본문 바로가기

Security

암호통화 월릿: 위탁형 vs 비위탁형 위탁형 혹은 중앙화 월릿은 비위탁형 월릿에 비해 안전하지 못하다는 비판에 직면하고 한다. 이러한 인식은 일반적이긴 하나 과연 오늘날 월릿의 보안구조를 제대로 고려했는지는 의문스럽다. 이하에 위탁형 솔루션이 보안상 어떻게 개선되고 사용자 선호를 이끌어 냈는지 살펴본다. 안전 측면에서 사람들은 대체로 비위탁형 월릿이 위탁형에 비해 낫다고 여긴다. 하지만 비위탁형 앱의 취약점은 종종 사용자가 보유금을 백업하기 전에 데이터가 탈취되는 결과를 야기하며 관련하여 Gatehub 월릿 사용자들의 비밀번호가 뚫린 사례를 생각할 수 있다. 비위탁형 월릿은 보유금의 안전을 사용자의 주의에 맡기기 때문에 사용자 측에서 보유금을 잃을 경우 보통 이를 복구할 방법이 없다. 비위탁형 앱과 달리 중앙화 혹은 위탁형 월릿은 보유금 접.. 더보기
안전한 암호통화 관리 흔히 블록체인을 두고 인터넷 보안의 모범이라고 하지만 블록체인이 모든 면에서 사용자들에게 안전하다고는 할 수 없다. 예를 들어 전자월릿에 관련된 보안취약점이 있으나 암호통화 투자자들이 이를 모르는 경우가 많다. 월릿 관련 위험은 블록체인 자체가 아니라 월릿 또는 거래소 제공자로 인해 발생한다. 사용자 개인키와 같은 개인정보는 거래소 운영자를 통해 추적될 수 있으며 해커가 이를 악용하여 개인의 월릿에 무단 접근할 수 있다. 이러한 위협을 방지하기 위해 이하에 암호통화를 안전하게 관리할 수 있는 요령을 소개한다. 1. 이중인증으로 보안대책 강화 이중인증(2FA) 암호는 30초 단위로 갱신되므로 해커의 계좌 무단접근을 사실상 차단한다. 하지만 이중인증이라 해도 우회방법이 없진 않기 때문에 암호화 자산의 안전을.. 더보기
블록체인에 의한 데이터베이스 보안우려 완화 사진: Shutterstock Osterman Research는 최근 "동종 최초의" 데이터베이스보안 보고서를 작성했다. 이 연구에 따르면데이터 및 데이터베이스 자산에 대해 완벽한 가시성을확보한 기업은 전체의 19%에 불과하다. Osterman이 지적하듯"완벽한 가시성은 데이터침탈을 신속히 식별하기 위해 필요하다." 한편 조사참여자의 47%는 데이터베이스 보안 모니터링을 전담하는 개인이나 팀이 없다고 한다. “Identifying Critical Gaps in Database Security,”라는 제목의 이번 연구는 중요데이터자산 및 중요데이터 보안을 위한 기업의 대비실태를 조사하기 위해 올해 2월부터 4월까지 진행됐다. 설문에는 300인 이상의 직원을 보유한 기업 209개가 참여했다. Osterman.. 더보기