$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"

논문 상세정보

초록

2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 기존의 전자금융거래는 정부나 은행 등 신뢰할 수 있는 중앙기관에서 모든 거래 내역을 저장, 관리하고 있는 반면, 블록체인 기반의 전자금융거래는 거래에 참여하는 모든 참여자가 거래 내역을 각각 저장, 관리하는 분산 구조로 이루어져 있어서, 시스템 구축과 운영비용을 절감하면서도 거래의 투명성을 보장할 수 있는 특징을 가지고 있다. 이러한 블록체인 기술은 비트코인으로 시작된 가상화폐 이외에도 스마트 계약, 문서관리 등 다양한 영역으로 그 활용방안이 확장되고 있다. 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 거래 내역의 위조나 해킹이 어렵도록 일정수준 이상의 보안성을 갖추고 있으나, 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 구현 방식에서의 보안 취약점이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다. 특히 가상화폐 거래를 손쉽게 해주는 가상화폐 거래소에 대한 보안 사고가 최근에 자주 발생하고 있으며, 가상화폐를 거래하는 사용자들의 피해도 증가하고 있기에 금융권에 적용 가능한 블록체인 보안 위협을 살펴보고 그 중에서도 특히 보안사고로 인한 피해가 많이 발생하는 가상화폐 거래소에 대한 보안 위협과 적용 가능한 보안 대책을 제시하고자 한다.

Abstract

Since the concept of virtual currency called Bitcoin was announced in 2008, the blockchain technology, which is the basis of Bitcoin, is attracting attention as an important platform technology in the era of the 4th industrial revolution that can change our society in the future. Although Existing electronic financial transactions store and manage all transaction history at a reliable central organization such as government and bank, blockchain-based electronic financial transactions are composed of a distributed structure in which all participants participating in the transaction store and manage the transaction history, it is possible to secure transaction transparency while reducing system construction and operation costs. Besides the virtual currency that started with bit coins, the technology of these blockchains has been extended in various fields such as smart contracts and document management. The key technology area of this blockchain is security based on proven cryptographic technology to make it difficult to forge and hack, but there are security risks such as security vulnerabilities in the virtual currency trading service, We will discuss security risks in using virtual currency and discuss countermeasures. Especially security accidents of virtual currency exchanges are occurring frequently recently, the damage of users who trade the virtual currency is also increasing, we propose security threats and security countermeasures against virtual currency exchanges.

질의응답 

키워드에 따른 질의응답 제공
핵심어 질문 논문에서 추출한 답변
가상화폐 전자지갑 생성 시
가상화폐 전자지갑 생성 시 발생할 수 있는 보안 위험은 무엇인가?
개인키가 분실되는 경우에는 가상화폐를 사용할 수 없게 되고, 키와 함께 개인정보가 유출되는 경우 가상화폐의 유출등 직접적인 피해가 발생 할 수 있다.

가상화폐 전자지갑 생성 시에 같이 생성되는 개인키는 가상화폐가 보관되는 전자지갑의 주인이 나라고 하는 사실을 유일하게 입증할 수 있는 정보로, 개인키가 분실되는 경우에는 가상화폐를 사용할 수 없게 되고, 키와 함께 개인정보가 유출되는 경우 가상화폐의 유출등 직접적인 피해가 발생 할 수 있다.

블록체인
블록체인이란 무엇인가?
전자거래의 이중지불을 방지하기 위해서 같이 제안된 핵심기술로, 거래정보를 기록한 원장을 중앙 서버가 아닌 P2P 네트워크에 분산하여 네트워크상의 참가자들이 거래 내역을 공동으로 기록하고 관리

블록체인은 비트코인이라는 가상화폐가 등장하면서 전자거래의 이중지불을 방지하기 위해서 같이 제안된 핵심기술로, 거래정보를 기록한 원장을 중앙 서버가 아닌 P2P 네트워크에 분산하여 네트워크상의 참가자들이 거래 내역을 공동으로 기록하고 관리하도록 설계되어 있으며, 조금 더 넓은 의미에서 분산 원장(Distributed Ledger)기술로 분류하기도 한다[2]. 금융보안원에서는 표 1과 같이 블록체인 기반 전자금융거래를 기존 전자금융거래와 비교하고 있으며[3], 블록제인 기반의 전자금융거래는 거래 내역을 모든 참여자가 분산하여 보관하고 관리한다는 점에서 기존 전자금융거래와 구조적인 차이 점이 존재한다.

가상화폐 거래소 보안 강화
가상화폐 거래소 보안 강화가 필요한 영역의 대응방안은 무엇인가?
키 관리를 위해서는 암호화 보관과 분산 보관을 하여야 하고, 웹 또는 모바일 어플리케이션으로 접속하게 되는 거래서 시스템에 대한 취약점을 제거하기 위해서 시큐어 코딩의 적용과 함께 인증 방식의 추가 적용이 필요하다. 마지막으로 거래소 내부 직원에 의한 실수 또는 보안사고를 예방하기 위해서 시스템 접근에 대한 권한관리와 모니터링 도입이 필요하며 설계방안을 제시하였다.

이제 가상화폐가 자리를 잡아가면서 우리 생활 속으로 조금씩 다가오고 있는 이 시점에 보안사고로 인해서 가상화폐에 대한 관심과 열기가 식지 않기를 바라면서 가상화폐 거래소 보안 강화를 위해서 가장 필요한 영역 으로 1) 전자지갑 키 관리, 2) 거래소 Web/App 취약점 제거, 3) 서버 권한 관리 및 모니터링의 세 가지 측면에서 보안 위험을 살펴보고 대응방안을 제시하였다. 먼저 키 관리를 위해서는 암호화 보관과 분산 보관을 하여야 하고, 웹 또는 모바일 어플리케이션으로 접속하게 되는 거래서 시스템에 대한 취약점을 제거하기 위해서 시큐어 코딩의 적용과 함께 인증 방식의 추가 적용이 필요하다. 마지막으로 거래소 내부 직원에 의한 실수 또는 보안사고를 예방하기 위해서 시스템 접근에 대한 권한관리와 모니터링 도입이 필요하며 설계방안을 제시하였다.

질의응답 정보가 도움이 되었나요?

문의하기 

궁금한 사항이나 기타 의견이 있으시면 남겨주세요.

Q&A 등록

원문보기

원문 PDF 다운로드

  • ScienceON :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

이 논문과 연관된 기능

DOI 인용 스타일

"" 핵심어 질의응답