한빗코의 알기 쉬운 보안 설명서

https://cdn-images-1.medium.com/max/1600/0*yv6XImRvssOmI08F.

1. 금융권의 수준의 보안시스템 구축

거래소 시스템의 정보보호를 위해 관리적·물리적·기술적 보안 통제를 적용하고 있으며, 한국인터넷진흥원(KISA)의 보안점검 및 정보보호서비스전문업체의 IT 내부감사 수검을 통해 미비사항을 보완하여 금융권의 수준의 보안시스템을 구축하였습니다.

2. 해킹 방지 대책

한빗코는 내부망*과 외부망을 분리하여 운영하고 있으며, 내부망은 물리적으로 분리된 데스크탑으로 운영하고, 인터넷과 연결된 외부망은 방화벽 및 무선방화벽(WIPS)에 접근 가능한 IP와 MAC(고유 주소로 변경이 불가)을 등록하여 비인가자의 접근을 차단하고 있습니다.

• 내부망은 뭔가요?
  공용 IP 주소로 접근되는 외부 인터넷망(Internet)과 차단되어 독립적으로 구성된 일정 조직이 사용하는 사설IP 주소의 네트워크로 외부자의 접속을 차단하는 보안망입니다.

3. 가용성 확보 대책

과거 타 암호화폐 거래소의 사례에서 볼 수 있듯이 이용자의 접속이 짧은 시간에 급속도로 증가할 경우 서비스가 지연되거나 이용 불가능할 경우가 있습니다. 한빗코는 이용자의 거래소 이용을 보장(가용성)하기 위해 이용자가 증가할 경우 자동으로 서버의 숫자를 증가(Scale Out)시키는 클라우드 기반 서비스인 AWS (아마존 웹서비스)*를 사용하고 있습니다.*아마존 웹서비스(AWS)란?
글로벌 기업 아마존의 웹서비스는 IT 업계에선 이미 인정받은 영향력있는 서비스입니다. AWS가 제공하는 서비스는 ‘인프라’ 입니다. AWS를 통해 인프라를 쉽게 확대하고 줄이는 동시에 안정적으로 운영하는 것이 가능합니다. 또한 AWS는 디도스 방어 등 글로벌 수준의 다양한 보안 시스템을 제공합니다.

4. 삼중으로 진행하는 보안 점검

KISA / IT 내부감사 / 한국블록체인협회
한빗코의 보안팀을 이끄는 CISO(최고정보보호관리자)는 공군본부에서 정보보호계획담당 및 사이버위협대응담당을 역임했으며, ISMS(정보보호 관리체계)/PIMS(개인정보보호 관리체계) 인증 심사원 자격을 보유하고 있는 보안전문가 입니다. 또한 한빗코는 외부 감사인력이 포함된 자체 IT 내부감사와 더불어 KISA 등 외부 기관의 정기적인 보안점검을 통해 여러분의 자산이 완벽하게 보호되도록 노력하고 있습니다.