사이언스타임즈 로고

통합검색

과학기술

전체

  • 과학기술
  • 신소재·신기술
신소재·신기술
유성민 건국대 겸임교수
2021-04-02

디지털 자산 보안의 현황과 전망 정보보호 체계마련이 시급

  • 콘텐츠 폰트 사이즈 조절

    글자크기 설정

  • 프린트출력하기

올해 들어 디지털 자산이 크게 주목받고 있다. 이러한 증거로 비트코인 시세가 약 7천만원까지 급등했다. 투자 분야에서 25년간 근무한 전문가는 비트코인 시세가 1억원까지 상승할 것으로 전망하기도 했다.

2010년 8월 미국 플로리다주에서 1만 비트코인으로 피자 두 판을 구매했을 당시만 해도 비트코인 시세가 이렇게까지 상승할 줄은 누구도 상상 못했을 것이다. 피자 한 판 가격이 3만원임을 고려하면, 2010년 3원짜리 비트코인이 2021년에 7천만원으로 급등한 것이다.

이에 따라 디지털 자산을 노리는 사이버범죄도 급증했다. 디지털 자산이 금융적 가치가 있기 때문이다. 따라서 디지털 금융자산에 관한 사이버보안 체계를 마련하는 것이 중요하다.

본 기사에서는 디지털금융자산관련 사이버 정보보안 현황을 파악하고자 한국디지털금융자산연구원(KDiFAI)  “ 김기환 전문위원”과 인터뷰를 진행했다.

참고로 김기환 전문위원은 “정보보호 및 개인정보보호 관리체계 ISMS-P(Personal Information & Information Security Management System)”와 “ISO27001(정보보안경영시스템)인증 심사원”으로 활동 중이다.

가치가 급증하는 디지털자산 ⓒAlpadis Group

 

- 정보통신(IT) 관련 추세를 간략하게 소개하면?

▲ 현대사회에서 대부분의 업무나 비즈니스는 컴퓨터, 서버, 네트워트 장비, 소프트웨어, 정보통신망 등의 IT 인프라를 통하여 진행되고 있다. 특히, 정보통신 네트워크망을 통한 금융거래, 자료전송, 파일저장 등의 중요한 업무가 이루어지고 있다.  이러한 업무 중 민감하면서도 제일 중요한 사항 중의 하나가 인터넷을 통한 금융자산거래라고 할 수 있다.

- 금융거래 관련으로는 현황이 어떤가?

▲ 개인이나 기업이 보유하고 있는 예금, 적금, 주식, 채권, 펀드 등의 금융자산이 인터넷을 통해 사이버세상에서 거래되고 있다. 일반인도 오프라인 시중 은행을 방문하는 경험은 아마도 1년에 1~2번 정도이며, 모든 거래의 대부분은 컴퓨터나 스마트폰을 이용하여 인터넷에서 거래를 편하고 신속하게 하고 있다.

- 금융거래 분야에서 디지털 자산은 어떤가?

▲ 요즈음은 인터넷을 통해 디지털 자산에 대한 관심과 열기가 뜨겁다고 할 수 있다. 특정금융정보법에 따르면, 디지털 자산은 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표이다.

▲ 참고로 전자적으로 거래 또는 이전될 수 있는 전자적 증표라는 말은 정보통신망 즉, 인터넷에서 거래가 되고 있다는 말인데, 인터넷은 상대적으로 정보보안에 취약하다고 볼 수 있다.

- 그럼 어떻게 디지털 자산에 해킹이 발생할 수 있는가?

▲ 디지털 자산은 블록체인을 통한 근본적인 기술은 안정된 보안성을 가지고 있지만, 디지털 자산을 거래하는 거래 서비스나 지급, 구현하는 전자지갑, 컴퓨터기기 등에서 보안 취약점이 존재할 수 있기에, 실제 사이버 해킹이 많이 일어나고 있는 것이 현실이다.

- 디지털 자산 관련 해킹 수법으로는 어떤 것이 있는가?

▲ 전 세계적으로 악성코드 감염, 이메일 공격, 웹사이트 복제 및 피싱 등을 통해 디지털 자산거래소, 개인, 기업을 대상으로 사이버 해킹 공격으로 디지털 자산 도난, 탈취, 이중지불피해 등     큰 피해 사례가 나타나고 있으며, 지금도 사이버 공격이 이루어지고 있는 것이 현실이다.

- 디지털 자산 관련으로 해킹 사례가 있는가?

▲ 일본 최대 디지털 자산 거래소 ‘K사’가 해킹을 당해 580억엔, 약 5천680억원 규모의 디지털 자산 ‘넴(NEM)’을 도난당하는 사태가 발생했다. 전체 거래 시스템을 24시간 인터넷에 연결해 놓고 보안을 위해 인터넷이 차단되는 거래 시스템인 ‘콜드월렛’도 구축하지 않았다.

침해사고 대응을 위한 보안 관리체계와 시스템, 정보보안 전문인력도 갖추지 않는 등 총체적 부실로 사고를 당한 것이다.

- 국내 디지털 자산거래소 관련 보안은 어떤가?

▲ 뉴스에 따르면 지난번  과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내 디지털 자산거래소 10곳을 점검한 결과 51개 보안 점검 기준을 통과한 업체가 단 한 곳도 없는 것으로 조사 되었으며, 이에 과학기술정통신부는 디지털 자산거래소들이 올해부터 정보보호관리체계(ISMS) 인증을 의무화한 상태다.

- 국내 해킹 사례는 없는가?

▲ 뉴스에 따르면 한국의 디지털 자산 거래소에도 마찬가지로 침해 사건이 있었다. 국내 디지털 자산 거래소 'U사'가 두 차례 해킹을 당했다며 파산을 선언한 바 있으며, 'U사'는 파산을 철회하고 다시 거래를 재개하려는 움직임을 보인다.

그리고, 국내 디지털 자산 거래소인 'B사'는 사이버 해킹을 당해 3만1천여 명의 회원 정보가 유출된 바 있으며 이외에도 금융기관을 대상으로 하여 사이버 해킹사례가 다수 있다.

- 디지털 자산 보안을 위해서는 필요한 것이 무엇인가?

▲ 전 국민의 정보보호 수준 제고 및 자율적 정보보호 문화 확산을 위한 정보보호 인식 제고를 추진하며, 기업, 공공기관 및 금융기관은 ISMS-P인증 또는 ISO27001인증을 통하여 정보보호관리체계수립, 정보보호 솔루션을 구축해 관리적, 기술적, 물리적으로 안전한 정보보호 체계 수립을 지속해서 추진하는 것이 필수요소라고 생각한다.

유성민 건국대 겸임교수
dracon123@naver.com
저작권자 2021-04-02 ⓒ ScienceTimes

태그(Tag)

관련기사

2023년 사이버 보안 이슈를 점검하다 디지털 전환이 가속화되고 범용기술로 자리 잡으면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 최근 클라우드·빅데이터·IoT 등이 일상생활에 깊숙이 파고들면서 삶의 질은 향상됐지만, 동시에 사이버 공격의 표적으로 쉽게 노출되어 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다. 이에 세계 각국은 사이버위협에 대한 선제적 예
데이터 댐의 든든한 수문, 사이버 보안 기술 만약 좁은 골목길 양쪽에서 100대씩의 차가 들어오게 된다면 어떤 일이 발생할까요? 평화롭던 도로는 그 누구도 통과하지 못한 채 아수라장이 될 것입니다. 이러한 상황이 온라인에서 발생하면 우리는 이것을 디도스(DDoS) 공격이라고 합니다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 특정 웹사이트에 동시 접속시킴으로써 단시간 내에 과부하를 일으키는
“컴퓨터‧정보 분야 일자리 13% 증가할 것” 미국 노동통계국(U.S. Bereau of Labor Statistics)은 최근 컴퓨터 및 정보기술과 관련, 오는 2030년까지 직업 전망을 발표했다. 2020년에서 2030년까지 13% 증가할 것으로 예상하는데 이는 다른 모든 직종 평균치보다 높은 비율로 향후 약 66만 7600개의 새로운 일자리를 추가할 수 있을 것으로 예상했다. 특히 클라우드
뚫리지 않는 방패, 양자암호의 시대가 온다! 해커들은 말한다. ‘이 세상에 뚫리지 않는 암호는 없다.’ 그 말 그래도 암호의 역사는 창과 방패의 역사였다. 방패는 창에 뚫리지 않기 위해 재료를 바꾸고 강도를 바꾸며 점점 강해져 간다. 이에 맞추어 창 역시 그 방패를 뚫기 위해 날카로워지고 강해진다. 이처럼 암호는 점점 더 복잡해지지만 어딘가에는 이 복잡함을 푸는 실마리가 있게 마련이다.
200억년 걸려야 해킹 가능하다? 지난 2016년 미국 전기차 업체 테슬라의 모델S 차량은 주행 중 갑자기 트렁크가 열리고 사이드미러가 접혔다. 심지어는 차량의 창문이 열리거나 좌석이 움직이며 급제동되기도 했다. 아무도 타지 않는 그 차량이 이상한 움직임을 보인 건 바로 중국 연구진의 해킹에 뚫렸기 때문이다. 중국 ‘킨 보안연구소’의 연구진은 테슬라 차량을 원격으로 해킹한 뒤 근처에서
“양자과학이 미래 전쟁을 좌우한다” 지난해 11월 9일 ‘월스트리트 저널’은 “조 바이든 차기 대통령 재임 기간 중 인공지능과 양자과학에 R&D 정책 자금이 우선 지원될 것”이라고 보도한 바 있다. 여기서 관심을 끈 것이 양자과학이다. 양자정보과학(quantum information science)을 말하는데 양자컴퓨터 소재 실험, 양자 얽힘 전송 장치 제작 등 정보이론과 양자역
세계 최강 블록체인 꿈꾸는 중국 지난 14일 정부가 발표한 ‘한국판 뉴딜’ 청사진에는 블록체인(Block Chain)이 포함돼 있다. 블록체인 등을 적용해 ‘지능형 정부’를 구축하겠다는 것. 또한 정부는 국가보조금 등 복지 급여가 중복 수급되지 않도록 블록체인 기반 시범사업을 추진한다고 밝힌 바 있다. 부동산 거래 분야에도 블록체인을 적용해 시범 사업을 진행할 계획이다. 이에 따라
산업시스템 노리는 사이버공격 급증 최근 들어 산업 제어 시스템을 노리는 사이버 공격이 급격히 증가하고 있어 주목을 끈다. 이로 인해 국가 기반 시설이 해킹될 경우 대규모 정전 사태 및 방사능 유출 등으로까지 이어질 수 있다. 지난 18일 미국 국토안보부는 랜섬웨어를 이용한 사이버 공격으로 인해 한 천연가스 회사가 이틀 동안 파이프라인을 폐쇄했다고 밝혔다. 미국 정부가 파이프라인 네트워
개인정보보호와 활용…공존 방법은 최근 IT 기술 발달에 따라 각종 정보의 활용 범위가 확대되면서 개인 사생활과 공공 이익의 우선순위를 두고 갈등이 불거지고 있다. 불법 촬영물 규제를 위한 HTTPS 사이트 차단 정책과 관련해 개인 감청‧검열 가능성이 우려되는가 하면 우리 생활 속 어디에나 자리한 CCTV도 사생활 침해의 우려가 높아지고 있기 때문이다. 이에 국민생활과학자문단 사이버안
양자암호기술로 전력망 보호한다 최근 미국 물리학자들이 전력망 보안을 위한 양자키분배(QKD) 방식의 차세대 그리드 시연에 성공했다. ⓒ Pixabay 사이버보안 전문가들은 미국 전력망이 오래전부터 해커들의 표적이 되었다고 경고해왔다. 그러한 우려는 기우가 아니었다. 2018년 3월 미 국토안보부는 러시아 정부와 연관된 해커 그룹이 미국 전력회사들의 컴퓨터에 침입했다고 발표했다
목록으로
연재 보러가기 사이언스 타임즈에서만 볼 수 있는
특별한 주제의 이야기들을 확인해보세요!

인기 뉴스 TOP 10

속보 뉴스

QUICK LINK

ADD : 06130 서울특별시 강남구 테헤란로7길 22, 4~5층(역삼동, 과학기술회관 2관) 한국과학창의재단
TEL : (02)555 - 0701 / 시스템 문의 : (02) 6671 - 9304 / FAX : (02)555 - 2355
정기간행물 등록번호 : 서울아00340 / 등록일 : 2007년 3월 26일 / 발행인 : 정우성 / 편집인 : 윤승재 / 청소년보호책임자 : 윤승재
한국과학창의재단에서 운영하는 모든 사이트의 콘텐츠는 저작권의 보호를 받는 바 무단전재, 복사, 배포 등을 금합니다.

사이언스타임즈는 과학기술진흥기금 및 복권기금의 지원으로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.
굿컨텐츠서비스 로고