[블록체인 뉴스 브리핑] 아카미아,트러스트토큰,바이낸스 체인,위메이드트리,전기아이피,스테이블 코인,다이,펀디엑스外 암호화폐·가상통화 뉴스 와이어

▲ 아카마이, “지난 18개월 간 금융 업계 대상 크리덴셜 스터핑 공격 35억 건 발생”

- ‘아카마이 2019 인터넷 보안 현황 보고서: 금융 서비스 공격’ ··· 최대 위협은 크리덴셜 스터핑과 피싱

- 약 5개월 간 피싱 도메인에 영향을 받은 조직의 절반은 금융 업계 기업 

안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아(대표 이경준)가 금융 업계를 겨냥한 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서: 금융 서비스 공격(Akamai’s 2019 State of the Internet / Security Financial Services Attack Economy Report)’을 발표했다. 

보고서는 2017년 11월부터 2019년 4월까지 총 18개월의 분석 기간 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인 정보와 금융 정보가 위협에 노출됐다고 밝혔다. 크리덴셜 스터핑 공격은 공격자가 훔친 사용자 정보로 기업 웹사이트의 봇과 같은 자동화 툴을 활용해 로그인 시스템에서 검증을 시도하는 공격을 말한다. 

2018년 12월 2일부터 2019년 5월 4일까지 약 5개월 동안 금융을 포함한 전체 업계에서 발견된 피싱 도메인은 약 20만 개에 달했다. 이 중 66%는 소비자를, 34%는 기업을 공격 표적으로 삼았다. 소비자를 표적으로 한 피싱 도메인의 절반은 금융 업계 기업에서 발견됐다. 

마틴 맥키(Martin McKeay) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 "지난 1년 동안 소비자를 대상으로 한 피싱 공격의 증가로 크리덴셜 스터핑 공격이 꾸준히 증가했다”라며, "공격자는 기존에 탈취된 인증정보 데이터를 피싱을 통해 보완한 후 계정을 탈취하거나 보완한 인증정보 목록을 되파는 방식으로 수익을 거둔다. 금융 업계와 소비자를 표적으로 한 경제가 생성되고 있다”고 밝혔다. 

공격자가 공격에 성공하면 부당하게 취득한 데이터와 기금을 처리해야 한다. 이를 처리하는 방법 중에는 ‘뱅크 드롭(bank drops)’이 있다. 뱅크 드롭은 특정 금융 기관에서 계좌를 부정한 방식으로 개설하는 데 이용되는 데이터 패키지다. 뱅크 드롭에는 이름, 주소, 생년월일, 주민등록 세부 정보, 운전면허 정보, 신용 점수 등 ‘풀즈(fullz)’라고 불리는 개인 정보가 포함된다. 부정 계좌에 대한 보안 접속은 은행과 풀즈의 위치와 일치하는 곳의 원격 데스크톱 서버를 통해 이루어진다. 

금융 기관은 공격자가 드롭 계좌를 개설하는 방법을 계속해서 조사하고 공격자 보다 한 발 앞서기 위해 많은 노력을 기울이고 있다. 그러나 여전히 대부분의 기업이 공격자가 오래된 공격 기법으로 기업을 공격하고 있다는 것을 인지하지 못하고 있는 실정이다.  

아카마이는 금융 서비스 부문에서 관찰된 공격의 94%가 ▲SQL 인젝션(SQL Injection, SQLi) ▲로컬 파일 인클루전(Local File Inclusion, LFI) ▲크로스 사이트 스크립팅(Cross-Site Scripting, XSS) ▲OGNL 자바 인젝션(OGNL JAVA Injection) 중 하나의 기법을 사용했다고 밝혔다. 그 중 OGNL 자바 인젝션을 활용한 공격은 2017년 11월부터 2019년 4월까지 18개월 동안 800만 건 이상이 발생했다. 아파치 스트럿츠(Apache Struts)의 취약점으로 인해 잘 알려진 OGNL 자바 인젝션은 패치가 배포된 이후에도 수년 동안 계속해서 사용되는 공격 기법이다.

공격자는 금융 서비스 업계를 대상으로 크리덴셜 스터핑 공격을 실행하거나 웹 기반 취약점을 이용하기 위해 주의를 돌리는 용도로 디도스(DDoS) 공격을 감행했다. 아카마이는 18개월 동안 금융 서비스 업계에서만 800건 이상의 디도스 공격을 발견했다.

마틴 맥키 편집장은 “공격자는 금융 서비스 기업의 약점인 소비자, 웹 애플리케이션, 가용성을 표적으로 삼는다”라며, “공격을 감지하고 방어하는 능력 면에서는 기업이 더욱 발전하고 있지만 거점 방어에서는 여전히 실패를 겪고 있다. 기업은 고객을 보호하기 위해 다양한 도구를 사용하는 지능적인 공격자를 감지, 분석, 방어할 수 있어야 한다. 아카마이는 20여년 간 넓은 스펙트럼에 걸친 보안에 대한 가시성을 활용해 계속해서 발전하고 있는 범죄 행위로부터 고객을 보호하고 있다”고 말했다.
 
▲ 트러스트토큰 5종 스테이블코인, 바이낸스 체인 합류
트루USD, 바이낸스 덱스 상장 완료

-트루USD, 트루GBP, 트루AUD, 트루CAD, 트루HKD 바이낸스 체인 합류
-8일 트루USD 바이낸스 덱스 거래 시작

세계 3대 스테이블코인 발행 업체 트러스트토큰이 바이낸스 체인을 기반으로 5개의 스테이블코인(트루USD, 트루GBP, 트루AUD, 트루CAD 및 트루HKD)를 발행한다고  밝혔다. 

트러스트토큰이 발행한 스테이블코인은 기존에 이더리움 기반의 ERC20 토큰으로만 제공되었다. 바이낸스 체인이 호환됨에 따라, 사용자는 트러스트토큰의 5개 스테이블코인을 모두 바이낸스 덱스에서 0.04%의 낮은 수수료로 거래할 수 있게 되었다.

트루USD는 8일 바이낸스 덱스에서 거래가 시작되며, 다른 4개의 스테이블코인(TGBP, TAUD, TCAD, THKD)도 유통될 수 있도록 상장 제안서를 제출할 예정이다.

이 5개의 스테이블코인은 모두 ERC20와 BEP2 표준 토큰 간 호환이 가능한 크로스 체인을 적용한다. 이는 HTLC(Hash Time Locked Contracts)가 바이낸스 체인 메인넷에 도달한 직후에 스왑이 이루어질 예정이다.

트러스트토큰 제이 안 CEO는 “우리의 목표는 사용자들이 신뢰할 수 있는 스테이블코인에 대한 접근성을 높이는 것”이라며 “바이낸스 체인 및 덱스 합류를 통해 이러한 목표에 한 걸음 더 나아가게 되어 매우 기쁘다”고 전했다. 

현재 트러스트토큰 앱에서 BEP2 버전의 트러스트토큰 스테이블코인을 구매하거나 인출할 수 있으며, 바이낸스 닷컴에서 TUSDB 입금이 가능하다. 
 
한편, 2017년에 설립된 트러스트토큰은 2018년 1월 US 달러에 연동되는 트루USD 스테이블코인을 발행한 이후, 영국 파운드화 연동 트루GBP, 홍콩 달러 연동 트루HKD, 캐나다 달러 연동 트루CAD, 호주 달러 연동 트루AUD를 발행하고 있다. 현재 트러스트토큰 웹사이트에 따르면 싱가포르 달러에 연동된 스테이블코인 트루SGD가 “곧 출시” 예정이다. 

▲ 위메이드트리-전기아이피, <미르의 전설2> IP 블록체인 게임 개발 위해 맞손 

<미르> IP 기반 HTML5 게임에 블록체인 기술 접목

위메이드트리, 블록체인 플랫폼 ‘Wemix(위믹스) 네트워크’ 통해 글로벌 시장 공략

위메이드트리-전기아이피 블록체인 게임 사업을 위한 파트너십 체결 

㈜위메이드트리(각자대표 김석환, 오호은)는 ㈜전기아이피와 <미르의 전설2, 이하 미르> IP를 활용한 블록체인 게임 개발 및 서비스를 추진하기 위한 포괄적 파트너십을 체결했다. 

이번 파트너십 체결을 통해 전기아이피는 위메이드트리가 독자적으로 구축 중인 블록체인 게임 플랫폼 ‘Wemix(위믹스) 네트워크’에 블록체인 기술을 접목한 '미르 H5 for Wemix(가칭)’를 글로벌 출시할 계획이다. 

또한, 전기아이피는 위메이드트리의 블록체인 플랫폼 사업에 투자를 집행하고 <미르> IP를 활용한 블록체인 게임 개발과 글로벌 시장 진출을 위해 적극 협력한다는 방침이다. 이와 함께 블록체인 플랫폼을 공동으로 운영하는 거버넌스(운영 정책 수립) 파트너로 참여해 공동으로 플랫폼을 운영할 것이다. 

위메이드트리는 블록체인 기술 기반의 글로벌 게임 플랫폼 출시를 앞두고 있으며, 자체 개발 중인 방치형 모바일 RPG를 선보일 예정이다. 향후, 사업적 역량을 보유한 거버넌스 파트너들도 위메이드트리에 대거 합류, 블록체인 사업은 더욱 탄력을 받을 전망이다. 

위메이드트리의 김석환 대표는 “전기아이피와 미르 IP를 활용한 다양한 블록체인 게임을 선보일 수 있도록 긴밀한 협력을 할 것이다”며 “기존의 블록체인 게임과는 차별화되고 완성도 높은 콘텐츠 개발에 집중할 것이며, 블록체인 게임 산업에 대중화를 이끌고 긍정적인 효과를 가져올 수 있도록 많은 노력을 기울이겠다”고 밝혔다. 

한편, 위메이드트리는 위메이드의 블록체인 전문 계열회사로 2018년 1월 설립됐으며, 전기아이피는 <미르의 전설2> IP 사업 확장 및 저작권 보호, 중국 내 IP 관리·감독을 강화하기 위해 지난 2017년 5월 물적분할을 통해 설립됐다. 

▲ 메이커다오의 스테이블 코인 다이, 펀디엑스 결제 플랫폼에 통합

메이커다오의 다이(Dai)가 싱가포르 기반 결제 솔루션 기업 펀디엑스 결제 생태계의 최초 스테이블 코인으로써 통합됐다고 8일 밝혔다.

블록체인 개발자 및 기업이 펀디엑스의 결제 생태계에 디지털 자산을 등록할 수 있는 오픈 플랫폼을 통해 참여했다. 펀디엑스의 ‘엑스월렛’ 앱, ‘엑스패스’ 카드 및 ‘엑스포스’ 디바이스를 비롯한 결제 생태계에 통합된 것이다.

스테이블 코인이 스마트 컨트랙트를 통해 이더리움 블록체인 내에서 1달러로 고정되고 다이와 달러 사이의 환율은 항상 1:1로 유지된다.

잭 체아 펀디엑스 대표는 "다이와 같은 스테이블 코인을 플랫폼에 탑재하는 것은 커뮤니티에서 오랜 시간 요청해온 것"이라며 "펀디엑스 생태계 내 스테이블 코인의 역할을 기대한다"고 전했다. 현재 펀디엑스의 결제 생태계는 BTC, ETH, BNB, DGX, XEM, NPXS, NPXSXEM, QTUM, KNC, KCS와 같은 다양한 암호화폐로 구성된다.

다음 달 메이커는 50,000개의 메이커다오 브랜드 엑스패스 카드를 사용할 예정이다. 메이커와 펀디엑스의 파트너십을 통해 브라질, 아르헨티나, 콜롬비아, 베네수엘라 등 라틴 아메리카 4개국에서 엑스포스, 엑스패스 생산 및 배포 비용에 대한 보조금 지급을 진행할 예정이다. 

이는 시민들에게 변동성에 대한 걱정 없이 암호화폐를 사용할 수 있는 기회를 준다. 메이커다오의 라틴 아메리카 사업 개발 대표인 나디아 알바리즈는 "다이는 라틴 아메리카 국민들이 초인플레이션의 영향으로부터 벗어날 수 있는 방법을 제공한다."며 "펀디엑스의 글로벌 결제 네트워크에 다이를 통합함으로써 암호화폐를 사용해보지 않은 사람도 다이를 사용하고 더 많은 재정 통제권을 갖게 할 것"이라고 전했다.

Notice. '블록체인 뉴스 브리핑'은 해당 블록체인 프로젝트의 일방적인 보도자료로 블록체인밸리의 편집방향과 다를 수 있습니다. 신뢰할만한 취재원 또는 보도자료를 바탕으로 구성하였으나 해당 정보의 사실이 확인되었음을 뜻하는 것은 아니며 블록체인 시장 동향 흐름을 파악하는데 참고자료로만 활용할 수 있습니다.   

저작권자 © 파이낸셜포스트 무단전재 및 재배포 금지
관련기사