2016년 상반기는 그 어느 때보다 심각한 사이버 위협이 전개됐다. 지능화되는 공격은 안티바이러스, 방화벽, IPS 등 기존의 개별화된 보안 시스템으로 대응이 어렵다는 것을 다시 한번 확인할 수 있었다. 이제는 ‘인텔리전스(Intelligence)’ 개념을 각 보안 시스템의 아키텍처에 추가해 지능화된 방식으로 위협을 분석하고, 대응해야 한다.
시큐아이는 고도화되는 사이버 위협에 맞서기 위해 인텔리전스 기반 서비스인 STIC(SECUI Threat Intelligence Center)를 런칭했고, 차세대 통합 네트워크 보안 제품인 ‘SECUI MF2’, ‘SECUI MFI(IPS)’ 시리즈에서도 STIC 서비스를 연동하기 시작했다.
STIC에서는 시큐아이 MF2, MFI 보안 제품과 센서, 해외의 수집 채널, 보안 취약점 정보 및 악성코드 분석가 등 다양한 방법을 통해 대량의 데이터를축적할 수 있다. 그동안 축적한 데이터 중 2016년 상반기(1~6월)에서 가장 큰 보안 이슈와 악용된 취약점, 분석 정보를 소개한다.
● 랜섬웨어 전성시대
2016년 상반기 최대 사이버 위협은 ‘랜섬웨어’다. 모든 IT 네트워크/시스템/보안 관리자의 골칫거리이며 ‘공공의 적’으로 떠오른 랜섬웨어는 2016년 상반기 유포 활동이 가장 활발했고, 유포 방식 또한 고도화 됐다. STIC에서 탐지한 랜섬웨어는 5월 한달 동안만 4만건이 넘는다. 랜섬웨어로 분류된 악성코드의 월별 추이를 살펴보면 4월에 가장 활발하게 유포된 것으로 나타난다.
대표적인 랜섬웨어는 국내 대형 포털과 정부기관(korea.kr) 이메일로 유포된 록키(Locky) 랜섬웨어와 유명 인터넷 커뮤니티를 통해 유포된 크립트엑스엑스엑스(CryptXXX) 계열을 꼽을 수 있다.
록키 랜섬웨어는 기존 MS워드의 매크로 문서 파일을 통한 랜섬웨어 감염에서 진화돼 이메일로 첨부된 압축 파일을 해제하면 다운로더형 악성 자바 스크립트가(.js) 포함돼 있으며, 이 스크립트가 PC 사용자에 의해 실행되면 록키랜섬웨어를 감염시키는 차세대 비트코인 거래상품 차세대 비트코인 거래상품 구조다.
랜섬웨어 계열의 악성코드에 대해 STIC에서는 행위 기반의 동적(Dymanic) 분석 리포트를 함께 제공하는데 록키 랜섬웨어는 파일 암호화를 위한 Write 과정에서의 의심스러운 행위가 발견돼 Malware.Ransom.Locky으로 탐지했다.
한편 랜섬웨어 피해가 급증하고, 비용을 지불하더라도 파일의 복구를 원하는 피해자가 생기면서 비트코인의 거래 대행과 악성코드 제작자를 서로 중계, 흥정하는 에이전트들이 등장했다.
미국에서는 우리나라 대형 의료 그룹이 투자한 LA의 대형 병원과 볼티모어 유니언 메모리얼 병원이 랜섬웨어의 감염 피해를 입었고, 암호화된 파일 복구 비용을 해커에게 지불한 사례가 있다.
볼티모어 병원에 큰피해를 입힌 삼삼(Samsam)랜섬웨어는 제이보스 WAS 서버 취약점을 이용해 서버를 장악한 후 네트워크로 연결된 주변 PC에 악성코드를 유포하는 한층 세련된 기법을 선보이기도 했다. 랜섬웨어 제작자 중에는 자신이 운영하고 있는 C&C 서버가 해킹 당하거나(록키), 활동 중단을 선언하고 파일 복호화 마스터키를 공개한 사례도 있다(테슬라크립트).
● 계속되는 북한의 사이버테러
북한발 사이버테러는 주로 국방, 외교 안보, 방위 산업 분야, 지하철 같은 사회 인프라 시설을 중심의 타깃이 비교적 명확했다. 공격 형태로는 스피어피싱의 악성코드 이메일 유포, 워터링 홀 방식으로 나타났다.
그 중 STIC에서도 북한 킬체인에 관련된 악성코드가 수집됐고, 힙스프레잉(Heap-spraying)을 위한 스크립트를 포함하고 있어 Malware.developer016으로 탐지됐다. 악성코드 분석가의 자세한 분석 결과 최종 ‘킴수키(Kimsuky)’로 판별됐다.
북한 킬체인 킴수키 악성코드는 한글 워드프로세서(HWP)의 파라텍스트(ParaText) 취약점을 악용한다. 이는 한글 파일의 본문 텍스트 섹션(BodyText Section)에서 문단 텍스트(HWPTAG_PARA_TEXT)가 비정상적으로 크게 나타나는것이다. 2014년 한국수력원자력 사건에서 ‘Who Am I? ’로 출력되는 MBR 파괴 악성코드에서도 사용된 취약점이다.
● 금융권 타깃 국내외 사이버테러
작년 12월 베트남 티엔퐁 상업은행에 이어 올해 2월에는 방글라데시 중앙은행에 해킹 사고가 발생해 약 950억원의 도난 피해가 발생했다. 총 1200억원의 피해가 발생했으며, 250억원을 회수했다.
해킹 사고를 분석하는 중 글로벌 금융 네트워크인 스위프트(SWIFT)의 거래 메시지를 변조하는 악성코드가 발견됐으며, 국내 대형 은행인 K은행의 스위프트 코드 및 기존 북한 악성코드와 유사한 패턴이 존재해 이번 사건에 대한 국내 관심도 매우 높은 상황이다.
5월 12일에는 어나니머스(Anonymous) 해커그룹의 작전명 #OpIcarus로 한국은행에 대한 DDoS 공격이 있었다. 한국은행은 웹 서비스가 약간 느려지는 정도의 경미한 피해가 있었으며, 해외의 도미니카, 파나마, 케냐, 멕시코 중앙 은행에서는 서비스가 일시 중단되기도 했다.
● 소프트웨어 개발사를 노리는 해킹
3월 26일 국산 이미지 뷰어, 압축 프로그램으로 유명한 B소프트에서는 서버의 ARP 스푸핑 공격으로 인해 정상 설치 파일 대신 악성코드가 다운로드 되는 사고가 발생했다. 오후 2~4시까지 2시간 동안 약 200명의 사용자가 악성코드가 담긴 설치 파일을 다운로드 받았으며, 악성코드는 금융감독원을 사칭하는 파밍 형태로 분석됐다.
취약점 악용 활동 4월에 가장 많아
STIC에서는 악성코드에 대한 분석과 정보는 물론 보안 취약점에 대한 정보를 제공하고 있다. 2016년 상반기의 보안 취약점 동향을 살펴보면 평소에 비해 4월에 취약점 활동이 가장 많았던 것으로 나타났으며, 상위 30개 보안 취약점을 응용프로그램별로 분류해보면 주로 어도비 리더, 윈도우, MS 오피스, 자바에 관한 것이었다.
특이점으로 2007~2013년 사이 차세대 비트코인 거래상품 3년 이상 된 과거의 보안 취약점 역시 활발하게 사용되고 있었는데 이는 대량의 악성코드 유포를 위한 익스플로잇 킷의 사용과 윈도우 업데이트와 별개로 응용 프로그램들에 대한 취약점 패치 설치가 상대적으로 미흡한 환경이 주된 원인으로 분석된다.
이외에도 안드로이드 OS에서 보안 취약점 악용이 PC 만큼 이뤄지고 있으며, 젤리빈(Jelly Bean) OS에서 동작하는 CVE-2013-4787 취약점의 경우 OS 업그레이드가 지원되지 않아 취약점에 그대로 노출된 상태로 사용하고 있는 스마트폰이 상당수 있을 것으로 추정된다.
가장 많이 악용된 취약점인 CVE-2009-0927은 어도비리더에서 getIcon()의 결함으로 인해 해커의 코드 실행이 가능한 버퍼 오버 플로우 취약점이며, CVE-2010-0188은 악성 TIFF 파일을 통해 역시 어도비리더에서 AcroForm.api의 TIFFReadDirectory에서 버퍼 오버 플로우를 발생시키는 취약점이다. 세 번째로 많이 악용된 CVE-2010-2568은 이란의 핵 발전소를 공격한 스턱스넷(Stuxnet) 악성코드에서도 활용된 윈도우의 단축 아이콘(LNK) 취약점이다.
2016년 하반기 역시 공통적으로 랜섬웨어의 위협이 가장 클것으로 예상된다. 특히 많은 피해자를 만들 수 있는 대형 커뮤니티 사이트와 복구 비용을 지불할 가능성이 높은 병원을 주된 타깃으로 노릴 것이다.
병원은 실험 연구 자료 및 환자 데이터의 중요도가 매우 높고, 데이터의 정상 접근이 어려울 경우 병원 운영이 마비될 수 있다. 또한 IT 전문가가 상대적으로 적으며, 의료 업종에서 랜섬웨어 유포자에게 복호화 키 비용을 지불한 사례가 여러건 알려져 있다.
이외에도 의료 IT 시스템의 경우 서버의 재시작(Reboot) 회피 혹은 24x365의 안정적인 운영을 이유로 패치 설치를 보류하는 경향이 있다.
금융을 비롯한 사회 기반 시설을 노리는 해킹은 북한, 중국, IS 등 여러 국가에서 시도되고 있고, 어나니머스까지 가세 해 공격 기법의 고도화와 빈도 역시 심화될 것이다.
정부, 공기업, 금융, 통신, 에너지 등 다양한 분야에서 SCADA 네트워크와 시스템을 노리는 공격과 스피어 피싱을 통한 기반 시설 정보 수집이 하반기에도 활발할 것으로 보인다.
북한은 전 국민을 노리는 공격 형태에서 사회 기반 시설과 국방/통일/외교/안보 주요 인사에 대한 해킹, 원전 자료 유출과 대통령 비방 메일 등 국민의 불안감을 조성하는 사이버 심리전이라는 투 트랙 전략을 구사하고 있다.
북한의 사이버 공격에 악용될수 있는 곳으로 언론사, 소프트웨어 개발사, 사회 기반 시설에 주요 부품을 공급하는 중소 업체들로 특히 이 중소 업체에 대한 보안 실태 점검과 실질적인 보안 수준을 높일 수 있는 지원책이 꼭 필요할 것이다.
점점 고도화되는 사이버 위협에 대응하기 위해서는 개별 보안 시스템의 탐지에 의존하는 것을 탈피하고, 로그/이벤트/글로벌 트렌드 등 든 정보들을 연동해 다각적인 분석이 가능하도록 해야한다.
시큐아이의 STIC은 빅데이터와 클라우드 인프라를 토대로 연관분석, 사전 필터링 등 분석 기술을 결합해 보안 위협에 대한 다각적 분석 대응이 가능하도록 지원하며, 보안 관제팀과 IT 엔지니어를 포함한 일반 사용자까지 STIC을 통해 최신의 상세 위협 정보를 제공 받을 수 다.
이를 비롯해 차세대 통합 네트워크 보안 제품인 MF2, MFI(IPS)의 연계로 랜섬웨어를 비롯한 다양한 사이버 위협 등을 효과적으로 차단할 수 있다.
SECUI MF2·MFI와 STIC를 연동해 클라우드 기반 분석을 제공하며, 폐쇄망 환경에서도 행위 분석이 가능하도록 APT분석 장비를 제공한다.
구체적으로 ‘APT 프로파일’은 행위 기반 검사를 적용할 프로토콜을 지정할 수 있고, 휴리스틱 검사에서는 설정된 악성행위 스코어의 임계 초과시 ‘차단/탐지’ 액션을 설정할 수있다.
‘클라우드 기반의 악성 URL 서비스’는 내부 사용자가 접속하려는 URL에 대한 확장자를 확인하고, 주기적으로 파일을 수집해 시큐아이의클라우드 분석 시스템으로 전송할 수 있는 기능이다. URL 정보 수집을 위한 동의, 악성코드 발견 시 대응 옵션을 설정할 수 있다.
인도 최대 암호화폐 거래소 설립자 "차세대 유망산업은 이것"
12일(현지시간) 미 경제전문매체 CNBC 보도에 따르면 인도의 최대 암호화폐 거래소 와지르X의 설립자 겸 최고경영자(CEO)인 니샬 셰티(Nischal Shetty·36)는 일상생활에서 암호화폐에 더 쉽게 접근할 수 있는 소비자 제품에 주목했다.
암호화폐의 새로운 트렌드와 관련해 셰티 CEO는 "시장은 앞으로 몇 년 동안 소비자를 대상으로 한 암호화 제품을 구축하는 데 주력할 것"이라고 밝혔다.
그러면서 "사람들이 또 다른 영역으로 체험하면서 암호화폐 교육 분야도 커질 것"이라고 말했다.
도이체방크의 추정치에 따르면 현재 전 세계적으로 블록체인 지갑 사용자 수는 약 5천만 명에 달한다. 이 수치는 오는 2030년까지 2억 명까지 늘어날 것으로 예상된다.
CNBC는 인도의 최대 암호화폐 거래소 설립자로서 셰티가 남들보다 먼저 앞서 나가며 트렌드를 내다보는 안목이 차세대 비트코인 거래상품 있다고 평가했다.
실제로 그의 경험이 이를 말해준다. 2017년 그는 첫 비트코인을 사는데 일주일 넘게 걸리자 당시 비트코인 거래를 간소화하기 위해 시장에서의 격차를 발견하고 관련 사업에 뛰어들었다. 2018년엔 인도 시장을 위한 현지 암호화폐 거래 플랫폼으로 와지르X를 출범했다. 이후 세계 최대 암호화폐 거래소인 바이낸스는 와지르X를 인수하기도 했다.
이제 셰티 CEO는 "지난 3~4년 동안은 암호화폐 거래소와 레이어1 블록체인 제품을 만드는 시기였다"며 암호화폐의 다음 단계를 주시하고 있다.
그러면서 "암호화의 현 기술 상태를 고려할 때 상당수 아이디어는 실현 불가능한 것"이라며 "적기에 적절한 아이디어를 선택하는 것이 차세대 대형 암호화폐 기업을 만드는 핵심이 될 것"이라고 언급했다.
아울러 규제적 어려움을 겪는 암호화폐의 현 상황을 인터넷 초창기에 빗댔다. 셰티 CEO는 "처음에는 기술도 형편없고 인터넷 속도가 느려 이메일을 보내는 것조차 어려웠지만 이제 화상통화는 흔하고 직장 생활에서 중요한 부분"이라고 강조했다.
차세대 비트코인 거래상품
비트코인의 안전한 유통을 위한 분산장부 기술로서 주목을 받기 시작한 블록체인 기술은 점차적으로 중앙집중 방식의 규제와 고비용 구조인 전통 금융시장의 비즈니스 패러다임을 변화시키고 있다.
블록체인 기술은 분산형 네트워크를 통해 정보 및 가치를 저장하고 관리함으로써 디지털 환경에서 신뢰 프로세스를 완벽하게 재정립할 수 있으며, 나아가 디지털 세상에서 사회적, 경제적 활동을 더욱 민주화된 형태로 변화시킬 것으로 기대된다.
최근 블록체인은 데이터 신뢰성과 안정성, 보안성, 효율성을 제공하는 분산 컴퓨팅 기술로서 4차 산업혁명의 핵심 기술인 인공지능, IoT, 빅데이터 등과 함께 4차 산업혁명 신성장 산업을 견인하는 기반기술로 주목 받고 있다.
블록체인 기술은 기술을 사용하는 목적과 세부 기술적인 특성에 따라 관점에 차이는 있지만, 블록체인기술의 핵심은 분산 저장된 단순한 회계 장부가 아니라, 네트워크를 기반으로 한 분산 데이터 구조라는데 주목할 필요가 있다.
블록체인 기술은 기본적으로 분산데이터 구조, 참여자 간의 네트워크 연결 및 컴퓨팅 활용, 암호 이론과 보안성 기술, 기록 조작 및 변경이 어려운 합의 기술 등의 기술적 요소들을 결합한 집합 개념이다.
블록체인 기술의 개념, 범위 등은 기술을 바라보는 시각과 기술 발전 속도에 따라 계속 변화하고 있다.
블록체인이 단순히 비트코인의 암호 화폐 구현을 위한 기술이라는 수준을 넘어, 데이터의 진위성 여부를 중앙집중 방식의 인증기관을 통하지 않고서도 해결할 수 있는 인프라 기술로서의 잠재력을 인지하고, 점차적으로 새로운 산업 영역에 대한 적용 가능성을 모색하고 있다.
특히, 최근 하드웨어 및 네트워크 관련 IoT 기술이 급속도로 발전함에 따라 다양한 산업 분야에서 IoT 기술의 활용 범위가 넓어지고 있으며, 이에 따른 IoT 서비스에 있어서 데이터 무결성, 시스템 보안, 디바이스 제어에 대한 중요성이 매우 높아지고 있다.
스마트 TV나 냉장고 등의 가전제품이 해킹되어 ‘피싱’과 ‘스팸’ 등의 악성메일을 발송하는 사례가 이미 발생하였으며, 이러한 스마트 가전제품들이 공중 네트워크상에 암호가 풀린 채 노출되어 있는 경우가 많아서 디도스 공격을 위한 매개체로서 해커들의 주요 타깃이 되고 있다.
이러한 문제점들은 중앙집중형 IoT 시스템 구조에 기인하고 있으며, IoT 서비스를 위한 서버 및 게이트웨이 시스템에 대한 공격을 통해 데이터 위·변조, 비 인가된 디바이스의 접근 및 잘못된 기기 제어 등 IoT 시대의 확산과 함께 보안 위협이 더욱 커지고 있는 상황이다. 지난해 7월에는 글로벌 자동차 기업 피아트-크라이슬러가 미국에서 판매된 차량 140만 대를 리콜했다.
미국 보안기술 연구원 2명이 해킹을 통해 고속도로를 주행 중인 차량을 16㎞나 떨어진 곳에서 원격 조정하는 모습이 공개되었기 때문이다.
보안보다는 편리함에 초점을 맞춰 고객 관심을 유도하고 있던 많은 IoT 기업들은 보안에 대해 내재적 취약성을 극복하지 못한 IoT 기기들이 시장에 확산되는 경우에, 고객들이 편의성보다 보안성을 중요하게 생각하여 서비스를 선택할 것으로 판단하고 있다.
올해 시스코, 폭스콘, 보쉬, 젬알토 등의 글로벌 테크기업들은 IoT 블록체인 개발을 위한 컨소시엄을 구성하고, 콘센서스시스템, BitSE, 클로니클드 등 블록체인 스타트업 기업들과 손잡고 IoT 서비스에 활용할 수 있는 블록체인 프로토콜의 개발을 계획하고 있다.
특히 IoT 기기 취약점으로 지적받고 있는 네트워크 보안 분야에 블록체인 기술을 이용하면, 보안 안정성을 높인 채 사물끼리 소통할 수 있을 것으로 기대하고 있다.
최근 블록체인 기술을 활용한 IoT 서비스와 플랫폼 관련 연구가 활발하게 진행되고 있으며, 대표적인 연구사례로 IOTA 재단의 ‘탱글’과 리눅스 재단의 ‘하이퍼레저’를 꼽을 수 있다.
IOTA는 2016년 7월에 블록체인 연구를 목적으로 설립된 비영리단체이며, IoT 에코시스템을 만들기 위한 차세대 블록체인 개발을 목표로 하고 있다.
향후 수십억 대의 디바이스가 상호 연결되고 신뢰성 있는 데이터 교환을 위한 블록체인 시스템을 구상하고 있으며, 기존 비트코인 블록체인이 가지고 있는 트랜잭션 처리와 모바일 기기 확장성에서의 비효율성을 개선하고자 방향성 비사이클 그래프를 근거로 한 새로운 분산 원장 아키텍처 ‘탱글’을 개발하였다.
기존의 블록과 체인의 구조 대신에, 하나의 거래가 다른 두 거래를 이끌어내며, 이는 바로 증명/입증(Attestation)이 되는 구조이다.
새로운 거래 하나로 두 거래를 직접적으로 입증하고 탱글의 세부사항이 유효한지, 프로토콜 규칙을 잘 따르고 있는지 간접적으로 입증을 하게 된다.
IOTA 재단은 블록체인 기술에서 파생된 IoT 분산 원장 기술의 성장을 촉진하기 위해 최근 200만 달러 규모의 펀드를 출범시켰다.
‘IOTA 생태계 펀드(IOTA Ecosystem Fund)’로 명명된 이 자금은 사용 사례와 라이브러리, 툴, 해커톤 등을 통해 IOTA 생태계를 확장하고 더 정교하게 하는 데 사용될 예정이다.
‘하이퍼레저’는 IBM 연구소에서 개발한 블록체인 런타임을 리눅스 재단에 오픈소스로 기여하여 시작된 프로젝트이며, 현재 140개가 넘는 기업들이 참여하여 범 산업용 분산원장 표준화를 진행하고 있다.
하이퍼레저는 기업 결제, 상품 추적 및 관리 등 산업용 표준 블록체인 플랫폼을 지향하고 있으며, IBM을 포함한 많은 참여 기업들이 하이퍼레저를 기반으로 자체 블록체인 시스템을 개발하고 있다.
국내에서는 IoT 클라우드 전문기업인 달리웍스가 IoT 서비스를 위한 블록체인 관련 연구를 진행하고 있다.
서강대 스마트핀테크연구센터와 전자부품연구원이 함께 프로젝트에 참여하고 있으며, 데이터 무결성과 신뢰성을 보장하는 블록체인 기반의 데이터 저장·관리 및 사물기기 인식·관리 기술을 개발하는 것을 목표로 하고 있다.
블록체인 기술을 활용하여 다양한 산업과의 매쉬업과 IoT 기술을 융합함으로써 신뢰성이 보장되는 IoT 서비스 제공이 가능하다.
예를 들어 병원에 다녀오면 냉장고 스크린에 의사가 제공하는 금지 음식과 섭취량 조절 음식 정보가 표시되고, 환자는 이를 바탕으로 음식을 조절하는 서비스를 개발하는 경우를 살펴보자.
수많은 회사들이 이러한 서비스를 ‘P2P’ 방식으로 구현하려 한다.
중앙집중 방식으로 시스템에 수십억에 이르는 수의 디바이스를 연결해 서비스를 관리하는 것은 비용 문제, 안정성 문제 등으로 인해 불가능하기 때문이다.
시스템 구현 및 서비스 운영 비용을 낮추면서 안정성을 높이는 방법을 바로 블록체인 기술에서 찾을 수 있다.
IoT 기술이 적용되는 산업분야가 다양한 만큼, 블록체인 기술이 적용될 수 있는 IoT 서비스 영역도 매우 다양하다.
대표적인 시나리오로 전기차 충전 시스템이나 주차요금 지불 시스템을 들 수 있다.
자동차와 충전 시스템 사이에 전기 충전량 거래가 자동으로 블록체인에 저장되고, 자동차가 충전량만큼 충전시스템에 스스로 결제하는 서비스는 전형적인 형태가 될 것이다.
또한 자동차가 해당 주차공간에 주차를 하면 주차시간이 센서를 통해 자동으로 측정되고, 주차 거래정보가 블록체인에 저장되며, 자동차는 주차시간만큼 주차시스템에 바로 결제하고 주차장을 빠져나오는 서비스도 매우 유용할 것이다.
또한, 대표적인 IoT 서비스인 콜드체인 관리 시스템에서도 물류 운반 과정의 온도 상태에 상호 신뢰성을 확보하기 위해서 블록체인 기술을 활용할 수 있을 것이다.
향후 IoT 기술을 통한 제품 생산 과정 추적이나 제조 관리 과정에서 블록체인의 암호화 기술이 유용하게 사용될 것으로 기대된다.
IoT 시대에 블록체인 기술이 활용되는 가장 큰 3가지 요소는 사물 간 지급 결제(M2M Payments), 사물 보안(Security of Things), 자동화된 과정 처리(Automated Process)로 볼 수 있다.
일반적으로 보안, 인증, 안전 등의 이슈는 중재자에 의존하는 방식으로 해결해 왔으나, 이러한 중앙집중 구조의 중재 역할은 비용과 신뢰 측면에서 여러 가지 부작용을 내포하고 있다.
블록체인 기술은 신뢰를 분산시킴으로써 중재자 없이 직거래가 가능하고 임의로 조작할 수 없는 디지털 플랫폼을 제공하고, 기업에 있어서는 시스템 간의 데이터 동기화 필요성을 제거함으로써 기존 시스템 구조의 효율성을 높일 수 있다.
이러한 효과로 인해 블록체인 기술은 아주 다양한 방법으로 산업 모든 분야에 영향을 줄 수 있는 잠재력을 보유하고 있다.
특히, 수십억 개의 사물들이 상호 연결되어 자원과 서비스를 거래하는 진정한 IoT 시대의 기계 경제(Machine Economy)에서는 스마트 분권화를 위한 블록체인 기술이 핵심 요소 기술이 될 것이다.
차세대 비트코인 거래상품
인섹시큐리티가 글로벌 블록체인 분석 기업인 안체인에이아이와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 1일 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 지원할 계획이다. 특히, 블록체인 분석 및 추적 솔루션은 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등을 대상으로 공략할 예정이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용하여 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 안체인에이아이 암호화폐 분석 솔루션의 주요 기능은 ▲가상화폐 지갑 주소를 이용한 트랜잭션 추적 ▲동시 업무를 위한 대화형 조사 도구 제공 ▲트랜잭션 연관 분석 ▲트랜잭션 통계 표시 ▲트랜잭션 상세 분석 ▲인텔리전스 분석을 통한 범죄 추적 등이다. 안체인에이아이의 차세대 암호화폐 분석 및 추적 솔루션은 ▲AI기술을 적용한 블록체인 인텔리전스 ‘BEI API’ ▲AI 기술 기반의 포렌식 도구 ‘CISO’ ▲스마트 계약 위험 평가 서비스 ‘스마트 컨트랙트 오딧(Smart Contract Audit)’ 3종이다. BEI API는 AI기술을 적용한 블록체인 인텔리전스로 암호화폐를 실제 엔티티(entity: 실체)에 연결해 암호화 자산을 보호하고 고객확인제도(KYC: Know Your Wallet)와 자금세탁방지(AML: Anti-Money Laundering) 규정을 준수할 수 있도록 한다. CISO(Compliance, Investigation, Security, Operations)는 AI 기술 기반의 포렌식 도구로, 가명 주소를 실제 엔티티에 연결하고 몇 분 만에 직관적으.
인섹시큐리티, 암호화폐 및 블록체인 분석 기업 ‘안체인에이아이’와 국내 총판 계약 체결
인섹시큐리티가 글로벌 블록체인 분석 기업인 안체인에이아이와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 1일 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 지원할 계획이다. 특히, 블록체인 분석 및 추적 솔루션은 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등을 대상으로 공략할 예정이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용하여 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 안체인에이아이 암호화폐 분석 솔루션의 주요 기능은 ▲가상화폐 지갑 주소를 이용한 트랜잭션 추적 ▲동시 업무를 위한 대화형 조사 도구 제공 ▲트랜잭션 연관 분석 ▲트랜잭션 통계 표시 ▲트랜잭션 상세 분석 ▲인텔리전스 분석을 통한 범죄 추적 등이다. 안체인에이아이의 차세대 암호화폐 분석 및 추적 솔루션은 ▲AI기술을 적용한 블록체인 인텔리전스 ‘BEI API’ ▲AI 기술 기반의 포렌식 도구 ‘CISO’ ▲스마트 계약 위험 평가 서비스 ‘스마트 컨트랙트 오딧(Smart Contract Audit)’ 3종이다. BEI API는 AI기술을 적용한 블록체인 인텔리전스로 암호화폐를 실제 엔티티(entity: 실체)에 연결해 암호화 자산을 보호하고 고객확인제도(KYC: Know Your Wallet)와 자금세탁방지(AML: Anti-Money Laundering) 규정을 준수할 수 있도록 한다. CISO(Compliance, Investigation, Security, Operations)는 AI 기술 기반의 포렌식 도구로, 가명 주소를 실제 엔티티에 연결하고 몇 분 만에 직관적으.
0 개 댓글