보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐거래소 '망분리' 시동...자산보호·규제 대응 [전자신문 Etnews 6월 7일자_전자신문 20180608일자 본지 10면]
아이디 | admin
날  짜 | 2018-06-08
조  회 | 52

암호화폐거래소 '망분리' 시동...자산보호·규제 대응


암호화폐 거래소가 급증하는 해킹 대책으로 망분리를 선택했다. 망분리는 금융회사나 방산업체 등에 요구되는 보안 수준이다. 

지난해부터 연이은 해킹 사고에 직면한 암호화폐거래소는 중요 시스템 보호 대응책으로 망분리를 추진했다. 정부의 암호화폐거래소 규제안을 염두에 둔 조치라는 분석도 나온다.

지난해 개인정보유출사고를 당했던 B사를 비롯해 H사, S사, Z사, C사가 망분리 사업을 진행했다. 업무망과 인터넷망을 분리해 기업 기밀이나 개인정보 유출을 막는다. 인터넷망으로 해커가 침입하더라고 업무망과 격리로 피해를 줄이는 조치다. 

GettyImagesBank
<GettyImagesBank>

지방선거가 끝난 후 하반기 암호화폐 규제안이 마련될 것이라는 예측도 나온다. 정부가 일정 수준을 갖춘 곳만 암호화폐거래소로 인가해 줄 것이라는 전망이 나온다. 망분리 등 보안 조치로 차질 없이 사업을 추진한다. 아직까지 암호화폐거래소는 망 분리 의무화 대상이 아니다. 암호화폐거래소가 자발적 망 분리에 나서면서 관련 시장이 꿈틀댄다.

지난해 고객정보를 유출한 빗썸을 비롯해 파산을 신청한 유빗 등 거래소는 공문서를 위조한 스피어 피싱에 속수무책 당했다. 해커는 거래소 직원을 표적해 공정거래위원회나 금융감독원 등을 사칭한 악성 문서를 보냈다. 직원이 해당 문서를 열면 악성코드에 감염되는 수법이다. 이렇게 내부로 침투한 해커는 거래소 고위 임원 PC나 주요 서버에 접속해 고객 정보를 빼돌리고 암호화폐를 부정 인출했다. 

상당수 암호화폐거래소는 클라우드 서비스 사업자가 제공하는 보안에 의존했다. 주요 시스템 계정관리가 미흡하고 원격 접속이 허가됐다. 주요 시스템 계정관리가 허술했다. 한 동안 잠잠했던 암호화폐 해킹이 다시 시작되는 양상이다. 해커는 최근 한글취약점을 이용해 악성코드가 첨부된 이력서를 거래소 등에 유포했다. 

트렌드마이크로는 페이스북 메신저로 전파되는 암호화폐거래소 공격 '파섹스웜(FacexWorm)'을 발견했다. 파섹스웜은 웹 브라우저로 감염된 후 페이스북 메신저로 전파돼 암호화폐 거래 플랫폼을 공격한다. 사용자를 암호화폐 사기 웹사이트로 리다이렉트 시킨 후 악성 채굴 코드를 주입한다. 공격자 추천 링크로 다시 우회시킨다. 거래 플랫폼과 웹 지갑에서 받는 사람 주소를 공격자 주소로 바꿔치기해 돈을 갈취한다.

GettyImages
<GettyImages>

문병기 SK인포섹 하이테크사업팀장은 '암호화폐 거래소 통합 보안 전략 세미나'에서 “정부가 지난해 12월 암호화폐 거래 실명제를 발표하면서 사실상 제도권으로 들어왔다”면서 “거래소가 만든 자율규제가이드나 한국인터넷진흥원 거래소 점검 결과를 보면 결국 금융권 수준 보안을 요구한다”고 설명했다. 

정동섭 휴네시온 대표는 “거래소 등 일반 기업은 망 분리 의무화 대상이 아니지만 기업 기밀과 개인정보를 다루는 곳에서 망 분리 수요가 증가했다”면서 “올해 들어 해커 주요 표적이었던 암호화폐거래소가 업무와 인터넷망을 분리하고 망간자료전송 제품을 도입했다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com

목록보기
번호 제목 작성자 등록일 조회
204 블루오리진의 꿈 '민간 우주여행 시대', 클라우드로 .. 관리자 2018-06-21 13
203 4차 산업혁명, 개념을 이해하고 기술을 봐야 한다 [ET단상] [전.. 관리자 2018-06-21 12
202 소 잃고 외양간 안 고친 암호화폐 거래소 [이슈분석] [전자신문 .. 관리자 2018-06-21 14
201 AI, 인간 뇌를 향하다 [전자신문 Etnews 6월19일자_전자신문 201.. 관리자 2018-06-20 17
200 "인공지능(AI), 선택과 집중· 개방 전략 구사해야" [IT리더스포.. 관리자 2018-06-20 16
199 무기체계 SW 보안성 검증했더니..기본도 안지켰다 [전자신문 Etn.. 관리자 2018-06-20 14
198 [테크리포트]최적 서버보안 솔루션 선택가이드 [전자신문 Etnews.. 관리자 2018-06-19 23
197 암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0.. 관리자 2018-06-19 24
196 보안업계, 사이버 공격 가능한 IoT 좀비 대군단 발견 [전자신문 .. 관리자 2018-06-14 38
195 '좀비 IoT' 사례 급증, 보안 대책 시급[사설] [전자신.. 관리자 2018-06-14 42
194 인공지능 시대, 인간과 기계의 친구 되기 [기고] [전자신문 Et.. 관리자 2018-06-12 47
193 평화는 사이버 공간에도 필요하다 [정태명의 사이버 펀치] [전자.. 관리자 2018-06-12 44
192 빅데이터로 도시문제 해결…"서울 시민 삶 확 달라진다" [전자신.. 관리자 2018-06-12 36
191 NIPA, '2018 클라우드 상호운용성 컨설팅 및 시험' 2.. 관리자 2018-06-12 35
190 잠잠했던 '매그니베르' 랜섬웨어, 파일리스 형태로 재.. 관리자 2018-06-11 35
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265