얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다.
다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다.
하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다.
실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화폐의 시가총액이 한때 10%나 감소하는 일시적인 폭락 현상이 일어났습니다. 시장 규모가 61조엔에서 55조엔으로 축소되며 6조엔 규모가 바로 증발해버렸습니다.
※ NEM 해킹사건이 알려진 26일 부터 27일까지 NEM의 폭락한 시세 차트
예전 마운트곡스 해킹으로 파산한 사건 이후로 또 다시 거액의 암호화폐 해킹으로 인한 자산 유출사고가 일어난 점에 일본 암호화폐 투자자들은 큰 우려를 나타내고 있습니다.
해당 사건으로 인해서 가상화폐 시장의 활기가 급속도로 냉각될 수 있다는 우려의 목소리가 나오고 있습니다.
일본 금융청은 코인체크 거래소가 미흡한 안전대책과 기술적인 한계로 거액의 고객자산을 탈취한 사태를 보고 재발 방지와 관리체계를 강화를 요구하는 조치를 내릴 예정입니다.
또한, 코인체크 거래소에 대해서 영업정지 조치를 내렸습니다. 앞으로 코인체크는 업무 개선명령을 진행 함과 동시에 여론에 따라서 업무의 전부 또는 일부를 중단하게 될 전망입니다.
해당 사건은 부실한 보안 관리로 인해서 발생한 사건입니다. 해킹이 발생한지 8시간 이후에나 해킹 사실을 인지했다는 사실과 거래소가 관리하는 코인 지갑 데이터를 외부에서 접근하지 못하도록 인터넷을 끊고 보관 해야하는 콜드월렛(콜드스토리지) 보관 방법을 무시하고 고객의 자산을 관리했기 때문입니다.
※ 콜드 월렛(Cold Wallet), 콜드 스토리지(Cold Storage) : 일종의 오프라인 전자 지갑으로 인터넷과 단절되어 있어 해킹 우려가 없는 암호화폐 전용 저장 매체
※ 중국 G사의 콜드 월렛 제품
또한, 코인체크는 작년 4월에 진행된 개정 자금결제법 시행으로 거래소는 반드시 금융당국에 등록을 한채 영업을 진행해야 하지만 코인체크는 등록절차를 아직 진행하지 않은 것으로 알려서 비난의 대상이 되고 있습니다.
NEM 가상화폐 CEO는 코인체크의 요청으로 해당 유출된 NEM 코인에 대한 태그를 통해 추적하고 있으며, 코인체크 측은 해당 추적 가능한 코인에 대해서 각 거래소에 거래를 하지 못하게 할 것을 요청하였습니다.
해당 문제는 암호화폐 자체의 보안에는 문제는 없지만, 암호화폐를 취급하는 거래소에 대한 보안 문제로 인해서 투자자들이 피해를 볼 수 있다는 사실을 마운트곡스 사건이후로 재조명하는 계기가 되고 있습니다.
위의 사건은 외부 해킹에 의한 거래소 유출사건이지만, 거래소 아이디 및 패스워드, 개인정보 등을 탈취하여 다른 거래소에 접근하여 고객의 계좌에서 자금을 탈취하는 사건도 잇다르고 있습니다. 거래소의 고객 데이터 서버가 해킹 당하여 개인정보가 그대로 노출된다면 고객의 암호화폐는 이미 해커에게 넘어 간 것이나 다름이 없습니다.
거래소 서버에 저장되어 있는 고객의 데이터를 안전하게 보관하고 이를 복호화 하지 못하도록 안전하게 암호화 키를 관리하기 위해서는 HSM을 통해서 고객의 데이터 서버와 별도 분리 보관되는 하드웨어 암호 키 저장소가 필수입니다. 암호화폐가 콜드스토리지에 저장되어야 안전 하듯이 고객의 정보를 열어볼 수 있는 열쇠도 물리적으로 분리되어 있는 HSM은 반드시 필요합니다.
아래의 사례에서는 국내 암호화폐 거래소의 개인정보보호법, 정보통신망법으로 인한 과태료 부과사례를 소개합니다. HSM 도입을 통한 개인정보보호 및 암호 키 안전관리는 이제 필수 사항입니다.
※ 관련 내용 - 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 : http://itblog.imarketkorea.com/371
가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과 (0) | 2018.03.30 |
---|---|
가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답! (0) | 2018.03.22 |
국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입 (0) | 2018.03.14 |
암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격 (0) | 2018.02.21 |
빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색 (0) | 2018.02.02 |
암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 (0) | 2018.01.28 |
암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생 (0) | 2018.01.22 |
애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법 (0) | 2017.11.29 |
비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요! (0) | 2017.11.03 |
[탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 (0) | 2017.09.26 |