국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 3. 14. 17:38 / 카테고리 : nCipher HSM (Thales-HSM )


 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 





가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 


특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.


가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.


해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다. 




▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai



먼저 기존 화폐의 결제 회사인 사이푸는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.




▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr



국내 암호화폐 거래소에서 탈레스 HSM을 도입한 사례로는 써트온의 코인링크가 최초로 탈레스의 HSM을 통한 키 관리를 시작하여 보안 위협에 대응하고 있습니다. 2중, 3중의 보안 시스템외에도 HSM 통해서 안전한 암호화와 키 관리를 통해 보안 최후의 보루까지 완벽하게 갖추었습니다.



▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do 



또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 코인이즈에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.


이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다. 






이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.



아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다. 


탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.




 1. HSM 시장 점유율 1위 글로벌 기업


 2. 방위 사업 쪽 보안에서까지 우수성 입증


 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유


 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호


 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리.
  내부자에 의한 키 탈취에 대한 취약점도 해결


 6. 백업으로 인한 키 관리 어려움 해결


 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능

 



미국방성기술표준인 NIST의 FIPS 140-2 Level 2, 3 인증을 받았기에 신뢰성있는 암호화 키 보호가 가능합니다. 



탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.




▲  Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales payShield 9000 : 지불결제 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 





가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격

작성자 : DSSa / 날짜 : 2018. 2. 21. 18:26 / 카테고리 : nCipher HSM (Thales-HSM )


암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다.



영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다.


예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위가 많습니다. 랜섬웨어 사태 이후로 해킹으로 암호화폐를 통해 금전적인 이득을 취할 수 있다는 사실을 인지한 해커들은 다양한 공격 기법을 통해서 해킹을 통해 막대한 수입을 올리고 있습니다.



그 중에서도 멀웨어를 통해서 사용자의 PC를 감염시키고 이를 통해서 채굴하여 돈을 벌 수 있는 해킹 기법은 다른 랜섬웨어와 같은 해킹보다 안전하고 오래지속 시킬 수 있어 최근 인기가 있는 해킹 기법입니다. 특히, 해당 채굴 프로그램은 멀웨어로 인식이 되지 않기 때문에 스텔스 상태로 오래 유지할수록 꾸준한 수입을 올릴 수 있습니다.


단일 네트워크 망으로 구성된 회사와 기관들은 이러한 악성코드에 매우 취약하며, 한번 감염시에 모든 네트워크가 채굴 프로그램에 의해 생산성이 저하되고 산업스파이, 랜섬웨어 등의 공격으로 한 순간에 엄청난 피해를 입을 수 있습니다.


해당 공격은 APT 뿐만 아니라 불특정 다수의 웹사이트, 프로그램 배포를 통해서도 이루어지므로 일반 회사나 기관에서 무심코 내려받은 프로그램과 웹사이트 접속으로 인해서 순식간에 퍼질 수 있습니다. 많은 회사 직원들에게 이러한 사실을 일일히 교육하기도 어려울 뿐더러 주기적으로 전산 담당자가 관리하는 것도 불가능합니다.




또한, 이러한 채굴 프로그램 등은 조용히 활동하는 경우가 많기 때문에 일반 안티바이러스 제품은 바이러스라고 판단할 수 없어 악순환으로 지속됩니다.


다크트레이스 차세대 면역 솔루션은 사람이 아닌 머신러닝(기계학습)에 의하여 정상 상황을 학습한 뒤에 비정상 상황이 인지가 되면 이를 사전에 파악하고 자동으로 최선의 방법으로 조치하는 보안 솔루션입니다. 기존 시그니처 기반, 룰 기반의 안티바이러스나 보안 솔루션은 기존의 데이터와 메커니즘에 의지하기 때문에 새로운 악성코드를 잡아 낼 수 없다는 단점을 가지고 있습니다.



하지만, 다크트레이스는 정상 상황을 미리 학습하고 비정상 패턴을 확인하게 되면 이상이 있다고 판단하기 때문에 기존의 데이터베이스가 없어도, 정해진 룰이 없어도 악성코드를 찾아내고 진단할 수 있습니다. 머신러닝 기반의 보안 솔루션인 다크트레이스는 최근 유행하는 암호화폐 채굴 악성코드를 이런 방식으로 찾아서 잡아낼 수 있다는 장점이 있습니다.


아무리, 암호화폐 채굴 프로그램의 위장 능력이 우수하더라도 네트워크를 통해서 발생되는 이상 데이터 송수신을 숨길 수는 없습니다. 다크트레이스는 이런 점에서 탁월한 능력을 발휘합니다.


마치, 사람의 몸에 이상이 생기면 발생하는 몸의 면역시스템과 같은 매커니즘으로 동작하는 다크트레이스는 이러한 비정상행위 색출에 가장 적합하다고 할 수 있습니다.



최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 공격이 진행되고 있습니다. 기 구축된 보안제품의 취약점, 한계점을 이용한 공격사례가 다수 발생되고 있습니다.


또한, 대형 보안사고의 경우에는 내부 사용자 혹은 운영자의 악의적인 협조를 동반하며, 지속적으로 고도화된 신규 및 변종 랜섬웨어 공격이 증가하고 있으며 내부 확산 가능성이 큽니다.


기존 사이버보안 대응체계의 한계는 명확합니다.

  • 기 도입된 경계보안 제품들은 외부에서 내부의 공격방어에만 초점을 두고 있으므로 시그니처 및 룰 및 시나리오 기반에 공격을 차단하고 있습니다.

  • 샌드박스 기반의 APT 대응 솔루션도 파일 사전 실행을 통한 악성코드의 탐지 자체에만 초점을 두고 있습니다.

  • 모든 내부 사용자 및 네트워크, 호스트의 비정상적인 이상행위를 감지할 수 있는 사이버 대응체계가 없습니다.

  • 고도화, 자동화, 지능화 된 사이버위협에 대응할 수 있는 네트워크 인프라 이상 행위를 식별하고 관리할 필요가 있습니다.




다크트레이스 VS 기존 보안 솔루션


 구분

 다크트레이스

 기존 솔루션

 탐지/분석 행위

 트래픽 메타데이터를 기반으로 한 머신러닝

 패턴, 시그니처, 룰, 샌드박스 등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터 공격

 솔루션 적용 범위

 네트워크 전 구간 적용 가능

 (망분리 환경 내부망 및 ICS산업제어망도 적용 가능)

 외부망 및 경계구간



다크트레이스 구성 예시





다크트레이스 솔루션 제품 문의 및 도입 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색

작성자 : DSSa / 날짜 : 2018. 2. 2. 15:09 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다.


2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다.

 

 


 


경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다.


일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,000만원에 달하는 금액을 처벌 받았습니다. 


작년에 조사한 자료에 따르면, 회사 직원에게 악성코드가 포함된 메일을 발송하여 감염 시킨 후 내부 PC에 있던 개인정보 저장파일을 외부로 유출하였습니다. 약 3,434개의 IP에서 약 200만번의 사전대입 공격을 수행하였으며, 유출된 4,891개의 계정은 로그인까지 가능한 수준으로 유출되었으며 그 중에서도 266개의 계정은 로그인을 통해서 가상화폐를 무단으로 출금하는 사태까지 벌어졌습니다. 이는 매우 심각한 수준의 개인정보 유출을 통한 사이버 테러입니다.

 

※ 2월 2일 현재, 빗썸 압수수색 관련 기사

 



총 유출된 개인정보의 건수는 무려 36,487건으로 절대 적은 숫자가 아닙니다. 내부 침입 탐지 방어 시스템을 구축하지 않는 내용도 과실이지만, 가장 큰 과실은 역시 개인정보를 안전하게 별도 저장소에서 암호화하지 않고 보관하였다는 충격적이다고 할 수 있습니다.


경찰은 빗썸이 정보통신망법과 개인정보보호법을 다수 위반하고 보호조치 규정을 올바르게 준수하지 않아 해킹에 대해서 취약하고 이를 통해서 투자자의 개인정보가 유출되어 많은 피해를 보게 되었다고 보고 있습니다.


위에서 보셨듯, 이번 사건은 매우 기본적인 개인정보암호화를 소홀히 하여 생긴 문제입니다. 특히 고객의 자산이 오가는 거래소에서 벌어진 개인정보 유출사고는 가히 충격적이라고 말할 수 있습니다.  개인정보 암호화과 분리 보관만 잘하였어도 생길 문제가 아니라는 분석입니다.


아이마켓코리아에서는 이러한 개인정보를 안전하게 암호화하고 암호화한 보안 키를 안전하게 보관하고 저장하고 관리할 수 있는 하드웨어 전용 암호화모듈인 탈레스 HSM을 공급하고 있습니다. 가상화폐 거래소와 같이 중요한 개인정보가 저장되는 곳에서는 반드시 개인정보를 암호화하여야 합니다.

 

 



거래의 중요한 키가 되는 아이디 및 패스워드는 그 중에서도 특히 가장 중요정보입니다. 최근 2 factor 인증이 많이 생겼다고는 하지만, 아이디 및 패스워드는 가장 중요한 정보입니다. 그 외에도 다른 개인정보로 인해서 아이디 및 패스워드를 유추할 수 있습니다. 거래소의 아이디 및 패스워드 유출은 곧 자산의 탈취를 의미합니다.


탈레스 HSM은 FIPS 140-2 Level 2 & 3을 인증 받는 우수한 암호화 전용 모듈로써 서버의 부하를 최소화하는 형태로 정형데이터를 안전하게 암호화 할 수 있습니다. 이를 통해서 트래픽이 많이 발생하는 거래소 서버의 부담을 최소화하면서 고객의 정보를 안전하게 암호화 할 수 있습니다.

 


사실, HSM의 가장 큰 기능은 암호화가 아닙니다. 가장 중요한 기능은 바로 암호 키 관리입니다. 고객의 정보가 암호화 되면 평문에서 암호문으로 변하게 됩니다. 일종의 금고에 담긴 정보가 됩니다. 하지만 아무리 단단한 금고라도 하더라도 열쇠를 도난당하게 되면 쉽게 열리게 됩니다. 아무리 안전하게 암호화하여도 해킹을 당했을때에 암호키 마저 탈취를 당한다면 고객의 정보는 쉽게 열리게 됩니다.


암호 키는 개인정보보호에 있어서 최후의 보루이며, HSM은 서버와 물리적으로 별도 분리되어 암호 키를 관리하고 보관하기 때문에 최고의 안전성을 확보하게 됩니다. 만약 최악의 상황인 개인정보 탈취가 이루어져도 강력한 암호화 알고리즘으로 암호화된 개인정보는 암호 키만 안전하다면 해커는 고객의 개인정보를 복호화 할 수도 없으며, 그 내용도 알 수 없습니다.


탈레스 HSM은 글로벌 업체로써 40년간의 방위산업체 사업 분야 기술력을 바탕으로 가장 안전한 보안환경을 구축하고 있습니다. 전 세계 GPHSM 시장의 70%를 점유하고 있어, 그 안정성은 시장이 증명하고 있습니다.



고객의 서버 환경에 따라서 2가지 방식의 HSM 제품 군을 활용할 수 있습니다. 하나는 네트워크 접속형인 nShield Connect 제품이며, 서버 내장형 방식의 nShield Solo 제품 군이 있습니다. 둘다 서버와는 물리적으로는 분리되어 있기에 서버 해킹시에도 암호키를 안전하게 보호하고 관리하며, 접근 제어를 통해서 허가가 없는 인원의 암호 키 생성부터 제어까지 안전하게 보호할 수 있습니다.

 

 

 

 

 


 

특히, 암호화폐 거래소와 같이 개인의 개인정보가 자산으로 연결되는 중요한 서비스에서는 HSM은 필수입니다. 안정성을 인정받은 탈레스 HSM 구입문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

일본 가상화폐 거래소 코인체크, NEM 5600억원 유출

작성자 : DSSa / 날짜 : 2018. 1. 28. 16:15 / 카테고리 : nCipher HSM (Thales-HSM )

 

얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다.


 


다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다.


 

 

하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다.


실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화폐의 시가총액이 한때 10%나 감소하는 일시적인 폭락 현상이 일어났습니다. 시장 규모가 61조엔에서 55조엔으로 축소되며 6조엔 규모가 바로 증발해버렸습니다.


※ NEM 해킹사건이 알려진 26일 부터 27일까지 NEM의 폭락한 시세 차트


예전 마운트곡스 해킹으로 파산한 사건 이후로 또 다시 거액의 암호화폐 해킹으로 인한 자산 유출사고가 일어난 점에 일본 암호화폐 투자자들은 큰 우려를 나타내고 있습니다.


해당 사건으로 인해서 가상화폐 시장의 활기가 급속도로 냉각될 수 있다는 우려의 목소리가 나오고 있습니다.


일본 금융청은 코인체크 거래소가 미흡한 안전대책과 기술적인 한계로 거액의 고객자산을 탈취한 사태를 보고 재발 방지와 관리체계를 강화를 요구하는 조치를 내릴 예정입니다.

 

 

또한, 코인체크 거래소에 대해서 영업정지 조치를 내렸습니다. 앞으로 코인체크는 업무 개선명령을 진행 함과 동시에 여론에 따라서 업무의 전부 또는 일부를 중단하게 될 전망입니다.


해당 사건은 부실한 보안 관리로 인해서 발생한 사건입니다. 해킹이 발생한지 8시간 이후에나 해킹 사실을 인지했다는 사실과 거래소가 관리하는 코인 지갑 데이터를 외부에서 접근하지 못하도록 인터넷을 끊고 보관 해야하는 콜드월렛(콜드스토리지) 보관 방법을 무시하고 고객의 자산을 관리했기 때문입니다.

※ 콜드 월렛(Cold Wallet), 콜드 스토리지(Cold Storage) : 일종의 오프라인 전자 지갑으로 인터넷과 단절되어 있어 해킹 우려가 없는 암호화폐 전용 저장 매체

 

※ 중국 G사의 콜드 월렛 제품


또한, 코인체크는 작년 4월에 진행된 개정 자금결제법 시행으로 거래소는 반드시 금융당국에 등록을 한채 영업을 진행해야 하지만 코인체크는 등록절차를 아직 진행하지 않은 것으로 알려서 비난의 대상이 되고 있습니다. 


NEM 가상화폐 CEO는 코인체크의 요청으로 해당 유출된 NEM 코인에 대한 태그를 통해 추적하고 있으며, 코인체크 측은 해당 추적 가능한 코인에 대해서 각 거래소에 거래를 하지 못하게 할 것을 요청하였습니다.


해당 문제는 암호화폐 자체의 보안에는 문제는 없지만, 암호화폐를 취급하는 거래소에 대한 보안 문제로 인해서 투자자들이 피해를 볼 수 있다는 사실을 마운트곡스 사건이후로 재조명하는 계기가 되고 있습니다. 

 


위의 사건은 외부 해킹에 의한 거래소 유출사건이지만, 거래소 아이디 및 패스워드, 개인정보 등을 탈취하여 다른 거래소에 접근하여 고객의 계좌에서 자금을 탈취하는 사건도 잇다르고 있습니다. 거래소의 고객 데이터 서버가 해킹 당하여 개인정보가 그대로 노출된다면 고객의 암호화폐는 이미 해커에게 넘어 간 것이나 다름이 없습니다.


거래소 서버에 저장되어 있는 고객의 데이터를 안전하게 보관하고 이를 복호화 하지 못하도록 안전하게 암호화 키를 관리하기 위해서는 HSM을 통해서 고객의 데이터 서버와 별도 분리 보관되는 하드웨어 암호 키 저장소가 필수입니다. 암호화폐가 콜드스토리지에 저장되어야 안전 하듯이 고객의 정보를 열어볼 수 있는 열쇠도 물리적으로 분리되어 있는 HSM은 반드시 필요합니다.

 

 

 


 

아래의 사례에서는 국내 암호화폐 거래소의 개인정보보호법, 정보통신망법으로 인한 과태료 부과사례를 소개합니다. HSM 도입을 통한 개인정보보호 및 암호 키 안전관리는 이제 필수 사항입니다.


※ 관련 내용 - 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 : http://itblog.imarketkorea.com/371



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화폐 거래소, 정보통신망법 위반으로 과태료 부과

작성자 : DSSa / 날짜 : 2018. 1. 28. 14:48 / 카테고리 : nCipher HSM (Thales-HSM )

 

세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다.

 

최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다.


조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로 타나났습니다. 정보통신서비스 제공자로써 기본이 되는 보호조치가 동작하지 않고 기술적인 조치 또한 미흡한 것으로 나타났습니다.


 

국내에서 현재 메이저 거래소로 이름을 알리고 있는 8개사 (업비트, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등) 8개 사는 아래와 같은 위반 행위가 있었습니다.

 


개인정보 불법접근을 차단하기 위해서 침입차단시스템 등 접근 통제장치 설치 및 운영 미흡

◈ 접속기록의 위변조를 방지하기 위한 조치 미흡

개인정보의 안전한 저장 및 전송을 위한 암호화 조치 등 기술적, 관리적 보호조치를 기준을 위반


위 사항을 위반함으로 인해, 각 거래소 별로 과태료가 1000만원에서 1500만원이 부과되었습니다.


추가적으로 야피안과 코인원은 1년 이상 서비스를 이용하지 않은 고객에 대한 개인정보 별도 분리 보관 및 파기를 하지 않아 1000만원의 과태료를 추가로 부과되었습니다. 기타 업비트의 경우는 개인정보위탁에 대한 고지하지 않아 추가로 과태료 600만원을 부과하였습니다.


방송통신위원회는 특히, 정보통신망법으로 보안조치 기준이 명확하지 않는 암호화폐 전자지갑 보안 실태 및 암호 키 관리, 암호화폐의 트랜잭션의 내부 관리계획을 실질적으로 수립하고 시행할 수 있도록 지도할 예정입니다.


최근 가상화폐 거래소에 대한 개인정보보호실태가 심각한 수준에 이르렀다고 판단한 방송통신위원회는 개인정보를 유출하거나 정보통신망법을 위한반 가상화폐 거래소의 경우에는 엄중한 제재를 할 것으로 예상하고 있습니다.


위 사례와 같이 최근 가상화폐 거래소의 개인정보의 안전한 저장 및 전송을 위한 암호화 조치를 필수라고 명시되어 있습니다. 기술적인 보안 조치는 매우 중요하며, 그 중 가장 중요시 되는 사항은 바로 개인정보 암호화입니다. 그리고 이 개인정보를 암호화한 암호화 키를 안전하게 관리하는 것이 거래소 보안 조치에 있어서 매우 중요한 사항입니다.


암호화폐 거래소 이용자의 개인정보를 안전하게 암호화하고 암호 키를 안전하게 물리적으로 보호할 수 있는 하드웨어 암호화 모듈인 HSM이 반드시 필요합니다. HSM은 고객의 개인정보를 안전하게 암호화 할 수 있을 뿐만 아니라 거래소 서버에 부담이 되는 리소스를 획기적으로 줄여주기 때문에 암호화로 인한 오버로드를 최소화 할 수 있습니다.



HSM 도입으로 가장 기대되는 효과는 물리적인 하드웨어로 안전한 곳에서 암호 키에 대한 생성부터 폐기까기 관리하기 때문에 외부 해커가 개인정보를 탈취하여도 물리적으로 완전 분리되어 있는 HSM에 저장되어 있는 암호 키를 취득할 수 없기에 해커가 취득한 개인정보는 절대로 복호화 할 수 없습니다.


 

이는, 매우 중요한 것으로 암호화폐 거래소 이용자의 대다수가 여러개의 가상화폐 거래소를 이용하고 있기에 개인정보 암호화 조치 및 이를 암호화한 키 관리는 매우 중요합니다. FIPS 140-2 인증을 받았으며 세계 GPHSM 시장의 70%를 점유하고 있는 Thales (탈레스)의 HSM을 통해서 안전하게 고객의 정보를 보호하시기 바랍니다.




관련 내용 더 보기 "가상화폐 해킹 사건을 방지하기 위한 HSM 도입" http://itblog.imarketkorea.com/352



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


 

Trackbacks 0 / Comments 0

암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생

작성자 : DSSa / 날짜 : 2018. 1. 22. 18:18 / 카테고리 : nCipher HSM (Thales-HSM )


최근 가상화폐(암호화폐)에 대한 관심이 매우 높습니다. 암호화폐도 자산인 만큼 보안은 매우 중요합니다. Coinmarketcap (2018년 1월 22일) 기준으로 시가총액 10위에 올라있는 스텔라루멘(XML) 코인의 지갑인 블랙월렛(BlackWallet)이 해킹당하여 40만 달러라는 큰 액수의 금액이 해커에게 무단 인출되는 사건이 발생하였습니다.



해커들은 지갑이 호스팅 된 서버를 침해하여 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 하여 큰돈을 훔쳐내는데 성공했습니다.



미국의 가장 큰 온라인 커뮤니티에서는 해당 블랙월렛의 관리자가 호스팅서버의 공격을 통해서 계정에 접근하여 이를 통해서 블랙월렛을 해킹하였다고 전했습니다.


이번 해킹 공격은 DNS 하이재킹을 통한 공격 방법으로 보고 있습니다. 결론적으로 말하면 APT 공격을 통해 호스팅 제공업체의 로그인 정보를 탈취하여, 이를 통해서 정상 지갑 주소로 가는 트래픽을 자신들이 만든 악성 사이트로 전송하게 변경한 방법이라고 하였습니다.



이후 해커는 유명 해외 암호화폐 거래소인 비트렉스(Bittrex) 거래소 지갑에 해킹한 스텔라루멘(XLM)  코인을 저장하였다고 합니다.


해당 멀웨어는 스텔라루멘을 20개 이상 소유한 계정만 해킹하여 탈취하였다고 전해지고 있습니다. 암호화폐 관련 서비스는 단순히 아이디 및 패스워드로만 보안하였다가는 큰 화를 당할 수 있으며, 더 강력한 방어수단이 필수적입니다.


이번 해킹사고는 스텔라 루멘(XML) 코인에 대한 취약점으로 생긴 문제는 아니며, 해당 코인의 지갑을 만들어주고 관리하는 블랙월렛이라는 업체에서 생긴 문제로 넓게 보면 거래소에 있는 지갑 해킹사고와 같다고 할 수 있습니다.


관련 해외 기사 : https://www.ccn.com/yet-another-crypto-wallet-hack-causes-users-lose-400000


위의 사례에서 보듯, 최근 폭등하고 있는 암호화폐를 노리고 있는 해킹 사고가 빈번하게 발생하고 있습니다. 호스팅을 이용하는 지갑 업체, 암호화폐 거래소 업체의 지갑 등, 해커의 먹잇감이 될 수 있는 곳은 많습니다. 고객들의 안전 자산을 보호하기 위해서는 아이디와 패스워드, OTP 만으로는 한계가 있습니다.


여기에 추가하여 위변조를 판단하고, 고객의 정보를 강력하게 암호화 할 수 있는 방안이 필요합니다. 대부분의 암호화폐 거래소를 이용하는 고객들은 다수의 거래소 아이디를 가지고 있습니다. 여기서 만약 아이디 및 패스워드가 유출이 된다면 엄청난 사태가 발생합니다.



고객의 개인정보를 안전하게 보호하는 것이 암호화폐 보안의 첫걸음 입니다. 고객의 정보를 강력하게 암호화하면서 복호화 키인 암호 키를 안전하게 보호하는 것이 매우 중요합니다. 아무리 강력한 암호화라고 하더라도 암호 키가 유출되면 해당 정보는 이미 암호화되지 않은 평문과 같습니다.


암호 키는 물리적으로 별도 저장소에 저장되어야 하며, 그래야 데이터베이스 서버가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 해당 역할을 해주는 하드웨어 장치를 하드웨어 암호화 모듈(Hardware Security Module : HSM)이라고 합니다.


하드웨어 암호화 모듈은 가장 신뢰성 있는 업체의 솔루션을 선택하여야 합니다. Thales(탈레스)는 전세계 GPHSM 시장의 70%를 점유하고 있으며, 오랜 방위산업 암호화 경험을 바탕으로 가장 강력하고 안전한 보안을 자랑합니다.

FIPS 140-2 인증과 CC EAL 인증을 받은 솔루션으로 nShield HSM이 있으며, 네트워크 서버 접속형인 nShield Connect 제품과 내장형으로 빠른 속도를 자랑하는 nShield Solo 제품이 있습니다.


Thales HSM Connect 제품 (네트워크 접속형)



Thales HSM Connect 제품 (내장형)


특히, 최근 국내에 암호화폐 거래소가 많이 있으며, 앞으로도 많은 암호화폐 거래소가 오픈 예정입니다. 국내에만 해도 거래량이 많은 거래소가 많습니다.  예를 들어 빗썸, 업비트, 코인원, 코빗, 코인네스트, 코인링크, 코인레일 등이 있으며 앞으로도 많은 거래소가 개발 중에 있습니다.


전세계 가상화페 거래소

(출처 : http://www.certit.kr/?mod=document&uid=112&page_id=1575)


최근 바이낸스, 비트렉스, 후오비 프로, OKex 등 해외 거래소 간 거래도 활발한 만큼 HSM을 통한 고객 정보를 보호하는 것은 거래소 보안의 첫걸음 입니다.


탈레스 하드웨어 암호화 모듈(HSM)에 대한 문의 및 구입 안내는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해 드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법

작성자 : DSSa / 날짜 : 2017. 11. 29. 15:42 / 카테고리 : nCipher HSM (Thales-HSM )


애플 체험형 리셀러 및 스토어로 알려진 프리스비 스토어가 개인정보 유출이 되는 사건이 발생했습니다. 애플 프리미엄 리셀러 중 하나인 프리스비는 국내에서 가장 유명한 애플 스토어로 알려져 있어 많은 고객이 이용 중이여서 파장이 일고 있습니다. 



이런 프리스비가 보유하고 있던 개인정보가 유출된 사실이 드러났습니다. 이와 관련하여 프리스비는 개인정보 침해 관련 사고 공지를 게시하여 소식을 알렸습니다. 문제는 이 부분이 아니라 개인정보가 유출된 사실 조차 프리스비 측에서는 모르고 있었다는 사실입니다. 


처음 이걸 알게 되었을 때는 이미 수사기관이 개인정보가 유출된 정황을 알아내어 통보한 이후에 알게되었습니다. 해당 사실을 인지하고 나서는 홈페이지에 보안 조치를 하였으나, 대처가 늦었다는 지적을 받고 있습니다. 


유출된 정보는 아래와 같습니다.

회원 아이디, 암호화된 비밀번호, 이메일, 휴대전화번호, 비밀번호 (암호화처리)




프리스비는 정보가 유출된 사실 외에는 추가 피해가 없으나 혹시나 있을지 모르는 피해 방지를 위해서  비밀번호를 변경할 것을 당부했습니다.  하지만 의도적으로 개인정보 유출사실을 고객들이 모르는 장소에 고지하여 알 수 없게 한점은 빈축을 사고 있습니다. 


해당 업체의 사례와 같이 개인정보 유출사고에는 2가지의 중요한 사항이 있습니다. 먼저, 이상징후를 탐지하여 이상조짐이 보였을때 즉각 조치하여 사고를 미연에 방지하는 일과, 고객의 데이터를 안전하게 암호화 시키고 암호화 한 암호 키를 안전하게 보호하고 관리하는 일입니다.


위의 2가지 보안 책이 대비되어 있으면 프리스비와 같은 개인정보 유출사고는 나지 않았을 것입니다. 개인정보 유출사고를 대비하기 위한 사이버 보안 대비 방법을 소개해드립니다.


1. 머신러닝 기반 사이버 면역 시스템 다크트레이스(Darktrace)

사람이 일일히 네트워크 상황과 내부 시스템을 체크하고 이상 징후를 탐지하여 조치하는 시기는 지났습니다. 관리자는 7일 24시간 감시할 수 없으며, 즉각적인 대처를 보장하기도 어렵습니다. 또한, 사람이기에 일어날 수 있는 실수와 조직원들에 의한 보안 사고도 막을 수 없습니다.



다크트레이스는 기업 시스템과 인프라의 정상 상태를 학습하고 모니터링하여 7일 24시간 정상 상태로 유지되는지 체크하고 비정상상태가 되었을 시에 가장 최적화된 방법으로 즉각 조치하여 보안 사고를 미연에 방지 할 수 있습니다. 



또한, 다크트레이스의 위협 시각화 도구는 기존에 알고 있던 보안 지식만 있으면 누구든 상태를 한눈에 볼 수 있으며, 위협과 정상 상태를 파악 할 수 있습니다. 이를 통해 관리자와 보안 책임자는 현재 시스템의 상태를 쉽게 파악하고 대처할 수 있습니다.



그리고, 기존의 시그니처 기반의 보안 솔루션에서 탐지하지 못하였던 신종 랜섬웨어나 변종 악성코드와 같이 기존 안티바이러스 제품 들이 절대 찾아낼 수 없는 위협까지 탐지하여 방어할 수 있습니다.



2. 데이터 암호화 및 암호 키 관리 솔루션 "탈레스 HSM"

만약 다크트레이스와 같은 보안 솔루션이 없어 해커가 데이터베이스에 있는 고객의 민감한 개인정보를 탈취하였을 때 가장 중요한 것은 해커가 탈취한 고객 데이터가 안전하게 암호화가 되어 있는가?와 복호화 할 수 없을 정도로 강력한가? 입니다.

탈레스 HSM은 위 2가지에 대한 질문에 대해서 YES라고 답할 수 있는 보안 솔루션입니다. 탈레스 HSM은 강력한 암호화 성능으로 서버의 부담을 경감시킬 수 있을 뿐만 아니라, 고객의 개인정보를 암호화하여 해커가 데이터를 탈취하더라도 무용지물로 만들어 버릴 수 있습니다.


탈레스 HSM의 또 하나의 강력한 기능은 암호화 키 관리입니다. 암호 키는 강력한 금고의 문을 여는 열쇠입니다. 고객의 암호화된 데이터를 강력한 금고가 암호화로 막고 있다고 하여도 암호 키를 가지고 있다면 사실상 금고안에 있는 고객의 데이터는 쉽게 꺼낼 수 있습니다.



탈레스 HSM의 암호 키 관리 기능은 암호 키 생성 부터 폐기까지 모든 과정을 관리하며, 암호키는 고객의 데이터베이스 서버와 물리적으로 다른 공간에 저장되기 때문에 만약 서버의 데이터베이스가 해커의 손에 떨어지더라도 안전하게 암호화가 되어 있다면 탈레스 HSM에 물리적으로 별도 저장된 암호 키를 손에 넣을 수 없기에 암호화된 고객의 데이터를 복호화 할 수 없어 안전한 상태가 됩니다. 


복호화를 할 수 없는 고객의 개인정보는 가치가 없어진 데이터가 되어 해커는 아무것도 손에 넣을 수가 없게 됩니다. 또한, 탈레스 HSM은 FIPS 140-2 Level 3 인증을 받아 그 안정성을 인정 받았습니다.




위에서 설명한 내용처럼 아이마켓코리아 탈레스 HSM과 다크트레이스를 통해서 사이버 보안 공격에 위협에 대응하고 데이터 유출시에도 안전한 대비책을 마련하여 안전한 고객 서비스 운영이 되시길 바랍니다. 


아이마켓코리아의 다트트레이스 솔루션과 탈레스 HSM의 도입에 대한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,452
  • 오늘 : 7
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.