Last Updated on 6월 5th, 2023, By
 In 앱실링 블로그, Announcement

코인 시장에는 수많은 서비스가 존재하고 있습니다. 코인을 사고 팔기 위한 거래소, 보관할 지갑, 심지어 코인을 가지고 게임을 할 수 있는 서비스도 있습니다. 코인의 인기는 최근 몇 년 사이 폭발적으로 증가했으며 이에 따라 앞서 언급했듯이 많은 기업이 코인 시장으로 뛰어들었습니다. 하지만 해킹공격이 가해지게 된다면 해커들은 고객의 소중한 정보와 자산을 갈취할 수 있기 때문에 기업들은 이를 보호하기 위해 필수적으로 보안을 적용해야 합니다. 암호화폐 보안 표준 CCSS(cryptocurrency security standard)는 이와 같이 필수적으로 적용되어야 하는 보안사항에 대해 보안 표준을 제시하고 있습니다.

암호화폐 보안표준 – cryptocurrency security standard (CCSS)란?

CCSS는 암호화폐 관련 서비스를 제공하는 기업들에게 보안표준을 제시합니다. CCSS는 기업들이 도입해야 할 보안 사항을 위한 가이드라인으로 활용할 수 있습니다. 하지만 기업들이 보안을 적용할 때 CCSS만 고려하는 것이 아닌 ISO27001:2013과 같이 잘 확립된 표준이 존재하고 있기 때문에 이는 보완적으로 사용할 수 있는 표준이라는 점을 인지하고 있어야 합니다.

CCSS의 목적은 코인을 사용하는 모든 정보시스템을 안전하게 보호하고 데이터 손실, 위변조, 도용 등을 막기 위한 보안을 확보하는 것입니다. 적절한 정보를 가지고 있다면 고객들은 암호화폐 거래 때 거래소를 운영하는 기업을 선택할 때 현명한 판단을 내릴 수 있게 됩니다. 또한 기업이 안전한 거래를 보장할 수 있다면 이미 차별화 요인을 가진 것과 다름없습니다.

CCSS의 운영

CCSS운영 위원회(Crypto Currency Security Standard Steering Committee)는 암호화폐를 다루는 데 있어 표준을 향상하는 동시에 CCSS에 산업 모범사례를 적용하는 것을 목표로 삼고 있습니다. CCSS는 암호화폐와 관련된 정보를 보관하고 엑세스하는 방법론과 기술을 설명하고 있으며 자산관리와 운용 두 가지에 중점을 두고 있습니다. 자산관리 측면은 여러 관계자로부터 자산이 얼마나 안전하게 보관되고 공유되며 엑세스되는가에 집중합니다. 운용 측면은 주로 시큐리티 검사 및 위험관리, 그리고 보안 통제, 프로세스, 정책에 대한 외부의 검토에 집중합니다.

CCSS의 장점

CCSS를 통해 기업은 데이터를 안전하게 보호할 수 있습니다. 데이터가 안전하게 보호된다면 고객은 확신을 가지고 기업을 통해 암호화폐 거래를 할 수 있으며 기업은 시장에서 좋은 평판을 유지할 수 있습니다.

데이터가 안전하게 보호되지 않으면 유출로 인해 기업은 엄청난 피해를 입을 수 있으며 이미 연간 수백만 달러 이상의 피해가 발생하고 있습니다. 최근 기업이 암호화폐와 NFT를 얻는 데 도움을 주는 게임개발사 로닌 네트워크(Ronin Network)는 해킹 공격으로 인해 약 6억 미국 달러의 피해를 입은 적이 있습니다. 암호화폐 탈취로 인해 2021년에만 피해액 20억 달러 이상의 손실을 발생시켰으며 2019년에 발생한 2억 달러의 손실과 비교하면 급격하게 증가한 것입니다.

CCSS의 적용 범위

간단히 말해서 CCSS는 암호화폐를 다루는 모든 기업에 적용됩니다. 아래는 CCSS가 적용될 수 있는 서비스의 예시입니다.

  • Cryptocurrency Exchanges: 암호화폐를 다른 형태의 화폐로 환전해주는 코인 거래소
  • Cryptocurrency Marketplaces: 암호화폐로 상품 또는 서비스를 구매할 수 있는 코인 마켓
  • Cryptocurrency Games: 암호화폐로 도박할 수 있도록 해주는 코인 게임
  • Cryptocurrency Processors: 최근에 부각되는 서비스인 암호화폐를 통한 지불을 자동화하는 암호화폐 결제 프로세서
  • Cryptocurrency Storage: 암호화폐의 입금과 송금을 담당하는 코인 스토리지
  • 그 외 암호화폐를 다루는 모든 정보시스템 또는 기업

CCSS 시큐리티 level

CCSS는 10가지의 측면과 3단계로 보안을 정의하고 있습니다. 보안 강도의 정도에 따라 단계를 나누고 있으며 Level1이 가장 낮은 수준의 보안, 그리고 레벨3에서 가장 높은 강도의 보안을 제시합니다.

CCSS level1:

CCSS level1은 정보시스템에 보관된 데이터 자산을 적절히 보호하기 위해 예상된 산업표준 보안 통제를 적용하며 독립적인 감시인을 통해 테스트하고 승인해야 하는 것을 의미합니다.

CCSS level2:

레벨 2를 통해 기업은 제어 기능을 강화하고 보안 강화 작업을 수행하며 다중 서명과 같은 추가적인 보안 영역을 다루고 있습니다.

CCSS level3:

CCSS level3에서는 가장 강력한 수준의 보안과 강화된 통제를 찾아볼 수 있습니다. 규모가 큰 팀은 다수의 팀 멤버들에 대한 엑세스하는 경우가 많습니다. Level3에서 자산을 안전하게 지키면서 보관하기 위해 지리적으로 분산되도록 하는 동시에 향상된 인증방식과 인증 기술을 제시하고 있습니다.

CCSS 적용하기

암호화폐는 지속적으로 발전하고 있으며 많은 관심을 받고 있습니다. 큰 금액을 투자하는 사용자 역시 꾸준히 증가하고 있습니다. 이 때문에 자산을 안전하게 보호하기 위해서 보안 적용을 최우선으로 고려해야 합니다. CCSS를 통해 보안표준을 적용한다면 보안을 지키는 것은 훨씬 쉽고 수월해질 것입니다.

암호화폐와 관련된 표준에는 CCSS말고도 다양하게 존재하며 CCSS를 기준으로만 판단하면 안됩니다. 완벽한 보안을 위해 다양한 데이터 보안 표준을 비교하면서 CCSS를 보완적인 전략으로 사용해야 합니다. 모든 정보시스템은 쉽고 확장 가능한 데이터 암호화가 필요하며 해커들이 접근하지 못하도록 하는 보안 기능을 적용해야 합니다. 앱실링의 모바일 애플리케이션 보안 솔루션을 적용한다면 전문가에게 보안을 맡기고 기업은 지속적으로 좋은 제품을 출시하고 고객관리 하는 데 집중할 수 있습니다. 암호화폐를 통해 사업을 성장시키면서 보안 이슈로 지연시키지 않으려면 저희와 상담해 보세요.

 

Dustin Hong
Dustin Hong
Dustin은 잉카엔트웍스의 앱실링 비즈니스 개발을 이끌고 있습니다. 그는 사이버 보안, IT, 컨텐츠 및 애플리케이션 보안 분야의 소프트웨어 개발과 혁신에 많은 관심을 가지고 있습니다. 또한 사이버 보안 세계에서 주요 사건의 대상, 이유 및 방법에 대해 다양한 사람들에게 공유하고 토론하는 것을 좋아합니다. 업계 동향 및 모범 사례에 대한 그의 견해는 기사, 백서에 실려있으며, 여러 보안 행사에서 유사 주제로 발표를 하였습니다.