거래소 시스템을 구축할 때 반드시 망을 분리해 외부위협이 내부로 침입하지 못하도록 해야 한다. 고객 DB 등 코어 DB는 내부 망에 구축하고, 외부 망을 별도로 구분하여 물리적 또는 논리적으로 망으로 반드시 분리해야 한다.
쓰리에스소프트는 거래소에 대한 망 분리, 망연계 관련 무료 컨설팅을 제공하고 있으며, 망 분리 환경에서의 연계 솔루션에 대한 차별화 기능을 지속적으로 개발하고 있다고 설명한다. 쓰리에스소프트의 논리적 망 분리 솔루션 ‘네픽스 NDT’, 물리적 망 분리 환경에서 인터넷 PC, 스트리밍 방식의 망 연계 솔루션 ‘네픽스 NB’, 자료전송 망 연계 솔루션 ‘네픽스 FB’를 공급하고 있다.
박용덕 쓰리에스소프트 스마트 솔루션 사업본부장은 “거래소의 망분리는 기본적으로 구축해야 하는 운영 환경으로, 진화하는 사이버 공격으로부터 안전하게 서비스를 지키는 방법”이라며 “이외에도 전문 보안 컨설팅을 통해 인터넷 전문은행 수준의 보안을 구축하고, 고 가용성(HA)을 위한 이중화 구현, 초당 10만개 이상 트랜잭션 처리를 위한 연계 성능, 그리고 백업·복구, DR 센터 구축도 고려해야 한다”고 강조했다.
암호화폐 거래소의 ISMS 인증 의무화와 개인정보 보호 요건이 강화되면서 보안 컨설팅과 취약점 점검, 침투테스트 시장이 들썩이고 있다. 더불어 공격이 지능화되면서 보안관제 서비스 시장도 거래소 보안 강화를 위해 적극적으로 나서고 있다.
SK인포섹은 코인링크 등 국내 대표적인 거래소의 보안 컨설팅과 관제 서비스를 제공하고 있으며, 침해대응센터와 보안분석 전문가 그룹 이큐스트를 통해 최신 위협 동향 정보를 공유하고 보안관제 시스템 ‘시큐디움’과 위협 인텔리전스 ‘시큐디움 인텔리전스’에 축적하고 있다.
이재우 SK인포섹 이큐스트 그룹장은 암호화폐 거래소의 보안관제 서비스 요건으로 ▲네트워크 레이어에서의 보안관제 ▲ APT공격을 대응할 수 있는 내부망에 대한 관제 ▲금융 이상 거래에 대한 관제 등을 들었다.
그는 “암호화폐 거래소는 네트워크 침입 행위를 모니터링 하는 것 외에 지능형 해킹 공격 대응을 위한 APT 보안 관제 체계가 필요하며, APT솔루션을 도입하는 것에 그칠 것이 아니라, 이상 공격 탐지 시 악성코드를 수집하고 분석해 추가적인 위협에 대해 식별하고 대응 할 수 있는 체계를 만드는 것이 중요하다”며 “이상 거래 관련해서 사전에 탐지된 공격패턴들을 지식화해서 일정한 규칙으로 만들어 이상 행위에 대해 1차 차단을 진행하고, 지속적으로 정상 패턴을 벗어나는 공격들에 대해서는 룰을 고도화 하는 것이 필수”라고 말했다.
한편 써트온이 운영하는 코인링크는 SK인포섹, 펜타시큐리티, 한컴시큐어와 함께 정부의 암호화폐 거래소의 보안규정에 최적화된 시스템을 구축·운영하고 있다. 코인링크는 시스템 구축단계부터 망분리, 백업체계 등으로 보안사항을 적용하고, 하드웨어 보안 모듈(HSM)을 이용해 안전하게 키를 관리하는 한편, 고객의 자산을 안전하게 보호하고 있다.
