가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입
가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 해커가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다.
특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.
가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.
해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다.
▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai
먼저 기존 화폐의 결제 회사인 ‘사이푸’는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.
▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr
▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do
또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 ‘코인이즈’에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.
이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다.
이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.
아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다.
탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.
1. HSM 시장 점유율 1위 글로벌 기업 2. 방위 사업 쪽 보안에서까지 우수성 입증 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리. 6. 백업으로 인한 키 관리 어려움 해결 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능 |
탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.
▲ Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈
▲ Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈
▲ Thales payShield 9000 : 지불결제 하드웨어 보안 모듈
가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법 (0) | 2018.05.11 |
|---|---|
| 다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건 (0) | 2018.05.02 |
| 탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증 (0) | 2018.04.13 |
| 이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과 (0) | 2018.03.30 |
| 가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답! (0) | 2018.03.22 |
| 암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격 (0) | 2018.02.21 |
| 빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색 (0) | 2018.02.02 |
| 일본 가상화폐 거래소 코인체크, NEM 5600억원 유출 (0) | 2018.01.28 |
| 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 (0) | 2018.01.28 |
| 암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생 (0) | 2018.01.22 |
