본문 바로가기

nCipher HSM (Thales-HSM )

암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생


최근 가상화폐(암호화폐)에 대한 관심이 매우 높습니다. 암호화폐도 자산인 만큼 보안은 매우 중요합니다. Coinmarketcap (2018년 1월 22일) 기준으로 시가총액 10위에 올라있는 스텔라루멘(XML) 코인의 지갑인 블랙월렛(BlackWallet)이 해킹당하여 40만 달러라는 큰 액수의 금액이 해커에게 무단 인출되는 사건이 발생하였습니다.



해커들은 지갑이 호스팅 된 서버를 침해하여 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 하여 큰돈을 훔쳐내는데 성공했습니다.



미국의 가장 큰 온라인 커뮤니티에서는 해당 블랙월렛의 관리자가 호스팅서버의 공격을 통해서 계정에 접근하여 이를 통해서 블랙월렛을 해킹하였다고 전했습니다.


이번 해킹 공격은 DNS 하이재킹을 통한 공격 방법으로 보고 있습니다. 결론적으로 말하면 APT 공격을 통해 호스팅 제공업체의 로그인 정보를 탈취하여, 이를 통해서 정상 지갑 주소로 가는 트래픽을 자신들이 만든 악성 사이트로 전송하게 변경한 방법이라고 하였습니다.



이후 해커는 유명 해외 암호화폐 거래소인 비트렉스(Bittrex) 거래소 지갑에 해킹한 스텔라루멘(XLM)  코인을 저장하였다고 합니다.


해당 멀웨어는 스텔라루멘을 20개 이상 소유한 계정만 해킹하여 탈취하였다고 전해지고 있습니다. 암호화폐 관련 서비스는 단순히 아이디 및 패스워드로만 보안하였다가는 큰 화를 당할 수 있으며, 더 강력한 방어수단이 필수적입니다.


이번 해킹사고는 스텔라 루멘(XML) 코인에 대한 취약점으로 생긴 문제는 아니며, 해당 코인의 지갑을 만들어주고 관리하는 블랙월렛이라는 업체에서 생긴 문제로 넓게 보면 거래소에 있는 지갑 해킹사고와 같다고 할 수 있습니다.


관련 해외 기사 : https://www.ccn.com/yet-another-crypto-wallet-hack-causes-users-lose-400000


위의 사례에서 보듯, 최근 폭등하고 있는 암호화폐를 노리고 있는 해킹 사고가 빈번하게 발생하고 있습니다. 호스팅을 이용하는 지갑 업체, 암호화폐 거래소 업체의 지갑 등, 해커의 먹잇감이 될 수 있는 곳은 많습니다. 고객들의 안전 자산을 보호하기 위해서는 아이디와 패스워드, OTP 만으로는 한계가 있습니다.


여기에 추가하여 위변조를 판단하고, 고객의 정보를 강력하게 암호화 할 수 있는 방안이 필요합니다. 대부분의 암호화폐 거래소를 이용하는 고객들은 다수의 거래소 아이디를 가지고 있습니다. 여기서 만약 아이디 및 패스워드가 유출이 된다면 엄청난 사태가 발생합니다.



고객의 개인정보를 안전하게 보호하는 것이 암호화폐 보안의 첫걸음 입니다. 고객의 정보를 강력하게 암호화하면서 복호화 키인 암호 키를 안전하게 보호하는 것이 매우 중요합니다. 아무리 강력한 암호화라고 하더라도 암호 키가 유출되면 해당 정보는 이미 암호화되지 않은 평문과 같습니다.


암호 키는 물리적으로 별도 저장소에 저장되어야 하며, 그래야 데이터베이스 서버가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 해당 역할을 해주는 하드웨어 장치를 하드웨어 암호화 모듈(Hardware Security Module : HSM)이라고 합니다.


하드웨어 암호화 모듈은 가장 신뢰성 있는 업체의 솔루션을 선택하여야 합니다. Thales(탈레스)는 전세계 GPHSM 시장의 70%를 점유하고 있으며, 오랜 방위산업 암호화 경험을 바탕으로 가장 강력하고 안전한 보안을 자랑합니다.

FIPS 140-2 인증과 CC EAL 인증을 받은 솔루션으로 nShield HSM이 있으며, 네트워크 서버 접속형인 nShield Connect 제품과 내장형으로 빠른 속도를 자랑하는 nShield Solo 제품이 있습니다.


Thales HSM Connect 제품 (네트워크 접속형)



Thales HSM Connect 제품 (내장형)


특히, 최근 국내에 암호화폐 거래소가 많이 있으며, 앞으로도 많은 암호화폐 거래소가 오픈 예정입니다. 국내에만 해도 거래량이 많은 거래소가 많습니다.  예를 들어 빗썸, 업비트, 코인원, 코빗, 코인네스트, 코인링크, 코인레일 등이 있으며 앞으로도 많은 거래소가 개발 중에 있습니다.


전세계 가상화페 거래소

(출처 : http://www.certit.kr/?mod=document&uid=112&page_id=1575)


최근 바이낸스, 비트렉스, 후오비 프로, OKex 등 해외 거래소 간 거래도 활발한 만큼 HSM을 통한 고객 정보를 보호하는 것은 거래소 보안의 첫걸음 입니다.


탈레스 하드웨어 암호화 모듈(HSM)에 대한 문의 및 구입 안내는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해 드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090