정용식
(Major in Information Communication Media Engineering, Seoul National University of Science&Technology)
,
차재상
(Department of Electronics and IT Media Engineering, Seoul National University of Science&Technology)
2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 기존의 전자금융거래는 정부나 은행 등 신뢰할 수 있는 중앙기관에서 모든 거래 내역을 저장, 관리하고 있는 반면, 블록체인 기반의 전자금융거래는 거래에 참여하는 모든 참여자가 거래 내역을 각각 저장, 관리하는 분산 구조로 이루어져 있어서, 시스템 구축과 운영비용을 절감하면서도 거래의 투명성을 보장할 수 있는 특징을 가지고 있다. 이러한 블록체인 기술은 비트코인으로 시작된 가상화폐 이외에도 스마트 계약, 문서관리 등 다양한 영역으로 그 활용방안이 확장되고 있다. 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 거래 내역의 위조나 해킹이 어렵도록 일정수준 이상의 보안성을 갖추고 있으나, 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 구현 방식에서의 보안 취약점이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다. 특히 가상화폐 거래를 손쉽게 해주는 가상화폐 거래소에 대한 보안 사고가 최근에 자주 발생하고 있으며, 가상화폐를 거래하는 사용자들의 피해도 증가하고 있기에 금융권에 적용 가능한 블록체인 보안 위협을 살펴보고 그 중에서도 특히 보안사고로 인한 피해가 많이 발생하는 가상화폐 거래소에 대한 보안 위협과 적용 가능한 보안 대책을 제시하고자 한다.
2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 기존의 전자금융거래는 정부나 은행 등 신뢰할 수 있는 중앙기관에서 모든 거래 내역을 저장, 관리하고 있는 반면, 블록체인 기반의 전자금융거래는 거래에 참여하는 모든 참여자가 거래 내역을 각각 저장, 관리하는 분산 구조로 이루어져 있어서, 시스템 구축과 운영비용을 절감하면서도 거래의 투명성을 보장할 수 있는 특징을 가지고 있다. 이러한 블록체인 기술은 비트코인으로 시작된 가상화폐 이외에도 스마트 계약, 문서관리 등 다양한 영역으로 그 활용방안이 확장되고 있다. 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 거래 내역의 위조나 해킹이 어렵도록 일정수준 이상의 보안성을 갖추고 있으나, 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 구현 방식에서의 보안 취약점이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다. 특히 가상화폐 거래를 손쉽게 해주는 가상화폐 거래소에 대한 보안 사고가 최근에 자주 발생하고 있으며, 가상화폐를 거래하는 사용자들의 피해도 증가하고 있기에 금융권에 적용 가능한 블록체인 보안 위협을 살펴보고 그 중에서도 특히 보안사고로 인한 피해가 많이 발생하는 가상화폐 거래소에 대한 보안 위협과 적용 가능한 보안 대책을 제시하고자 한다.
Since the concept of virtual currency called Bitcoin was announced in 2008, the blockchain technology, which is the basis of Bitcoin, is attracting attention as an important platform technology in the era of the 4th industrial revolution that can change our society in the future. Although Existing e...
Since the concept of virtual currency called Bitcoin was announced in 2008, the blockchain technology, which is the basis of Bitcoin, is attracting attention as an important platform technology in the era of the 4th industrial revolution that can change our society in the future. Although Existing electronic financial transactions store and manage all transaction history at a reliable central organization such as government and bank, blockchain-based electronic financial transactions are composed of a distributed structure in which all participants participating in the transaction store and manage the transaction history, it is possible to secure transaction transparency while reducing system construction and operation costs. Besides the virtual currency that started with bit coins, the technology of these blockchains has been extended in various fields such as smart contracts and document management. The key technology area of this blockchain is security based on proven cryptographic technology to make it difficult to forge and hack, but there are security risks such as security vulnerabilities in the virtual currency trading service, We will discuss security risks in using virtual currency and discuss countermeasures. Especially security accidents of virtual currency exchanges are occurring frequently recently, the damage of users who trade the virtual currency is also increasing, we propose security threats and security countermeasures against virtual currency exchanges.
Since the concept of virtual currency called Bitcoin was announced in 2008, the blockchain technology, which is the basis of Bitcoin, is attracting attention as an important platform technology in the era of the 4th industrial revolution that can change our society in the future. Although Existing electronic financial transactions store and manage all transaction history at a reliable central organization such as government and bank, blockchain-based electronic financial transactions are composed of a distributed structure in which all participants participating in the transaction store and manage the transaction history, it is possible to secure transaction transparency while reducing system construction and operation costs. Besides the virtual currency that started with bit coins, the technology of these blockchains has been extended in various fields such as smart contracts and document management. The key technology area of this blockchain is security based on proven cryptographic technology to make it difficult to forge and hack, but there are security risks such as security vulnerabilities in the virtual currency trading service, We will discuss security risks in using virtual currency and discuss countermeasures. Especially security accidents of virtual currency exchanges are occurring frequently recently, the damage of users who trade the virtual currency is also increasing, we propose security threats and security countermeasures against virtual currency exchanges.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 가상화폐의 기반이 되는 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 위조와 해킹이 어렵도록 일정 수준 이상의 보안성을 갖추고 있으나[1], 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 새로운 보안 취약점 등 보안 위험이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다.
따라서 본 논문에서는 가상화폐 거래소에서 제공하는 서비스 제공 측면에서 보안 위험을 파악하고 보안 대책을 제시하도록 한다.
본 논문에서는 비트코인과 블록체인 등 가상화폐의 요소 기술과 함께 가상화폐 거래에서 발생 가능한 위험과 보안대책에 대해서 살펴보았다.
블록체인 기반의 가상화폐는 비트코인으로부터 시작되어 현재 블록체인 기술을 기반으로 다양한 가상화폐가 생성되어 거래되고 있다. 이에 가장 기본이 되는 비트코인의 동작방식을 분석하여 블록체인 기반의 가상 화폐가 어떻게 생성되고 거래되는지 설명한다.
제안 방법
이제 가상화폐가 자리를 잡아가면서 우리 생활 속으로 조금씩 다가오고 있는 이 시점에 보안사고로 인해서 가상화폐에 대한 관심과 열기가 식지 않기를 바라면서 가상화폐 거래소 보안 강화를 위해서 가장 필요한 영역으로 1) 전자지갑 키 관리, 2) 거래소 Web/App 취약점 제거, 3) 서버 권한 관리 및 모니터링의 세 가지 측면에서 보안 위험을 살펴보고 대응방안을 제시하였다. 먼저 키 관리를 위해서는 암호화 보관과 분산 보관을 하여야 하고, 웹 또는 모바일 어플리케이션으로 접속하게 되는 거래서 시스템에 대한 취약점을 제거하기 위해서 시큐어 코딩의 적용과 함께 인증 방식의 추가 적용이 필요하다.
먼저 키 관리를 위해서는 암호화 보관과 분산 보관을 하여야 하고, 웹 또는 모바일 어플리케이션으로 접속하게 되는 거래서 시스템에 대한 취약점을 제거하기 위해서 시큐어 코딩의 적용과 함께 인증 방식의 추가 적용이 필요하다. 마지막으로 거래소 내부 직원에 의한 실수 또는 보안사고를 예방하기 위해서 시스템 접근에 대한 권한관리와 모니터링 도입이 필요하며 설계방안을 제시하였다.
후속연구
또한 거래소 보안사고 발생 시 OTP 사용자도 단순하게 OTP 값을 알려주면서 피해를 입은 사례가 있기에 가상화폐 거래 인증 방식에 생체 인식이나 스마트폰 LED를 통한 인식 등 별도의 채널을 통한 인증 방식도 추가 제공도 검토해야 한다.
본 논문에서 제시한 가상화폐 서비스 보안 대책을 통해서 조금 더 안전하고 신뢰할 수 있는 가상화폐 서비스 환경이 구축되고 블록체인 기반의 다양한 서비스가 활성화되기를 바란다.
추가적으로 시스템 운영 전반적인 운영 절차를 수립하고 정보보호 관리체계 등을 도입하여 지속적으로 보안 활동이 수행될 수 있도록 여건을 마련해야 한다.
추가적으로 전문화된 키 관리 솔루션을 사용할 수도 있으며, 가상화폐의 저장 규모에 따라서 위험 수준에 적합한 추가적인 보안 대책을 적용하여야 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
가상화폐 전자지갑 생성 시 발생할 수 있는 보안 위험은 무엇인가?
가상화폐 전자지갑 생성 시에 같이 생성되는 개인키는 가상화폐가 보관되는 전자지갑의 주인이 나라고 하는 사실을 유일하게 입증할 수 있는 정보로, 개인키가 분실되는 경우에는 가상화폐를 사용할 수 없게 되고, 키와 함께 개인정보가 유출되는 경우 가상화폐의 유출등 직접적인 피해가 발생 할 수 있다.
블록체인이란 무엇인가?
블록체인은 비트코인이라는 가상화폐가 등장하면서 전자거래의 이중지불을 방지하기 위해서 같이 제안된 핵심기술로, 거래정보를 기록한 원장을 중앙 서버가 아닌 P2P 네트워크에 분산하여 네트워크상의 참가자들이 거래 내역을 공동으로 기록하고 관리하도록 설계되어 있으며, 조금 더 넓은 의미에서 분산 원장(Distributed Ledger)기술로 분류하기도 한다[2]. 금융보안원에서는 표 1과 같이 블록체인 기반 전자금융거래를 기존 전자금융거래와 비교하고 있으며[3], 블록제인 기반의 전자금융거래는 거래 내역을 모든 참여자가 분산하여 보관하고 관리한다는 점에서 기존 전자금융거래와 구조적인 차이 점이 존재한다.
가상화폐 거래소 보안 강화가 필요한 영역의 대응방안은 무엇인가?
이제 가상화폐가 자리를 잡아가면서 우리 생활 속으로 조금씩 다가오고 있는 이 시점에 보안사고로 인해서 가상화폐에 대한 관심과 열기가 식지 않기를 바라면서 가상화폐 거래소 보안 강화를 위해서 가장 필요한 영역 으로 1) 전자지갑 키 관리, 2) 거래소 Web/App 취약점 제거, 3) 서버 권한 관리 및 모니터링의 세 가지 측면에서 보안 위험을 살펴보고 대응방안을 제시하였다. 먼저 키 관리를 위해서는 암호화 보관과 분산 보관을 하여야 하고, 웹 또는 모바일 어플리케이션으로 접속하게 되는 거래서 시스템에 대한 취약점을 제거하기 위해서 시큐어 코딩의 적용과 함께 인증 방식의 추가 적용이 필요하다. 마지막으로 거래소 내부 직원에 의한 실수 또는 보안사고를 예방하기 위해서 시스템 접근에 대한 권한관리와 모니터링 도입이 필요하며 설계방안을 제시하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.