본문 바로가기

보안

암호통화 월릿: 위탁형 vs 비위탁형 위탁형 혹은 중앙화 월릿은 비위탁형 월릿에 비해 안전하지 못하다는 비판에 직면하고 한다. 이러한 인식은 일반적이긴 하나 과연 오늘날 월릿의 보안구조를 제대로 고려했는지는 의문스럽다. 이하에 위탁형 솔루션이 보안상 어떻게 개선되고 사용자 선호를 이끌어 냈는지 살펴본다. 안전 측면에서 사람들은 대체로 비위탁형 월릿이 위탁형에 비해 낫다고 여긴다. 하지만 비위탁형 앱의 취약점은 종종 사용자가 보유금을 백업하기 전에 데이터가 탈취되는 결과를 야기하며 관련하여 Gatehub 월릿 사용자들의 비밀번호가 뚫린 사례를 생각할 수 있다. 비위탁형 월릿은 보유금의 안전을 사용자의 주의에 맡기기 때문에 사용자 측에서 보유금을 잃을 경우 보통 이를 복구할 방법이 없다. 비위탁형 앱과 달리 중앙화 혹은 위탁형 월릿은 보유금 접.. 더보기
안전한 암호통화 관리 흔히 블록체인을 두고 인터넷 보안의 모범이라고 하지만 블록체인이 모든 면에서 사용자들에게 안전하다고는 할 수 없다. 예를 들어 전자월릿에 관련된 보안취약점이 있으나 암호통화 투자자들이 이를 모르는 경우가 많다. 월릿 관련 위험은 블록체인 자체가 아니라 월릿 또는 거래소 제공자로 인해 발생한다. 사용자 개인키와 같은 개인정보는 거래소 운영자를 통해 추적될 수 있으며 해커가 이를 악용하여 개인의 월릿에 무단 접근할 수 있다. 이러한 위협을 방지하기 위해 이하에 암호통화를 안전하게 관리할 수 있는 요령을 소개한다. 1. 이중인증으로 보안대책 강화 이중인증(2FA) 암호는 30초 단위로 갱신되므로 해커의 계좌 무단접근을 사실상 차단한다. 하지만 이중인증이라 해도 우회방법이 없진 않기 때문에 암호화 자산의 안전을.. 더보기
Bitfinex 해킹 이후 전체고객 손실 36%로 산출 최근 익명의 해킹세력으로부터 공격받은 홍콩 전자통화거래소 Bitfinex는 고객 전체의 비트코인 잔액이 36% 줄어들게 된다고 밝혔다. Bitfinex는 8월 2일 대규모 사이버공격으로 인해 비트코인 12만 단위, 7500만 달러에 달하는 금액을 잃었다. Bitfinex 발표에 따르면 전체 손실은 36%라고 한다. Bitfinex는 8월 7일 도난당한 금액을 전체 잔액으로 분산하고 공격의 영향을 받지 않은 고객을 포함한 모든 고객이 해당 손실에 대한 보상을 받게 될 예정이라고 밝혔다. Bitfinex가 블로그를 통해 밝힌 내용은 다음과 같다. "오랜 숙고와 분석 그리고 논의 끝에 Bitfinex는 사고 손실이 전체 계좌와 자산에 분산되어야 한다는 결론을 내렸다. 이는 청산상황에서 발생할 수 있는 과정과 .. 더보기
블록체인에 의한 데이터베이스 보안우려 완화 사진: Shutterstock Osterman Research는 최근 "동종 최초의" 데이터베이스보안 보고서를 작성했다. 이 연구에 따르면데이터 및 데이터베이스 자산에 대해 완벽한 가시성을확보한 기업은 전체의 19%에 불과하다. Osterman이 지적하듯"완벽한 가시성은 데이터침탈을 신속히 식별하기 위해 필요하다." 한편 조사참여자의 47%는 데이터베이스 보안 모니터링을 전담하는 개인이나 팀이 없다고 한다. “Identifying Critical Gaps in Database Security,”라는 제목의 이번 연구는 중요데이터자산 및 중요데이터 보안을 위한 기업의 대비실태를 조사하기 위해 올해 2월부터 4월까지 진행됐다. 설문에는 300인 이상의 직원을 보유한 기업 209개가 참여했다. Osterman.. 더보기
비트코인은 랜섬웨어의 근원이 아니다 피터 반 발켄버그Peter Van Valkenburgh는 비트코인 등 암호통화 기술이 직면한 공공 정책 이슈에 초점을 두고 조사하는 비영리 연구 및 지지 단체 코인 센터Coin Center의 연구소장이다. 구글 정책 단체 회원Google Policy Fellow이며 사생활 보호, 감시, 디지털 저작권법과 관련된 프로젝트를 다루는 전자 권리 단체들과 협업한 경험도 있다. 사진: Shutterstock 랜섬웨어Ransomware가 세상에 등장한 지도 꽤 오래 됐다. (비트코인이 발명되기 20년 전에 처음으로 생겼다.) 하지만 최근 LA 병원과 관련된 당황스러운 사건 덕분에 다시 뉴스에 오르내리고 있다. 랜섬웨어 소프트웨어 중 가장 흔한 방식은 해커가 피해자의 컴퓨터 내 파일을 암호로 잠가 놓고 몸값을 지불할.. 더보기