핀테크 로드

전체기사 보기


업비트, 비트코인 피자데이 기념...‘2020 업비트 피자데이 이벤트’

지난해 이어 올해도 비트코인 피자데이 기념한 고객 대상 이벤트 개최

디지털 자산 거래소 업비트를 운영 중인 블록체인 및 핀테크 전문 기업 두나무가 비트코인 피자데이를 기념해 ‘2020 업비트 피자데이 이벤트’를 개최한다고 21일 밝혔다. ‘비트코인 피자데이’는 2010년 5월 22일 있었던 1만 비트코인과 피자 2판의 실물 교환 거래를 기념하는 날이다. 2010년 5월 18일 한 이용자가 비트코인이 실제 사용 가능한지 여부를 시험해보기 위해 비트코인 포럼에 거래를 제안했고, 그로부터 나흘이 지난 22일 1만 비트코인과 피자 2판 간의 교환 거래가 성사됐다. 해당 거래는 디지털 자산을 활용한 최초의 실물 거래로 알려졌고, 이후로 디지털 자산 투자자들 사이에서 매년 5월 22일은 ‘비트코인 피자데이’라는 기념일로 여겨지고 있다. 업비트는 작년에 이어 올해도 비트코인 피자데이를 기념해 0.0001 비트코인(1만 사토시)로 피자를 받을 수 있는 ‘2020 업비트 피자데이’ 이벤트를 개최한다. 본 이벤트는 오는 5월 22일 12시부터 24일 23시 59분 59초까지 열리며, 업비트가 마련한 ‘2020 업비트 피자데이 지갑’에 ‘바로 출금’ 서비스로 0.0001 비트코인을 입금한 선착순 1천 명에게 2만원 상당의 피자 쿠폰을 증정한다.

안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의

안랩이 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다. PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑 주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다. 이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다. 피해를 예방하기 위해서는 ▲암호화폐 거래 시 복사한 지갑 주소의 변조

에스씨지솔루션즈, 세일즈포스 NAFF Core 다중 채널 문자 서비스 패키지 개발

세일즈포스 세일즈 클라우드, 서비스 클라우드 등에 애드온 가능

서울도시가스그룹의 정보통신기업 에스씨지솔루션즈는 세일즈포스 솔루션에 직접 설치해서 사용하는 ‘NAFF Core 다중 채널 문자 서비스 패키지’를 개발했다고 18일 밝혔다. 이번 패키지는 에스씨지솔루션즈가 2019년 12월 공개한 ‘NAFF MC 다중 채널 문자 서비스’ 패키지가 세일즈포스 마케팅 클라우드(Marketing Cloud)에 애드온됐던 것과 달리 세일즈포스 세일즈 클라우드(Sales Cloud), 서비스 클라우드(Service Cloud) 등에 애드온됐다. 이 서비스는 손쉽게 SMS/LMS/MMS/카카오톡 메시지를 보내고 싶지만 마케팅 툴 도입이 부담스러운 세일즈포스 세일즈 클라우드, 서비스 클라우드 고객들의 요구사항을 충족해주는 솔루션이다. NAFF Core 다중 채널 문자 서비스는 특정 고객에게 메시지를 보낼 수 있을 뿐만 아니라 특정 조건으로 타겟팅(targeting)한 다수의 고객에게도 메시지를 보낼 수 있다. 전시회나 이벤트를 통해 등록된 고객에게 웰컴 문자 메시지나 카카오톡 메시지 등을 보낼 수 있다. 이외에도 ▲고객별 인화 지원(메뉴, 버튼 등) ▲메시지 템플릿 및 이미지 지원 ▲카카오톡 발송 실패 시 문자 메시지로 변환해 발송 가능한

바이낸스KR, 고객 자산 보호 프로그램 SAFU펀드 정식 적용

국내 고객들 자산 SAFU 펀드에 의해 안전하게 보호

가상자산 거래소 바이낸스KR이 바이낸스의 사푸(SAFU) 펀드 시스템을 정식 적용한다고 15일 밝혔다. 사푸 (SAFU, Secure Asset Fund for Users) 펀드는 2018년 7월부터 글로벌 거래소 바이낸스에서 운영하고 있는 투자자 보호프로그램 중 하나로 전체 거래 수수료의 10%를 할당해 자금 위협이 있을 경우 이용자의 자산에 보상을 해주는 해킹 방지기금이다. 해당 펀드는 비상시에만 접속할 수 있도록 여러 개의 별도 콜드월렛에 보관되고 있다. 사푸 펀드 운영 목적에는 고객 자산 보호 외에도 거래소의 보안시스템을 강화하는 부분도 포함되어 있다. 다양한 사이버 공격 사례를 분석하고 플랫폼이 지니고 있는 잠재적 위험 요소에 대해 인지하고 개선해 나가는 과정을 거치면서 더욱 안전한 거래소를 구축하겠다는 것이다. 바이낸스KR은 이번 SAFU펀드 적용으로 한층 더 안정적인 거래 환경을 마련할 수 있게 되었으며, 다양한 안전 장치와 모니터링 시스템, 자금세탁방지 프로그램을 지속적으로 구축해 나간다는 방침이다. 바이낸스KR 관계자는 "거래소 운영에서 가장 중요한 부분 중 하나는 바로 고객들의 자산을 안전하게 보호하는 것"이라며 "바이낸스KR 이용자들의 자

원투씨엠, 네이버비즈니스플랫폼과 클라우드 기반 '금융 SaaS 사업' 추진

원투씨엠은 NBP(네이버비즈니스플랫폼)과 협력해 자사가 보유한 Open API 및 금융 마이크로 서비스 등 핀테크 기술을 바탕으로 금융기관을 대상으로 한 SaaS형 서비스를 출시 준비 중이라고 밝혔다. 금융 서비스는 전통적으로 고도의 보안을 필요로 하여 클라우드 방식의 서비스 구성이 어려웠으며, 그에 따라 민간에서 지속적으로 발전하고 있는 클라우드 관련 프레임워크나 각종 오픈 소스(Open Source) 등 최신 기술을 금융기관이 채택하여 발전시키지 못했다. 그러나 NBP가 클라우드 사업자로는 국내 최초로 금융보안원의 안정성 평가를 모두 충족하는 인프라 구성을 완료했고, 원투씨엠의 경우 소프트웨어와 서비스적인 보안 레벨을 고도화한 소프트웨어를 개발 적용하여 공동으로 사업을 추진하게 됐다. 이에 따라 금융기관이 다양한 비대면 서비스를 제공함에 있어서 구조화된 서비스를 보다 빠르게 자체 서비스 채널 및 제휴 서비스 채널에서 구현할 수 있게 되었으며, 클라우드 기반의 최신 기술 구조를 수용할 수 있게 되는 계기가 될 것으로 예상된다. NBP의 한상영 상무는 “최근 금융기관의 비대면 서비스는 지속적으로 고도화되고 있으며, 특히 다양한 제휴 채널을 통해 금융기관의 사

지닥과 고팍스, 법인회원 원화 입출금 가능하다

블록체인 금융 기술사 피어테크는 기존의 가상자산(암호화폐) 거래소들의 은행 계좌 발급 현황, 원화 입출금 여부 관련의 ‘실명확인 가상계좌’를 비교했으며, 거래소들이 이용하는 은행의 에스크로 서비스와 개인 고객이 아닌 법인 고객이 선호하는 거래소를 분석했다고 밝혔다. 국내 주요 가상자산 거래소들, 6대 거래소는 어떻게 원화 입출금 서비스를 제공하고 있을까? 우선 개인용 입출금 서비스를 살펴보면, 업비트, 빗썸, 코인원, 코빗은 실명확인 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다. 지닥과 고팍스는 이에 따라 모든 은행에서 입금이 가능하지만 업비트 외 3개 거래소는 개인 대상으로 실명확인 가상계좌를 발급, 필수요건에 따라 특정 은행 계좌를 갖고 있어야만 입금이 가능하다. 법인용 입출금 서비스를 살펴보면, 실명확인 가상계좌는 법인(기업)용 서비스가 아니므로 법인은 이용할 수 없다. 법인의 경우, 합법적으로 원화를 입출금 할 수 있는 거래소가 필요한데, 실명확인 가상계좌 거래소들의 경우 이를 제공하지 않는다. 한편, 지닥과 고팍스는 국내 6대 가상자산 거래소 중 유일하게 시중 은행의 에스크로(Escrow)

한국디지털지갑, 피크앱 플레이어에 AI 안면인식 인증 시스템 제공

한국디지털지갑이 ‘피크 앱플레이어’의 업데이트 버전을 통해 안면인식 인증 시스템을 제공한다고 7일 밝혔다. 현재 페이스북을 비롯한 많은 글로벌 기업이 디지털 자산화에 대비해 자체적인 본인인증 시스템을 개발하고 있다. 하지만 대부분의 나라에서 여러 개의 유심(USIM) 카드를 사용하는 것이 보편화되어 전화번호나 신분증을 신뢰할 수 없어 표준화된 글로벌 본인인증 시스템을 개발하기 힘든 상황이다. 한국디지털지갑은 글로벌 월 이용자수 1000만명이 넘는 피크 앱플레이어의 상위 멀티 플랫폼 버전인 ‘피크7’ 업데이트를 통해 피크 앱플레이어에 회원의 얼굴을 신분증화 하는 KYC-F(know your customer’s face) 시스템을 제공할 예정이다. KYC-F 시스템은 사진이나 동영상 등을 활용한 가상의 안면 인증 시도를 인공지능(AI) 기술로 원천적으로 차단하고, 회원가입 시 등록된 얼굴 사진과 신분증 사진 업로드 시 얼굴 사진 등을 교차 분석하는 본인인증 알고리즘으로 한국디지털지갑이 자체 개발했다. 피크 앱플레이어와 같이 글로벌 서비스를 운영중인 파트너 기업들은 쉽게 도입해 사용할 수 있다. 한국디지털지갑은 KYC-F 시스템을 체인브릿지 디지털 지갑의 글로벌

핀테크 보안 기업 아톤, 스마트홈 및 IoT 서비스용 보안 모듈 ‘아이세이프박스’ 출시

핀테크 보안 기업 아톤은 2019년 2월 출시한 스마트폰 기반 핀테크 보안 솔루션 ‘엠세이프박스(mSafeBox)’에 이어 스마트홈 및 사물인터넷(IoT) 서비스 보안 강화를 위한 소프트웨어 암호 모듈 ‘아이세이프박스(iSafeBox)’를 출시했다고 6일 밝혔다. 스마트홈 시스템은 아파트 입주민이 세대 내 월패드 또는 스마트폰 앱에서 단지 서버를 통해 아파트 공동현관, 주차장, 조명, 냉난방 및 환기 시스템 등을 통제할 수 있는 시스템이다. 편리한 기능이지만 통제되는 곳이 입주민의 개인 주거 공간과 직접 연결돼 있을 뿐만 아니라 해킹을 당한 아파트 단지 내 전체 입주민에 대한 위협이 될 수 있어 개선이 필요하다는 목소리가 꾸준히 있었다. 그중에서도 월패드는 보안 침해 사례 및 보안 취약점 보고가 자주 등장하고 있어 문제가 더 심각하다. 월패드는 각 세대의 도어락과 조명, 전기 등 스마트홈 시스템을 통합 제어하고 관리하는 단말기다. 해커는 월패드를 해킹해 세대 내 IoT 장치 외에도 아파트 전체를 관리하는 스마트홈 시스템의 메인 서버로 접근해 공동 단지의 통제 권한을 획득할 수 있다. 관련 사례도 여러 차례 보고됐지만, 보안에 대한 이해 부족과 비용 증가 탓에



배너

포토이슈

더보기


배너
배너


배너