지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다.
실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다.
빗썸의 경우에는 개인정보를 통해서 로그인을 하여 실질적으로 가상화폐의 매입과 매각이 가능하므로 개인정보 유출사고는 금융사고에 있어서 치명적인 문제라고 할 수 있습니다.
이러한 상황이 발생하자, 비트코인과 이더리움 등 가상화폐 법령 개정안을 발의하는 등 국가적인 차원에서도 가상화폐 사건에 대한 빠른 대응을 준비하고 있습니다.
박용진 의원이 발의한 개정안에 따르면
금융전자거래법에 가상화폐 관련 판매/구입/매매 중개/발행/보관/관리 등 영업활동을 하는 사업자나 국내에서 거래하고자 하는 사업자는 금융위원회의 인가를 받도록 조항이 신설됩니다.
또한. 거래소 인가를 받기 위해서는 5억원 이상의 자본금을 보유하고, 이용자 보호를 의무화해야 하며, 충분한 전문 인력과 전산설비 등을 갖추어야 합니다.
블록체인은 구축이나 도입의 측면에서 아직 보완해야 할 점이 존재합니다. 암호화페 거래소에서 사고가 발생하는 것도 대부분 외부적인 요소에서 발생하게 됩니다. 그렇기에 아직 블록체인을 도입하기 위해서는 다양한 보안 장치가 필요합니다.
최근에는 크립토셔플러(CryptoShuffler)라는 암호화화폐 지갑을 노리는 악성코드도 생겨났습니다. 이 악성코드는 사용자의 클립보드에 저장되는 암호화화폐 지갑 ID를 바꿔치기 하는 형식으로 중간에 암호화화폐를 가로채는 방식의 악성코드입니다.
이런 다양한 암호화화폐(가상화폐) 보안 위협에 대응하기 위해서는 근간 기술인 블록체인 기술에 하드웨어 암호화 모듈(Hardware Security Module)을 통해 안전하게 보호하면서 무결성을 유지해야 합니다.
올해 2017년 3월, Thales (탈레스)는 미국 컨설팅 기업 액센츄어의 블록체인 기술에 하드웨어 보안 모듈(HSM) 을 적용하였습니다. 현재 블록체인 기반 시스템을 일반적으로 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다.
하지만, 위 사례에서 설명하였듯이, 이러한 키는 소프트웨어 서버에 저장되기 때문에 거래 도중에 발생한 네트워크 공격에 매우 취약하다고 할 수 있습니다.
액센츄어는 이러한 보안 위협을 차단하기 위해서 블록체인 기술에 탈레스 HSM을 적용하였습니다. 디지털 키가 IT 네트워크로부터 물리적으로 격리되어 저장되고, 고도화된 보안 매커니즘으로 디지털키의 도용 가능성을 원천적으로 차단하기에는 탈레스 HSM 솔루션이 가장 효과적이기 때문입니다.
탈레스의 HSM은 CC EAL+4, PCI DSS 3.0을 만족하고 FIPS-140 2 Level 3에 준하는 강력한 보안성을 가지고 있습니다.
"탈레스 HSM 기술을 이용한 액센츄어의 블록체인 솔루션은 기존의 은행들이 사이버 참해로부터 돈과 거래 기록을안전하게 보호하기 위해 수십년 동안 이용한 물리 보안과 유사한 형태의 보안 역량을 제공한다"
- 사이먼 화이트하우스 액센츄어 수석 이사
가상화폐의 근간 기술인 블록체인이 제데로 동작하기 위해서는 이러한 거래내역을 믿고 신뢰할 수 있어야 합니다. 탈레스 HSM 기술을 이용하면 블록체인을 보호하고 악성 공격 행위를 방어할 수 있는 시스템을 구축할 수 있습니다.
가상화폐 거래소 보안, 블록체인 기술, 암호화폐 거래 보안에 최적화된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색 (0) | 2018.02.02 |
---|---|
일본 가상화폐 거래소 코인체크, NEM 5600억원 유출 (0) | 2018.01.28 |
암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 (0) | 2018.01.28 |
암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생 (0) | 2018.01.22 |
애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법 (0) | 2017.11.29 |
[탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 (0) | 2017.09.26 |
핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM (0) | 2017.08.29 |
탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급 (0) | 2017.08.11 |
Thales, IoT 기기를 nshield HSM 제품군으로 보호할 수 있는 솔루션 발표 (0) | 2017.06.05 |
4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM (0) | 2017.05.11 |