세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
금융권 수준 보안 의무화로 암호화폐 거래소 신뢰 높여야
  |  입력 : 2018-04-16 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
두나무 이석우 대표, NetSec-KR 2018에서 암호화폐 거래소 보안현황 소개
거래소, 금융권 수준으로 보안 의무화하고 위협정보 공유 활성화 시스템 갖춰야


[보안뉴스 원병철 기자] 현재 암호화폐 거래소 보안이슈 중 가장 시급한 것은 전자지갑의 보안이라고 전 세계 가상화폐 거래소 1위 업비트 운영사인 두나무의 이석우 대표가 주장했다. 또한, 암호화폐 거래소의 자율규제를 주장하는 한국블록체인협회는 암호화폐 거래소가 보유하고 있는 암호화폐의 70% 이상을 콜드월렛(Cold-Wallet)에 보관하라고 권고한 것으로 알려졌다. 이석우 대표는 지난 12일부터 13일까지 열린 NetSec-KR 2018(정보통신망 정보보호 컨퍼런스) 기조연설에서 이와 같이 설명했다.

▲가상화폐 거래소 보안에 대해 소개하는 두나무 이석우 대표[사진=보안뉴스]


콜드월렛의 월렛(Wallet, 지갑)은 단어의 뜻 그대로 암호화폐를 보관하는 전자지갑을 말한다. 특히, 암호화폐에서 말하는 월렛은 ‘가상화폐의 정보가 담겨있는 인터넷 주소’라고 이석우 대표는 설명했다.

“인터넷 주소가 네트워크에 연결되어 있어 거래가 가능한 것을 핫월렛이라고 하고, 네트워크가 연결되지 않아 거래가 아예 안 되는 것을 콜드월렛이라고 합니다. 콜드월렛은 네트워크 연결이 안됐기 때문에 외부 해킹으로 안전하지만, 거래 자체가 불가능하다는 문제가 있습니다. 이 때문에 일부 업체들이 거래를 쉽게 하기 위해 보유한 암호화폐를 핫월렛에 보관하는데, 이 과정에서 해킹으로 탈취당하는 사건이 있었습니다. 얼마 전 해킹사고를 당한 일본의 암호화폐 거래소 코인체크가 그 예입니다.”

암호화폐 거래소가 업무를 처리하는 데 있어서 네트워크에 연결된 핫월렛이 콜드월렛보다 훨씬 편리한 것은 당연하다. 하지만 보안 등 안전을 위해서라면 당장 거래에 필요한 최소한의 가상화폐만 핫월렛에 보관하고 나머지는 콜드월렛에 보관하는 것이 중요하다고 이석우 대표는 강조했다. 당장의 귀찮음보다 안전을 우선하는 것이 중요하다는 거다.

또한, 핫월렛에서 암호화폐를 입출금할 때 필요한 것이 바로 키(Key, 서명)인데, 반드시 2개 이상의 키를 만들어 함께 사용하는 멀티시그(Multisig, 다중서명) 방식을 적용하는 것도 필요하다. 이석우 대표는 “업비트에서 보관중인 암호화폐가 수조원에 달하는데, 이걸 관리하는 키를 저 혼자서 관리한다고 하면 문제 발생시 대응하기가 어려울 겁니다. 예를 들면, 제가 나쁜 맘을 먹을 수도 있고 반대로 나쁜 마음을 먹고 저를 해코지하는 경우도 생길 수 있죠. 납치당했다가 비트코인을 넘겨주고 풀려놨다고 알려진 러시아 암호화폐 거래소 EXMO의 파벨 러너처럼 말이죠.”

이에 따라 업비트는 핫월렛을 열 수 있는 키를 3개 만들고, 그중에서 2개 이상을 함께 사용해야만 열 수 있도록 했다.

“그럼에도 불구하고 암호화폐는 실체가 없기 때문에, 공격자들은 거래소라는 구체적인 대상을 목표로 합니다. 특히, 거래소는 암호화폐와 달리 중앙집중적 시스템이며 유동성도 높고, 새로운 비즈니스 모델이기 때문에 취약성이 나올 가능성이 높죠. 이 때문에 지갑의 보안과 이상금융에 대한 모니터링, 망분리 등 여러 가지 보안장치를 설정해야 합니다.”

최근에는 암호화폐 거래소 계좌를 보이스피싱 범죄에서 이용하는 사례가 늘었다. 이에 업비트는 이상금융에 대한 모니터링을 강화하고 체계화함으로써 정상적인 거래와 보이스피싱을 구분했고, 이를 바탕으로 보이스피싱으로 의심되는 입금이 발생할 경우 바로 거래를 중지시키는 방안을 마련했다. 이러한 대응으로 피해를 줄여 경찰로부터 감사장을 받기도 했다고 이석우 대표는 설명했다.

결국에는 암호화폐 거래소 자체적으로 금융권 수준의 보안을 구축하는 것은 물론, 고객보호제도도 제대로 만들어 나가야할 것이라고 강조한 이석우 대표는 “카카오의 보안 솔루션을 사용하는 업비트는 이미 금융권 수준의 보안을 갖췄다”면서 앞으로 고객의 신뢰를 받을 수 있도록 계속 노력하겠다고 다짐했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)