얼마전에 비트코인 등을 주로 거래하는 암호화 화폐, 가상화폐 거래소 보안문제에 대해서 포스팅을 하였습니다. 이번에도 가상화폐 거래소 해킹 사고가 일어나 금전적인 손실을 입었습니다.
예전에도 이미 다른 이름의 가상화폐 거래소를 운영하다가 해킹을 당해 파산한 유빗이 12월 19일 새벽에 다시 해킹을 당했습니다. 이번 해킹으로 인해서 전체 자산의 17%가 증발하였으며, 이 때문에 변제할 방법이 없는 유빗 측은 파산하였습니다.
일전에 파산을 한 이후 새로 만든 유빗에서도 저번달에 해킹 사건이 있었습니다. 이후에 유빗은 보안인원을 강화하고 인원 충원하고 보안 시스템을 추가 구축하였습니다. 하지만, 이러한 노력에도 불구하고 해킹으로 인해 코인 출금 지갑에 손실이 발생하였으며 이번 해킹으로 인해서 발생한 손실은 전체 자산의 약 17% 비중을 차지하는 큰 액수입니다.
해킹으로 인해서 모든 현금의 입출금은 정지되었으며, 모든 현금과 가상화폐는 파산 절차 진행과 동시에 진행될 것으로 전망하고 있습니다.
가장 큰 손실은 유빗 회원들의 자산이 75%로 조정된다는 사실이 가장 크다고 할 수 있습니다.
이뿐만 아니라, 국내에서 가장 많이 이용하는 가상화폐 거래소 중 하나인 업비트에서도 비트코인이 유실되는 현상이 발생하고 있습니다.
많은 돈이 오고 가는 가상화폐 거래소는 코인을 노리고 각종 해킹 공격이 발생할 가능성이 높으며, 투기를 하는 고객들이 많은 만큼, 해당 회원 정보의 가치가 높기 때문에 개인정보 유출사고에 대한 위험성도 높습니다.
이러한 보안 사고를 막기 위해서는 거래소에서는 반드시 보안 대비책을 마련해 놓아야 합니다. 특히, 거래소 임직원의 PC를 공격하거나 서버를 공격하는 경우가 많으므로 다크트레이스(Darktrace)나 사일런스(Cylance)와 같은 머신러닝 기반의 관제 솔루션은 필수입니다.
특히, 24/7 형태로 돌아가는 가상화폐 거래소의 특성상 사람이 모든 것을 감지하고 대처할 수 없습니다. 또한, 신종 악성코드와 랜섬웨어 등의 위협은 기존의 시그니처 기반의 솔루션으로는 방어가 불가능합니다. 머신러닝 기반의 탐지/관제 솔루션인 다크트레이스와 사일런스는 이러한 상황에 최적화 되어 있는 솔루션이라고 할 수 있습니다.
그리고, 개인정보를 안전하게 암호화 하고 관리하기 위해서는 암호화 작업이 필수적으로 이루어져야 하며, 암호화를 진행하면서 가상화폐 거래소의 리소스를 안정적으로 유지 하기 위해서는 우수한 효율의 암호화 솔루션이 필요합니다.
해당 암호화 솔루션으로는 보메트릭(Vormetric)이 있으며, 비정형데이터까지 안전하게 암호화가 가능합니다. 그리고 서버 가용량도 타사 솔루션에 비해서 적게 차지하므로, 항상 최상의 서버 컨디션을 유지해야 하는 가상화폐 거래소에게는 최적의 솔루션입니다.
마지막으로는 안전하게 암호화한 암호 키를 물리적으로 안전하게 보관하고 생성하고 파기할 수 있는 암호화 키 전용 장비가 필요합니다. 해당 장비는 하드웨어 암호화 모듈(Hardware Security Module)이라고 불리우며, 줄여서 HSM(Hardware Security Module)이라고도 합니다.
탈레스 HSM을 사용하게 되면, 서버가 해킹 당해도 물리적으로 분리되어 있는 암호 키 저장장소인 HSM에 안전하게 암호 키가 저장되기 때문에, 해킹 당한 데이터는 복호화 할 수 없게 되어 안전한 상태가 됩니다. HSM은 해킹 공격을 당했을 시에 최후의 보루입니다.
아이마켓코리아에서는 가상화폐 거래소에 최적화된 다크트레이스(Darktrace), 사일런스(Cylance), 보메트릭(Vormetric), 탈레스 HSM(Thales HSM)과 같은 보안 솔루션에 대한 컨설팅 부터 공급, 판매, 도입, 사후 지원까지 진행하고 있습니다.
보안 솔루션 도입이 관심이 있으신 분들은 아래의 담당자에게 연락해주시면 친절하게 상담해드립니다. 감사합니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'etc' 카테고리의 다른 글
| [1+1 행사] 저렴한 기업용 국산 캐드 SmartARCH CAD 2017 (0) | 2018.04.23 |
|---|---|
| SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA (0) | 2018.01.14 |
| 가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과 (0) | 2017.12.14 |
| SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance) (0) | 2017.12.14 |
| 암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA (0) | 2017.12.08 |
| 기업용 보안 인증 시스템, FIDO 지문인식 생체인증 마우스 & USB (0) | 2017.07.24 |
| [기업 보안] 통합계정관리 솔루션 - Safe indentity IM (0) | 2017.07.21 |
