해킹 편집하기
최신판 | 당신의 편집 | ||
4번째 줄: | 4번째 줄: | ||
== 개요 == | == 개요 == | ||
− | + | 해킹이란 말은 1950년대 말 미국 매사추세츠 공과대학(MIT) 동아리 모임에서 처음 사용되었던 해크(HACK)에서 유래됬다. 당시 해크는 '작업과정 그 자체에서 느껴지는 순수한 즐거움'이란 뜻이다. 그러나 순수하게 작업과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의행위로 시작된 해킹은 컴퓨터가 일반화되면서 점차 나쁜 의미로 변질되었다. 즉, 다른사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들을 크래커(cracker)라고 하여 해커와 구별하기도 한다. 그러나 일반적으로 해커와 크래커는 구별되어 쓰이지 않고 범죄 행위를 하는 자의 의미로 쓰인다. | |
== 역사 == | == 역사 == | ||
− | 해킹이라는 단어가 1950년대 말 미국 공과대학에서 생긴 후 몇몇 학생들은 교내 컴퓨터 시스템에 관심을 기울이기 시작하며 밤낮으로 컴퓨터에 매달리기 시작했다. 이러한 관심이 1970년대에 들어서는 전화와 | + | 해킹이라는 단어가 1950년대 말 미국 공과대학에서 생긴 후 몇몇 학생들은 교내 컴퓨터 시스템에 관심을 기울이기 시작하며 밤낮으로 컴퓨터에 매달리기 시작했다. 이러한 관심이 1970년대에 들어서는 전화와 모뎀을 이용한 조작으로 이어지게 됐다. 1980년대 초에는 IBM에서 퍼스널 컴퓨터를 개발하고 개인용 컴퓨터가 가정과 학교 사무실에 본격적으로 보급되면서 초기 전화 조작 형태에서 컴퓨터 해킹으로 이어지게 되었다. 1988년 모르스 웜 사건이 대표적이다. 국가안보위원회 핵심 과학자의 아들인 코넬대학교 대학원생 로버트 모리스는 ARPA넷을 통해 자기 복제 웜을 구동시켜 네트워크로 연결된 6,000여 대의 컴퓨터를 감염시켜 정부 및 대학교 시스템을 마비시켰다. 이를 계기로 미국 국방부는 1988년 11월 카네기멜론 대학교에 컴퓨터 비상 대응침을 설립하게 되었고, 1990년대 후반부터 인터넷이 대중화 되면서 해킹기술또한 급속도로 발전하기 시작했다.<ref>최이주 기자, 〈[https://www.boannews.com/media/view.asp?idx=37855 (보안을 바라보는 새로운 눈①) 해킹의 역사편]〉, 《보안뉴스》, 2013-10-01</ref> |
== 종류 == | == 종류 == | ||
− | + | *스니핑 : 네트워크상에 전송되는 패킷과 정보를 엿보는 기법이다. IP필터링과 MAC주소 필터링을 수행하지 않고, 랜카드로 들어오는 모든 패킷을 읽는다. | |
− | |||
− | + | *IP 스푸핑 : 특정 IP에서만 접속할 수 있는 환경에서 클라이언트에 DoS(Deny of Service) 공격으로 연결을 끊고, 공격자가 해당 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접속하는 기법 | |
− | |||
− | |||
− | + | *무선 네트워크 공격 : AP 취약점을 이용하여 관리자 권한을 획득한다. AP를 통해 내부망에 접근하고 네트워크 접속시 인증과정과 전송데이터의 비 암호화 등을 이용한 기법이다. | |
− | * | + | *백도어 : 정상적인 인증절차를 거치지 않고, 응용프로그램 및 시스템에 접근할 수 있도록 만든 프로그램이다. 시스템의 취약점을 이용하거나, 정상적인 파일에 악성코드를 삽입하여 공격하는 기법이다. |
− | * | + | *패스워드 크래킹 : 시스템의 비밀번호를 각종 툴(프로그램)을 통해 알아내는 공격기법이다. 대표적으로 넷버스(Netbus)가 있다. |
− | *[ | + | *포맷 스트링 : 문자열의 출력 포맷을 애매하게 설정할 때의 취약점을 포착하여, 메모리의 RET 위치에 악성코드 주소를 입력하여 공격하는 기법<ref>모찌, 〈[https://mozzihacker.tistory.com/17 해킹 공격의 종류와 간단요약]〉, 《티스토리》, 2017-01-25</ref> |
− | * | + | *ARP 스푸핑 : 단순하지만 치명적인 MITM 공격기법 중 하나이다. 공격자가 자신을 게이트웨이라고 속이고 피해자가 데이터 전송을 하는동안 공격자에게 모든 정보가 노출되는 식이다. |
− | * | + | *APT(Advanced Persistent Threat) : 지속적이고 지능적인 해킹 공격의 통칭이다. 최근 APT라는 개념은, 지능적으로 이메일을 이용해 악성코드등을 심거나 강제로 암호화시켜 데이터를 날리거나 메일 내용을 통해 심리적 헛점을 파고드는 형태로 초점이 맞춰져 가는 추세이다. |
− | * | + | *CSRF : CSRF(Cross-site requset forgery)는 웹 어플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법을 뜻한다. |
− | * | + | *DNS 스푸핑 : DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내주는 것이다. |
− | * | + | *SQL injection : SQL 인젝션은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격 할 수 있는 공격방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못한 경우 발생한다. |
− | * | + | *XSS : XSS(Cross-site Scripting)는 웹 상에서 가장 기초적인 취약점 공격 방법의 하나로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법이다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하여, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. |
− | * | + | *누킹 : 특정 아이피에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종. 일부 온라인 게임 유저들은 본인이 방장이 되기 위해서, 혹은 맘에 안드는 유저를 퇴장시키기 위해서 사용한다고 한다. |
− | * | + | *레인보우 테이블 : 레인보우 테이블은 해시함수(MD-5, SHA-1, SHA-2 등)을 사용하여 만들어낼 수 있는 값들을 대량으로 저장한 표이다. |
− | * | + | *버퍼 오버플로 : 버그의 일종 또는 이를 이용한 공격방법이다. 프로그램이 실행될 때 입력받는 값이 버퍼를 가득 채우다 못해 넘쳐흘러 버퍼 이후의 공간을 침범하는 현상을 뜻한다. |
− | * | + | *부채널 공격 : 암호 알고리즘을 대상으로 한 물리적 공격 기법을 뜻한다. 이 기법은 먼저 하드웨어로의 매우 근접한 접근이 필요하고, 대상 컴퓨터를 매우 정확히 알고 있어야 한다는 맹정 때문에 실용성이 떨어진다. 그러나 암호 기능을 포함하는 모듈을 제조하여 유통하기 위해서는 엄격한 인증 절차를 거치는데 비침습적 공격에 대한 평가가 비중있게 다뤄진다. 비침습적 공격은 부채널 공격을 포함하는 용어로 향후 IoT 기반 산업이 성장 할 때, 부채널 공격에 대한 위협이 증가할 것으로 내다보고 있다. |
− | * | + | *분산 서비스 거부 공격(DDOS공격) : 디도스, 분산 서비스 거부 공격(Distributed Denial of Service attack)을 뜻하는 것으로 서비스 거부 공격 DoS(Denial of Service attack)에서 한 단계 업그레이드 된 것이다. 인터넷상에서 웹 사이트를 공격하는 방법 중 하나로 사이버테러의 대표적 경우다. |
− | * | + | *브루트 포스 : 브루트 포스(Brute Force)는 무차별 대입 공격이라고도 하는데 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 문제를 푸는 것인데, 얼핏 단순하다고 생각할 수 있지만 항상 정확도가 100%를 보장한다는 점에서, 자원만 충분하다면 가장 무서운 방법이다. |
− | * | + | *사전 공격: 암호화되어 저장된 비밀번호를 알아내기 위한 공격방법중 하나로 보통 널리 사용되는 날짜, 전화번호 등과 같은 패턴들을 사전형태로 만들고 이들을 조합하는 방식으로 공격한다. |
− | * | + | *사회공학 : 사회공학이란 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀정보를 획득하는 기법이다. 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단이다. |
− | * | + | *쉘쇼크 : 유닉스류 운영체제에서 터미널로 사용하는 Bash shell에 존재하는 보안 버그이다. 다양한 쉘 쇼크가 발견되었지만 보통은 환경변수를 이용하여 공격한다. http의 헤더를 변조, 서버에 직접 명령어를 내리는 해킹방법은 실제로 사용되고 있다. |
− | * | + | *제로 데이 공격 : 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 취약점을 이용한 해킹의 통칭이다.<ref>붉은마녀, 〈[https://m.blog.naver.com/PostView.nhn?blogId=jhs941009&logNo=220846231277&proxyReferer=https%3A%2F%2Fwww.google.com%2F 해킹 종류 / 해킹 기법]〉, 《네이버 블로그》, 2016-10-26</ref> |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== 활용 == | == 활용 == | ||
=== 어나니머스 === | === 어나니머스 === | ||
− | 이들은 '인터넷의 자유와 국민의 자유를 위해 싸운다" | + | 이들은 '인터넷의 자유와 국민의 자유를 위해 싸운다"고 말한다. "우리는 이름이 없다. 우리는 군단이다. 우리는 용서하지 않는다. 우리는 잊지 않는다. 우리를 맞이해라"는 어나니머스가 사용하는 표어이다. 이 때문에 어나니머스는 정치적, 사회적 목적을 당성하기 위해 해킹 공격을 펼치는 핵티비즘(hacktivism)단체로 분류된다. |
− | *프로젝트 '채놀로지' : 2008년 어나니머스가 종교집단 사이언톨로지에 대항해 일으킨 해킹 프로젝트다. 할리우드 배우 | + | *프로젝트 '채놀로지' |
− | * | + | : 2008년 어나니머스가 종교집단 사이언톨로지에 대항해 일으킨 해킹 프로젝트다. 할리우드 배우 탐크루즈의 선교동영상을 유튜브에 유출했으며 웹사이트에 디도스 공격을 퍼부었다. 이는 전 세계적으로 인지도를 얻는 계기가 되었다. |
− | *소니 해킹 : 2011년 소니 해킹은 소니가 | + | *위키리스트 지지 선언 |
− | *멕시코 최대 | + | : 어나니머스는 마스터카드와 비자, 페이팔이 위키리크스(Wikileaks) 기부를 막자 디도스 공격을 가해 사이트를 8시간 이상 마비시켰다. 당시 어나니머스는 미국 외교 기밀 문서를 폭로한 위키리크스에 대한 지지 의사를 밝혔었다. 어나니머스가 페이팔에 입힌 피해는 550만 달러(약 64억4800만원)로 추산된다. |
− | *월가 점령 시위 지지 : 어나니머스는 2011년 10월 6일 월가 점령 시위대를 지지한다고 밝히며 10일 | + | *소니 해킹 |
− | *파일공유 사이트 폐쇄에 | + | : 2011년 소니 해킹은 소니가 플레이스테이션3(PS3)를 탈옥시킨 해커 지오핫(본명 조지 호츠)에 소송을 건 사건에서 시작했다. 당시 지오핫은 PS3의 펌웨어를 해킹해 해적판 게임을 플레이할 수 있게 만들었고, 소니는 권한 침해 및 기기 변경 등의 이유로 지오핫을 고소했다. 이후 어나니머스는 소니가 "단순히 정보를 공유하려 한 고객을 희생시키고 사법권을 남용했다"며 소니에 분노를 표했고 플레이스테이션네트워크(PSN)는 어나니머스가 경고장을 보낸 지 두 시간만에 마비됐다. 또한 어나니머스의 분파인 룰즈섹(LulzSec)은 소니 이용자 100만명의 개인정보를 유출했다. 룰즈섹은 소니와 함께 자신들을 추적한 미국연방수사국(FBI) 웹사이트를 해킹해 180명의 신상 정보를 훔치기도 했다. |
− | *북한 공격 : 어나니머스는 한국 전쟁 63주기인 | + | *멕시코 최대 갱조직 공격 |
− | *샤를리 에브도 테러 사건 : 2015년 1월 IS가 프랑스 | + | : 멕시코 최대 갱 조직은 로스 제타스(Los Zetas)는 잔인하기로 악명 높다. 로스 제타스는 2011년 10월 한 바(Bar)에서 경쟁 조직 일원들을 납치했는데, 일원 가운데에는 어나니머스 단원이 있었다. 어나니머스는 단원을 석방하지 않으면 로스 제타스 조직원 명단과 조직과 연관돼 있는 공무원의 신상 정보를 퍼뜨리겠다고 경고했으나, 로스 제타스가 반응이 없자, 어나니머스는 로스 제타스 간부에게 팩스로 조직원들의 집회 장소와 관련 정치인들의 명단을 보냈다. 팩스를 받은 로스 제타스는 어나니머스 단원을 석방했다. |
+ | *월가 점령 시위 지지 | ||
+ | : 어나니머스는 2011년 10월 6일 월가 점령 시위대를 지지한다고 밝히며 10일 뉴욕증권거래소(NYSE)를 공격하겠다고 밝혔다. 어나니머스는 "월가 대형 은행의 만행과 잘못된 정치 시스템이 경제적 불평등을 낳았다"고 말했다. 실제로 10일 NYSE 웹사이트는 오후 3시35분에서 3시37분 사이에, 또 5시30분부터 5시55분 사이에 일시적으로 마비됬으나 거래소 측은 "해당 시간대를 점검했지만 해킹 흔적은 발견하지 못했다"고 발표했다. | ||
+ | *파일공유 사이트 폐쇄에 정부기관 보복 해킹 | ||
+ | : 2012년 1월 어나니머스는 미국 정부가 파일공유 사이트인 메가업로드를 폐쇄하자 미국 법무부와 저작권 관련 기관 사이트에 디도스 공격을 가하어 영화산업협회(MPAA), 음반산업협회(RIAA), 중앙정보국(CIA), 연방수사국(FBI)을 공격해 서버를 다운시켰다. | ||
+ | *북한 공격 | ||
+ | : 어나니머스는 한국 전쟁 63주기인 6월25일을 기해 북한 사이트를 해킹했다. 대남선전매체인 '우리민족끼리'를 비롯해, 고려항공, 노동신문, 조선중앙통신 사이트 등을 마비시켰다. | ||
+ | *샤를리 에브도 테러 사건 | ||
+ | : 2015년 1월 IS가 프랑스 풍자주간지 샤를리 에브도에 테러를 가하자 어나니머스는 IS와 관련된 페이스북과 트위터 3만 여개를 해킹해 폐쇄했다. <ref>〈[https://www.wikitree.co.kr/main/news_view.php?id=240010 '어나니머스 어떤 일 했나' 해킹 사례 8선]〉, 《WIKITREE》</ref> | ||
=== 암호화폐 해킹 === | === 암호화폐 해킹 === | ||
− | 근래 | + | 근래 암호화폐 가격이 상승하며 이를 노린 해킹 사건이 잦아지고 있다. 해킹 유형으로는 워터링홀을 이용한 침투, 스피어피싱 활용 암호화폐 거래소 개인정보 탈취·악용, 공급망 공격 등이 있다. |
− | *워터링홀을 이용한 침투 : 워터링홀은 주로 암호화폐 거래소에 근무하는 직원이 암호화폐 커뮤니티 게시글에 심어진 공격 코드로 인해 피해를 보는 방식이다. 해커들은 공격 코드로 암호화폐 거래소 | + | *워터링홀을 이용한 침투 |
+ | : 워터링홀은 주로 암호화폐 거래소에 근무하는 직원이 암호화폐 커뮤니티 게시글에 심어진 공격 코드로 인해 피해를 보는 방식이다. 해커들은 공격 코드로 암호화폐 거래소 내부시스템을 감염시켜 지갑서버를 해킹해 암호화폐를 탈취한다. | ||
+ | |||
+ | *스피어피싱 | ||
+ | : 스피어피싱은 피싱 e-메일을 활용해 암호화폐 거래소 직원의 PC에 악성코드를 심어 거래소 직원이 악성코드에 첨부된 첨부파일을 내려받게 되면 PC에 악성코드가 심어지고 관리자 계정이나 지갑 파일을 탈취하는 방식이다. | ||
+ | |||
+ | *암호화폐 거래소 개인정보 탈취·악용 | ||
+ | : 암호화폐 거래소 개인정보 탈취·악용은 거래소 관리자 전용 페이지를 해킹하는 방식이다. 관리자는 거래소 홈페이지에 회원정보를 관리하는 서버를 따로 만들어 둘 때가 많은데 정작 관리자 페이지는 허술하기 때문에 이를 노리고 관리자 페이지를 해킹해 회원 정보를 탈취하고 거래소를 사칭, 암호화폐 이용자들에게 암호화폐 송금을 유도하는 악성 e-메일을 보내는 방식이다. | ||
− | * | + | *공급망 공격 |
+ | : 공급망 공격은 제품 업데이트 서버 설정 파일을 변조해 배포 서버를 장악하는 방법이다. 암호화폐 거래소가 주기적으로 업데이트 할때 해커가 서버의 설정파일을 해킹해 서버를 장악해 암호화폐를 탈취하는 방식이다.<ref>신용수 기자, 〈[https://hkbnews.com/article/view/3519 암호화폐 거래소 해킹 이렇게 한다…4개 유형]〉, 《한국블록체인뉴스》, 2019-06-24</ref> | ||
+ | === 해킹 사례 === | ||
+ | 최초의 암호화폐 해킹은 2014년에 일어난 마운트곡스 해킹 사건이다. 이 사건으로 마운트곡스의 대표였던 마크 카펠레스(Mark karpeles)는 비트코인 85만개를 도난당하고 파산했다. 심지어 그는 2015년에 전자기록 허위 작성과 공용 및 업무상 횡령 혐의로 체포·기소됐다.<ref>김외현, 〈[https://www.coindeskkorea.com/markkarpeles/ “비트코인 위험하다”…‘파산’ 마운트곡스 전 대표 카펠레스]〉, 《Coindesk korea》, 2019-06-04</ref> | ||
+ | *마운트곡스 해킹사건 | ||
+ | :2014년 2월 마운트곡스는 해킹을 당해 85만개의 비트코인을 도난당하는 사건이 발생했다. 이로 인해 마운트곡스 사이트는 폐쇄되고, 회사는 파산을 선언했으며, CEO인 마크 카펠레스는 체포되었다. 마운트곡스 해킹 사건을 계기로 암호화폐가 해킹으로부터 안전하지 않다는 인식이 확산되면서, 비트코인 가격이 폭락했다. 이후 수년간 해커를 추적하는 한편, 피해자 보상과 남은 자산 처분을 위한 법원 경매가 진행되었다. 2017년 말 비트코인 가격이 폭등하여, 회사를 청산하는 것보다 회생시키는 것이 더 이익이 됨에 따라, 피해자들은 마운트곡스 회생 신청을 요구하고 있다. | ||
− | * | + | *코인체크 해킹사건 |
+ | :2018년 1월 코인체크는 총 580억 엔(약 5700억 원) 상당의 해킹 공격을 받았다. 이 사건 2014년도에 발생한 이전 해킹 사건 최대피해액인 일본 마운트 곡스의 4억 5천만 달러(470억엔, 약 4,577억원)를 넘어섰다. 가상화폐의 기축통화인 비트코인을 해킹당한 마운트 곡스와는 달리 코인체크는 넴(NEM)이라는 알트코인을 해킹 당했다.[3]코인체크는 접근이 쉬운 가상화폐 거래서비스를 제공했을지라도 안전한 거래소를 만드는 데는 실패한 셈이다. 해킹의 원인은 코인체크가 가상화폐를 외부 네트워크와 접속한 채로 보관한 것에 있다.<ref>네이버 지식백과-https://terms.naver.com/entry.nhn?docId=5139267&cid=43667&categoryId=43667</ref> | ||
− | * | + | === 국내 해킹 사례 === |
+ | *유빗 해킹사건 | ||
+ | :유빗은 첫 번째 해킹을 당했을 때 당시 ‘야피존’이란 이름으로 암호화폐 거래소를 운영하였다. 2017년 4월 22일, 야피존은 새벽 2~3시 사이 해커의 공격으로 핫 월렛 4개가 해킹되어 3,831 비트코인, 약 55억원(당시 시세)을 탈취 당했다. 야피존은 해킹으로 인한 기업 이미지를 되살리고 사업을 정상화하기 위해 ‘유빗’으로 이름을 바꿨다. 유빗은 다양성, 신속성, 최적화라는 슬로건을 내걸고 거래소를 운영했다. 이름을 바꿔 다시 거래소 사업을 진행한 점에서 일부 피해자들의 원성을 듣기도 했다. 야피존 해킹사건은 유빗 페이로 실제 투자자들의 피해금을 보상해주는 데에 성공하면서 해킹에 대한 이슈는 잠잠해졌다. 그러나 유빗은 2017년 12월 19일 새벽 4시 35분경 두 번째 해킹을 당했다. 유빗의 회사 규모가 커진 만큼 피해액도 커지게 되어 전체 자산의 17%를 또다시 잃었으며 파산까지 선언했다. 총 손실액은 170억원 규모로 이전보다 훨씬 커졌다. 현금은 상각하지 않았으나 이번 해킹에도 사용자들이 보유한 코인의 가치를 70%로 절감시키면서 투자자들은 또 다시 피해액을 떠맡게 됐다. 손실액은 17%인데 25%의 손실을 떠넘기고, 추후 30%로 하향 조정하는 등의 조치로 투자자들의 더 큰 분노를 사게 됐다.<ref>〈[https://blockinpress.com/archives/4005 보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나]〉, 《blockinpress》, 2018-03-30</ref> | ||
− | * | + | *빗썸 해킹사건 |
+ | :국내 2위(거래량 기준) 가상화폐 거래소 빗썸은 2018년 20일 해킹으로 350억원 규모의 가상화폐를 도난당했다고 밝혔다. 빗썸은 도난당한 가상화폐 전량을 회사 소유분으로 충당하여 투자자 피해가 없도록 하겠다고 밝히고 투자자들의 자산 전량은 콜드 월렛으로 이동해 해킹 위험으로부터 안전하게 보관하고 있다고 말했다. 그러나 빗썸 해킹사건은 가상화폐 시장에 큰 영향을 미쳤다 빗썸 거래소의 비트코인을 비롯해 이더리움, 리플, 이오스, 라이트코인, 에이다, 대시 등 대부분 코인이 급락하게 되는 원인이 되었다. 빗썸은 2017년 6월 직원의 개인 PC에 저장했던 회원들의 개인정보가 해킹당해 36000명의 개인정보가 유출된 전적이 있었기 때문에 일각에서는 그동안 빗썸이 불안한 보안 시스템을 개선하지 않아 발생한 예건된 결과라는 비판을 내놓았다.<ref>김유정 기자, 이민아 기자, 〈[http://biz.chosun.com/site/data/html_dir/2018/06/20/2018062001086.html | ||
+ | 가상화폐거래소 빗썸, 해킹으로 350억원 털렸다...가상화폐 줄줄이 하락(종합)]〉, 《조선비즈》, 2018-06-20</ref> | ||
== 대안 == | == 대안 == | ||
− | 암호화폐가 급락하게 된 원인 중 하나는 비트코인 전자지갑이 | + | 암호화폐가 급락하게 된 원인 중 하나는 비트코인 전자지갑이 해킹 당했기 때문이다. 이에 따라 암호화폐의 안정성에 대한 의구심이 커져 투자심리를 위축시킨 것으로 보인다. 그렇기때문에 암호화폐의 보안강화는 필수적이 됬는데 이에 물리적으로 암호 화폐를 따로 보관할 수 있는 전용 전자지갑에 대한 관심이 커지고 있다. 이창근 키페어 공동대표는 강력한 보안성을 갖춘 저장장치를 거래소가 마련해야하고 필요할 때 바로 불러내 거래가 가능하도록 서비스를 제공해야한다는 취지와 함께 기업용 '딥스토리지(Deep Storage for Enterprise)개념을 소개했다. 이 대표는 "현재의 콜드월렛(인터넷에 연결되지 않은 암호화폐 지갑)방식은 거래를 위해 호출하고 전송하는데 시간과 비용이 많이 들어 거래소나 투자자 모두 망성이는 경향이 있다."며 "거래소 환경에 맞는 전자지갑을 이용하면 안전한 보관과 빠른 거래를 동시에 충족할 수 있다."고 말했다. 그러나 암호화폐 전용 전자지갑의 상용화는 몇 가지 절차와 단계가 더 필요하다<ref>이재운 기자, 〈[https://www.edaily.co.kr/news/read?newsId=01226726619241720&mediaCodeNo=257 거래소 해킹 우려 해소할 암호화폐 대안, 'B2B 전자지갑']〉, 《이데일리》, 2018-06-14</ref> |
=== 클라우드브릭 === | === 클라우드브릭 === | ||
− | + | 분산화된 통합 보안 플랫폼으로 사용자에게는 정보 보안을 개방한다. AI 기반의 사이버 보안 플랫폼은 딥러닝 묘듈 비전(VISION)을 기반으로 포괄적인 사이버 보안을 제공한다. 또한 새로운 분산화 보안 생태계를 구축해 사용자의 데이터를 통해 학습하고 클라우드브릭 생태계에 공헌한 사용자에게는 암호화폐인 CLB를 제공한다. | |
− | * | + | *보안효율성 |
− | : 여러 보안 솔루션을 단일 통합 플랫폼으로 통합하여 사용자가 쉽게 | + | : 여러 보안 솔루션을 단일 통합 플랫폼으로 통합하여 사용자가 쉽게 이용할수 있다. 플랫폼 내에서 제공되는 솔루션은 서버측 보안(웹사이트),개인보안(PC, 모바일, IoT) 및 암호화폐 자산 보호(CLB 보안지갑)으로 되어있다. 모든 사용자는 엔터프라이즈 수준의 웹사이트 보안과 CDN 속도 최적와, 지능형 악성코드방지, 스팸/피싱 , 암호화폐 사기등을 방지할 수 있다. |
*데이터 투명성 | *데이터 투명성 | ||
− | + | 비전의 딥러닝 탐지 알고리즘에 의해 탐지된 모든 데이터는 데이터 투명성 및 보안 보상에 초점을 맞춘 분산화 생태계의 개발을 통해 접근하고 이는 클라우드브릭 랩스를 통해서 시작된다. 일반 사용자에게 공격 정보를 제공하고 액세스 할 수 있는 보안 커뮤니티이다. 클라우드브릭 보안 포상 프로그램은 사용자의 온라인 데이터를 보호하면서, 해당 로그 및 정보를 비전 또는 클라우드브릭 랩스 커뮤니티에 기여하여 보상으로 CLB 토큰을 받을 수 있다. 모든 CLB는 블록체인상에 거래내역이 공개된다. | |
− | 거래소 보안에 있어 외부로부터의 해킹을 보호하는 웹 보안은 매우 중요하기 때문에 클라우드브릭은 현재 서비스 중인 웹 해킹 보안 서비스와 추후 개발 예정인 암호화폐 지갑 보안 서비스를 | + | 거래소 보안에 있어 외부로부터의 해킹을 보호하는 웹 보안은 매우 중요하기 때문에 클라우드브릭은 현재 서비스 중인 웹 해킹 보안 서비스와 추후 개발 예정인 암호화폐 지갑 보안 서비스를 비트포렉스 거래소와 비트소닉 거래소에 제공하는 거래소 보안 업무 협약을 체결했다. |
{{각주}} | {{각주}} | ||
146번째 줄: | 122번째 줄: | ||
* 모찌, 〈[https://mozzihacker.tistory.com/17 해킹 공격의 종류와 간단요약]〉, 《티스토리》, 2017-01-25 | * 모찌, 〈[https://mozzihacker.tistory.com/17 해킹 공격의 종류와 간단요약]〉, 《티스토리》, 2017-01-25 | ||
* 붉은마녀, 〈[https://m.blog.naver.com/PostView.nhn?blogId=jhs941009&logNo=220846231277&proxyReferer=https%3A%2F%2Fwww.google.com%2F 해킹 종류 / 해킹 기법]〉, 《네이버 블로그》, 2016-10-26 | * 붉은마녀, 〈[https://m.blog.naver.com/PostView.nhn?blogId=jhs941009&logNo=220846231277&proxyReferer=https%3A%2F%2Fwww.google.com%2F 해킹 종류 / 해킹 기법]〉, 《네이버 블로그》, 2016-10-26 | ||
− | * 〈[https://www.wikitree.co.kr/main/news_view.php?id=240010 '어나니머스 어떤 일 했나' 해킹 사례 8선]〉, | + | * 〈[https://www.wikitree.co.kr/main/news_view.php?id=240010 '어나니머스 어떤 일 했나' 해킹 사례 8선]〉, 《WIKITREE》 |
* 신용수 기자, 〈[https://hkbnews.com/article/view/3519 암호화폐 거래소 해킹 이렇게 한다…4개 유형]〉, 《한국블록체인뉴스》, 2019-06-24 | * 신용수 기자, 〈[https://hkbnews.com/article/view/3519 암호화폐 거래소 해킹 이렇게 한다…4개 유형]〉, 《한국블록체인뉴스》, 2019-06-24 | ||
− | + | * 김외현, 〈[https://www.coindeskkorea.com/markkarpeles/ “비트코인 위험하다”…‘파산’ 마운트곡스 전 대표 카펠레스]〉, 《Coindesk korea》, 2019-06-04 | |
+ | * 네이버 지식백과-https://terms.naver.com/entry.nhn?docId=5139267&cid=43667&categoryId=43667 | ||
+ | * 〈[https://blockinpress.com/archives/4005 보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나]〉, 《blockinpress》, 2018-03-30 | ||
+ | * 김유정 기자, 이민아 기자, 〈[http://biz.chosun.com/site/data/html_dir/2018/06/20/2018062001086.html | ||
+ | 가상화폐거래소 빗썸, 해킹으로 350억원 털렸다...가상화폐 줄줄이 하락(종합)]〉, 《조선비즈》, 2018-06-20< | ||
+ | * 이재운 기자, 〈[https://www.edaily.co.kr/news/read?newsId=01226726619241720&mediaCodeNo=257 거래소 해킹 우려 해소할 암호화폐 대안, 'B2B 전자지갑']〉, 《이데일리》, 2018-06-14 | ||
== 같이 보기 == | == 같이 보기 == | ||
− | |||
− | |||
* [[해커]] | * [[해커]] | ||
* [[디도스]](DDoS) | * [[디도스]](DDoS) | ||
* [[랜섬웨어]] | * [[랜섬웨어]] | ||
− | {{ | + | {{블록체인 기술|검토 필요}} |
+ | |||
+ | [[분류:프로그램]] | ||
+ | [[분류:정보통신]] |