와 특이사항을 전달하는 경우가 많다. 군 관계자가 아닌 다른 사람도 같이 사용하는 메신저 앱이기 때문에 해당 단체 채팅방에 다른 사람이 들어오더라도 쉽게 파악할 수 있는 방법이 없다.
3. 소통공감, 대대급 중대급 마음의 편지를 종합할 때 구글 설문을 이용하거나 카카오톡 오픈채팅방을 사용하는 경우가 많은데 링크로 공유되어 비밀번호를 치고 들어가는 오픈채팅 특성상 링크와 암호가 유출되면 군장병 이외에 다른 사람들도 쉽게 해당 링크에 접근이 가능하다. 구글 설문지도 마찬가지 신원특정이 불가능하기 때문에 전송한 인원이 진짜 군인이 맞는지 확인할 수 있는 방법이 전혀 없다.
4. 인터넷 환경에서 개인적인 메신저 (SMS, 카카오톡) 으로 군사 기밀을 전송했을 경우 검거할 방법이 없을 뿐만 아니라 해당 단말기가 분실되어서 일반인에게 넘어갔을 경우 메신저에서 주고받은 군사기밀이 유출될 가능성이 존재한다.

Suggestion

군대에서 인터넷 망을 활용하기 위해서 업무용 핸드폰을 따로 두는 방법도 있지만 이는 비용적, 편의성적인 측면에서 상당히 비효율적이다. 이에 우리는 인터넷망을 사용하더라도 군대 안에서 안전하게 소통할 수 있는 블록체인 기반 군용 메신저 앱 을 제안하고자 한다.

본래 블록체인은 해당 서비스의 참여하는 모든 사용자가 다 같은 정보를 공유함으로서 데이터 자체의 무결성을 보장하는 방식이다. 하지만 군 특성상 정보 유출을 보완하기 위해서 블록체인의 또 다른 형태인 프라이빗 블록체인 을 사용하고자한다. 프라이빗 블록체인은 퍼블릭 블록체인과 다르게 승인된 사용자만이 해당 네트워크에 기여할 수 있도록 설계되어있다. 이를 구현하기 위해서 하이퍼 렛저 페브릭 을 사용해서 해당 기술을 구현할 예정이다.

블록체인 을 활용한 메신저 앱이 상용 메신저 앱와 독립적인 데이터 공간에서 작동함으로서 일반 메신저 앱에서 일어나는 사고들을 미연에 방지할 수 있다.

Usage Scenario

1. 앱을 가입할 때 Biometrics(생체인증) 정보 혹은 12자리 이상의 난수 암호를 전달받은 뒤 해당 사용자의 UUID 와 묶어서 Hash에 넣고 사용자 개인키를 생성한다.
2. 메신저는 크게 1:1 Message, Group Messgae 로 나뉘고 Blockchain Channel 안에서 동작하기 때문에 서로 다른 Channal에 있는 사용자 끼리는 사용자 조회가 불가능하다.
3. 부대코드를 통해서 부대원들과 분대별, 간부별 단체 메시지 방을 개설할 수 있다.
4. 1:1 Message는 카카오톡 비밀채팅과 같이 E2EE, End to End Encryption (종단 간 암호화) 를 사용해서 사용자를 제외하고는 대화 내용 열람이 불가능하도록 설계되어있다.
5. 이미지 & 민감한 내용 전송시에는 전송 후 사용자가 확인 이후 일정 시간이 지나면 메시지 내용이 열람이 불가능하도록 설정되어있다. ( Instagram 1회용 사진 전송 방식)