Offcanvas

������������������������

강은성의 보안 아키텍트 | 블록체인과 보안(3)

블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의 속성 측면과 소프트웨어 측면, 소프트웨어 기반 서비스의 측면에서 블록체인의 보안성을 살펴봤다. 이번 칼럼에서는 블록체인 애플리케이션 중 가장 대중화된 암호화폐 전자지갑의 보안과 사용자의 보안 활동에 관하여 살펴보려고 한다. 먼저 알아둘 게 있다. ‘지갑'(Wallet)이 가진 의미 때문에 암호화폐 전자지갑에는 암호화폐가 들어 있다고 생각하는 분들이 의외로 많다. 하지만 블록체인 기반의 전자지갑에는 돈과 관련된 아무런 데이터도 저장되어 있지 않다. 계좌 A에서 계좌 B로 10BTC를 송금하면, 그 거래 기록이 해당 블록체인의 모든 노드에 쓰이고, 전자지갑은 블록체인에 써 있는 거래 기록을 읽어서 계좌 A에서 B로 10BTC가 이동하였고, 그에 따라 A의 잔고가 얼마라는 데이터를 보여준다. 거래 기록은 블록체인에 있고, 암호화폐 지갑은 사용자 인터페이스일 뿐이다.  전자지갑은 공개키 암호시스템에서의 공개키(Public key)를 (변형하여) 은행 통장의 계좌번호처럼 사용하고, 이에 상응하는 개인키(비밀키, Private key)를 그 계좌의 비밀번호처럼 사용한다. 하지만 누구든지 전자지갑의 계좌를 알면 누구든지 계좌의 거래 이력과 잔액을 알 수 있고, 개인키를 아는 사람은 누구든지 연결 계좌의 암호화폐를 다른 계좌로 송금할 수 있다는 점은 기존 금융거래와는 크게 다른 점이다. 개인키를 잃어버리거나 그것이 남에게 노출되어 자신의 암호화폐를 분실하는 경우가 이따금 발생한다. 전자지갑 개인키의 안전한 관리가 암호화폐(암호자산) 보호의 관건인 이유다.  통장의 비밀번호와는 달리 개인키는 너무 길어서 외우기 어렵기 때문에 많은 사용자들이 이것을 PC의 하드디스크에 저장해 놓고, 복사&...

구글 개인키 복호화 ISMS 암호화폐 정보통신망법 정보보호관리체계 생체인증 모자이크 P2P 전자지갑 CISO 암호화 금융 CSO 지갑앱

2019.02.13

블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의 속성 측면과 소프트웨어 측면, 소프트웨어 기반 서비스의 측면에서 블록체인의 보안성을 살펴봤다. 이번 칼럼에서는 블록체인 애플리케이션 중 가장 대중화된 암호화폐 전자지갑의 보안과 사용자의 보안 활동에 관하여 살펴보려고 한다. 먼저 알아둘 게 있다. ‘지갑'(Wallet)이 가진 의미 때문에 암호화폐 전자지갑에는 암호화폐가 들어 있다고 생각하는 분들이 의외로 많다. 하지만 블록체인 기반의 전자지갑에는 돈과 관련된 아무런 데이터도 저장되어 있지 않다. 계좌 A에서 계좌 B로 10BTC를 송금하면, 그 거래 기록이 해당 블록체인의 모든 노드에 쓰이고, 전자지갑은 블록체인에 써 있는 거래 기록을 읽어서 계좌 A에서 B로 10BTC가 이동하였고, 그에 따라 A의 잔고가 얼마라는 데이터를 보여준다. 거래 기록은 블록체인에 있고, 암호화폐 지갑은 사용자 인터페이스일 뿐이다.  전자지갑은 공개키 암호시스템에서의 공개키(Public key)를 (변형하여) 은행 통장의 계좌번호처럼 사용하고, 이에 상응하는 개인키(비밀키, Private key)를 그 계좌의 비밀번호처럼 사용한다. 하지만 누구든지 전자지갑의 계좌를 알면 누구든지 계좌의 거래 이력과 잔액을 알 수 있고, 개인키를 아는 사람은 누구든지 연결 계좌의 암호화폐를 다른 계좌로 송금할 수 있다는 점은 기존 금융거래와는 크게 다른 점이다. 개인키를 잃어버리거나 그것이 남에게 노출되어 자신의 암호화폐를 분실하는 경우가 이따금 발생한다. 전자지갑 개인키의 안전한 관리가 암호화폐(암호자산) 보호의 관건인 이유다.  통장의 비밀번호와는 달리 개인키는 너무 길어서 외우기 어렵기 때문에 많은 사용자들이 이것을 PC의 하드디스크에 저장해 놓고, 복사&...

2019.02.13

한국마이크로소프트, 애저 한국 데이터센터 인프라에 대한 정보보호관리체계 인증 획득

한국마이크로소프트는 자사의 클라우드 서비스 애저(Azure) 한국 데이터센터 리전(Region) 인프라 운영에 대한 정보보호관리체계(Information Security Management System, 이하ISMS) 인증을 획득했다고 밝혔다. 한국마이크로소프트는 한국인터넷진흥원으로부터 컴퓨팅, 네트워킹, 스토리지, 데이터분석, IoT 등 43개 서비스를 포함한 애저 한국 데이터센터 인프라에 대한 운영 심사를 마쳤다.  이로써 공공, 의료 등 보안에 민감한 다양한 산업군의 고객 또한 마이크로소프트 클라우드를 기반으로 더욱 폭넓은 비즈니스 확장이 가능할 것으로 기대된다. 애저를 사용하는 고객의 경우, ISMS 인증 획득이 필요하다면 고객 책임 영역에서만 심사를 받으면 돼, 심사준비와 기간을 대폭 줄일 수 있게 된다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원이 보안 위협으로부터 기업 또는 기관이 주요 정보자산을 보호하기 위한 대책 수립·관리·운영 등의 정보보호 관리체계를 해당 기준에 적합한지 심사, 이를 통과한 기업 및 기관에게 부여하는 제도이다. 한국마이크로소프트 고순동 대표는 “이번 ISMS 인증 획득으로 마이크로소프트 클라우드 서비스에 대한 보안성을 다시 한번 입증했다”며, “앞으로도 국내 고객들이 보안 및 주요자산 보호에 대한 우려 없이 마이크로소프트의 기술력과 전문성을 기반으로 디지털 트랜스포메이션을 이루는데 최적의 클라우드 솔루션을 제공할 수 있도록 노력하겠다”고 밝혔다. ciokr@idg.co.kr

한국마이크로소프트 정보보호관리체계

2018.11.28

한국마이크로소프트는 자사의 클라우드 서비스 애저(Azure) 한국 데이터센터 리전(Region) 인프라 운영에 대한 정보보호관리체계(Information Security Management System, 이하ISMS) 인증을 획득했다고 밝혔다. 한국마이크로소프트는 한국인터넷진흥원으로부터 컴퓨팅, 네트워킹, 스토리지, 데이터분석, IoT 등 43개 서비스를 포함한 애저 한국 데이터센터 인프라에 대한 운영 심사를 마쳤다.  이로써 공공, 의료 등 보안에 민감한 다양한 산업군의 고객 또한 마이크로소프트 클라우드를 기반으로 더욱 폭넓은 비즈니스 확장이 가능할 것으로 기대된다. 애저를 사용하는 고객의 경우, ISMS 인증 획득이 필요하다면 고객 책임 영역에서만 심사를 받으면 돼, 심사준비와 기간을 대폭 줄일 수 있게 된다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원이 보안 위협으로부터 기업 또는 기관이 주요 정보자산을 보호하기 위한 대책 수립·관리·운영 등의 정보보호 관리체계를 해당 기준에 적합한지 심사, 이를 통과한 기업 및 기관에게 부여하는 제도이다. 한국마이크로소프트 고순동 대표는 “이번 ISMS 인증 획득으로 마이크로소프트 클라우드 서비스에 대한 보안성을 다시 한번 입증했다”며, “앞으로도 국내 고객들이 보안 및 주요자산 보호에 대한 우려 없이 마이크로소프트의 기술력과 전문성을 기반으로 디지털 트랜스포메이션을 이루는데 최적의 클라우드 솔루션을 제공할 수 있도록 노력하겠다”고 밝혔다. ciokr@idg.co.kr

2018.11.28

AWS, KISA 정보보호관리체계 인증 획득 발표

아마존웹서비스(AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 성공적으로 획득했다며 글로벌 클라우드 사업자 중 최초의 사례라고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 이로써, ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 첫 정보보호관리체계 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 됐다고 밝혔다. AWS는 이번 정보보호관리체계 인증 획득으로, 한국 기업·기관들은 AWS 클라우드가 제공하는 안전하고 신뢰할 수 있는 환경에서 업계 최고 수준 기술 사용해 보다 효과적으로 한국인터넷진흥원의 규정 준수 요건을 충족시키고, 비즈니스 혁신을 가속화 할 수 있게 됐다고 설명했다. AWS는 보안에 민감한 기업·기관이 다양한 보안, 규정 준수 관련 요구사항을 충족할 수 있도록 강력한 제어, 도구, 프로세스를 통해 혜택을 누릴 수 있게 지원하는 데 중점을 두고 있다. 과학기술정보통신부 산하 한국인터넷진흥원이 시행하는 정보보호관리체계 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사해 인증을 부여하는 제도이다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함해 총 104개 통제항목으로 구성된다. AWS의 보안 부문 총괄 채드 울프 부사장은 “정보보호관리체계 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다&rd...

AWS 정보보호관리체계

2018.01.16

아마존웹서비스(AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 성공적으로 획득했다며 글로벌 클라우드 사업자 중 최초의 사례라고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 이로써, ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과한 바 있는 AWS는 이제 한국에서 첫 정보보호관리체계 인증 획득 지위를 확보한 글로벌 클라우드 서비스 제공업체가 됐다고 밝혔다. AWS는 이번 정보보호관리체계 인증 획득으로, 한국 기업·기관들은 AWS 클라우드가 제공하는 안전하고 신뢰할 수 있는 환경에서 업계 최고 수준 기술 사용해 보다 효과적으로 한국인터넷진흥원의 규정 준수 요건을 충족시키고, 비즈니스 혁신을 가속화 할 수 있게 됐다고 설명했다. AWS는 보안에 민감한 기업·기관이 다양한 보안, 규정 준수 관련 요구사항을 충족할 수 있도록 강력한 제어, 도구, 프로세스를 통해 혜택을 누릴 수 있게 지원하는 데 중점을 두고 있다. 과학기술정보통신부 산하 한국인터넷진흥원이 시행하는 정보보호관리체계 인증은 기업 혹은 기관이 정보자산을 안전하게 보호하기 위해 정보보호 관리체계를 안정적이고 신뢰성 있게 운영하고 있는지 심사해 인증을 부여하는 제도이다. 인증심사 기준은 정보보호 관리과정 5개 분야 12개 통제항목과 정보보호대책 13개 분야 92개 통제항목을 포함해 총 104개 통제항목으로 구성된다. AWS의 보안 부문 총괄 채드 울프 부사장은 “정보보호관리체계 인증 획득은 한국 고객과 고객들의 보안에 대한 우리의 책무를 더욱 강화할 수 있는 계기가 됐다&rd...

2018.01.16

케이아이엔엑스, 정보보호관리체계 인증 획득

케이아이엔엑스가 미래창조과학부가 주관하는 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. ISMS 인증이란 기업의 정보보호관리체계를 평가하고 인증하는 제도로 정보보호 정책과 조직, 위험관리, 보안 및 통제, 재해복구 등 정보보호관리과정 및 대책에 대한 104개 항목과 253개의 세부통제 항목을 심사한다. 서버호스팅, 코로케이션 등의 서비스를 제공하는 집적정보통신시설(IDC) 업체는 의무적으로 ISMS 인증을 획득해야 한다. 수도권에서 네 개의 IDC를 운영하고 있는 KINX는 정보보호에 대한 중요성을 일찍부터 인식하고 전사적 차원에서 정보보호관리체계 수립에 힘써왔다. 특히 ISMS 인증을 준비하며 ▲정보보호 전담조직 신설 ▲정보보호 정책 및 지침 제·개정 ▲개인정보 보호 가이드라인 작성 ▲전 직원 대상 온오프라인 보안 교육 정기화 등을 통해 정보보호관리체계를 개선하고 임직원의 정보보호 인식을 제고했다. 황용현 KINX 기술운영본부 이사는 “이번 ISMS 인증 획득은 보안 및 정보보호를 위한 KINX 임직원의 꾸준한 노력을 증명한 결과”라며 “앞으로도 고객이 신뢰할 수 있는 안전한 인터넷 인프라 서비스를 제공하기 위해 힘쓸 것”이라고 말했다. ciokr@idg.co.kr

케이아이엔엑스 정보보호관리체계

2015.03.26

케이아이엔엑스가 미래창조과학부가 주관하는 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. ISMS 인증이란 기업의 정보보호관리체계를 평가하고 인증하는 제도로 정보보호 정책과 조직, 위험관리, 보안 및 통제, 재해복구 등 정보보호관리과정 및 대책에 대한 104개 항목과 253개의 세부통제 항목을 심사한다. 서버호스팅, 코로케이션 등의 서비스를 제공하는 집적정보통신시설(IDC) 업체는 의무적으로 ISMS 인증을 획득해야 한다. 수도권에서 네 개의 IDC를 운영하고 있는 KINX는 정보보호에 대한 중요성을 일찍부터 인식하고 전사적 차원에서 정보보호관리체계 수립에 힘써왔다. 특히 ISMS 인증을 준비하며 ▲정보보호 전담조직 신설 ▲정보보호 정책 및 지침 제·개정 ▲개인정보 보호 가이드라인 작성 ▲전 직원 대상 온오프라인 보안 교육 정기화 등을 통해 정보보호관리체계를 개선하고 임직원의 정보보호 인식을 제고했다. 황용현 KINX 기술운영본부 이사는 “이번 ISMS 인증 획득은 보안 및 정보보호를 위한 KINX 임직원의 꾸준한 노력을 증명한 결과”라며 “앞으로도 고객이 신뢰할 수 있는 안전한 인터넷 인프라 서비스를 제공하기 위해 힘쓸 것”이라고 말했다. ciokr@idg.co.kr

2015.03.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5