2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.
최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.
정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.
앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.
다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.
첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.
두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.
자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.
특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.
방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.
1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점
2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점
3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등
방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.
또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.
위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.
두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.
[사일런스]
[다크트레이스]
2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.
[보메트릭]
[탈레스 HSM]
http://itblog.imarketkorea.com/category/Thales-HSM
앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'etc' 카테고리의 다른 글
| [1+1 행사] 저렴한 기업용 국산 캐드 SmartARCH CAD 2017 (0) | 2018.04.23 |
|---|---|
| SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA (0) | 2018.01.14 |
| 가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산 (0) | 2017.12.21 |
| SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance) (0) | 2017.12.14 |
| 암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA (0) | 2017.12.08 |
| 기업용 보안 인증 시스템, FIDO 지문인식 생체인증 마우스 & USB (0) | 2017.07.24 |
| [기업 보안] 통합계정관리 솔루션 - Safe indentity IM (0) | 2017.07.21 |
