빗썸 350억원 해킹 발생, 가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 01:58 / 카테고리 : 차세대 위협감지 - 다크트레이스



빗썸 350억원 해킹 발생,

가상화폐거래소 보안 솔루션 다크트레이스 DarkTrace







지난 6월 19일 밤부터 20일 새벽 사이 가상화폐거래소 빗썸 bithumb에서 약 350억원 규모의 암호화폐가 탈취 당하는 사건이 발생하였습니다. 


빗썸은 지난 해에도 스피어피싱을 통해 고객정보가 유출되는 사건 이력이 있으나, 다시 한 번 해킹을 당하게 된 것입니다. 이에 유실된 암호화폐는 전부 회사 소유분으로 충당할 것이며, 회원 자산은 안전한 콜드 월렛에 이동 조치했다고 덧붙였습니다. 






빗썸 bithumb은 '5.5.7' 규정 준수에도 역부족으로 해킹에 노출되었으며, 인력·예산 더 투입 해야 한다는 목소리가 나오기 시작했습니다. 


빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해온 빗썸에 해킹이 발생하자 업계와 투자자의 충격이 한층 더해지며 문제가 제기되고 있습니다.







이러한 문제는 지능화되고 패턴이 없는 해킹으로 인해 발생하는 경우가 대부분 입니다. 다양한 악성코드가 국내에 유포되고 있으며, 기존의 시그니처 보안 솔루션으로는 역부족입니다. 이러한 한계점은 보안체계에서 발생합니다. 기존의 보안 체계는 일반적으로 시그니처 및 룰 및 시나리오에 기반되어 공격을 차단하는 형태를 보였습니다. 또한 Sand Box 기반의 APT 대응 솔루션도 파일 사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 두고 있습니다. 


이러한 기반의 기존의 솔루션은 새롭게 변형되어 발생하는 신종 공격에는 무방비 상태라는 한계점이 있습니다. 고도화되고, 지능화되는 사이버 위협에는 비이상적인 행위를 감지하고 방어해야하는 방안이 필수적이 되었습니다.







최근 신종 사이버 위협으로는 



·  시스템 자체가 아닌 시스템 운영자 및 사용자를 대상으로 표적화된 공격 진행.

·  기 구축된 보안제품의 취약점 또는 한계점을 이용한 공격 사례의 발생

·  대형 보안 사고의 경우 내부 사용자 혹은 운영자의 악의적인 협조 동반함

·  지속적으로 고도화된 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성








다크트레이스 DarkTrace는 기존의 보안솔루션의 한계를 극복 할 수 있도록 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역 체계와 유사하게 모든 디바이스에 대한 데이터 흐름을 통해 정상행위를 학습하고 이에 위반하는 비정상적인 이상행위를 판별 할 수 있습니다.


다크트레이스는 네트워크 내부에 존재하는 위협을 탐지할 뿐만 아니라, 정상 및 비정상 상태를 실시간으로 학습하여 외부는 물로 내부 위협 또한 탐지하고 대응을 하는 차세대 보안 솔루션입니다.


또한 클라우드 환경과 가상화 환경은 물론 산업제어 시스템에서도 작동 가능한 장점을 갖고 있습니다.







다크트레이스는 믿을 만한 다양한 수상 이력을 갖고 있습니다.



·  가트너 ‘Cool Vender’ 2015 선정

·  2016 Info Security의 글로벌엑설런스 어워드 ‘Best Security Company of the Year’ 수상

·  2015 세계경제포럼(다보스 포함) ‘기술 개척상(Technology Pioneer)’ 수상

·  2016 Network Product Guide의 IT World 어워드 ‘ 올해의 최고 IT 기업상’ 수상








다크트레이스를 도입하였을 때의 기대효과로는 



·  기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제. 

·  사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지.

·  침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연을 통해
  네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

·  신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의  가용성 강화  

·  BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화.

·  망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

·  내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 









가상화폐거래소에 대한 보안 위협은 앞으로도 계속될 것입니다. 가상화폐거래소 보안은 물론 신종 사이버 위협에 대응해줄 차세대 위협 감지 솔루션 다크트레이스 Darktrace에 대한 견적 등 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 상세하게 안내 드립니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks TRACKBACK 0 / Comments COMMENT 0

블로그 검색

방문자 통계

  • 전체 : 278,511
  • 오늘 : 72
  • 어제 : 302


Desktop & Mobile & Tablet Available
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.