‘암호화폐(Cryptocurrency)’는 블록체인(Blockchain)에 기반한 가상화폐입니다. 암호화폐의 안전성은 한창 뜨거운 논쟁의 대상입니다. 암호화폐는 안전할까요.
암호화폐의 기반인 블록체인은 안전하다고 볼 수 있습니다. 이는 수학적으로 충분히 증명된 바입니다. 하지만 현재 암호화폐는 안전하다고 말할 수 없습니다. 이는 암호화폐가 기존 IT 시스템 상에서 유통되기 때문입니다. 따라서 암호화폐가 안전하려면 그 기반인 블록체인의 안전뿐 아니라 암호화폐 유통 시스템의 안전까지 보장되어야 합니다.
암호화폐가 세계적으로 높은 화제성에도 불구하고 여전히 위험한 불안으로 여겨지는 까닭에는 연일 터지는 수천억대 초대형 해킹 사고 영향이 큽니다. 화폐 및 투자수단으로서 적절성 논쟁에 앞서 언제 털릴지 믿을 수 없다는 불안이 더 큰 상황입니다. 이는 사용자, 지갑, 거래소, 거래 등 암호화폐 환경 전반에 걸쳐 충분한 보안성이 갖춰져 있지 않기 때문입니다. 실제로 암호화폐 환경의 보안 수준은 일반적인 전자금융 및 전자상거래 환경 평균에도 크게 못 미치는 수준입니다.
이에, 암호화폐 거래 중 발생하는 해킹 피해를 막기 위해 키 생성에서부터 거래 승인에 이르기까지 과정 전반에 걸쳐 E2E(end-to-end) 보안을 구현하는 암호화폐 보안 토탈 솔루션을 소개합니다.
암호화폐 환경은 사용자 + 거래소 + 네트워크로 구성되며, 보안위협은 아래 5가지로 나타납니다.
암호화폐 환경에서의 보안사고는 대부분 3번과 5번 지점에서 발생합니다. 업계에서는 이런 문제를 보완하기 위해 오프라인 상태에서 키를 안전하게 보관하기 위한 콜드 월렛 사용을 권장합니다. 이는 핫 월렛 사용에 비해서는 안전한 조치로 볼 수 있지만, 1번과 2번의 문제는 완벽하게 해결하지 못합니다.
암호화폐가 안전하게 유통되려면 암호화폐 환경 전체에 대한 전반적 보안이 필요합니다. 키의 생성 및 관리에서부터 블록체인 네트워크에 연결되기까지 환경의 모든 요소에 걸쳐 빠짐없이 보안이 충분히 적용되어야 합니다.
암호화폐 환경은 E2E(End-to-End) 암호화가 가장 요구되는 환경입니다.
암호화폐의 모든 거래는 사용자의 개인키와 공개키에 의존하여 이루어집니다. 따라서 암호화폐 보안은 사용자가 사용할 키 생성에서부터 시작됩니다. 키를 안전하게 생성하고 보관, 관리하는 일이 암호화폐 보안의 시작인 동시에 암호화폐 보안의 핵심입니다.
기존 암호화폐 환경에서는 가장 위험한 키 탈취를 막기 위해 네트워크에 연결하지 않은 하드웨어 지갑에서 키를 생성하고 보관할 것을 권장했습니다. 하지만 하드웨어 자체 취약점, 장비 탈취 등 보안위협 문제는 해결되지 않고 여전히 존재합니다. ‘펜타 크립토월렛’은 그 모든 문제를 해결한 혁신적 제품으로서 키 생성에서부터 안전한 E2E 보안을 제공합니다.
현재 암호화폐 환경의 보안 수준은 일반적인 기업전산환경 보안 수준의 평균에도 크게 못 미치는 수준입니다. 따라서 암호화폐 보안에 있어 최우선적으로 취할 조치는 일단 기본적인 엔터프라이즈 보안 수준부터 달성하는 일부터 시작해야 합니다.
엔터프라이즈 보안의 기본은 데이터 보안 + 웹 보안 + 인증 보안 입니다. 시스템 전 요소 및 전 계층에 대해 암호화를 적용하고, 웹에 기반해 동작하는 어플리케이션을 보호하는 WAF를 통해 해킹 정보유출 부정접근 위변조 등을 방지하고, 시스템 사용자에 대한 통합적 인증보안 체계를 갖춰야 합니다. 이것이 기본 중 기본입니다.
펜타시큐리티는 엔터프라이즈 보안 각 분야에서 20여 년 누적한 고도의 기술과 노하우로 완전한 암호화폐 보안 토탈 솔루션을 제공합니다.
오늘날 암호화폐를 둘러싸고 벌어지는 뜨거운 사회적 논쟁과 별도로 블록체인이 향후 IoT 초연결시대의 기반기술이 될 것이라는 전망만큼은 확실합니다. 현재 블록체인의 상징 격인 암호화폐 환경의 보안 불안이 그러한 블록체인의 미래가치를 희석하고 있는 상황입니다. 펜타시큐리티의 크립토월렛 그리고 암호화폐 보안 토탈 솔루션은 단지 암호화폐 거래뿐 아니라 미래 블록체인 환경 보안표준 수준에 이르게끔 안정적으로 설계했습니다.