암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생

작성자 : DSSa / 날짜 : 2018. 1. 22. 18:18 / 카테고리 : nCipher HSM (Thales-HSM )


최근 가상화폐(암호화폐)에 대한 관심이 매우 높습니다. 암호화폐도 자산인 만큼 보안은 매우 중요합니다. Coinmarketcap (2018년 1월 22일) 기준으로 시가총액 10위에 올라있는 스텔라루멘(XML) 코인의 지갑인 블랙월렛(BlackWallet)이 해킹당하여 40만 달러라는 큰 액수의 금액이 해커에게 무단 인출되는 사건이 발생하였습니다.



해커들은 지갑이 호스팅 된 서버를 침해하여 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 하여 큰돈을 훔쳐내는데 성공했습니다.



미국의 가장 큰 온라인 커뮤니티에서는 해당 블랙월렛의 관리자가 호스팅서버의 공격을 통해서 계정에 접근하여 이를 통해서 블랙월렛을 해킹하였다고 전했습니다.


이번 해킹 공격은 DNS 하이재킹을 통한 공격 방법으로 보고 있습니다. 결론적으로 말하면 APT 공격을 통해 호스팅 제공업체의 로그인 정보를 탈취하여, 이를 통해서 정상 지갑 주소로 가는 트래픽을 자신들이 만든 악성 사이트로 전송하게 변경한 방법이라고 하였습니다.



이후 해커는 유명 해외 암호화폐 거래소인 비트렉스(Bittrex) 거래소 지갑에 해킹한 스텔라루멘(XLM)  코인을 저장하였다고 합니다.


해당 멀웨어는 스텔라루멘을 20개 이상 소유한 계정만 해킹하여 탈취하였다고 전해지고 있습니다. 암호화폐 관련 서비스는 단순히 아이디 및 패스워드로만 보안하였다가는 큰 화를 당할 수 있으며, 더 강력한 방어수단이 필수적입니다.


이번 해킹사고는 스텔라 루멘(XML) 코인에 대한 취약점으로 생긴 문제는 아니며, 해당 코인의 지갑을 만들어주고 관리하는 블랙월렛이라는 업체에서 생긴 문제로 넓게 보면 거래소에 있는 지갑 해킹사고와 같다고 할 수 있습니다.


관련 해외 기사 : https://www.ccn.com/yet-another-crypto-wallet-hack-causes-users-lose-400000


위의 사례에서 보듯, 최근 폭등하고 있는 암호화폐를 노리고 있는 해킹 사고가 빈번하게 발생하고 있습니다. 호스팅을 이용하는 지갑 업체, 암호화폐 거래소 업체의 지갑 등, 해커의 먹잇감이 될 수 있는 곳은 많습니다. 고객들의 안전 자산을 보호하기 위해서는 아이디와 패스워드, OTP 만으로는 한계가 있습니다.


여기에 추가하여 위변조를 판단하고, 고객의 정보를 강력하게 암호화 할 수 있는 방안이 필요합니다. 대부분의 암호화폐 거래소를 이용하는 고객들은 다수의 거래소 아이디를 가지고 있습니다. 여기서 만약 아이디 및 패스워드가 유출이 된다면 엄청난 사태가 발생합니다.



고객의 개인정보를 안전하게 보호하는 것이 암호화폐 보안의 첫걸음 입니다. 고객의 정보를 강력하게 암호화하면서 복호화 키인 암호 키를 안전하게 보호하는 것이 매우 중요합니다. 아무리 강력한 암호화라고 하더라도 암호 키가 유출되면 해당 정보는 이미 암호화되지 않은 평문과 같습니다.


암호 키는 물리적으로 별도 저장소에 저장되어야 하며, 그래야 데이터베이스 서버가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 해당 역할을 해주는 하드웨어 장치를 하드웨어 암호화 모듈(Hardware Security Module : HSM)이라고 합니다.


하드웨어 암호화 모듈은 가장 신뢰성 있는 업체의 솔루션을 선택하여야 합니다. Thales(탈레스)는 전세계 GPHSM 시장의 70%를 점유하고 있으며, 오랜 방위산업 암호화 경험을 바탕으로 가장 강력하고 안전한 보안을 자랑합니다.

FIPS 140-2 인증과 CC EAL 인증을 받은 솔루션으로 nShield HSM이 있으며, 네트워크 서버 접속형인 nShield Connect 제품과 내장형으로 빠른 속도를 자랑하는 nShield Solo 제품이 있습니다.


Thales HSM Connect 제품 (네트워크 접속형)



Thales HSM Connect 제품 (내장형)


특히, 최근 국내에 암호화폐 거래소가 많이 있으며, 앞으로도 많은 암호화폐 거래소가 오픈 예정입니다. 국내에만 해도 거래량이 많은 거래소가 많습니다.  예를 들어 빗썸, 업비트, 코인원, 코빗, 코인네스트, 코인링크, 코인레일 등이 있으며 앞으로도 많은 거래소가 개발 중에 있습니다.


전세계 가상화페 거래소

(출처 : http://www.certit.kr/?mod=document&uid=112&page_id=1575)


최근 바이낸스, 비트렉스, 후오비 프로, OKex 등 해외 거래소 간 거래도 활발한 만큼 HSM을 통한 고객 정보를 보호하는 것은 거래소 보안의 첫걸음 입니다.


탈레스 하드웨어 암호화 모듈(HSM)에 대한 문의 및 구입 안내는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해 드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산

작성자 : DSSa / 날짜 : 2017. 12. 21. 16:01 / 카테고리 : etc



얼마전에 비트코인 등을 주로 거래하는 암호화 화폐, 가상화폐 거래소 보안문제에 대해서 포스팅을 하였습니다. 이번에도 가상화폐 거래소 해킹 사고가 일어나 금전적인 손실을 입었습니다.



예전에도 이미 다른 이름의 가상화폐 거래소를 운영하다가 해킹을 당해 파산한 유빗이 12월 19일 새벽에 다시 해킹을 당했습니다. 이번 해킹으로 인해서 전체 자산의 17%가 증발하였으며, 이 때문에 변제할 방법이 없는 유빗 측은 파산하였습니다.



일전에 파산을 한 이후 새로 만든 유빗에서도 저번달에 해킹 사건이 있었습니다. 이후에 유빗은 보안인원을 강화하고 인원 충원하고 보안 시스템을 추가 구축하였습니다. 하지만, 이러한 노력에도 불구하고 해킹으로 인해 코인 출금 지갑에 손실이 발생하였으며 이번 해킹으로 인해서 발생한 손실은 전체 자산의 약 17% 비중을 차지하는 큰 액수입니다.


해킹으로 인해서 모든 현금의 입출금은 정지되었으며, 모든 현금과 가상화폐는 파산 절차 진행과 동시에 진행될 것으로 전망하고 있습니다.


가장 큰 손실은 유빗 회원들의 자산이 75%로 조정된다는 사실이 가장 크다고 할 수 있습니다.


이뿐만 아니라, 국내에서 가장 많이 이용하는 가상화폐 거래소 중 하나인 업비트에서도 비트코인이 유실되는 현상이 발생하고 있습니다.


많은 돈이 오고 가는 가상화폐 거래소는 코인을 노리고 각종 해킹 공격이 발생할 가능성이 높으며, 투기를 하는 고객들이 많은 만큼, 해당 회원 정보의 가치가 높기 때문에 개인정보 유출사고에 대한 위험성도 높습니다.


이러한 보안 사고를 막기 위해서는 거래소에서는 반드시 보안 대비책을 마련해 놓아야 합니다.  특히, 거래소 임직원의 PC를 공격하거나 서버를 공격하는 경우가 많으므로 다크트레이스(Darktrace)나 사일런스(Cylance)와 같은 머신러닝 기반의 관제 솔루션은 필수입니다.







특히, 24/7 형태로 돌아가는 가상화폐 거래소의 특성상 사람이 모든 것을 감지하고 대처할 수 없습니다.  또한, 신종 악성코드와 랜섬웨어 등의 위협은 기존의 시그니처 기반의 솔루션으로는 방어가 불가능합니다.  머신러닝 기반의 탐지/관제 솔루션인 다크트레이스와 사일런스는 이러한 상황에 최적화 되어 있는 솔루션이라고 할 수 있습니다.


그리고, 개인정보를 안전하게 암호화 하고 관리하기 위해서는 암호화 작업이 필수적으로 이루어져야 하며, 암호화를 진행하면서 가상화폐 거래소의 리소스를 안정적으로 유지 하기 위해서는 우수한 효율의 암호화 솔루션이 필요합니다.


해당 암호화 솔루션으로는 보메트릭(Vormetric)이 있으며, 비정형데이터까지 안전하게 암호화가 가능합니다. 그리고 서버 가용량도 타사 솔루션에 비해서 적게 차지하므로, 항상 최상의 서버 컨디션을 유지해야 하는 가상화폐 거래소에게는 최적의 솔루션입니다.




마지막으로는 안전하게 암호화한 암호 키를 물리적으로 안전하게 보관하고 생성하고 파기할 수 있는 암호화 키 전용 장비가 필요합니다. 해당 장비는 하드웨어 암호화 모듈(Hardware Security Module)이라고 불리우며, 줄여서 HSM(Hardware Security Module)이라고도 합니다. 




탈레스 HSM을 사용하게 되면, 서버가 해킹 당해도 물리적으로 분리되어 있는 암호 키 저장장소인 HSM에 안전하게 암호 키가 저장되기 때문에, 해킹 당한 데이터는 복호화 할 수 없게 되어 안전한 상태가 됩니다. HSM은 해킹 공격을 당했을 시에 최후의 보루입니다.


아이마켓코리아에서는 가상화폐 거래소에 최적화된 다크트레이스(Darktrace), 사일런스(Cylance), 보메트릭(Vormetric), 탈레스 HSM(Thales HSM)과 같은 보안 솔루션에 대한 컨설팅 부터 공급, 판매, 도입, 사후 지원까지 진행하고 있습니다.


보안 솔루션 도입이 관심이 있으신 분들은 아래의 담당자에게 연락해주시면 친절하게 상담해드립니다. 감사합니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017. 12. 14. 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요!

작성자 : DSSa / 날짜 : 2017. 11. 3. 18:41 / 카테고리 : nCipher HSM (Thales-HSM )



지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다.


실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다.




빗썸의 경우에는 개인정보를 통해서 로그인을 하여 실질적으로 가상화폐의 매입과 매각이 가능하므로 개인정보 유출사고는 금융사고에 있어서 치명적인 문제라고 할 수 있습니다.



이러한 상황이 발생하자, 비트코인과 이더리움 등 가상화폐 법령 개정안을 발의하는 등 국가적인 차원에서도 가상화폐 사건에 대한 빠른 대응을 준비하고 있습니다. 


박용진 의원이 발의한 개정안에 따르면 

금융전자거래법에 가상화폐 관련 판매/구입/매매 중개/발행/보관/관리 등 영업활동을 하는 사업자나 국내에서 거래하고자 하는 사업자는 금융위원회의 인가를 받도록 조항이 신설됩니다.


또한. 거래소 인가를 받기 위해서는 5억원 이상의 자본금을 보유하고, 이용자 보호를 의무화해야 하며, 분한 전문 인력과 전산설비 등을 갖추어야 합니다.


블록체인은 구축이나 도입의 측면에서 아직 보완해야 할 점이 존재합니다. 암호화페 거래소에서 사고가 발생하는 것도 대부분 외부적인 요소에서 발생하게 됩니다. 그렇기에 아직 블록체인을 도입하기 위해서는 다양한 보안 장치가 필요합니다.



최근에는 크립토셔플러(CryptoShuffler)라는 암호화화폐 지갑을 노리는 악성코드도 생겨났습니다. 이 악성코드는 사용자의 클립보드에 저장되는 암호화화폐 지갑 ID를 바꿔치기 하는 형식으로 중간에 암호화화폐를 가로채는 방식의 악성코드입니다. 


이런 다양한 암호화화폐(가상화폐) 보안 위협에 대응하기 위해서는 근간 기술인 블록체인 기술에 하드웨어 암호화 모듈(Hardware Security Module)을 통해 안전하게 보호하면서 무결성을 유지해야 합니다. 



올해 2017년 3월, Thales (탈레스)는 미국 컨설팅 기업 액센츄어의 블록체인 기술에 하드웨어 보안 모듈(HSM) 을 적용하였습니다. 현재 블록체인 기반 시스템을 일반적으로 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 


하지만, 위 사례에서 설명하였듯이, 이러한 키는 소프트웨어 서버에 저장되기 때문에 거래 도중에 발생한 네트워크 공격에 매우 취약하다고 할 수 있습니다.


액센츄어는 이러한 보안 위협을 차단하기 위해서 블록체인 기술에 탈레스 HSM을 적용하였습니다. 디지털 키가 IT 네트워크로부터 물리적으로 격리되어 저장되고, 고도화된 보안 매커니즘으로 디지털키의 도용 가능성을 원천적으로 차단하기에는 탈레스 HSM 솔루션이 가장 효과적이기 때문입니다. 



탈레스의 HSM은 CC EAL+4, PCI DSS 3.0을 만족하고 FIPS-140 2 Level 3에 준하는 강력한 보안성을 가지고 있습니다.


"탈레스 HSM 기술을 이용한 액센츄어의 블록체인 솔루션은 기존의 은행들이 사이버 참해로부터 돈과 거래 기록을안전하게 보호하기 위해 수십년 동안 이용한 물리 보안과 유사한 형태의 보안 역량을 제공한다"

- 사이먼 화이트하우스 액센츄어 수석 이사


가상화폐의 근간 기술인 블록체인이 제데로 동작하기 위해서는 이러한 거래내역을 믿고 신뢰할 수 있어야 합니다. 탈레스 HSM 기술을 이용하면 블록체인을 보호하고 악성 공격 행위를 방어할 수 있는 시스템을 구축할 수 있습니다.



가상화폐 거래소 보안, 블록체인 기술, 암호화폐 거래 보안에 최적화된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090







Trackbacks 0 / Comments 0

[탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터

작성자 : DSSa / 날짜 : 2017. 9. 26. 14:41 / 카테고리 : nCipher HSM (Thales-HSM )



국내 가상화폐 시장의 보안 기술적으로의 문제점

가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 





국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고

가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 



거래소의 보안은 전적으로 보았을 때에 운영주체의 도덕성과 거래소 시스템의 무결성에 의존합니다. 거래소의 보안수준이 해킹사고의 발생 여부와 직결되기 때문에 거래소를 공격을 통해서 획득할 수 있는 자산상의 이득이 크고 가상화폐의 특성상 추적이 어려움 점에서 거래소는 해커의 주 공격대상이 될 가능성이 아주 높습니다. 



국내 가상화폐 거래소는 보안 수준에 대한 외부 감시체계가 없기 때문에 전반적으로 보안 수준이 낮을 상태에 머무를 수 밖에 없는 것이 현실입니다. 이러한 문제를 해결하기 위해서는 가상화폐 거래시스템의 취약점을 보완할 수 있는 기술적인 수단을 확보해야 합니다. 


초기에는 블록체인 기술 자체의 취약점으로 인한 해킹사고가 발생하였지만, 최근에는 블록체인 기술보다는 그 기술을 활용하는 측면에서 사고가 많이 발생하고 있습니다. 


거래소의 개인키 탈취나 스마트 컨트랙트 취약점 공격이 대표적인 예로써 블록체인의 취약점을 노리는 공격은 거의 없을 것으로 보며, 거래소나 마이닝풀, 프로그램, 암호키 관리 등의 측면을 공격하는 방식이 가상화폐 해킹의 주된 수단이 될 것으로 보고 있습니다.


가상화폐 거래에서 제일 중요한 보안 포인트는 바로 "암호화 키"

블록체인 기술 활용시에 보안의 가장 기본이 되는 부분은 바로 암호키 관리에 있습니다. 가상화폐는 본래 암호화 화폐라고 부릅니다. 이름에서 알 수 있듯이 가상화폐 보안의 핵심은 바로 본인이 보유한 암호키를 안전하게 관리하는 것에 있습니다.


그 밖에도 대규모 네트워크 단절 현상이나 블록체인 코드 자체의 취약성으로 인한 해킹사고도 유의해야 합니다. 


하지만, 가장 중요한 것은 암호화 화폐의 근간이 되는 암호키에 대한 체계적이고 안전한 관리가 우선시 되어야 함은 틀림이 없습니다.4


암호키를 안전하게 생성하고 보관하고, 관리하고 폐기하기 위해서는 암호키를 전용 보안솔루션은 필수 있습니다. 암호키 관리를 전문적으로 하는 암호화 장비를 하드웨어 암호화 모듈(HSM)이라고 합니다. 



암호화 키를 생성할 뿐만 아니라 인증과 서명, 암호화까지 다양한 용도로 활용되는 장비입니다.


HSM의 특징으로는 하드웨어 기반의 암호연산이 가능하여 서버의 가용성을 증가시킨과 동시에 키에 사용에 대한 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지 기술이 적용되어 있습니다. 


또한, 비대칭 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안처리하고 안전하게 관리합니다.


HSM을 사용해야 하는 이유

  • S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점을 가지고 있습니다.

  • 암호키가 박스 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

  • 하드웨어 키 보호시스템을 리적으로 접근이 불가능하게 안전하게 보호됩니다.

  • 임의의 사용자가 물리적으로 하드웨어 키 보호시스템에 접근할 경우에는 키 값이 삭제됩니다.

  • 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙 집중적인 암호 키 관리가 가능합니다.

  • 내부자에 의한 암호 키 탈취 사고를 막을 수 있는 보안 체계를 구축할 수 있습니다.


HSM은 암호화 키를 보호하는 매우 중요한 장비이기 때문에 무엇보다도 공인된 인증을 획득한 하드웨어 장비를 사용하는 것이 좋습니다. Thales e-security는 방위산업을 근간으로 하는 기술력을 바탕으로 전세계 GPHSM 분야의 70%를 점유하고 있는 사이버 보안 전문 업체입니다. 



PCI DSS 3.0을 만족하며, FIPS 140-2 Level 2와 Level 3 인증을 획득하였습니다. 또한 CC EAL 4+ 인증을 바탕으로 안전성을 검증 받았습니다.



키 관리에 사용되는 GPHSM의 종류로는 Thales e-Security의 탈레스 nShield HSM 제품 군이 있으며, 네트워크 연결형인 탈레스 HSM Connect 제품과 PCI-e 슬롯에 장착하는 내장형 암호화 모듈인 탈레스 HSM Solo 제품이 있습니다.




탈레스 HSM 제품을 통해서 가상화폐 거래소 및 가상화폐 지불 시스템에 대한 암호화 키 검증과 키 보관, 무결성 획득 등의 다양한 활용으로 암호화 화폐 보안성을 높이시기 바랍니다.


탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM

작성자 : DSSa / 날짜 : 2017. 8. 29. 16:17 / 카테고리 : nCipher HSM (Thales-HSM )

최근 인터넷에서 돌풍이 불고 있는 카카오 뱅크는 편리한 카카오톡을 앞세운 모바일 중심 기반의 금융업무, 1금융권의 이점, 쉽고 빠른 대출 및 마이너스 통장 개설, 카카오프렌즈 캐릭터를 앞세운 마케팅 등으로 인해서 단숨에 300만 구좌를 달성하였습니다.



카카오뱅크 이전에 케이뱅크가 본격적인 핀테크의 시작을 알렸지만 이번테 카카오뱅크 출범으로 인해서 국민들에게 핀테크가 더 체감되었다고 할 수 있습니다. 카카오뱅크와 같은 인터넷 전문은행은 실물보다는 온라인으로 금융 거래가 이루어지는 만큼 기존의 시중 은행보다 더 강력한 보안 방책이 필요합니다.


인터넷전문은행은 기존 은행처럼 창구 방식이 아닌 비대면 거래를 기반으로 하고 있습니다. 모바일과 인터넷 등의 비대면 채널이 확대되면서 사용자에 대한 인증은 중요한 보안 이슈입니다.  그렇기 때문에 지금 이 디바이스를 통해서 접속한 사용자가 진짜 사용자인지 여부를 파악해야 합니다. 


탈레스에 따르면, 케이뱅크와 카카오뱅크는 탈레스 e-시큐리티의 하드웨어 보안 모듈(HSM)을 통해서 네트워크 보호 및 로그 암호화, 사용자 진위여부를 파악하고 있습니다. 암호화 솔루션을 통해서 결제정보와 네트워크 구간에서 발생되는 데이터와 정보를 암호화 하는 방식으로 이루어지고 있습니다.



여기서 가장 중요한 부분은 바로 인증 절차에 대한 검증과 보안입니다. 탈레스 HSM을 이용하게 되면 키 관리 기능과 암호화 기능을 통해서 더욱 안정적인 보안 환경을 구축할 수 있습니다. 


HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공하여 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.


또한, 탈레스 HSM은 은행, 보험 등 금융회사들의 고객, 데이터를 안전하게 보호하며 정부 및 산업 규제 및 표준들을 충족하고 보안 감사를 용이하게 합니다. 그리고, 보안사고로 인한 데이터 유출을 막아주는 방패의 역할도 수행하고 있습니다.



탈레스는 카카오뱅크에서는 탈레스 HSM으로 진짜 사용자인지 확인하는 신뢰성 확보를 위해서 보안 신뢰를 줄 수 있는 HSM을 공급하였으며, 케이뱅크에서는 키관리 솔루션을 제공하였습니다. 



이렇듯, 탈레스는 국내 핀테크 보안시장을 공략하기 위해 적극적으로 데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 등 다양한 핀테크 보안영역을 준비하고 있습니다.



탈레스 HSM 소개

탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장현 하드웨어 보안 모듈(HSM)입니다. nShield Solo 제품군은 최적화된 타원곡선 암호학 모델이 포함되어 강력한 암호화 모듈 카드로써, 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



탈레스 HSM Solo 타입내장형 PCI-e 슬롯에 장착하는 모델로써

안정적인 성능과 속도, 공간활용성이 장점인 HSM 장비


nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다. 


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

운용상 장점

  • 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

  • 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

  • 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

  • OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공


보안상 장점

  • 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

  • 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립

  • 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행



탈레스 HSM은 NIST(미국표준기술연구소)에서 FIPS 140-2 Level 2와 Level 3 인증을 받은 제품으로 신뢰성이 높습니다. 또한, 마이크로소프트 애플리케이션 파트너 골드 등급과 오라클 파트너로 인증된 업체입니다.






탈레스 HSM 제품에 관련하여 제품 스펙 및 도입, 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급

작성자 : DSSa / 날짜 : 2017. 8. 11. 10:33 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다.




“케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다”

- 탈레스 이시큐리티 영업이사 김기태



케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 


또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키를 안전하게 생성하고 저장하는 하드웨어 전용장치로 (Hardware Security Module)로 불리고 있습니다. 난수 기반의 키 생성 기능과 암호화 연산을 가속화하는 기능 그리고 구간 암호화 기능을 지원하는 암호화 전용 장비입니다.


탈레스의 nShield HSM은 안전한 암호화 과정과 키 생성 및 보호, 암호화 등을 위한 견고한 위변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 3가지의 폼팩터로 제공되는 nShield HSM은 다양한 도입 시나리오를 지원합니다.


탈레스 HSM의 특장점

  • 암호화 및 디지털 서명 기능

  • 디지털, 암호화 키 생성 및 보호 기능과 플랫폼 지원

  • 코드서명 및 디지털 키를 사용하는 어플리케이션을 온프레미스, 가상화, 클라우드 환경에서 지원


공개 키 기반 구조

nShield HSM은 루트 및 인증 기관(CA)키를 생성 및 보호하여, 다양한 사례에 대한 PKI 지원을 제공합니다.


코드서명

nShield HSM은 애플리케이션 코드에 서명하여, 소프트웨어를 안전하고 위변조되지 않고 유지시킬 수 있도록 합니다.


디지털 인증

nShield HSM은 IoT 애플리케이션 및 기타 네트워크 도입을 위해 이용되는 전용 전자 기기에 대한 승인과 인증에 필요한 디지털 인증서를 생성합니다.




[Thales Solo HSM nShield F3 모델]


탈레스 SOLO HSM은 각 개별서버와 어플라이언스에서 호스트되는 애플리케이션에 암호화 키 서비스를 제공하는 PCI-Express 기반의 하드웨어 보안 모듈로써, 네트워크 연결형 대비하여 뛰어난 처리속도와 공간활용성을 갖추었습니다.


탈레스 SOLO HSM은 FIPS 140-2 인증과 CC인증을 받았으며, 탈레스는 오라클과 MSSQL의 인증을 받았기에 주요 데이터베이스 서버와 호환성이 매우 뛰어난 강점을 가지고 있습니다.


[탈레스 HSM은 NIST의 FIPS 140-2 인증을 받았습니다]



[탈레스 HSM은 CC EAL4+ 등급을 부여 받았습니다]


[탈레스는 오라클의 인증파트너이며, 마이크로소프트의 골드파트너 자격을 갖추었습니다]



탈레스 SOLO HSM을 통해서 DB암호화 키 관리, ISMS인증 키 관리, KMS 관리의 효율성과 보안성을 극대화시키기 바랍니다. 탈레스 이시큐리티 공식 파트너사인 아이마켓코리아에서는 탈레스 SOLO HSM (F3-10) 모델에 대해서 한정수량 프로모션을 진행하고 있습니다.


또한, 카카오뱅크, 케이뱅크와 같이 비트코인이나 핀테크, 블록체인 등 디지털 서명 및 키관리 용도로 HSM을 도입하실 생각이시면 전화번호 (02-3708-8254)로 연락주시면 탈레스 HSM 데모를 사용할 수 있도록 연락 드리겠습니다.


탈레스 HSM 제품 도입 문의 전화

02-3708-8254



그리고 HSM 뿐만 아니라, 탈레스는 NH농협은행과 공동으로 비욘드플랫폼을 개발하였으며, 비욘드플랫폼은 탈레스 보메트릭 암호화 솔루션으로 시스템 내 정형데이터화 비정형데이터를 암호화 하였습니다. 해당 작업의 결과로 데이터베이스 암호화 요건을 충족하고 보안성 심의를 통과할 수 있었습니다. 




현재 전세계적으로 POS 거래의 80%가 탈레스 기술로 보호되고 있고 20대 은행 가운데서 19곳이 탈레스 기술을 사용하고 있습니다. 이를 바탕으로 아이마켓코리아와 같은 한국 파트너사와 협력하여 사업을 성장시키고 있습니다.


신뢰성 최고 등급의 HSM인 탈레스 HSM으로 안전한 암호 키 관리 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,082
  • 오늘 : 18
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.