본문 바로가기

nCipher HSM (Thales-HSM )

[탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터



국내 가상화폐 시장의 보안 기술적으로의 문제점

가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 





국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고

가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 



거래소의 보안은 전적으로 보았을 때에 운영주체의 도덕성과 거래소 시스템의 무결성에 의존합니다. 거래소의 보안수준이 해킹사고의 발생 여부와 직결되기 때문에 거래소를 공격을 통해서 획득할 수 있는 자산상의 이득이 크고 가상화폐의 특성상 추적이 어려움 점에서 거래소는 해커의 주 공격대상이 될 가능성이 아주 높습니다. 



국내 가상화폐 거래소는 보안 수준에 대한 외부 감시체계가 없기 때문에 전반적으로 보안 수준이 낮을 상태에 머무를 수 밖에 없는 것이 현실입니다. 이러한 문제를 해결하기 위해서는 가상화폐 거래시스템의 취약점을 보완할 수 있는 기술적인 수단을 확보해야 합니다. 


초기에는 블록체인 기술 자체의 취약점으로 인한 해킹사고가 발생하였지만, 최근에는 블록체인 기술보다는 그 기술을 활용하는 측면에서 사고가 많이 발생하고 있습니다. 


거래소의 개인키 탈취나 스마트 컨트랙트 취약점 공격이 대표적인 예로써 블록체인의 취약점을 노리는 공격은 거의 없을 것으로 보며, 거래소나 마이닝풀, 프로그램, 암호키 관리 등의 측면을 공격하는 방식이 가상화폐 해킹의 주된 수단이 될 것으로 보고 있습니다.


가상화폐 거래에서 제일 중요한 보안 포인트는 바로 "암호화 키"

블록체인 기술 활용시에 보안의 가장 기본이 되는 부분은 바로 암호키 관리에 있습니다. 가상화폐는 본래 암호화 화폐라고 부릅니다. 이름에서 알 수 있듯이 가상화폐 보안의 핵심은 바로 본인이 보유한 암호키를 안전하게 관리하는 것에 있습니다.


그 밖에도 대규모 네트워크 단절 현상이나 블록체인 코드 자체의 취약성으로 인한 해킹사고도 유의해야 합니다. 


하지만, 가장 중요한 것은 암호화 화폐의 근간이 되는 암호키에 대한 체계적이고 안전한 관리가 우선시 되어야 함은 틀림이 없습니다.4


암호키를 안전하게 생성하고 보관하고, 관리하고 폐기하기 위해서는 암호키를 전용 보안솔루션은 필수 있습니다. 암호키 관리를 전문적으로 하는 암호화 장비를 하드웨어 암호화 모듈(HSM)이라고 합니다. 



암호화 키를 생성할 뿐만 아니라 인증과 서명, 암호화까지 다양한 용도로 활용되는 장비입니다.


HSM의 특징으로는 하드웨어 기반의 암호연산이 가능하여 서버의 가용성을 증가시킨과 동시에 키에 사용에 대한 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지 기술이 적용되어 있습니다. 


또한, 비대칭 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안처리하고 안전하게 관리합니다.


HSM을 사용해야 하는 이유

  • S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점을 가지고 있습니다.

  • 암호키가 박스 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

  • 하드웨어 키 보호시스템을 리적으로 접근이 불가능하게 안전하게 보호됩니다.

  • 임의의 사용자가 물리적으로 하드웨어 키 보호시스템에 접근할 경우에는 키 값이 삭제됩니다.

  • 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙 집중적인 암호 키 관리가 가능합니다.

  • 내부자에 의한 암호 키 탈취 사고를 막을 수 있는 보안 체계를 구축할 수 있습니다.


HSM은 암호화 키를 보호하는 매우 중요한 장비이기 때문에 무엇보다도 공인된 인증을 획득한 하드웨어 장비를 사용하는 것이 좋습니다. Thales e-security는 방위산업을 근간으로 하는 기술력을 바탕으로 전세계 GPHSM 분야의 70%를 점유하고 있는 사이버 보안 전문 업체입니다. 



PCI DSS 3.0을 만족하며, FIPS 140-2 Level 2와 Level 3 인증을 획득하였습니다. 또한 CC EAL 4+ 인증을 바탕으로 안전성을 검증 받았습니다.



키 관리에 사용되는 GPHSM의 종류로는 Thales e-Security의 탈레스 nShield HSM 제품 군이 있으며, 네트워크 연결형인 탈레스 HSM Connect 제품과 PCI-e 슬롯에 장착하는 내장형 암호화 모듈인 탈레스 HSM Solo 제품이 있습니다.




탈레스 HSM 제품을 통해서 가상화폐 거래소 및 가상화폐 지불 시스템에 대한 암호화 키 검증과 키 보관, 무결성 획득 등의 다양한 활용으로 암호화 화폐 보안성을 높이시기 바랍니다.


탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090