콤시스, 특금법 및 ISMS 법규 개정 대비 개인키 보안 및 백업 방안 솔루션 제공

이윤혜 기자

dbspvpt@datanews.co.kr | 2020.12.09 15:52:56

콤시스는 특금법 및 ISMS 법규 개정에 대비해 안전한 개인키 보안 및 백업 방안 솔루션 제공에 나선다고 9일 밝혔다.

지난 3월 암호화폐 거래소를 운영하는 가상자산 사업자(VASP)의 자금세탁방지를 의무하는 '금융거래정보의 보고 및 이용에 관한 법률(특금법) 개정안이 국회에서 통과됨에 따라 비트코인, 이더리움, 리플 등의 암호화폐 거래를 위한 화폐 거래소를 운영하는 자산 사업자는 2021년 9월까지 ISMS 인증을 완료해야 정상적인 사업을 수행할 수 있게 됐다. 이에 따라 가상 자산사업자들은 정보보호 관리체계(ISMS) 인증을 획득하기 위해 노력하고 있다.

과학기술정보통신부는 지난 11월 18일 ISMS 인증 제도 설명회를 열고 가상자산사업자에 특화된 점검항목에 대한 설명과 권고사항을 밝혔다. 가상자산 사업자가 ISMS를 받기 위해 요구되는 항목은 관리분야 11개 항목, 물리 분야 5개, 기술분야 24개, 금융 분야 16개 항목 등 총 56개 세부항목으로 개발돼 점검이 시행된다.

기술적인 부분은 다른 항목에 비해 가장 많은 항목이 추가됐다. 기술 분야 역시 월렛 서버와 키관리 시스템 등에 관한 관리 여부와 보안 정도가 핵심으로 꼽혔다. 콜드월렛(Cold Wallet)에 대한 기술적인 부분은 이를 위한 별도 네트워크 존을 구성하고 있는지, 망분리 등의 대책이 마련됐는지 여부를 점검한다.

현재 국내에서 사업을 유지 중인 가상자산 거래소는 300여 개이며, 이중 실질적으로 거래가 되고 있는 곳은 약 120개로 추정된다. KISA에 따르면 이들 가운데 올해 ISMS 인증 점검과 취득 심사를 거친 곳은 기존에 취득한 곳을 포함해 약 35개다.

가상자산사업자들이 가장 미흡한 항목은 가상자산 지갑의 보안과 관리로 밝혀졌다. 지갑 관리가 소홀한 사업자는 91%였으며 이 외에도 백업 대응, 주요 시스템 보안, 업무환경, 관리 보안등의 항목이 점검 결과 다소 부족한 것으로 드러났다.

가상 자산과 관련된 일을 하게 된다면 키관리를 전문적으로 하는 하드웨어 보안솔루션인 HSM(Hardware Security Module)의 필요성은 점점 증가할 것으로 예상된다. 암호화 키는 사용자 인증과 디지털 서명의 기반이 되기 때문에 반드시 안전하게 보호해야 한다.

nShield HSM은 무제한 수량의 암호키를 HSM의 FIPS 140-2 보안경계 내에서 보호가 가능하다. 또 HSM 내에서 위조/변조 되지 말아야 할 민감한 코드를 직접 실행해 안전성을 더욱 높여준다.

콤시스는 Entrust 전문파트너로 강화되는 가상자산거래소의 암호키 보호요건에 디지털화폐 전환 환경 구축 및 암호화 키 및 프로세스 변조 방지를 위한 nShield HSM 솔루션을 전문적으로 취급하고 있으며 지속적으로 기술 개발과 서비스 제공을 수행하고 있는 솔루션전문기술그룹이다.

이윤혜 기자 dbspvpt@datanews.co.kr