본문 바로가기

nCipher HSM (Thales-HSM )

암호화폐 거래소, 정보통신망법 위반으로 과태료 부과

 

세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다.

 

최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다.


조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로 타나났습니다. 정보통신서비스 제공자로써 기본이 되는 보호조치가 동작하지 않고 기술적인 조치 또한 미흡한 것으로 나타났습니다.


 

국내에서 현재 메이저 거래소로 이름을 알리고 있는 8개사 (업비트, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등) 8개 사는 아래와 같은 위반 행위가 있었습니다.

 


개인정보 불법접근을 차단하기 위해서 침입차단시스템 등 접근 통제장치 설치 및 운영 미흡

◈ 접속기록의 위변조를 방지하기 위한 조치 미흡

개인정보의 안전한 저장 및 전송을 위한 암호화 조치 등 기술적, 관리적 보호조치를 기준을 위반


위 사항을 위반함으로 인해, 각 거래소 별로 과태료가 1000만원에서 1500만원이 부과되었습니다.


추가적으로 야피안과 코인원은 1년 이상 서비스를 이용하지 않은 고객에 대한 개인정보 별도 분리 보관 및 파기를 하지 않아 1000만원의 과태료를 추가로 부과되었습니다. 기타 업비트의 경우는 개인정보위탁에 대한 고지하지 않아 추가로 과태료 600만원을 부과하였습니다.


방송통신위원회는 특히, 정보통신망법으로 보안조치 기준이 명확하지 않는 암호화폐 전자지갑 보안 실태 및 암호 키 관리, 암호화폐의 트랜잭션의 내부 관리계획을 실질적으로 수립하고 시행할 수 있도록 지도할 예정입니다.


최근 가상화폐 거래소에 대한 개인정보보호실태가 심각한 수준에 이르렀다고 판단한 방송통신위원회는 개인정보를 유출하거나 정보통신망법을 위한반 가상화폐 거래소의 경우에는 엄중한 제재를 할 것으로 예상하고 있습니다.


위 사례와 같이 최근 가상화폐 거래소의 개인정보의 안전한 저장 및 전송을 위한 암호화 조치를 필수라고 명시되어 있습니다. 기술적인 보안 조치는 매우 중요하며, 그 중 가장 중요시 되는 사항은 바로 개인정보 암호화입니다. 그리고 이 개인정보를 암호화한 암호화 키를 안전하게 관리하는 것이 거래소 보안 조치에 있어서 매우 중요한 사항입니다.


암호화폐 거래소 이용자의 개인정보를 안전하게 암호화하고 암호 키를 안전하게 물리적으로 보호할 수 있는 하드웨어 암호화 모듈인 HSM이 반드시 필요합니다. HSM은 고객의 개인정보를 안전하게 암호화 할 수 있을 뿐만 아니라 거래소 서버에 부담이 되는 리소스를 획기적으로 줄여주기 때문에 암호화로 인한 오버로드를 최소화 할 수 있습니다.



HSM 도입으로 가장 기대되는 효과는 물리적인 하드웨어로 안전한 곳에서 암호 키에 대한 생성부터 폐기까기 관리하기 때문에 외부 해커가 개인정보를 탈취하여도 물리적으로 완전 분리되어 있는 HSM에 저장되어 있는 암호 키를 취득할 수 없기에 해커가 취득한 개인정보는 절대로 복호화 할 수 없습니다.


 

이는, 매우 중요한 것으로 암호화폐 거래소 이용자의 대다수가 여러개의 가상화폐 거래소를 이용하고 있기에 개인정보 암호화 조치 및 이를 암호화한 키 관리는 매우 중요합니다. FIPS 140-2 인증을 받았으며 세계 GPHSM 시장의 70%를 점유하고 있는 Thales (탈레스)의 HSM을 통해서 안전하게 고객의 정보를 보호하시기 바랍니다.




관련 내용 더 보기 "가상화폐 해킹 사건을 방지하기 위한 HSM 도입" http://itblog.imarketkorea.com/352



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090