정보보호 체계마련이 시급
올해 들어 디지털 자산이 크게 주목받고 있다. 이러한 증거로 비트코인 시세가 약 7천만원까지 급등했다. 투자 분야에서 25년간 근무한 전문가는 비트코인 시세가 1억원까지 상승할 것으로 전망하기도 했다.
2010년 8월 미국 플로리다주에서 1만 비트코인으로 피자 두 판을 구매했을 당시만 해도 비트코인 시세가 이렇게까지 상승할 줄은 누구도 상상 못했을 것이다. 피자 한 판 가격이 3만원임을 고려하면, 2010년 3원짜리 비트코인이 2021년에 7천만원으로 급등한 것이다.
이에 따라 디지털 자산을 노리는 사이버범죄도 급증했다. 디지털 자산이 금융적 가치가 있기 때문이다. 따라서 디지털 금융자산에 관한 사이버보안 체계를 마련하는 것이 중요하다.
본 기사에서는 디지털금융자산관련 사이버 정보보안 현황을 파악하고자 한국디지털금융자산연구원(KDiFAI) “ 김기환 전문위원”과 인터뷰를 진행했다.
참고로 김기환 전문위원은 “정보보호 및 개인정보보호 관리체계 ISMS-P(Personal Information & Information Security Management System)”와 “ISO27001(정보보안경영시스템)인증 심사원”으로 활동 중이다.
가치가 급증하는 디지털자산 ⓒAlpadis Group
– 정보통신(IT) 관련 추세를 간략하게 소개하면?
▲ 현대사회에서 대부분의 업무나 비즈니스는 컴퓨터, 서버, 네트워트 장비, 소프트웨어, 정보통신망 등의 IT 인프라를 통하여 진행되고 있다. 특히, 정보통신 네트워크망을 통한 금융거래, 자료전송, 파일저장 등의 중요한 업무가 이루어지고 있다. 이러한 업무 중 민감하면서도 제일 중요한 사항 중의 하나가 인터넷을 통한 금융자산거래라고 할 수 있다.
– 금융거래 관련으로는 현황이 어떤가?
▲ 개인이나 기업이 보유하고 있는 예금, 적금, 주식, 채권, 펀드 등의 금융자산이 인터넷을 통해 사이버세상에서 거래되고 있다. 일반인도 오프라인 시중 은행을 방문하는 경험은 아마도 1년에 1~2번 정도이며, 모든 거래의 대부분은 컴퓨터나 스마트폰을 이용하여 인터넷에서 거래를 편하고 신속하게 하고 있다.
– 금융거래 분야에서 디지털 자산은 어떤가?
▲ 요즈음은 인터넷을 통해 디지털 자산에 대한 관심과 열기가 뜨겁다고 할 수 있다. 특정금융정보법에 따르면, 디지털 자산은 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표이다.
▲ 참고로 전자적으로 거래 또는 이전될 수 있는 전자적 증표라는 말은 정보통신망 즉, 인터넷에서 거래가 되고 있다는 말인데, 인터넷은 상대적으로 정보보안에 취약하다고 볼 수 있다.
– 그럼 어떻게 디지털 자산에 해킹이 발생할 수 있는가?
▲ 디지털 자산은 블록체인을 통한 근본적인 기술은 안정된 보안성을 가지고 있지만, 디지털 자산을 거래하는 거래 서비스나 지급, 구현하는 전자지갑, 컴퓨터기기 등에서 보안 취약점이 존재할 수 있기에, 실제 사이버 해킹이 많이 일어나고 있는 것이 현실이다.
– 디지털 자산 관련 해킹 수법으로는 어떤 것이 있는가?
▲ 전 세계적으로 악성코드 감염, 이메일 공격, 웹사이트 복제 및 피싱 등을 통해 디지털 자산거래소, 개인, 기업을 대상으로 사이버 해킹 공격으로 디지털 자산 도난, 탈취, 이중지불피해 등 큰 피해 사례가 나타나고 있으며, 지금도 사이버 공격이 이루어지고 있는 것이 현실이다.
– 디지털 자산 관련으로 해킹 사례가 있는가?
▲ 일본 최대 디지털 자산 거래소 ‘K사’가 해킹을 당해 580억엔, 약 5천680억원 규모의 디지털 자산 ‘넴(NEM)’을 도난당하는 사태가 발생했다. 전체 거래 시스템을 24시간 인터넷에 연결해 놓고 보안을 위해 인터넷이 차단되는 거래 시스템인 ‘콜드월렛’도 구축하지 않았다.
침해사고 대응을 위한 보안 관리체계와 시스템, 정보보안 전문인력도 갖추지 않는 등 총체적 부실로 사고를 당한 것이다.
– 국내 디지털 자산거래소 관련 보안은 어떤가?
▲ 뉴스에 따르면 지난번 과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내 디지털 자산거래소 10곳을 점검한 결과 51개 보안 점검 기준을 통과한 업체가 단 한 곳도 없는 것으로 조사 되었으며, 이에 과학기술정통신부는 디지털 자산거래소들이 올해부터 정보보호관리체계(ISMS) 인증을 의무화한 상태다.
– 국내 해킹 사례는 없는가?
▲ 뉴스에 따르면 한국의 디지털 자산 거래소에도 마찬가지로 침해 사건이 있었다. 국내 디지털 자산 거래소 ‘U사’가 두 차례 해킹을 당했다며 파산을 선언한 바 있으며, ‘U사’는 파산을 철회하고 다시 거래를 재개하려는 움직임을 보인다.
그리고, 국내 디지털 자산 거래소인 ‘B사’는 사이버 해킹을 당해 3만1천여 명의 회원 정보가 유출된 바 있으며 이외에도 금융기관을 대상으로 하여 사이버 해킹사례가 다수 있다.
– 디지털 자산 보안을 위해서는 필요한 것이 무엇인가?
▲ 전 국민의 정보보호 수준 제고 및 자율적 정보보호 문화 확산을 위한 정보보호 인식 제고를 추진하며, 기업, 공공기관 및 금융기관은 ISMS-P인증 또는 ISO27001인증을 통하여 정보보호관리체계수립, 정보보호 솔루션을 구축해 관리적, 기술적, 물리적으로 안전한 정보보호 체계 수립을 지속해서 추진하는 것이 필수요소라고 생각한다.
(1676)
로그인후 이용 가능합니다.
/ 이종호 과학기술정보통신부 장관은 29일 “극한소재 실증연구 기반조성 사업은 우리나라 극한소재 실증연구 역량을 강화하고 기술경쟁력을 확보할 수 있는 교두보 마련의 기회가 될 것”이라고 말했다. 이 장관은 이날 오후 경남 창원 한국재료연구원을 방문해 극한소재 실증연구 기반조성 사업 현황을 점검한 자리에서 이같이 밝혔다고 과기정통부가 전했다. 이 사업은 초고온·극저온·특정극한 등 미래 유망소재
/ 금융권에서 전산장애 사태가 발생하지 않도록 금융당국과 각 금융협회가 가이드라인 제정에 나섰다. 금융감독원은 29일 금융 정보기술(IT) 안전성 강화를 위한 가이드라인 제정을 위한 태스크포스(TF)를 구성하고 이날 금감원 본원에서 각 금융협회와 첫 회의를 열었다고 밝혔다. TF는 오는 6월까지 성능관리, 프로그램 통제, 비상대책 등 3개 과제를 검토하고, 각 협회는 금융회사 의견을 수렴해
/ 시각이나 촉각 센서 도움 없이 계단을 오르내리고 울퉁불퉁한 곳에서도 넘어지지 않고 움직이는 사족보행 로봇기술이 국내 연구진에 의해 개발됐다. 한국과학기술원(KAIST) 전기및전자공학부 명현 교수 연구팀은 잠에서 깬 사람이 깜깜한 상태에서 시각적인 도움 없이도 화장실을 갈 수 있는 것 같은 블라인드 보행(blind locomotion)을 가능케 하는 로봇 제어 기술 ‘드림워크’(DreamWaQ)를 개발했다고 29일 밝혔다.
/ 챗GPT 등장 이후 인공지능(AI) 교육에 대한 관심이 높아지는 가운데 AI를 바르게 활용할 ‘리터러시’(문해력)를 키워야 한다는 분위기가 조성되고 있다. 서울시교육청은 29일 학교 AI 교육이 나아갈 방향에 대해 현장 교원의 의견을 수렴하는 ‘챗GPT 시대의 AI 리터러시’ 토론회를 이날과 31일 양일간 개최한다고 밝혔다. 토론회에서는 ‘서울형 AI 윤리교육 모델’을 상세히 소개하고 학교의
/ 서울디지털재단은 이달 28∼31일 대만 타이베이에서 열리는 아시아 최대 규모의 스마트시티 전시인 ‘SCSE(Smart City Summit & Expo) 2023’에 서울관을 최초로 설치했다고 29일 밝혔다. 올해 SCSE 주제는 ‘스마트시티의 새로운 차원으로 이끄는 디지털 전환’이다. 47개국에서 1천700개 부스를 마련했다. 서울관은 서울시의 디지털 포용정책 등을 알리는 정책존, 서울의 혁신 서비스와 솔루션을 효과적으로 소개하는
/ “사람마다 속도나 원인이 다른 관절의 노화를 어떻게 하면 제어할 수 있을지 고민이 많았지요.” 휴대전화 센싱(sensing) 기술로 관절의 노화 인자를 찾아내 치료하는 연구에 성공한 원광대학교 생명과학부 진은정 교수는 28일 유전자 전사체(유전체에서 전사되는 RNA 총체)를 먼저 설명했다. 사람마다 얼굴이 다르듯 유전자의 발현 양상이 천차만별인데, 이를 분석·통제하는 게 생명과학 연구의 기본이다. 유전자의
/ 식품의약품안전처는 올해 들어 인공지능(AI)을 활용한 소프트웨어 3종을 혁신의료기기 통합심사·평가 대상으로 지정했다고 27일 밝혔다. 지정된 제품은 딥노이드의 뇌동맥류 뇌영상검출·진단보조소프트웨어, 코어라인소프트의 뇌출혈 뇌영상검출·진단보조소프트웨어, 메디컬에이아이의 심부전·심전도분석소프트웨어다. 혁신의료기기 통합심사·평가 제도는 식약처, 건강보험심사평가원, 한국보건의료연구원이 순차적으로 진행하던 평가를 통합적으로 진행해, 의료기기가 허가와 동시에 신속하게 의료 현장에 진입하게 하는 제도다. 딥노이드 제품은 뇌혈관 MRA(자기공명혈관조영술) 영상을