Offcanvas

������������������������������������

강은성의 보안 아키텍트 | 블록체인과 보안(2)

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

CISO 탈중앙화 이더리움 스마트 계약 블록체인 강은성 비트코인 EOS 분산시스템 취약점 이오스

2018.10.08

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

2018.10.08

암호화폐가 국가 통화를 대체할 날이 올까?

암호화폐를 이야기할 때면, 불가피하게 최근 비트코인 가격 급변동이 ‘화제’가 된다. 비트코인이 암호화폐의 ‘선두 주자’기 때문에 흥미로운 주제가 될 수도 있지만, 암호화폐의 미래를 놓고 이야기하는 경우의 담론은 이 특정 암호화폐의 가격 동향을 훨씬 벗어나고 넘어선다. 비트코인은 10년 전 처음 등장한 첫 번째 암호화폐다. 또 ‘주류 시장’ 도입을 놓고 이야기하면, 그 발전 정도가 그동안 지지부진했다고 할 수도 있다. 그러나 대세가 바뀌고 있다. 적법한 블록체인 회사들이 출범하고, 블록체인과 암호화폐를 테스트하는 금융기관과 기업이 증가하는 추세다. 또 몰타(Malta)와 지브롤터(Gibraltar) 등의 장소에서는 합법적인 암호화폐 거래소가 문을 열었다. 따라서 ‘암호화폐가 앞으로도 계속 유지되어 생활의 일부가 될까?’라는 질문만 남는다. 그리고 ‘어떤 방식으로 진화할까?’라는 질문도 제기된다. 알레 치빈스키 교수는 “이 질문에 접근하는 방법 중 하나는 암호화폐의 기능에 관해 생각하는 것이다. ‘암호화폐가 기존 자산이나 금융과 유사한 기능을 할 수 있을까?’라는 질문을 할 수 있다. 기본적으로 3가지를 생각할 수 있다. 달러 같은 ‘거래 단위’, 금과 백금, 기타 귀금속 및 보석 같은 ‘보관 가치’, 블록체인의 미래에 대한 ‘투자’ 등을 생각할 수 있다”고 설명했다. 치빈스키 교수는 예일대 경제학 교수로 비트코인과 이더리움, 리플 등을 귀금속과 증권 같은 기존 자산과 비교한 '암호화폐의 위험과 수익(Risks and Returns of Cryptocurrency)'이라는 연구 보고서를 발표한 인물이다. 그러나 치빈스키 교수의 연구는 여타의 자산과 다른 행태를 토대로 암호화폐를 정의하고 있다. 즉, 암호화폐 수익과 ...

금융 베네수엘라 금 본위 Proof of Stake Proof of Work 인플레이션 디플레이션 xRapid 작업 증명 지분 증명 PoW 암호화폐 송금 비트코인 POS 리플 결제 초인플레이션

2018.09.28

암호화폐를 이야기할 때면, 불가피하게 최근 비트코인 가격 급변동이 ‘화제’가 된다. 비트코인이 암호화폐의 ‘선두 주자’기 때문에 흥미로운 주제가 될 수도 있지만, 암호화폐의 미래를 놓고 이야기하는 경우의 담론은 이 특정 암호화폐의 가격 동향을 훨씬 벗어나고 넘어선다. 비트코인은 10년 전 처음 등장한 첫 번째 암호화폐다. 또 ‘주류 시장’ 도입을 놓고 이야기하면, 그 발전 정도가 그동안 지지부진했다고 할 수도 있다. 그러나 대세가 바뀌고 있다. 적법한 블록체인 회사들이 출범하고, 블록체인과 암호화폐를 테스트하는 금융기관과 기업이 증가하는 추세다. 또 몰타(Malta)와 지브롤터(Gibraltar) 등의 장소에서는 합법적인 암호화폐 거래소가 문을 열었다. 따라서 ‘암호화폐가 앞으로도 계속 유지되어 생활의 일부가 될까?’라는 질문만 남는다. 그리고 ‘어떤 방식으로 진화할까?’라는 질문도 제기된다. 알레 치빈스키 교수는 “이 질문에 접근하는 방법 중 하나는 암호화폐의 기능에 관해 생각하는 것이다. ‘암호화폐가 기존 자산이나 금융과 유사한 기능을 할 수 있을까?’라는 질문을 할 수 있다. 기본적으로 3가지를 생각할 수 있다. 달러 같은 ‘거래 단위’, 금과 백금, 기타 귀금속 및 보석 같은 ‘보관 가치’, 블록체인의 미래에 대한 ‘투자’ 등을 생각할 수 있다”고 설명했다. 치빈스키 교수는 예일대 경제학 교수로 비트코인과 이더리움, 리플 등을 귀금속과 증권 같은 기존 자산과 비교한 '암호화폐의 위험과 수익(Risks and Returns of Cryptocurrency)'이라는 연구 보고서를 발표한 인물이다. 그러나 치빈스키 교수의 연구는 여타의 자산과 다른 행태를 토대로 암호화폐를 정의하고 있다. 즉, 암호화폐 수익과 ...

2018.09.28

'암호화폐 그 이상' 토큰 경제에 주목해야 하는 이유

기억하는 사람도 있을지 모르는데, 지난해 말 암호화폐 커뮤니티 역사상 가장 깜찍한 유행이라고 할 만한 일이 일었다. 바로 교환과 교배가 가능한 블록체인 게임인 ‘크립토키티(cryptokitties)’였다. 크립토키티의 아기 고양이들은 블록체인에서 각각 저마다의 특성을 가지고 태어나며 진짜 고양이처럼 교배를 통해 각자의 특성을 물려받은 새끼 고양이를 낳을 수도 있었다. 블록체인 기술을 뭐 그런 데까지 썼을까 싶은 사람도 있을지 모르지만, 흔히 사람들이 모으는 스탬프 같은 것으로 생각한다면 이해할 수 있을 것이다. 크립토키티의 인기가 생각보다 커지자, 이 업체는 투자자들로부터 1,200만 달러의 자금을 형성할 수 있었다. 매일 같이 크립토키티의 구매자, 판매자, 그리고 사육사 사이에 120만 건 이상의 거래가 오갔다. 어찌나 거래 건수가 많았던지 이더리움 블록체인의 다른 거래 속도를 지연시킬 정도였다. 크립토키티는 블록체인에서 거래할 수 있는 대체 불가능한 토큰(Non-Fungible Tokens, NFTs)이라는 특성이 있어 디지털 수집품이 되었다. ‘대체 불가능’이라는 것은 곧 이들이 그 자체로 하나의 단일체로서 의미가 있다는 뜻이다. NFT는 다른 화폐와 교환할 수는 있지만, 더 작은 부분으로 나누어 각각 사고팔 수는 없다. NFT는 그 단일체로서 온전히 존재할 때만 가치를 갖기 때문이다. 크립토키티를 예로 들어 이야기하니 조금 지루하게 느껴질지도 모르지만, 실생활에서 찾아볼 수 있는 물건들, 예컨대 예술 작품이나 집을 떠올려 보면 쉬울 것이다. 반 고흐의 작품을 두 조각으로 찢어 놓는다면 한 조각일 때보다 가치가 떨어질 것이다. 또, 만약 당신이 살고 있는 집을 일련의 ‘대체 가능한’ 토큰으로 바꾼다면 어떨까? 집의 각 부분을 현금과 교환할 수 있을 것이다. 우리가 블록체인 플랫폼이나 생태계에서 가치를 거래할 때 사용하는 것이 바로 토큰이다. 그리고 오늘날 토큰은 ...

은행 Ripple 증권형 토큰 토큰 파운드리 스팀잇 토큰 경제 유틸리티 토큰 탈중앙화 암호화폐 공유 경제 가상화폐 비트코인 토큰 리플 금융 xRapid

2018.09.18

기억하는 사람도 있을지 모르는데, 지난해 말 암호화폐 커뮤니티 역사상 가장 깜찍한 유행이라고 할 만한 일이 일었다. 바로 교환과 교배가 가능한 블록체인 게임인 ‘크립토키티(cryptokitties)’였다. 크립토키티의 아기 고양이들은 블록체인에서 각각 저마다의 특성을 가지고 태어나며 진짜 고양이처럼 교배를 통해 각자의 특성을 물려받은 새끼 고양이를 낳을 수도 있었다. 블록체인 기술을 뭐 그런 데까지 썼을까 싶은 사람도 있을지 모르지만, 흔히 사람들이 모으는 스탬프 같은 것으로 생각한다면 이해할 수 있을 것이다. 크립토키티의 인기가 생각보다 커지자, 이 업체는 투자자들로부터 1,200만 달러의 자금을 형성할 수 있었다. 매일 같이 크립토키티의 구매자, 판매자, 그리고 사육사 사이에 120만 건 이상의 거래가 오갔다. 어찌나 거래 건수가 많았던지 이더리움 블록체인의 다른 거래 속도를 지연시킬 정도였다. 크립토키티는 블록체인에서 거래할 수 있는 대체 불가능한 토큰(Non-Fungible Tokens, NFTs)이라는 특성이 있어 디지털 수집품이 되었다. ‘대체 불가능’이라는 것은 곧 이들이 그 자체로 하나의 단일체로서 의미가 있다는 뜻이다. NFT는 다른 화폐와 교환할 수는 있지만, 더 작은 부분으로 나누어 각각 사고팔 수는 없다. NFT는 그 단일체로서 온전히 존재할 때만 가치를 갖기 때문이다. 크립토키티를 예로 들어 이야기하니 조금 지루하게 느껴질지도 모르지만, 실생활에서 찾아볼 수 있는 물건들, 예컨대 예술 작품이나 집을 떠올려 보면 쉬울 것이다. 반 고흐의 작품을 두 조각으로 찢어 놓는다면 한 조각일 때보다 가치가 떨어질 것이다. 또, 만약 당신이 살고 있는 집을 일련의 ‘대체 가능한’ 토큰으로 바꾼다면 어떨까? 집의 각 부분을 현금과 교환할 수 있을 것이다. 우리가 블록체인 플랫폼이나 생태계에서 가치를 거래할 때 사용하는 것이 바로 토큰이다. 그리고 오늘날 토큰은 ...

2018.09.18

암호화폐∙ICO 사기, 어떻게 알 수 있나? 피할 방법은?

블록체인과 암호화폐 관련 정보가 연일 쏟아져 나오면서 블록체인 기반 회사들을 위한 시장도 풍요로워졌다. 2018년 현재까지 ICO(Initial Coin Offering)로 유입된 자금은 2017년보다 무려 4배나 된다. 그러나 ICO는 규제가 없는 세계라서, 신규 회사가 기발한 아이디어 하나로 수백만 달러를 모금할 수 있고, 경험 많은 투자자조차 과대광고에 속아 넘어갈 수 있다. 따라서 악의적인 사람들이 눈독을 들이지 않는 것이 이상한 것이다. 보도에 따르면 광고 중인 ICO 가운데 최대 80%가 사실상 사기로 알려졌다. 그렇다면 투자자들, 특히 투자 또는 암호화폐에 경험이 없는 사람들이, 어떻게 하면 지저분한 사기꾼의 손길로부터 자신의 돈을 현명하게 지킬 수 있을까? 배경을 조사하라 암호화폐 또는 블록체인 프로젝트에 투자할 생각이라면 즉시 해당 프로젝트를 자세히 조사해야 한다. 조사할 때는 여러 부분에 집중해야 한다. ▶백서 일반적으로 백서(whitepaper)는 블록체인 투자자가 사업 아이디어의 신빙성을 판단할 수 있는 유일한 문서다. 이는 명확하고, 간결해야 하며, 전문용어를 지나치게 남발하지 않아야 한다. 하지만 백서는 사업 아이디어, 목표, 목표를 달성하는 방법, 기간, 자금 조달 모형, 토큰 판매를 상세하게 설명해야 한다. 바로 이 점이 핵심이다. 사업 제안이 사기일 수 있다는 (또는 단순히 그다지 건전한 사업 아이디어는 아니라는) 명확한 징후는 백서가 애매하거나 가식적 언어로 채워져 있고, 프로젝트의 핵심 사항과 거의 무관한 블록체인 관련 개념들을 논의하는 데 많은 지면을 할애하며, 논리의 전개가 어설픈 경우다. 반대로 백서는 훌륭히 작성돼 그럴듯해 보이지만, 자세히 살펴보면 사업 아이디어 자체가 의심스럽거나 사업성이 없는 경우도 있다. 비교를 위해, 성공적이거나 최소한 확실하게 합법적인 블록체인 기반 회사들을 찾아 이들의 백서를 검토하라. 이를 ‘문제 있는 회사들’의 백서와 비교해 ...

사기 핀코인 비 토큰 유틸리티 토큰 개발팀 암호화폐 백서 우버 ICO 비트코인 P2P 소셜 네트워크 웹사이트 아이팬

2018.09.05

블록체인과 암호화폐 관련 정보가 연일 쏟아져 나오면서 블록체인 기반 회사들을 위한 시장도 풍요로워졌다. 2018년 현재까지 ICO(Initial Coin Offering)로 유입된 자금은 2017년보다 무려 4배나 된다. 그러나 ICO는 규제가 없는 세계라서, 신규 회사가 기발한 아이디어 하나로 수백만 달러를 모금할 수 있고, 경험 많은 투자자조차 과대광고에 속아 넘어갈 수 있다. 따라서 악의적인 사람들이 눈독을 들이지 않는 것이 이상한 것이다. 보도에 따르면 광고 중인 ICO 가운데 최대 80%가 사실상 사기로 알려졌다. 그렇다면 투자자들, 특히 투자 또는 암호화폐에 경험이 없는 사람들이, 어떻게 하면 지저분한 사기꾼의 손길로부터 자신의 돈을 현명하게 지킬 수 있을까? 배경을 조사하라 암호화폐 또는 블록체인 프로젝트에 투자할 생각이라면 즉시 해당 프로젝트를 자세히 조사해야 한다. 조사할 때는 여러 부분에 집중해야 한다. ▶백서 일반적으로 백서(whitepaper)는 블록체인 투자자가 사업 아이디어의 신빙성을 판단할 수 있는 유일한 문서다. 이는 명확하고, 간결해야 하며, 전문용어를 지나치게 남발하지 않아야 한다. 하지만 백서는 사업 아이디어, 목표, 목표를 달성하는 방법, 기간, 자금 조달 모형, 토큰 판매를 상세하게 설명해야 한다. 바로 이 점이 핵심이다. 사업 제안이 사기일 수 있다는 (또는 단순히 그다지 건전한 사업 아이디어는 아니라는) 명확한 징후는 백서가 애매하거나 가식적 언어로 채워져 있고, 프로젝트의 핵심 사항과 거의 무관한 블록체인 관련 개념들을 논의하는 데 많은 지면을 할애하며, 논리의 전개가 어설픈 경우다. 반대로 백서는 훌륭히 작성돼 그럴듯해 보이지만, 자세히 살펴보면 사업 아이디어 자체가 의심스럽거나 사업성이 없는 경우도 있다. 비교를 위해, 성공적이거나 최소한 확실하게 합법적인 블록체인 기반 회사들을 찾아 이들의 백서를 검토하라. 이를 ‘문제 있는 회사들’의 백서와 비교해 ...

2018.09.05

중국 정부, 또 암호통화 단속··· "전문매체 8곳도 폐쇄 조치"

중국 정부가 암호화폐에 대한 추가 제재를 단행했다. 암호화폐 관련 매체 6곳 이상을 폐쇄하고 오프라인으로 암호화폐 관련 행사를 열지 못하게 했다. 지난 21일 블록체인 및 암호화폐 전문 매체 8곳이 ICO(Initial Coin Offering) 또는 암호화폐 거래 투기와 관련된 정보 공개를 금지하는 정부 규정을 위반했다는 이유로 위챗(WeChat)에서 퇴출됐다. 위챗은 중국에서 가장 영향력 있는 인스턴트 소통 및 모바일 결제 앱이다. 또한, SCMP(South China Morning Post)가 당국 확인을 거쳐 보도한 내용을 보면, 베이징 중심의 차오양(Chaoyang) 지역 당국도 호텔, 사무실 건물, 쇼핑몰 등에서 암호화폐를 홍보하는 이벤트를 열지 못하도록 했다. 이는 페이스북이 ICO 광고를 차단한 것과 같은 방식으로 중국은 암호화폐와 토큰(Token) 사이트에 대한 뉴스 계정을 차단하면서 언론의 관심이 사그라들기를 기다리고 있다는 분석이다. 영국에 위치한 주니퍼 리서치(Juniper Research)의 전망 및 컨설팅 책임자 윈저 홀든은 "중국 정부는 많은 ICO/암호화폐가 내재적으로 사기이거나 돈 세탁 같은 불법적인 목적으로 사용되는 것으로 보고 있다. 따라서 관련 뉴스 유통을 줄이면 소비자가 사기 피해를 볼 가능성이 줄고 결국 암호화폐 관련된 범죄 전반이 줄어들 것으로 생각하는 것 같다"라고 말했다. 중국은 비트코인 등의 암호화폐를 제한하면서도 이 디지털 화폐의 기반이 되는 전자 원장 기술인 블록체인은 금지하지 않고 있다. 오히려 블록체인이 비즈니스 효율성을 높이는 무궁무진한 잠재력을 가졌다고 보고 있다. 예를 들어 지난 2017년, 중국은 미국보다 2배 이상 많은 블록체인 특허를 출원했다. 블록체인 특허를 제출한 전 세계 상위 10개 기업 중 7개가 중국 기업이다. 홀든은 "암호화폐는 완전히 새로운 문제로, 최근 중국 정부의 조치에는 2가지 우려가 반영돼 있다. 첫 번째는 화폐 탈출(Cu...

중국 비트코인 암호통화 전문매체

2018.08.27

중국 정부가 암호화폐에 대한 추가 제재를 단행했다. 암호화폐 관련 매체 6곳 이상을 폐쇄하고 오프라인으로 암호화폐 관련 행사를 열지 못하게 했다. 지난 21일 블록체인 및 암호화폐 전문 매체 8곳이 ICO(Initial Coin Offering) 또는 암호화폐 거래 투기와 관련된 정보 공개를 금지하는 정부 규정을 위반했다는 이유로 위챗(WeChat)에서 퇴출됐다. 위챗은 중국에서 가장 영향력 있는 인스턴트 소통 및 모바일 결제 앱이다. 또한, SCMP(South China Morning Post)가 당국 확인을 거쳐 보도한 내용을 보면, 베이징 중심의 차오양(Chaoyang) 지역 당국도 호텔, 사무실 건물, 쇼핑몰 등에서 암호화폐를 홍보하는 이벤트를 열지 못하도록 했다. 이는 페이스북이 ICO 광고를 차단한 것과 같은 방식으로 중국은 암호화폐와 토큰(Token) 사이트에 대한 뉴스 계정을 차단하면서 언론의 관심이 사그라들기를 기다리고 있다는 분석이다. 영국에 위치한 주니퍼 리서치(Juniper Research)의 전망 및 컨설팅 책임자 윈저 홀든은 "중국 정부는 많은 ICO/암호화폐가 내재적으로 사기이거나 돈 세탁 같은 불법적인 목적으로 사용되는 것으로 보고 있다. 따라서 관련 뉴스 유통을 줄이면 소비자가 사기 피해를 볼 가능성이 줄고 결국 암호화폐 관련된 범죄 전반이 줄어들 것으로 생각하는 것 같다"라고 말했다. 중국은 비트코인 등의 암호화폐를 제한하면서도 이 디지털 화폐의 기반이 되는 전자 원장 기술인 블록체인은 금지하지 않고 있다. 오히려 블록체인이 비즈니스 효율성을 높이는 무궁무진한 잠재력을 가졌다고 보고 있다. 예를 들어 지난 2017년, 중국은 미국보다 2배 이상 많은 블록체인 특허를 출원했다. 블록체인 특허를 제출한 전 세계 상위 10개 기업 중 7개가 중국 기업이다. 홀든은 "암호화폐는 완전히 새로운 문제로, 최근 중국 정부의 조치에는 2가지 우려가 반영돼 있다. 첫 번째는 화폐 탈출(Cu...

2018.08.27

역대 최대 규모 ICO는 '40억 달러의 EOS'

2017년은 비트코인 열풍이 불었던 한 해였다. ICO(Initial Coin Offering)는 암호화폐를 사용하여 크라우드펀딩하는 방법이다. 많은 암호화폐의 규제되지 않은 특성과 높은 위험성(때로는 절도) 때문에 투자자 시장은 마치 과거 미 서부 개척 시대를 연상케 할 정도였고 여기에 많은 투자자가 참여하고 있다. 최근 미국 증권 거래위원회(US Securities Exchange Commission)는 암호화폐 투자 경로에 관해 경고했지만, 최근 몇백만 건의 기록 경신을 포함해 암호화폐 신생기업에 자금이 몰리기도 했다. 현재까지 상당한 큰 규모로 파악된 ICO를 알아보자. 1. EOS : 40억 달러 블록체인 OS 및 이더리움 경쟁사인 EOS는 2018년 5월 총 40억 달러(4조 5,040억 원) 이상을 기록하면서 역사상 가장 큰 ICO를 보유했다. EOS는 개발자가 소유하고 있음을 입증할 수만 있다면 개발자가 위에 구축 할 수 있는 분산 운영체제와 유사한 EOS 동전이다. 위유스코인(WeUseCoins)에 따르면, EOS가 이더리움과 다른 점은 개발자가 각 거래에 대해 비용을 지불할 필요가 없다는 데에 있다. 이 암호화폐는 영국령 케이만 제도(Cayman Islands)에 기반을 둔 신생회사인 블록닷원(block.one)을 만들었다. 한편 비평가들은 블록닷원이 ECO 제공보다 기술 마케팅에 더 많은 성과를 거뒀다고 주장했다. 2. 텔레그램 : 17억 달러 암호화된 메시징 애플리케이션인 텔레그램의 팀이 이제는 최초의 대중 시장 암호화폐 개발을 목표로 하고 있다. 이 회사는 2억 명의 텔레그램 사용자가 디지털 결제를 지원하는 블록체인 기반 플랫폼인 텔레그램 오픈 네트워크(Telegram Open Network, TON)를 개발하기 위해 2018년 5월 ICO에서 17억 달러(1조 9,142억 원)를 모금했다. 투자가 너무 커서 회사는 계획된 공개 코인 제공 계획을 취소했다. 3. 드래곤 코인 : 3억 2,000...

금융 시린랩 테조스 파일코인 Hdac 후오비 드래곤 코인 이더리움 텔레그램 암호화폐 ICO 가상화폐 비트코인 EOS 크라우드펀딩 방코르

2018.08.17

2017년은 비트코인 열풍이 불었던 한 해였다. ICO(Initial Coin Offering)는 암호화폐를 사용하여 크라우드펀딩하는 방법이다. 많은 암호화폐의 규제되지 않은 특성과 높은 위험성(때로는 절도) 때문에 투자자 시장은 마치 과거 미 서부 개척 시대를 연상케 할 정도였고 여기에 많은 투자자가 참여하고 있다. 최근 미국 증권 거래위원회(US Securities Exchange Commission)는 암호화폐 투자 경로에 관해 경고했지만, 최근 몇백만 건의 기록 경신을 포함해 암호화폐 신생기업에 자금이 몰리기도 했다. 현재까지 상당한 큰 규모로 파악된 ICO를 알아보자. 1. EOS : 40억 달러 블록체인 OS 및 이더리움 경쟁사인 EOS는 2018년 5월 총 40억 달러(4조 5,040억 원) 이상을 기록하면서 역사상 가장 큰 ICO를 보유했다. EOS는 개발자가 소유하고 있음을 입증할 수만 있다면 개발자가 위에 구축 할 수 있는 분산 운영체제와 유사한 EOS 동전이다. 위유스코인(WeUseCoins)에 따르면, EOS가 이더리움과 다른 점은 개발자가 각 거래에 대해 비용을 지불할 필요가 없다는 데에 있다. 이 암호화폐는 영국령 케이만 제도(Cayman Islands)에 기반을 둔 신생회사인 블록닷원(block.one)을 만들었다. 한편 비평가들은 블록닷원이 ECO 제공보다 기술 마케팅에 더 많은 성과를 거뒀다고 주장했다. 2. 텔레그램 : 17억 달러 암호화된 메시징 애플리케이션인 텔레그램의 팀이 이제는 최초의 대중 시장 암호화폐 개발을 목표로 하고 있다. 이 회사는 2억 명의 텔레그램 사용자가 디지털 결제를 지원하는 블록체인 기반 플랫폼인 텔레그램 오픈 네트워크(Telegram Open Network, TON)를 개발하기 위해 2018년 5월 ICO에서 17억 달러(1조 9,142억 원)를 모금했다. 투자가 너무 커서 회사는 계획된 공개 코인 제공 계획을 취소했다. 3. 드래곤 코인 : 3억 2,000...

2018.08.17

강은성의 보안 아키텍트 | 블록체인과 보안(1)

바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기 나온 블록체인 관련 뉴스, 블로그, 동영상, 책을 찾아 읽으면 뭔가 조금 안 것 같은데, 조금만 더 들어가면, 어느 암호화폐를 사야 하느냐, 가격은 오르냐, 어떤 ICO(Initial Coin Offering)가 있냐는 등 ‘돈 벌기'에 집중되어 있거나 금융, 물류, 의료 분야 등 사회의 온갖 분야에서 블록체인을 ‘만병통치약’처럼 활용할 수 있다는 얘기가 펼쳐져 있다. 최근에는 다양한 블록체인 기반의 서비스가 ‘토큰 경제’와 함께 나오고 있다. 수박 겉핥기로 알아서는 따라가기가 쉽지 않다. 여러 산업에서 보안업무를 하다가 퍼블릭 블록체인 기반의 암호화폐 보스코인(BOScoin)을 개발하는 회사에 합류한 필자에게는 블록체인 관련 논의에서도 역시 보안 이슈가 가장 눈에 띈다. “블록체인은 보안성이 좋다”, “블록체인은 해킹에 강하다”, “블록체인은 프라이버시에 좋다” 등 사실을 정확하게 이해하지 못하거나 심지어는 정반대의 주장이 회자되는 걸 보면서 블록체인과 보안에 관한 부분을 명확히 할 필요를 느낀다. 다만 이더리움의 '스마트 계약'(Smart Contract)이 블록체인을 한 단계 발전시키면서 이제는 블록체인의 기본 속성이 되었듯이 블록체인은 완성된 기술이 아니라 지금도 변화, 발전하고 있는 기술임을 염두에 둘 필요가 있다. 인터넷의 역사를 되돌아보면, 블록체인의 역사에서 2018년은, 월드와이드웹이 대중화되었던 1990년대 중반부터 인터넷 거품이 시작된 1990년대 후반 사이 어딘가에 있지 않을까 싶다. 이제 초기를 막 지났을 뿐이다. 전통적으로 정보보안의 목적은...

혁신 보스코인 스마트 계약 4차 산업혁명 암호화폐 ICO 강은성 비트코인 디도스 P2P CISO BOScoin

2018.08.16

바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기 나온 블록체인 관련 뉴스, 블로그, 동영상, 책을 찾아 읽으면 뭔가 조금 안 것 같은데, 조금만 더 들어가면, 어느 암호화폐를 사야 하느냐, 가격은 오르냐, 어떤 ICO(Initial Coin Offering)가 있냐는 등 ‘돈 벌기'에 집중되어 있거나 금융, 물류, 의료 분야 등 사회의 온갖 분야에서 블록체인을 ‘만병통치약’처럼 활용할 수 있다는 얘기가 펼쳐져 있다. 최근에는 다양한 블록체인 기반의 서비스가 ‘토큰 경제’와 함께 나오고 있다. 수박 겉핥기로 알아서는 따라가기가 쉽지 않다. 여러 산업에서 보안업무를 하다가 퍼블릭 블록체인 기반의 암호화폐 보스코인(BOScoin)을 개발하는 회사에 합류한 필자에게는 블록체인 관련 논의에서도 역시 보안 이슈가 가장 눈에 띈다. “블록체인은 보안성이 좋다”, “블록체인은 해킹에 강하다”, “블록체인은 프라이버시에 좋다” 등 사실을 정확하게 이해하지 못하거나 심지어는 정반대의 주장이 회자되는 걸 보면서 블록체인과 보안에 관한 부분을 명확히 할 필요를 느낀다. 다만 이더리움의 '스마트 계약'(Smart Contract)이 블록체인을 한 단계 발전시키면서 이제는 블록체인의 기본 속성이 되었듯이 블록체인은 완성된 기술이 아니라 지금도 변화, 발전하고 있는 기술임을 염두에 둘 필요가 있다. 인터넷의 역사를 되돌아보면, 블록체인의 역사에서 2018년은, 월드와이드웹이 대중화되었던 1990년대 중반부터 인터넷 거품이 시작된 1990년대 후반 사이 어딘가에 있지 않을까 싶다. 이제 초기를 막 지났을 뿐이다. 전통적으로 정보보안의 목적은...

2018.08.16

"2017년 가상화폐의 사회공학 공격기법 통한 피해 규모 약 1,000만 달러" 카스퍼스키랩 발표

카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있는 것으로 나타났다. 2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다고 업체 측은 밝혔다. 사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 ‘평범한’ 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다. 주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다. 가장 큰 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용됐다. 예를 들어 무료 가상 화폐를 배포하는 스위체오(Switcheo) ICO를 악용해, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만 5,000만 달러 이상의 가상 화폐를 훔친 사례가 있었다. 또 다른 사례에서는 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지않게 범죄자들 사이에서 텔레그램(Telegram) ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 ‘투자’를 모집하는 수백 개의 가짜 사이트...

소셜 엔지니어링 비트코인 가상화폐 ICO 카스퍼스키랩

2018.07.26

카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있는 것으로 나타났다. 2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다고 업체 측은 밝혔다. 사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 ‘평범한’ 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다. 주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다. 가장 큰 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용됐다. 예를 들어 무료 가상 화폐를 배포하는 스위체오(Switcheo) ICO를 악용해, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만 5,000만 달러 이상의 가상 화폐를 훔친 사례가 있었다. 또 다른 사례에서는 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지않게 범죄자들 사이에서 텔레그램(Telegram) ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 ‘투자’를 모집하는 수백 개의 가짜 사이트...

2018.07.26

'안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 하고 있다는 사실은 그다지 중요하지 않다. 이 모든 것이 리눅스 시스템을 해커들에게 공격 대상으로 만들어 준다. 리눅스 데스크톱 환경에 대한 공격은 윈도우보다 상대적으로 희소해 잘 알려지지 않았다. 여기 그동안 발생했던 무시무시한 리눅스 악성코드 감염 사례를 소개한다. 1. 크로스랫 레바논 해킹그룹인 '다크 카라칼(Dark Caracal)'이 개발했으며 룩아웃(Lookout)과 일렉트로닉프론티어 재단(Electronic Frontier Foundation)의 공동 연구 보고서에서 처음 공개된 크로스랫(CrossRAT) 악성코드는 자바 기반 스파이웨어다. 크로스랫은 시스템 파일을 변경하고 스크린샷을 찍을 뿐 아니라 파일을 복사, 이동 또는 읽을 수 있다. 리눅스에서 크로스랫은 /usr/var/mediamgrs.jar에 자신의 사본을 쓰려고 시도하고 가능하지 않으면 자신을 홈 디렉터리에 복사한다. 일단 당신의 컴퓨터에 설치되면 TCP를 통해 명령과 제어 서버를 작동시킨다. 이 악성코드는 감시하는 것처럼 보인다. 윈도우에서 DLL을 실행할 수 있는 곳이 훨씬 더 많았지만 EFF의 샘플은 0.1 버전으로 아직 개발 중이다. 처음 발견되었을 때 몇 가지 악성코드 방지 프로그램만 탐지할 수 있었기 때문에 일부 분석가는 이를 '탐지 불가능'이라고 설명했다. 하지만 사실은 다르다. TWCN이 쓰는 것처럼 리눅스에서는 ~/.config/autostart...

OS 암호화폐 트랜드마이크로 백도어 카스퍼스키랩 비트코인 리눅스 트로이목마 아카마이 우분투 위협 어노니머스 윈도우 시스코 레드햇 나야나

2018.06.22

리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 하고 있다는 사실은 그다지 중요하지 않다. 이 모든 것이 리눅스 시스템을 해커들에게 공격 대상으로 만들어 준다. 리눅스 데스크톱 환경에 대한 공격은 윈도우보다 상대적으로 희소해 잘 알려지지 않았다. 여기 그동안 발생했던 무시무시한 리눅스 악성코드 감염 사례를 소개한다. 1. 크로스랫 레바논 해킹그룹인 '다크 카라칼(Dark Caracal)'이 개발했으며 룩아웃(Lookout)과 일렉트로닉프론티어 재단(Electronic Frontier Foundation)의 공동 연구 보고서에서 처음 공개된 크로스랫(CrossRAT) 악성코드는 자바 기반 스파이웨어다. 크로스랫은 시스템 파일을 변경하고 스크린샷을 찍을 뿐 아니라 파일을 복사, 이동 또는 읽을 수 있다. 리눅스에서 크로스랫은 /usr/var/mediamgrs.jar에 자신의 사본을 쓰려고 시도하고 가능하지 않으면 자신을 홈 디렉터리에 복사한다. 일단 당신의 컴퓨터에 설치되면 TCP를 통해 명령과 제어 서버를 작동시킨다. 이 악성코드는 감시하는 것처럼 보인다. 윈도우에서 DLL을 실행할 수 있는 곳이 훨씬 더 많았지만 EFF의 샘플은 0.1 버전으로 아직 개발 중이다. 처음 발견되었을 때 몇 가지 악성코드 방지 프로그램만 탐지할 수 있었기 때문에 일부 분석가는 이를 '탐지 불가능'이라고 설명했다. 하지만 사실은 다르다. TWCN이 쓰는 것처럼 리눅스에서는 ~/.config/autostart...

2018.06.22

"이더, 유가 증권 아니다" 미 증권위 임원 첫 입장 표명

미국 증권거래 위원회(Securities and Exchange Commission, 이하 SEC) 임원이 이더(Ether)가 증권이 아니라고 본다는 입장을 밝혔다. 즉, 비트코인에 이어 두 번째로 비싼 암호화폐가 SEC의 영역 밖이라고 결론 내려질 가능성이 높아졌다. 이더 규제가 가치에 영향을 끼칠까 우려하던 투자자와 암호화폐 채굴자들은 SEC의 법인 재정 책임자인 윌리엄 힌맨의 이러한 발언에 대해 안도의 한 숨을 내쉬었다. 이후, 이더의 가치는 수직 상승했다. 지난 5월, SEC가 이더리움 재단의 이더리움을 상품으로 분류해야 할지, 증권으로 분류해야 할지를 두고 고민 중이라는 보도가 이어졌다. SEC가 이더리움을 유가증권으로 분류하기로 결정한다면, ICO를 통해 크라우드펀딩된 다른 가상 화페에도 영향을 끼칠 수 밖에 없다. 지난 주 야후 파이낸스의 AMS(All Markets Summit)에서 힌맨은 이더리움 또는 비트코인을 유가증권이라고 생각하지 않는다고 말했다. SEC측이 암호화폐에 대한 입장을 밝힌 것은 이번이 처음이다. 힌맨은 “이더의 현 상태, 이더리움 네트워크, 분산된 구조를 볼 때 현재 이더리움 거래는 증권 거래가 아니다”고 밝혔다. 비트코인과 이더리움, 그리고 기타 암호화폐에 대한 주 당국 및 미 정부 당국의 규제는 그 강도가 점점 높아지고 있다. 거래소에서 이들 디지털 화폐를 매매하는 투자자들을 보호하기 위한 조치다. 특히 비트코인은 대규모 데이터센터를 운영하는 데 사용하는 전기 등 인프라 자원 소모 면에서 더욱 염격히 규제되고 있다. 월스트리트 저널에 따르면, SEC는 이더리움의 규제에 대한 궁극적인 결정권을 가지고 있는지, 아니면 이더리움이 상품으로써 다른 기관의 관리 감독 하에 두어야 할지를 고민 중이다. 현재 이더는 상품으로 간주되고 있으나, SEC의 결정에 따라 상황은 유동적이라고 전직 SEC 평의회 위원이자 현재는 증권법 변호사 및 컨설턴트로 활동 중인 자크 팰런이...

SEC 비트코인 암호화폐 이더리움

2018.06.19

미국 증권거래 위원회(Securities and Exchange Commission, 이하 SEC) 임원이 이더(Ether)가 증권이 아니라고 본다는 입장을 밝혔다. 즉, 비트코인에 이어 두 번째로 비싼 암호화폐가 SEC의 영역 밖이라고 결론 내려질 가능성이 높아졌다. 이더 규제가 가치에 영향을 끼칠까 우려하던 투자자와 암호화폐 채굴자들은 SEC의 법인 재정 책임자인 윌리엄 힌맨의 이러한 발언에 대해 안도의 한 숨을 내쉬었다. 이후, 이더의 가치는 수직 상승했다. 지난 5월, SEC가 이더리움 재단의 이더리움을 상품으로 분류해야 할지, 증권으로 분류해야 할지를 두고 고민 중이라는 보도가 이어졌다. SEC가 이더리움을 유가증권으로 분류하기로 결정한다면, ICO를 통해 크라우드펀딩된 다른 가상 화페에도 영향을 끼칠 수 밖에 없다. 지난 주 야후 파이낸스의 AMS(All Markets Summit)에서 힌맨은 이더리움 또는 비트코인을 유가증권이라고 생각하지 않는다고 말했다. SEC측이 암호화폐에 대한 입장을 밝힌 것은 이번이 처음이다. 힌맨은 “이더의 현 상태, 이더리움 네트워크, 분산된 구조를 볼 때 현재 이더리움 거래는 증권 거래가 아니다”고 밝혔다. 비트코인과 이더리움, 그리고 기타 암호화폐에 대한 주 당국 및 미 정부 당국의 규제는 그 강도가 점점 높아지고 있다. 거래소에서 이들 디지털 화폐를 매매하는 투자자들을 보호하기 위한 조치다. 특히 비트코인은 대규모 데이터센터를 운영하는 데 사용하는 전기 등 인프라 자원 소모 면에서 더욱 염격히 규제되고 있다. 월스트리트 저널에 따르면, SEC는 이더리움의 규제에 대한 궁극적인 결정권을 가지고 있는지, 아니면 이더리움이 상품으로써 다른 기관의 관리 감독 하에 두어야 할지를 고민 중이다. 현재 이더는 상품으로 간주되고 있으나, SEC의 결정에 따라 상황은 유동적이라고 전직 SEC 평의회 위원이자 현재는 증권법 변호사 및 컨설턴트로 활동 중인 자크 팰런이...

2018.06.19

“암호화폐 채굴 앱 금지!”··· 애플, 앱 개발 가이드라인에 새 규칙 추가

CPU의 한계 때문에 아이패드나 아이폰을 이용해서 비트코인 등 암호화폐를 채굴하기는 쉽지 않다. 하지만 수천 대의 아이패드나 아이폰의 CPU 역량을 모을 수 있다면 이야기가 달란다. 현재 이렇게 디바이스를 활용하려는 악성코드가 등장한 상태다. 애플이 이를 막기 위한 조치에 나섰다. 애플은 지난주 WWDC에서 개발자를 대상으로 한 여러 정책 변화를 발표했지만 큰 주목을 받진 못했다. 그러나 이번 주 애플 인사이더(Apple Insider)는 개발자 가이드라인 중 하드웨어 호환성(Hardware Compatibility) 부분에서 이 악성코드와 관련된 부분을 발견했다. 가이드라인에는 “서드파티 광고가 표시되는 것을 포함한 모든 앱은 암호화폐 채굴과 같은 관련 없는 백그라운드 프로세스를 구동할 수 없다”고 명시되어 있다. 포레스터 리서치의 수석 애널리스트 마르타 바넷은 일부는 이러한 애플의 새로운 정책에 의문을 품을 수도 있겠지만, 합리적인 결정이라고 말했다. 바넷은 “PC에서 사용하는 모든 암호화폐 채굴 유틸리티와 마찬가지로 이러한 앱들은 CPU를 과하게 사용하며, 배터리 소모가 아주 크다”라면서, “여기에 더해서 애플은 암호화폐와 관련된 모든 ‘어두운 것’들에 관여하지 않으려 한다”라고 말했다. 애플만 이런 압박을 느끼는 것은 아니다. 아직 안드로이드에서는 유사한 변화가 없었지만, 구글도 애플과 비슷한 정책을 펼 가능성이 있다. 구글 측은 암호화페 채굴 금지 가능성에 대한 문의에 매월 사용자 정책을 업데이트한다고만 답했다. 데스크톱과 모바일 디바이스에서 암호화폐 채굴을 목적으로 CPU 사이클을 ‘뽑아내는’ 악성코드 문제는 최근에 불거지긴 했으나 빠르게 증가하고 있다. 예를 들어, 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 악성코드를 퍼뜨리는 가장 큰 주범 중 하나로 언급되었다. 코인하이브는 웹사이트와 광...

애플 iOS 비트코인 암호화폐 채굴

2018.06.15

CPU의 한계 때문에 아이패드나 아이폰을 이용해서 비트코인 등 암호화폐를 채굴하기는 쉽지 않다. 하지만 수천 대의 아이패드나 아이폰의 CPU 역량을 모을 수 있다면 이야기가 달란다. 현재 이렇게 디바이스를 활용하려는 악성코드가 등장한 상태다. 애플이 이를 막기 위한 조치에 나섰다. 애플은 지난주 WWDC에서 개발자를 대상으로 한 여러 정책 변화를 발표했지만 큰 주목을 받진 못했다. 그러나 이번 주 애플 인사이더(Apple Insider)는 개발자 가이드라인 중 하드웨어 호환성(Hardware Compatibility) 부분에서 이 악성코드와 관련된 부분을 발견했다. 가이드라인에는 “서드파티 광고가 표시되는 것을 포함한 모든 앱은 암호화폐 채굴과 같은 관련 없는 백그라운드 프로세스를 구동할 수 없다”고 명시되어 있다. 포레스터 리서치의 수석 애널리스트 마르타 바넷은 일부는 이러한 애플의 새로운 정책에 의문을 품을 수도 있겠지만, 합리적인 결정이라고 말했다. 바넷은 “PC에서 사용하는 모든 암호화폐 채굴 유틸리티와 마찬가지로 이러한 앱들은 CPU를 과하게 사용하며, 배터리 소모가 아주 크다”라면서, “여기에 더해서 애플은 암호화폐와 관련된 모든 ‘어두운 것’들에 관여하지 않으려 한다”라고 말했다. 애플만 이런 압박을 느끼는 것은 아니다. 아직 안드로이드에서는 유사한 변화가 없었지만, 구글도 애플과 비슷한 정책을 펼 가능성이 있다. 구글 측은 암호화페 채굴 금지 가능성에 대한 문의에 매월 사용자 정책을 업데이트한다고만 답했다. 데스크톱과 모바일 디바이스에서 암호화폐 채굴을 목적으로 CPU 사이클을 ‘뽑아내는’ 악성코드 문제는 최근에 불거지긴 했으나 빠르게 증가하고 있다. 예를 들어, 암호화폐 채굴 서비스인 코인하이브(Coinhive)는 악성코드를 퍼뜨리는 가장 큰 주범 중 하나로 언급되었다. 코인하이브는 웹사이트와 광...

2018.06.15

한 쇼핑 기업의 ‘블록체인 벤처 투자’ 스토리

오버스톡닷컴은 4년 전에 메이저 리테일 업체 중에서는 최초로 비트코인을 수용했다. 비트코인으로 상품을 구매할 수 있도록 한 것이다. 이 기업은 현재 온라인 구매에 40여 종의 디지털 통화를 받고 있다. 이 온라인 소매업체가 당초 주목한 대상은 비트코인이었다. 그러나 이면의 기술인 블록체인(Blockchain)에 대해서는 아예 투자를 했다. 자회사인 메디치 벤처스(Medici Ventures)를 통해 블록체인 분산형 원장(레저, 장부) 기술에 벤처 투자 자본을 투입하기 시작한 것이다.  메디치 벤처스는 투자금을 블록체인 기술이 도입되고 있는 6개의 유망한 핵심 부문에 집중시키고 있다. 자본시장, 금융, ID 관리, 부동산, 투표, 블록체인을 지원하는 기반 기술 부문이 여기에 해당된다. 이 회사는 또 현재까지 블록체인 기술을 자사 상품의 기반으로 사용하고 있는 10여 신생 창업회사에 투자했다. 메디치 벤처스의 조나단 존슨 대표는 “비트코인보다 더 흥미로운 기술은 비트코인의 기반 기술이다. 다시 말해, 오버스톡닷컴은 블록체인이 신뢰 관계를 보증하는 전통적인 기관의 개입 없이 구축된 신뢰에 기반을 둔 미래 경제의 토대가 될 것으로 믿고 있다”라고 말했다. 투표 시스템용 블록체인 메디치 벤처스는 올해 솔트레이크 시티 소재 신생 창업회사인 보아츠(Voatz)를 대상으로 한 220만 달러 규모의 투자 유치를 주도했다. 보아츠는 블록체인을 기반으로 스마트폰이나 태블릿에서 투표할 수 있는 시스템을 개발하고 있는 신생 창업회사이다. 동작 프로세스는 다음과 같다. 유권자는 전화번호나 이메일을 입력해 보아츠 계정을 생성한다. 그런 후 사진이나 사진이 있는 신분증 사본을 제출하고, 지문이나 홍채 스캔 등 생체 인식 기술로 신원과 투표 자격을 인증해야 한다. 이 시스템은 개인 식별 정보를 오프-체인으로 저장하고, 해시 테이블로 암호화된 온라인 신원을 생성하는 방법으로 유권자의 익명성과 프라이버시를 보장한다. 암호...

공급망 비트코인 전자 투표 블록체인 오버스톡닷컴 메디치 벤처스 팩톰

2018.05.16

오버스톡닷컴은 4년 전에 메이저 리테일 업체 중에서는 최초로 비트코인을 수용했다. 비트코인으로 상품을 구매할 수 있도록 한 것이다. 이 기업은 현재 온라인 구매에 40여 종의 디지털 통화를 받고 있다. 이 온라인 소매업체가 당초 주목한 대상은 비트코인이었다. 그러나 이면의 기술인 블록체인(Blockchain)에 대해서는 아예 투자를 했다. 자회사인 메디치 벤처스(Medici Ventures)를 통해 블록체인 분산형 원장(레저, 장부) 기술에 벤처 투자 자본을 투입하기 시작한 것이다.  메디치 벤처스는 투자금을 블록체인 기술이 도입되고 있는 6개의 유망한 핵심 부문에 집중시키고 있다. 자본시장, 금융, ID 관리, 부동산, 투표, 블록체인을 지원하는 기반 기술 부문이 여기에 해당된다. 이 회사는 또 현재까지 블록체인 기술을 자사 상품의 기반으로 사용하고 있는 10여 신생 창업회사에 투자했다. 메디치 벤처스의 조나단 존슨 대표는 “비트코인보다 더 흥미로운 기술은 비트코인의 기반 기술이다. 다시 말해, 오버스톡닷컴은 블록체인이 신뢰 관계를 보증하는 전통적인 기관의 개입 없이 구축된 신뢰에 기반을 둔 미래 경제의 토대가 될 것으로 믿고 있다”라고 말했다. 투표 시스템용 블록체인 메디치 벤처스는 올해 솔트레이크 시티 소재 신생 창업회사인 보아츠(Voatz)를 대상으로 한 220만 달러 규모의 투자 유치를 주도했다. 보아츠는 블록체인을 기반으로 스마트폰이나 태블릿에서 투표할 수 있는 시스템을 개발하고 있는 신생 창업회사이다. 동작 프로세스는 다음과 같다. 유권자는 전화번호나 이메일을 입력해 보아츠 계정을 생성한다. 그런 후 사진이나 사진이 있는 신분증 사본을 제출하고, 지문이나 홍채 스캔 등 생체 인식 기술로 신원과 투표 자격을 인증해야 한다. 이 시스템은 개인 식별 정보를 오프-체인으로 저장하고, 해시 테이블로 암호화된 온라인 신원을 생성하는 방법으로 유권자의 익명성과 프라이버시를 보장한다. 암호...

2018.05.16

"작업 증명에서 지분 증명으로"… 변화하는 블록체인 거버넌스 방식

블록체인 분산 원장의 원리는 각기 그 앞의 기록과 불가분하게 연결되는 전자 기록의 체인을 형성하는 것이다. 각 새로운 항목 집합, 또는 “블록”은 합의 과정을 거친 후에만 완료되고 해시태그와 함께 시간 도장이 찍힌다. 블록체인의 새 항목을 인증하고 네트워크의 변경을 관리하는 용도로 가장 널리 사용되는 두 가지 메커니즘 또는 프로토콜은 작업 증명(Proof of Work, PoW)과 지분 증명(Proof of Stake, PoS)이다. 이름이 시사하듯이 PoS 합의 모델에서는 가장 많은 디지털 코인(가장 큰 지분)을 가진 자가 암호화폐 또는 비즈니스 블록체인 원장을 지배한다. 현재까지 가장 인기 있는 블록체인 기반 암호화폐인 비트코인, 이더리움(이더), 라이트코인은 PoW를 합의 메커니즘으로 사용해왔다. 그러나 조만간 이 관행이 바뀔 수도 있다. 작업 증명 프로토콜(PoW) 이유는 이렇다. PoW 알고리즘은 블록체인 기반 암호화폐에 데이터를 추가하도록 인증하기에 앞서 컴퓨터가 CPU의 역량을 확장해서 복잡한 암호화 기반 방정식을 풀도록 한다. 방정식을 가장 빨리 푸는 컴퓨터 노드에는 비트코인과 같은 디지털 코인이 보상으로 지급된다. PoW를 통해 암호화폐를 버는 과정을 “채굴”이라고 한다. 비트코인을 채굴한다는 말도 그런 의미다. 문제는 PoW 프로세스는 프로세서를 24/7 실행하고 채굴 작업용 서버 팜을 냉각시키기 위해 막대한 전기를 소비한다는 점이다. 이러한 마이닝 작업이 너무 많은 전기를 소비하는 탓에 도시, 심지어 국가 차원에서도 마이닝 작업을 단속하기 시작했다. PoW 프로토콜은 수학 퍼즐을 풀기 위한 과정이 긴 탓에 속도가 극히 느려질 수 있어서 비즈니스 분산 원장 또는 비트코인과 같은 암호화폐 네트워크에서 새 항목을 승인하는 데 10분 이상이 소요되기도 한다. 금융 거래 한 건이 네트워크에서 승인되기까지 10분을 기다려야 하는 것이다. 지분 증명 프...

POS 합의 비트코인 암호화폐 라이트코인 이더리움 PoW 작업증명프로토콜 지분증명프로토콜

2018.05.09

블록체인 분산 원장의 원리는 각기 그 앞의 기록과 불가분하게 연결되는 전자 기록의 체인을 형성하는 것이다. 각 새로운 항목 집합, 또는 “블록”은 합의 과정을 거친 후에만 완료되고 해시태그와 함께 시간 도장이 찍힌다. 블록체인의 새 항목을 인증하고 네트워크의 변경을 관리하는 용도로 가장 널리 사용되는 두 가지 메커니즘 또는 프로토콜은 작업 증명(Proof of Work, PoW)과 지분 증명(Proof of Stake, PoS)이다. 이름이 시사하듯이 PoS 합의 모델에서는 가장 많은 디지털 코인(가장 큰 지분)을 가진 자가 암호화폐 또는 비즈니스 블록체인 원장을 지배한다. 현재까지 가장 인기 있는 블록체인 기반 암호화폐인 비트코인, 이더리움(이더), 라이트코인은 PoW를 합의 메커니즘으로 사용해왔다. 그러나 조만간 이 관행이 바뀔 수도 있다. 작업 증명 프로토콜(PoW) 이유는 이렇다. PoW 알고리즘은 블록체인 기반 암호화폐에 데이터를 추가하도록 인증하기에 앞서 컴퓨터가 CPU의 역량을 확장해서 복잡한 암호화 기반 방정식을 풀도록 한다. 방정식을 가장 빨리 푸는 컴퓨터 노드에는 비트코인과 같은 디지털 코인이 보상으로 지급된다. PoW를 통해 암호화폐를 버는 과정을 “채굴”이라고 한다. 비트코인을 채굴한다는 말도 그런 의미다. 문제는 PoW 프로세스는 프로세서를 24/7 실행하고 채굴 작업용 서버 팜을 냉각시키기 위해 막대한 전기를 소비한다는 점이다. 이러한 마이닝 작업이 너무 많은 전기를 소비하는 탓에 도시, 심지어 국가 차원에서도 마이닝 작업을 단속하기 시작했다. PoW 프로토콜은 수학 퍼즐을 풀기 위한 과정이 긴 탓에 속도가 극히 느려질 수 있어서 비즈니스 분산 원장 또는 비트코인과 같은 암호화폐 네트워크에서 새 항목을 승인하는 데 10분 이상이 소요되기도 한다. 금융 거래 한 건이 네트워크에서 승인되기까지 10분을 기다려야 하는 것이다. 지분 증명 프...

2018.05.09

뉴욕시, '암호 화폐' 전방위 압박··· "오히려 신뢰 높이는 계기" 분석도

미국 각 주 정부와 연방 정부가 암호 화폐 시장의 투명성을 높이기 위해 관리의 수위를 높이고 있다. 판매자와 구매자가 모두 익명이고 관리, 감독도 약한 시장의 특성을 감안해서다. 비트코인, 이더리움, 라이트코인, 그리고 리플 등의 암호 화폐 가격은 지난해 천정부지로 치솟았다. 이들을 미래의 글로벌 화폐로 인식한 투자자의 수요가 몰렸기 때문이다. 투자자는 암호 화폐가 국가에 구애 받지 않고 무역과 상업에서 자유로이 쓰일 것이라 믿었다. 특히 비트코인은 투자자 사이에 광풍이라고 불릴 만큼 투자 열기가 뜨거웠다. 비트코인 가격은 작년에만 1,900% 상승해 거의 2만 달러에 도달했지만 연말에 1만 1,000달러 아래까지 하락했다. 현재는 8,500달러 선이다. 최근 뉴욕 법무장관 에릭 T. 슈나이더먼은 암호화폐 거래소를 상대로 조사단을 꾸려 이들 거래소의 관행과 정책 등을 검토하고 있다. 암호화폐 거래소는 암호 화폐를 사고 파는 온라인 플랫폼이다. 암호화폐는 블록체인의 분산 원장 기술을 기반으로 한다. 분산 원장 기술은 P2P 전자 네트워크로, 모든 종류의 전자상거래 지급 과정에 이용할 수 있다. 이러한 오픈 P2P 네트워크는 은행이나 정부와 같은 중앙 관리 조직 없이도 운영할 수 있다. 또한 암호 화폐 시장은 변동성과 투기성이 매우 강한 성격을 가지고 있다. 오픈 소스 블록체인 기반 암호화폐 데크리드(Decred)의 시스템 개발자 마르코 피어붐은 “현재는 암호 화폐에 대한 규제가 거의 없다시피 한 상황이다. 앞으로도 한동안은 이런 상태가 지속될 것이다. 사실 가장 우려되는 상황은 정부가 암호 화폐를 암호 화폐가 대체하고자 했던 바로 그것(중앙화 된 화폐)과 동일하게 취급하고 여러 화폐 중 하나로 전락시키는 상황이다. 기본적으로 암호 화폐는 국경이 없고, 그래서 어느 한 국가의 규제만으로 통제할 수 있는 게 아니다”라고 말했다. 반론도 있다. 충분히 고민해 규제를 설계해 실행하면 오히려 암호 화폐 및 P2P 블록체인 네트워...

뉴욕시 비트코인 암호화폐. 거래소

2018.04.24

미국 각 주 정부와 연방 정부가 암호 화폐 시장의 투명성을 높이기 위해 관리의 수위를 높이고 있다. 판매자와 구매자가 모두 익명이고 관리, 감독도 약한 시장의 특성을 감안해서다. 비트코인, 이더리움, 라이트코인, 그리고 리플 등의 암호 화폐 가격은 지난해 천정부지로 치솟았다. 이들을 미래의 글로벌 화폐로 인식한 투자자의 수요가 몰렸기 때문이다. 투자자는 암호 화폐가 국가에 구애 받지 않고 무역과 상업에서 자유로이 쓰일 것이라 믿었다. 특히 비트코인은 투자자 사이에 광풍이라고 불릴 만큼 투자 열기가 뜨거웠다. 비트코인 가격은 작년에만 1,900% 상승해 거의 2만 달러에 도달했지만 연말에 1만 1,000달러 아래까지 하락했다. 현재는 8,500달러 선이다. 최근 뉴욕 법무장관 에릭 T. 슈나이더먼은 암호화폐 거래소를 상대로 조사단을 꾸려 이들 거래소의 관행과 정책 등을 검토하고 있다. 암호화폐 거래소는 암호 화폐를 사고 파는 온라인 플랫폼이다. 암호화폐는 블록체인의 분산 원장 기술을 기반으로 한다. 분산 원장 기술은 P2P 전자 네트워크로, 모든 종류의 전자상거래 지급 과정에 이용할 수 있다. 이러한 오픈 P2P 네트워크는 은행이나 정부와 같은 중앙 관리 조직 없이도 운영할 수 있다. 또한 암호 화폐 시장은 변동성과 투기성이 매우 강한 성격을 가지고 있다. 오픈 소스 블록체인 기반 암호화폐 데크리드(Decred)의 시스템 개발자 마르코 피어붐은 “현재는 암호 화폐에 대한 규제가 거의 없다시피 한 상황이다. 앞으로도 한동안은 이런 상태가 지속될 것이다. 사실 가장 우려되는 상황은 정부가 암호 화폐를 암호 화폐가 대체하고자 했던 바로 그것(중앙화 된 화폐)과 동일하게 취급하고 여러 화폐 중 하나로 전락시키는 상황이다. 기본적으로 암호 화폐는 국경이 없고, 그래서 어느 한 국가의 규제만으로 통제할 수 있는 게 아니다”라고 말했다. 반론도 있다. 충분히 고민해 규제를 설계해 실행하면 오히려 암호 화폐 및 P2P 블록체인 네트워...

2018.04.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31