탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM

 탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM 

서울경제에서는 지난 9일 탈중앙화 가상화폐(암호화폐) 거래소 방코르(Bancor)가 해킹을 당해 약 150억원의 손해를 입었다고 보도했습니다. P2P 방식의 탈중앙화 거래소(DEX)마저 공격을 받아 큰 충격을 주고 있는 가운데 김승주 고려대 정보보호대학원 교수는 “이번 사례의 경우 실제로는 완벽히 탈중앙화된 시스템을 적용하지 않은 탓에 해당 코인이 해킹 당한 것으로 보인다”라고 말하며 새롭게 문제 제기했습니다.

잇따라 방코르는 해킹 원인에 대해 “유출 당한 이더리움(ETH)은 방코르 네트워크의 커넥터 밸런스(일종의 예치금 저장소)가 노출된 것”이라며 탈중앙화로 인해 생긴 문제가 아님을 해명했지만 스마트 컨트랙트 기능을 추가하는 과정에서 저장소가 노출 되는 등 또다른 취약점에 의해 해킹 당할 위험을 간과할 수 없습니다.

아이마켓코리아에서는 물리적으로 분리된 공간에 암호 키를 저장하는 탈레스HSM을 공급하고 있습니다. 탈레스HSM은 암호 키를 네트워크와 물리적으로 격리된 공간에 저장하고 관리하여 더욱 안전하게 보호할 수 있습니다.

HSM은 하드웨어 기반의 키 생성, 전자서명, 키 저장 및 백업 기능 등의 암호연산을 제공하는 암호화 모듈로써 호스트 서버의 암호연산 부하를 경감하고 서버의 가용성을 증가시키는 장점을 가집니다.

물리적으로 격리되어 있는 공간에서 암호 키에 대해 생성부터 폐기까지 관리하기 때문에 해커로부터 공격을 당하여도 HSM에 저장되어 있는 정보는 안전하게 보호되어 유출될 수 없습니다.

[  키의 사용에 대한 정책 시행  ] -  관리자 권한의 강력한 분리 기능 제공 -  관리자를 위한 강력한 인증 기능 제공 -  상호 감독을 위한 강력한 이중 통제 -  성능 증대를 위한 프로세싱 분리 기능 -  물리적 보호를 위한 변조 방지 기술

탈레스HSM이어야 하는 이유는...   1.  비대칭형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.   2.  HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.   3.  키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.   4.  디지털 키에 대한 무결성이 보장 됩니다.   5.  키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다.   6.  내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

아이마켓코리아에서 공급하고 있는 탈레스HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품 군으로 나뉩니다.

Thales nShield Connect Model (접속형)

※  탈레스 엔쉴드 콘넥트 Thales nShield Connect Model (접속형)은 pcie 내장 방식이라 속도가 빠르고 공간을 적게 차지합니다. 대신 설치 및 교체가 번거롭습니다.

구분	nShield Connect 500+	nShield Connect 1500+	nShield Connect 6000+
초당 RSA 서명 건수	RSA 1024bit 최대 500TPS RSA 2048bit 최대 150TPS RSA 4096bit 최대 65TPS	RSA 1024bit 최대 1500TPS RSA 2048bit 최대 500TPS RSA 4096bit 최대 165TPS	RSA 1024bit 최대 6000TPS RSA 2048bit 최대 3000TPS RSA 4096bit 최대 500TPS
지원 운영 체제	물리적: Windows, Linux, Solaris, IBM AIX, HP-UX   가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원
지원 API	PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG   nCore(개발자용 low-level Thales 인터페이스)
확장성, 호환성 및 업그레이드가능성	최대 100개의 클라이언트   Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환   소프트웨어 업그레이드 기능
통신 방식	TCP/IP 통신 기반의 Gigabit Ethernet Interface

Thales nShield Connect Solo (내장형)

※  탈레스 엔쉴드 콘넥트 솔로 Thales nShield Connect Solo (내장형)은 네트워크 방식이라 속도는 솔로보다 떨어지고 공간을 더 차지하지만 설치 및 교체가 쉽고 호환이 좋습니다. 

구분	nShield Solo 500+	nShield Solo 6000+
초당 RSA 서명 건수	RSA 1024bit 최대 500TPS RSA 2048bit 최대 150TPS RSA 4096bit 최대 65TPS	RSA 1024bit 최대 6000TPS RSA 2048bit 최대 3000TPS RSA 4096bit 최대 500TPS
지원 운영체제	Windows, Linux, Solaris, IBM AIX, HP-UX
지원 API	PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG   nCore(개발자용 low-level Thales 인터페이스)
확장성, 호환성 및 업그레이드가능성	Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환   소프트웨어 업그레이드 기능
통신방식	PCI Express

탈레스HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받아 우수한 보안성을입증 받았습니다.

강력한 가상화폐거래소 보안 솔루션 탈레스HSM에 대한 제품은 아래의 아이마켓코리아 보안 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.

(주) 아이마켓코리아
김 경 일
과장 │ IT 솔루션 영업팀

TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090