> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018] 블록체인 보안 플랫폼 ‘시급’
포티넷, 블록체인 보안 취약점 다수 공개돼 있어…‘보안 패브릭’으로 블록체인 보호해야
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
2018년 03월 08일 16:00:23 데이터넷 webmaster@datanet.co.kr

블록체인은 다수의 동의를 기반으로 하는 인증 플랫폼으로, 한 번 기록된 데이터는 수정하거나 삭제할 수 없어 데이터의 무결성을 보장할 수 있다. 그래서 블록체인은 해킹할 수 없는 안전한 보안 플랫폼이라고 인식하고 있지만, 이는 매우 잘못된 생각이다. 해킹이 불가능한 IT 기술은 이 세상에 존재하지 않는다.

또한 블록체인 소프트웨어는 오픈소스를 기반으로 하고 있으며, 취약점은 언제든지 발견될 수 있다. 이미 비트코인에 사용된 블록체인 플랫폼은 취약점과 공격 위험도가 공개된 웹사이트도 운영되고 있다.

배준호 포티넷코리아 이사는 “패키지 소프트웨어는 개발사가 취약점을 관리하고 보안 패치를 배포하지만, 오픈소스의 취약점을 책임지고 관리하는 회사는 없다. 지난해 미국 신용평가회사 에퀴팩스는 오픈소스 취약점 아파치 스트러츠를 방치해 대규모 정보유출 사고를 일으켰다”며 “비트코인, 이더리움, 블록체인의 알려진 오픈소스 취약점의 정기적인 감사와 분석, 취약점 패치 작업이 필요하다”고 강조했다.

악성코드 감염 차단하는 솔루션 필수

배 이사는 8일 열린 ‘차세대 보안 비전’의 B트랙 네번째 세션 ‘블록체인 플랫폼 보안 위한 시큐리티 패브릭 솔루션’을 통해 블록체인의 보안 취약점에 대해 상세히 소개했다. 블록체인 서비스에 참여한 엔드포인트 단말과 서버를 대상으로 한 랜섬웨어 공격이 여러차례 발생한 바 있으며, 스피어피싱 이메일을 이용해 단말과 서버에 악성코드를 감염시키는 공격이 성행하고 있다.

블록체인 플랫폼을 보호하기 위해서는 거래에 참여하는 엔드포인트와 서버가 악성코드에 감염되지 않도록 하는 보안 기술이 필요하다. 시그니처 기반 방어가 기본으로 탑재돼야 하며, 글로벌 위협 인텔리전스를 통해 전 세계의 블록체인 취약점 정보를 공유하고 해결해야 한다.

배 이사는 “비트코인, 블록체인 인프라를 구성하는 오픈소스 플랫폼에는 수백개의 보안 취약점이 존재할 수 있으며, 보안 운영자와 개발사가 이를 모두 해결할 수는 없다”며 “인공지능 기반 실시간 위협 인텔리전스 정보와 보안 장비의 시그니처를 지원하는 보안 플랫폼이 필수”이라고 말했다.

ISMS 수준 맞는 보안 검증 지원해야

블록체인 상용 서비스를 런칭하기 전에는 ISMS 수준에 맞는 보안 검증 지원이 필요하다. 네트워크 보안 솔루션과 샌드박스, 이메일·웹 보안 솔루션, 악성코드가 서버로 업로드 되는 것을 막는 로드밸런서 등이 구축돼야 하며, 블록체인 테스트 파일럿 기간 중 보안 요구사항을 만족하는지 여부를 시험하는 과정도 필요하다.

포티넷은 ‘보안 패브릭(Security Fabric)’을 통해 블록체인 구성 플랫폼에서 ㅂ라생할 수 있느니 보안 위협을 차단할 수 있으며, 블록체인 플랫폼 네트워브 보안 솔루션을 제안할 수 있다. 더불어 위협 인텔리전스 DB를 지원해 최신 공격으로부터 블록체인 네트워크를 보호할 수 있다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전, 블록체인, 클라우드, IoT, AI, 정보보안, APT, 랜섬웨어, 화산미디어, 네트워크타임즈, 데이터넷, 포티넷, 블록체인, 보안 패브릭, 암호화폐, 비트코인
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr