비트코인 거래소 썸네일형 리스트형 탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM 탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM 서울경제에서는 지난 9일 탈중앙화 가상화폐(암호화폐) 거래소 방코르(Bancor)가 해킹을 당해 약 150억원의 손해를 입었다고 보도했습니다. P2P 방식의 탈중앙화 거래소(DEX)마저 공격을 받아 큰 충격을 주고 있는 가운데 김승주 고려대 정보보호대학원 교수는 “이번 사례의 경우 실제로는 완벽히 탈중앙화된 시스템을 적용하지 않은 탓에 해당 코인이 해킹 당한 것으로 보인다”라고 말하며 새롭게 문제 제기했습니다. 잇따라 방코르는 해킹 원인에 대해 “유출 당한 이더리움(ETH)은 방코르 네트워크의 커넥터 밸런스(일종의 예치금 저장소)가 노출된 것”이라며 탈중앙화로 인해 생긴 문제가 아님을 해명했지만 스마트 컨트랙트 기능을 추가하는 과정에.. 더보기 암호화폐 거래소 해킹 예방, 암호화 키 관리 솔루션 탈레스 HSM 암호화폐 거래소 해킹 예방, 암호화 키 관리 솔루션 탈레스 HSM 최근 3년간 가상화폐 거래소에서 1139억 상당의 해킹 피해가 발생하고 있다고 디지털데일리에서 보도되었습니다. 정부에서는 지속적으로 발생하고 있는 암호화폐 거래소의 해킹사고 예방과 피해 확산 방지를 위해 암호화폐 취급업소로부터 신청을 받아 보안점검을 실시하고 있다고 밝혔습니다. 하지만 점검 이후에도 해킹으로 인한 피해는 상당하다고 밝혀졌습니다. 민경욱 의원은 “암호화폐 거래소에 대한 특단의 보안 대책이 필요하다고” 언급한 바 있습니다. 이처럼 기존의 플러그인 방식의 DB암호화 솔루션의 경우 방대하게 늘어나는 DB를 하나하나 대응하기에는 시간과 비용이 많이 소비된다는 지적이 많아지고 있습니다. 최근의 가상화폐거래소의 해킹피해로 인해 보안에 .. 더보기 계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 정부가 ‘제2의 빗썸 해킹 사태’를 막기 위해 관리, 감독을 강화하기로 했습니다. 지금까지 암호화폐 거래소는 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었지만 최근 일어난 해킹 사건들로 인해 경각심이 커졌습니다. 과학기술정보통신부는 암호화폐거래소에 대한 실태 조사를 이어갈 예정이며 21개 암호화폐 거래소에 대한 정보보안 수준을 점검할 예정이라고 밝혔습니다. 하지만 현재 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것이 사실입니다. 실제로 350억원 규모의 피해를 입은 빗썸도 보완조치 권고 대상이었습니다. 이렇게 갈수록 심해져 가는 암호화폐거래소 해킹 위협과.. 더보기 국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 해커가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다. 가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성.. 더보기 비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요! 지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다. 실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다. 빗썸의 경우에는 개인정보를 통해서 로그.. 더보기 [탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 국내 가상화폐 시장의 보안 기술적으로의 문제점가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 사실상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 거래.. 더보기 이전 1 다음
