-일본 유명 가상화폐 거래소, 인재로 인해 발생한 5648억원 규모의 보안사고
-망분리와 VDI가 적용된 시스템으로 내외부의 악의적 접근 사전에 차단
지난26일, 일본 최대 가상화폐 거래소 중 하나인 코인체크가 580억엔(약 5648억원) 규모의 해킹 사고가 발생했다.
코인체크에 따르면 해킹은 26일 오전 3시경에 발생했으며, 해당 거래소는 8시간이 지난 오전 11시에 이를 확인했다고 밝혔다. 특히, NEM을 제외한 가상화폐에는 문제가 없지만 정확한 조사를 위해 모든 엔화 인출 및 거래를 중단했다. 코인체크는 해킹이 발생한 당일 자정 기자회견을 열고 시스템에 공인받지 않은 외부인이 접속해 고객들이 맡겨둔 580억원 상당의 NEM(뉴이코노미무브먼트) 코인을 출금했다고 밝혔다.
580억엔은 한화 약 5648억원 정도로 지난 2014년 일본 마운트곡스 거래소에서 발생했던 470억엔, 한화 약 4577억원 상당의 가상화폐 해킹 사건을 뛰어넘는 것으로 역대 최대 규모의 사고이다.
국내에서도 지난해 가상화폐 거래소 3곳이 4차례 해킹으로 248억원 규모의 손해를 입었고 개인정보도 3만건 정도가 유출됐다.
이에 따라 과기정통부와 KISA는 지난해 9월부터 12월까지 국내 주요 가상화폐 거래소 10곳을 대상으로 주요정보통신기반시설이 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업운영 체계,망분리 여부 등 51개 항목을 점검했으나, 보안 점검 기준을 통과한 곳은 단 한 곳도 없었다.
이와 관련하여, 정부는 연 매출 100억원 이상, 하루 평균 방문자 100만명 초과시 금융기관 시스템에 준하는 정보보호관리체계(ISMS) 인증 의무화를 시행하고 있으며 이 조건에 해당하는 대형 거래소는 4곳 정도로 파악되고 있다.
퓨전데이타 관계자에 따르면, 망분리 여부가 ISMS 인증의 필수항목이며 가상화폐 거래소에 망분리가 되어있었다면 대부분의 해킹 사고는 막을 수 있었을 것이라고 설명했다.
이어 “지금까지 발생한 가상화폐 거래소 사고들 대부분이 악성코드 감염, 시스템 취약점 공격, 내부 담당자의 허술한 보안 관리에서 발생한 것으로 보인다”고 말했다.
퓨전데이타는 이러한 보안 사고를 방지하기 위해 그동안 공공 및 금융기관을 대상으로 진행한 논리적 망분리 기술을 적용하고, 국내 주요 보안전문 기업들이 참여하여 보안에 특화된 가상화폐 거래소를 구축하고 있다.
또한, 데스크톱 가상화(VDI) 기술을 적용하여 내부 업무용PC는 서버를 연결하는 단말기 역할만 수행한다. 이를 통해 업무용 PC를 대상으로 접근하는 악성코드와 외장저장장치를 통해 발생되는 내부자료 유출을 미연에 방지할 수 있다.
이 외에도 가상화폐를 보관하는 전자지갑에 ‘멀티시그(Multi-sig)’기술을 적용, 거래소 전지지갑에 접근하기 위해서 필요한 키를 3개로 나누고 이중 2개의 키를 소지하고 있어야만 출금이 가능한 이중 전자 서명을 채택하여 안정성이 높였다.
이종명 퓨전데이타 대표는 “가상화폐에 대한 관심과 시장규모가 커짐에 따라 결국 안정적인 자산관리를 위해서 보안은 필수라고 생각한다”며, “보안에 특화된 가상화폐 거래소 구축을 위해 국내 보안 기업들과 최선을 다해 최고의 결과물로 보답하겠다”고 밝혔다.
한편, 퓨전데이타의 가상화폐 거래소는 2분기 오픈 예정이며, 이에 대한 구체적인 내용은 오는 2월 20일 공개 IR을 통해서 밝힐 예정이다.
출처1:
http://news.inews24.com/php/news_view.php?g_serial=1074284&g_menu=020200&rrf=nv출처2:
http://www.fnnews.com/news/201801290802537969