> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[암호화폐 보안④] 망분리·개인정보보호 강화해야
거래소 보안 컨설팅·관제 시장 ‘들썩’…장애 대비 DR센터 구축도 필수
     관련기사
  [암호화폐 보안①] 암호화폐 해킹, 예정된 사고
  [암호화폐 보안②] 암호화폐, 계정·지갑 강력하게 보호해야
  [암호화폐 보안③] APT 방어 체계로 암호화폐 보호
2018년 02월 16일 08:31:45 김선애 기자 iyamm@datanet.co.kr

거래소 시스템을 구축할 때 반드시 망을 분리해 외부위협이 내부로 침입하지 못하도록 해야 한다. 고객 DB 등 코어 DB는 내부 망에 구축하고, 외부 망을 별도로 구분하여 물리적 또는 논리적으로 망으로 반드시 분리해야 한다.

쓰리에스소프트는 거래소에 대한 망 분리, 망연계 관련 무료 컨설팅을 제공하고 있으며, 망 분리 환경에서의 연계 솔루션에 대한 차별화 기능을 지속적으로 개발하고 있다고 설명한다. 쓰리에스소프트의 논리적 망 분리 솔루션 ‘네픽스 NDT’, 물리적 망 분리 환경에서 인터넷 PC, 스트리밍 방식의 망 연계 솔루션 ‘네픽스 NB’, 자료전송 망 연계 솔루션 ‘네픽스 FB’를 공급하고 있다.

박용덕 쓰리에스소프트 스마트 솔루션 사업본부장은 “거래소의 망분리는 기본적으로 구축해야 하는 운영 환경으로, 진화하는 사이버 공격으로부터 안전하게 서비스를 지키는 방법”이라며 “이외에도 전문 보안 컨설팅을 통해 인터넷 전문은행 수준의 보안을 구축하고, 고 가용성(HA)을 위한 이중화 구현, 초당 10만개 이상 트랜잭션 처리를 위한 연계 성능, 그리고 백업·복구, DR 센터 구축도 고려해야 한다”고 강조했다.

   
▲망분리 구성도 (자료: 쓰리에스소프트)

암호화폐 거래소의 ISMS 인증 의무화와 개인정보 보호 요건이 강화되면서 보안 컨설팅과 취약점 점검, 침투테스트 시장이 들썩이고 있다. 더불어 공격이 지능화되면서 보안관제 서비스 시장도 거래소 보안 강화를 위해 적극적으로 나서고 있다.

SK인포섹은 코인링크 등 국내 대표적인 거래소의 보안 컨설팅과 관제 서비스를 제공하고 있으며, 침해대응센터와 보안분석 전문가 그룹 이큐스트를 통해 최신 위협 동향 정보를 공유하고 보안관제 시스템 ‘시큐디움’과 위협 인텔리전스 ‘시큐디움 인텔리전스’에 축적하고 있다.

이재우 SK인포섹 이큐스트 그룹장은 암호화폐 거래소의 보안관제 서비스 요건으로 ▲네트워크 레이어에서의 보안관제 ▲ APT공격을 대응할 수 있는 내부망에 대한 관제 ▲금융 이상 거래에 대한 관제 등을 들었다.

그는 “암호화폐 거래소는 네트워크 침입 행위를 모니터링 하는 것 외에 지능형 해킹 공격 대응을 위한 APT 보안 관제 체계가 필요하며, APT솔루션을 도입하는 것에 그칠 것이 아니라, 이상 공격 탐지 시 악성코드를 수집하고 분석해 추가적인 위협에 대해 식별하고 대응 할 수 있는 체계를 만드는 것이 중요하다”며 “이상 거래 관련해서 사전에 탐지된 공격패턴들을 지식화해서 일정한 규칙으로 만들어 이상 행위에 대해 1차 차단을 진행하고, 지속적으로 정상 패턴을 벗어나는 공격들에 대해서는 룰을 고도화 하는 것이 필수”라고 말했다.

한편 써트온이 운영하는 코인링크는 SK인포섹, 펜타시큐리티, 한컴시큐어와 함께 정부의 암호화폐 거래소의 보안규정에 최적화된 시스템을 구축·운영하고 있다. 코인링크는 시스템 구축단계부터 망분리, 백업체계 등으로 보안사항을 적용하고, 하드웨어 보안 모듈(HSM)을 이용해 안전하게 키를 관리하는 한편, 고객의 자산을 안전하게 보호하고 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  암호화폐, 암호화폐 거래소, 해킹, APT, 망분리, 개인정보 보호, 보안관제, 보안컨설팅
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr