암호화폐 거래소 해킹, CryptoXchange로 막아라
암호화폐 거래소 해킹, CryptoXchange로 막아라
암호화폐 거래소가 위험하다.
지난 6월 11일 거래량 기준 국내 7위의 암호화폐 거래소 ‘코인레일’이 해킹을 당해 400억 원 상당의 피해가 발생한 사고에 이어 국내 최대 규모 업체를 포함한 암호화폐 거래소 해킹 사고가 연이어 발생하고 있다. 암호화폐 거래소는 법규 사각지대에 놓여 있기 때문에 관리가 소홀할 수밖에 없다는 지적도 있지만, ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 (정보통신망법)’에 따르더라도 연간 매출액 또는 세입 등이 1,500억 원 이상이거나 정보통신서비스 부문 매출액이 100억 원 이상 또는 3개월 간 일일 평균 이용자 수가 100만 명 이상일 경우 ISMS (Information Security Management System, 정보보호 관리체계) 인증 의무 대상에 포함되는데도 이를 회피해 왔기 때문에 해당 거래소들은 사회적 비난을 피할 수 없는 형편이다.
하지만 ISMS는 그야말로 최소한의 의무일 뿐이며, 일일 거래량이 수천억 원 이상에 이르기도 하는 암호화폐 거래소에는 최소 금융권 수준의 보안 시스템 구축이 당연하다. 암호화폐의 기반인 블록체인은 이론적으로 안전하지만 암호화폐의 유통은 블록체인이 아니라 기존 IT 시스템 상에서 일어난다. 따라서 암호화폐 환경에도 기존 IT 시스템 환경과 동일한 보안 위협이 존재한다. 하지만 시가총액으로 따져 약 300조 원이 넘는 시장 규모에 비해 암호화폐 거래소와 사용자 지갑 등 암호화폐 환경의 전반적 보안 수준은 기존 금융권 보안 수준에 감히 비교할 수도 없이 매우 빈약한 수준이다.
암호화폐 환경 보안을 위해서는 기본적으로 전체 시스템 전 계층에 대해 데이터 흐름의 처음부터 끝까지 완전한 E2E (End-to-End) 보안 시스템을 구축해야 한다. 그리고 암호화폐 보안의 핵심인 키를 안전하게 관리해야 하며, 네트워크 상에서 발생하는 키 탈취를 방지하기 위해 네트워크에 연결되지 않은 콜드 월렛 사용이 권장된다. 한국블록체인협회에서도 암호화폐 보관 시 핫 월렛과 콜드 월렛 사용 비율을 3:7로 권고하고 있다. 하지만 콜드 월렛을 사용하더라도 거래를 위해 네트워크에 연결할 때 키 탈취 위험이 있으므로 엄격한 사용자 인증 및 웹 보안, 시스템 전반에 걸친 E2E 암호화 환경 등이 적용된 환경 전반적 보안 시스템 구축이 필수적이다.
<펜타시큐리티 암호화폐 거래소 보안 솔루션 ‘CryptoXchange’>
하루가 멀다 하고 속출하는 거래소 해킹 사고 영향으로 IoT∙클라우드∙엔터프라이즈 보안전문기업 ‘펜타시큐리티시스템㈜’의 암호화폐 거래소 보안 솔루션 ‘CryptoXchange (크립토익스체인지)’가 각광 받고 있다.
펜타시큐리티의 ‘CryptoXchange (크립토익스체인지)’는 데이터 암호화, 웹 보안, 인증 보안 등 기본적인 기업정보보안 플랫폼을 기반으로 암호화폐 거래소의 환경적 특성에 따라 요구되는 사용자 키 관리 등 보다 엄격한 보안성을 추가로 구현한 거래소 전용 보안 솔루션이다. ‘CryptoXchange’는 거래소 보안뿐 아니라 펜타시큐리티가 자체 개발한 암호화폐 지갑 ‘Pallet (펠렛)’과 연동함으로써 암호화폐 환경 전체에 걸쳐 처음부터 끝까지 완전한 E2E 보안을 구현한다.
‘CryptoXchange’와 완벽하게 연동하는 암호화폐 지갑 ‘Pallet’은 암호화폐 환경 중 가장 취약한 지점인 사용자 키 관리를 담당한다. 디바이스 보호를 위한 사용자-기기 인증, 안전한 키 생성 및 관리, 안전한 데이터 전송을 위한 E2E 암호화, 하드웨어 자체 보안위협 등 안전을 최우선적으로 고려해 설계되었다. 정보보안 전문기업이 지난 20여 년 동안 쌓아 온 기술력을 모두 적용한 ‘Pallet’은 통신 전 채널을 암호화해 해킹 위험성을 최소로 낮추고, 스마트폰의 TEE 영역을 활용함으로써 키 관리 안전성을 높이고, 생체인증 등의 기능으로 보안성과 편의성을 함께 노린 제품이다.
펜타시큐리티에서 블록체인 사업을 맡고 있는 심상규 공학박사는 “암호화폐가 안전하게 유통되기 위해서는 환경 전체에 대한 전반적 그리고 총체적 보안이 필요하다. 펜타시큐리티의 ‘CryptoXchange’와 ‘Pallet’은 현재 환경뿐 아니라 미래의 블록체인 환경 보안 표준 수준 달성을 목표로 안정적으로 설계했다. 펜타시큐리티의 솔루션을 통해 보다 안전한 암호화폐 환경이 구축되길 바란다” 라고 말했다.