빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색

작성자 : DSSa / 날짜 : 2018. 2. 2. 15:09 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다.


2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다.

 

 


 


경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다.


일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,000만원에 달하는 금액을 처벌 받았습니다. 


작년에 조사한 자료에 따르면, 회사 직원에게 악성코드가 포함된 메일을 발송하여 감염 시킨 후 내부 PC에 있던 개인정보 저장파일을 외부로 유출하였습니다. 약 3,434개의 IP에서 약 200만번의 사전대입 공격을 수행하였으며, 유출된 4,891개의 계정은 로그인까지 가능한 수준으로 유출되었으며 그 중에서도 266개의 계정은 로그인을 통해서 가상화폐를 무단으로 출금하는 사태까지 벌어졌습니다. 이는 매우 심각한 수준의 개인정보 유출을 통한 사이버 테러입니다.

 

※ 2월 2일 현재, 빗썸 압수수색 관련 기사

 



총 유출된 개인정보의 건수는 무려 36,487건으로 절대 적은 숫자가 아닙니다. 내부 침입 탐지 방어 시스템을 구축하지 않는 내용도 과실이지만, 가장 큰 과실은 역시 개인정보를 안전하게 별도 저장소에서 암호화하지 않고 보관하였다는 충격적이다고 할 수 있습니다.


경찰은 빗썸이 정보통신망법과 개인정보보호법을 다수 위반하고 보호조치 규정을 올바르게 준수하지 않아 해킹에 대해서 취약하고 이를 통해서 투자자의 개인정보가 유출되어 많은 피해를 보게 되었다고 보고 있습니다.


위에서 보셨듯, 이번 사건은 매우 기본적인 개인정보암호화를 소홀히 하여 생긴 문제입니다. 특히 고객의 자산이 오가는 거래소에서 벌어진 개인정보 유출사고는 가히 충격적이라고 말할 수 있습니다.  개인정보 암호화과 분리 보관만 잘하였어도 생길 문제가 아니라는 분석입니다.


아이마켓코리아에서는 이러한 개인정보를 안전하게 암호화하고 암호화한 보안 키를 안전하게 보관하고 저장하고 관리할 수 있는 하드웨어 전용 암호화모듈인 탈레스 HSM을 공급하고 있습니다. 가상화폐 거래소와 같이 중요한 개인정보가 저장되는 곳에서는 반드시 개인정보를 암호화하여야 합니다.

 

 



거래의 중요한 키가 되는 아이디 및 패스워드는 그 중에서도 특히 가장 중요정보입니다. 최근 2 factor 인증이 많이 생겼다고는 하지만, 아이디 및 패스워드는 가장 중요한 정보입니다. 그 외에도 다른 개인정보로 인해서 아이디 및 패스워드를 유추할 수 있습니다. 거래소의 아이디 및 패스워드 유출은 곧 자산의 탈취를 의미합니다.


탈레스 HSM은 FIPS 140-2 Level 2 & 3을 인증 받는 우수한 암호화 전용 모듈로써 서버의 부하를 최소화하는 형태로 정형데이터를 안전하게 암호화 할 수 있습니다. 이를 통해서 트래픽이 많이 발생하는 거래소 서버의 부담을 최소화하면서 고객의 정보를 안전하게 암호화 할 수 있습니다.

 


사실, HSM의 가장 큰 기능은 암호화가 아닙니다. 가장 중요한 기능은 바로 암호 키 관리입니다. 고객의 정보가 암호화 되면 평문에서 암호문으로 변하게 됩니다. 일종의 금고에 담긴 정보가 됩니다. 하지만 아무리 단단한 금고라도 하더라도 열쇠를 도난당하게 되면 쉽게 열리게 됩니다. 아무리 안전하게 암호화하여도 해킹을 당했을때에 암호키 마저 탈취를 당한다면 고객의 정보는 쉽게 열리게 됩니다.


암호 키는 개인정보보호에 있어서 최후의 보루이며, HSM은 서버와 물리적으로 별도 분리되어 암호 키를 관리하고 보관하기 때문에 최고의 안전성을 확보하게 됩니다. 만약 최악의 상황인 개인정보 탈취가 이루어져도 강력한 암호화 알고리즘으로 암호화된 개인정보는 암호 키만 안전하다면 해커는 고객의 개인정보를 복호화 할 수도 없으며, 그 내용도 알 수 없습니다.


탈레스 HSM은 글로벌 업체로써 40년간의 방위산업체 사업 분야 기술력을 바탕으로 가장 안전한 보안환경을 구축하고 있습니다. 전 세계 GPHSM 시장의 70%를 점유하고 있어, 그 안정성은 시장이 증명하고 있습니다.



고객의 서버 환경에 따라서 2가지 방식의 HSM 제품 군을 활용할 수 있습니다. 하나는 네트워크 접속형인 nShield Connect 제품이며, 서버 내장형 방식의 nShield Solo 제품 군이 있습니다. 둘다 서버와는 물리적으로는 분리되어 있기에 서버 해킹시에도 암호키를 안전하게 보호하고 관리하며, 접근 제어를 통해서 허가가 없는 인원의 암호 키 생성부터 제어까지 안전하게 보호할 수 있습니다.

 

 

 

 

 


 

특히, 암호화폐 거래소와 같이 개인의 개인정보가 자산으로 연결되는 중요한 서비스에서는 HSM은 필수입니다. 안정성을 인정받은 탈레스 HSM 구입문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 386,854
  • 오늘 : 18
  • 어제 : 83
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.