최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다.
과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다.
문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다.
마찬가지로 코인레일은 2018년 2월 8일~9일에 점검을 받았지만 6월 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 빗썸은 2017년 11월 29일~30일, 올해 2월 22일~23일 등 2차례의 점검에도 불구하고 6월 19일에 해킹사고가 발생해 350억원 상당의 피해를 당했다.
가상통화 취급업소의 특성상 사이버사고 위협에 항상 노출돼 있어서 “보안”에 신경 써야 하는 이유이며 이에 따른 강력한 보안전략을 수립해야 한다.
모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.
[그림1-정보자산의 2차 인증 정책]
Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 Windows 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증 키를 적용한 보안 전략으로 구성되어 있다.
[그림2-Windows 환경의 보안전략]
Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다.
[그림3-Mac/Linux/Unix 환경의 보안전략]
데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 데이터베이스 접속 시 일회용 인증키를 적용한 보안으로 구성되어 있다.
[그림4-데이터베이스 환경의 보안전략]
이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다.
-유도전류를 이용한 무충전 방식의 지문카드
-충전방식의 지문인식 OTP카드
'▶ 회사소개 > 보도자료' 카테고리의 다른 글
| [지디넷코리아]과기부-전자문서협회, '페이퍼리스 2.0 컨퍼런스' 열어, 전자문서 기술 기반 솔루션·서비스·활용사례 선봬 (0) | 2019.06.27 |
|---|---|
| [전자신문]누리아이티, 빠르고 저렴한 지문인식OTP '바로카드 2.0' 다음 달 출시… 국내외 상용화 기대 (0) | 2019.06.26 |
| [전자신문]정보자산의 보안강화를 위한 2차 인증(추가 인증) 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티” (0) | 2019.04.22 |
| [2018 하반기 인기상품]품질우수-누리아이티 서버보안솔루션 'BaroPAM' (0) | 2019.04.22 |
| [군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성 (0) | 2019.04.22 |