2018.01.29

퓨전데이타, "금융기관 보안에 준하는 가상화폐 거래소 만든다"

편집부 | ITWorld
최근 일본 가상화폐 거래소 중 하나인 코인체크가 580억엔(약 5648억 원) 규모의 해킹 사고가 발생했다.

코인체크에 따르면 해킹은 1월 26일 오전 3시경에 발생했으며, 해당 거래소는 8시간이 지난 오전 11시에 이를 확인했다고 밝혔다. 특히, NEM을 제외한 가상화폐에는 문제가 없지만 정확한 조사를 위해 모든 엔화 인출 및 거래를 중단했다.

국내에서도 지난해 가상화폐 거래소 3곳이 4차례 해킹으로 248억원 규모의 손해를 입었고 개인정보도 3만건 정도가 유출됐다.

이에 따라 과기정통부와 KISA는 지난해 9월부터 12월까지 국내 주요 가상화폐 거래소 10곳을 대상으로 주요정보통신기반시설이 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검했으나, 보안 점검 기준을 통과한 곳은 없었다.

이와 관련해, 정부는 연 매출 100억원 이상, 하루 평균 방문자 100만명 초과시 금융기관 시스템에 준하는 정보보호관리체계(ISMS) 인증 의무화를 시행하고 있으며 이 조건에 해당하는 대형 거래소는 4곳 정도로 파악되고 있다.

퓨전데이타 관계자는 “망분리 여부가 ISMS 인증의 필수항목이며 가상화폐 거래소에 망분리가 되어있었다면 대부분의 해킹 사고는 막을 수 있었을 것”이라며, “지금까지 발생한 가상화폐 거래소 사고들 대부분이 악성코드 감염, 시스템 취약점 공격, 내부 담당자의 허술한 보안 관리에서 발생한 것으로 보인다”고 말했다.

퓨전데이타는 이러한 보안 사고를 방지하기 위해 그동안 공공 및 금융기관을 대상으로 진행한 논리적 망분리 기술을 적용하고, 국내 주요 보안전문 기업들이 참여해 보안에 특화된 가상화폐 거래소를 구축하고 있다.

또한, 데스크톱 가상화(VDI) 기술을 적용해 내부 업무용PC는 서버를 연결하는 단말기 역할만 수행한다. 이를 통해 업무용 PC를 대상으로 접근하는 악성코드와 외장저장장치를 통해 발생되는 내부자료 유출을 미연에 방지할 수 있다.

이 외에도 가상화폐를 보관하는 전자지갑에 ‘멀티시그(Mult-isig)’ 기술을 적용, 거래소 전지지갑에 접근하기 위해서 필요한 키를 3개로 나누고 이중 2개의 키를 소지하고 있어야만 출금이 가능한 이중 전자 서명을 채택하여 안정성이 높였다.

퓨전데이타 이종명 대표는 “가상화폐에 대한 관심과 시장규모가 커짐에 따라 결국 안정적인 자산관리를 위해서 보안은 필수라고 생각한다”며, “보안에 특화된 가상화폐 거래소 구축을 위해 국내 보안 기업들과 협력해 훌륭한 결과물을 선보이겠다”고 밝혔다.

한편, 퓨전데이타의 가상화폐 거래소는 2분기 개소 예정이며, 이에 대한 구체적인 내용은 2월 20일 공개 IR을 통해서 밝힐 예정이다. editor@itworld.co.kr


2018.01.29

퓨전데이타, "금융기관 보안에 준하는 가상화폐 거래소 만든다"

편집부 | ITWorld
최근 일본 가상화폐 거래소 중 하나인 코인체크가 580억엔(약 5648억 원) 규모의 해킹 사고가 발생했다.

코인체크에 따르면 해킹은 1월 26일 오전 3시경에 발생했으며, 해당 거래소는 8시간이 지난 오전 11시에 이를 확인했다고 밝혔다. 특히, NEM을 제외한 가상화폐에는 문제가 없지만 정확한 조사를 위해 모든 엔화 인출 및 거래를 중단했다.

국내에서도 지난해 가상화폐 거래소 3곳이 4차례 해킹으로 248억원 규모의 손해를 입었고 개인정보도 3만건 정도가 유출됐다.

이에 따라 과기정통부와 KISA는 지난해 9월부터 12월까지 국내 주요 가상화폐 거래소 10곳을 대상으로 주요정보통신기반시설이 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검했으나, 보안 점검 기준을 통과한 곳은 없었다.

이와 관련해, 정부는 연 매출 100억원 이상, 하루 평균 방문자 100만명 초과시 금융기관 시스템에 준하는 정보보호관리체계(ISMS) 인증 의무화를 시행하고 있으며 이 조건에 해당하는 대형 거래소는 4곳 정도로 파악되고 있다.

퓨전데이타 관계자는 “망분리 여부가 ISMS 인증의 필수항목이며 가상화폐 거래소에 망분리가 되어있었다면 대부분의 해킹 사고는 막을 수 있었을 것”이라며, “지금까지 발생한 가상화폐 거래소 사고들 대부분이 악성코드 감염, 시스템 취약점 공격, 내부 담당자의 허술한 보안 관리에서 발생한 것으로 보인다”고 말했다.

퓨전데이타는 이러한 보안 사고를 방지하기 위해 그동안 공공 및 금융기관을 대상으로 진행한 논리적 망분리 기술을 적용하고, 국내 주요 보안전문 기업들이 참여해 보안에 특화된 가상화폐 거래소를 구축하고 있다.

또한, 데스크톱 가상화(VDI) 기술을 적용해 내부 업무용PC는 서버를 연결하는 단말기 역할만 수행한다. 이를 통해 업무용 PC를 대상으로 접근하는 악성코드와 외장저장장치를 통해 발생되는 내부자료 유출을 미연에 방지할 수 있다.

이 외에도 가상화폐를 보관하는 전자지갑에 ‘멀티시그(Mult-isig)’ 기술을 적용, 거래소 전지지갑에 접근하기 위해서 필요한 키를 3개로 나누고 이중 2개의 키를 소지하고 있어야만 출금이 가능한 이중 전자 서명을 채택하여 안정성이 높였다.

퓨전데이타 이종명 대표는 “가상화폐에 대한 관심과 시장규모가 커짐에 따라 결국 안정적인 자산관리를 위해서 보안은 필수라고 생각한다”며, “보안에 특화된 가상화폐 거래소 구축을 위해 국내 보안 기업들과 협력해 훌륭한 결과물을 선보이겠다”고 밝혔다.

한편, 퓨전데이타의 가상화폐 거래소는 2분기 개소 예정이며, 이에 대한 구체적인 내용은 2월 20일 공개 IR을 통해서 밝힐 예정이다. editor@itworld.co.kr


X