kkamagi.story

암호화폐 거래소 사이버보험 의무 가입에 대한 법적 논쟁과 실효성에 대한 고찰 사고 발생 시 보상에 대하여 실질적으로 보상했는지에 대한 상세 기준 및 조사 방법 보상으로 인한 2차 사고 방지에 대한 거래소 대응 태도 고객정보유출에 대한 적절한 보상 여부 등 사이버보험 가입 기준 강화를 위한 법 제도 마련 * 현행법 비교 (금융회사, 정보통신사업자) 보상 여부에 대한 법적 논쟁 발생 시 올바른 판결 방향에 대한 고찰, 판례를 위주로 사고방지를 위한 정보보호관리체계 유지 방법 문제점 현행법상 금융회사가 아니기 때문에 정보통신사업자에 해당하며, 정보통신망법에만 적용이된다. 규모가 큰 사업자의 경우에는 정보통신망법에 의거하여 정보보호관리체계를 유지하도록 되어있지만, 그렇지 않은 중,소규모 사업자에 대한 관리감독이..

forever 명령어를 이용한 node.js 앱(지갑 모니터링) forever [start | stop | stopall | list | cleanlogs] [options] SCRIPT [script options] # 사용 중인 명령어 node 서버를 forever로 실행하면서 output 파일과 error 파일을 현재 폴더 기준 하위 폴더에 out.log 와 err.log 파일이 생성되게끔 하였습니다. 하위 폴더로 둔 이유는 -w 옵션을 사용하기 때문입니다. app.js 폴더 기준을 감지하고 있는데 로그가 계속 쌓이는것 까지 감지해서 forever가 오작동을 하면 안되겠죠? forever 를 이용한 app.js 노드 인스턴스 실행 $ forever start -w -o ../output.log -e..

발췌글임을 밝힙니다. : 시로 마사무네의 만화 , OSMU 원천콘텐츠로서의 그 잠재력에 대하여 1. 서론 이 세상에 나온 지도 벌써 20년이 되어 간다. 새삼스럽게 OSMU 원천콘텐츠로서 을 바라보는 일이 썩 상큼하지 않다는 것을 본인도 알고 있다. 그러나 시로 마사무네의 원작만화가 OSMU 원천콘텐츠로서 지니고 있는 잠재력은 그것이 처음 세상에 나온 20년 전엔 (그것이 실로 거대하다는 것은 알겠으나) 희미한 안개 속에 묻혀있는 모습이었다면, 시간이 지날수록 조금씩 다가와, 현재에는 그 위용을 거의 드러내고 있는 것 같다. 한 가지 주목할 점은, 모습을 드러낸 그 실체 역시 아직은 알 수 없는 것이어서, 당분간은 이러한 추세가 계속 될 것으로 여겨진다는 것이다. 이러한 생각은 지극히 개인적인 것일 수 ..

1. 보안토큰이란? 얼마전 한국정보보호진흥원(KISA)에서HSM이라는 용어를 보안토큰으로 부르기로 표준을 정했다. 지금까지는 아래와 같은 USB형 HSM 토큰을 통상 HSM이라는 용어로 불러 왔다. KISA에서 이와 같이 용어를 표준화한 이유는 HSM(Hardware Secuiry Module)이란 장비는 여러 가지 형태를 취할 수 있기 때문이다. 먼저 HSM이라는 용어는 하드웨어 내에서 암호화 키를 생성하고 저장하는 장비를 모두 지칭한다. HSM은 USB 토큰 형태 이외에도 칩 형태, PCMCIA 토큰 형태, PCI카드 또는 네트워크 서버의 형태를 갖출 수도 있다. 보통 보안업계에서 HSM이라고 하면 네트워크 서버 형태의HSM만을 지칭하는 경우도 많다. 따라서 KISA에서는 USB 형태의 HSM을 보안..

빗썸에서 작성한 분산원장기술에 대해 알아보자!! 분산원장기술 (DLT, Distributed Ledger Technology) 빗썸 ・ 2017. 12. 12. 9:00URL 복사 이웃추가 많은 분들이 한 번쯤은 들어보셨을 분산원장기술(DLT, Distributed Ledger Technology), 분산원장이란 무엇일까요? 분산원장 관련 이슈 대한민국의 화폐를 발행할 수 있는 권한을 보유한 유일한 은행인 한국은행이 블록체인 기술에 대해 연구 중입니다. 그럼 여기서 궁금증이 생기죠! "한국은행이 왜 굳이 블록체인 기술을? 뭐가 아쉬운 거지?" 아쉬워서가 아닙니다. 블록체인 기반의 분산원장기술이 금융권에 도입될 경우 다양한 이익을 얻을 수 있기 때문이죠. 국내 주요 은행들과 금융결제원 핀테크 담당 실무자 ..

지난 “DB암호화시 HSM을 사용하려면 기사” 에서 HSM 사용에 대한 전반적인 설명을 하였습니다. 이번에는 오라클 데이타베이스(Oracle Database) SW 에서 제공하는 TDE 기능에 대하여 좀 더 구체적으로 설명을 드리고자 합니다. 오라클 데이터베이스 SW는 "DB 암호화" 기능을 DBMS 내부에서 지원하고 있으며, 이것을 TDE(Transparent Data Encryption)기능이라고 부르고 있습니다. 이를 위해 암호화 기능을 하는 SW모듈이 DBMS 내부에 있으며, 따라서 암호키도 내부에서 관리를 하고 있습니다. TDE기능에서 사용하는 암호키는, 개념적으로 크게 분류하면, Master Key 와 Working Key 두 종류 입니다. Working Key 는 실제 data를 암ㆍ복호화 ..

렛저, 기관 투자가를 위한 암호화폐 보관 서비스 제공을 목적으로 신탁회사 레거시 트러스트와 파트너쉽 체결 프랑스 하드웨어 지갑 생산 기업 렛저(Ledger)가 홍콩 신탁회사 레거시 트러스트(Legacy Trust)와 협업을 맺어 기관 암호화폐를 보관해주는 서비스를 제공할 예정이다. 이는 현지시각 3월 28일 기자회견에서 발표되었다. 암호화폐 전문매체 코인텔레그래프에 따르면, 기관 등급 디지털 자산 보관 서비스를 출시한 것은 렛저가 처음이라고 한다. 출시될 예정인 보관 서비스는 렛저의 기관 지갑 관리 부문인 렛저 볼트(Ledger Vault)가 주도할 것이라고 전해진다. 렛저 볼트 보관 서비스를 발전시키기 위해, 작년 11월 렛저는 뉴욕으로 사업을 확장했다고 한다. 렛저 볼트 웹사이트에 의하면, 렛저 볼트..

HSM 장비를 왜 사용해야 하는 가 ?

[암호화폐 지갑 보안] 암호화폐 계정 키 보호가 관건 키 분산보관으로 유출시에도 보호…안전한 저장소 이용해 유출 경로 차단해야 암호화폐 보안이 심각한 문제로 대두되면서 암호화폐 거래소들이 대거 참여하고 있는 한국블록체인협회에서는 자율규제안을 발표하면서 암호화폐와 거래소 보안을 강화하기 위해 노력하고 있다. 자율규제안에서는 보유한 재산의 70% 이상은 분리된 망에 구축된 콜드월렛에 저장하고, 30%는 네트워크에 연결되는 핫월렛에 저장하는 것을 권고하고 있다. 은행에 비유한다면 핫월렛은 창구 근무 직원들이 책상에 보관하면서 손님의 요구대로 입출금을 하는 현금이라 할 수 있고, 콜드월렛은 허가된 사람만이 특수한 경우에만 열고 들어갈 수 있는 안전금고라고 할 수 있다. 핫월렛이라고 해서 보호되지 않는 것은 아니..