블록체인지갑의보안기술 - concert.or.krconcert.or.kr/iotcube_2019/program/b-6.pdf ·...
TRANSCRIPT
Industry Trends
2IoTcube Conference 2019 @ KU CSSA
국제사회 블록체인 관련 법 개정 동향
FTFA자금세탁방지법 및 각국 규제 및 법 개정에 따른연내 국내 관련 법개정 필연적
FSA 자금결제법
• 콜드월렛 의무화
• 거래소 등록제
일본
SEC 증권거래법
• ICO/토큰 판매 승인(2019. 07. 발표)
• ETF Bakkt 인허가 (2019. 08. 발표)미국
금융규제당국
• PSD2 비은행 사업자 정보 접근 허용
• 독일 암호화폐에 은행법 적용유럽
금융감독청(MAS)
• 금융감독청(MAS) ICO 가이드라인 제시
• 규제 샌드박스 적용 가능성 명시싱가포르
금융규제당국(FINMA)
• 자산형 토큰 증권법 적용 및 규제
• 지불형 토큰 자금세탁방지법 적용스위스
조세회피, 불법자금융통 방지 방안 도입1
국제자금세탁방지기구(FATF) 가이드라인 준수
외국환거래법 패러다임 변화에 따른 대응 방안 마련 필수
암호화폐 증권 규율 및 투자자 보호 방안 도입2
이해관계충돌방지, 불공정 거래 행위 방지
투자자 보호를 위한 기술 감사
토큰의 증권성 규율 법령 개정 필수
자본시장법, 유사수신행위법, 방문판매법, 형법 적용 검토
암호화폐 특징을 고려한 절차법 개선3
압수절차특정(수사기관 지갑을 콜드 월렛으로 규정)
암호화폐 취급 시 콜드월렛 의무화
몰수 및 추징 시 범죄수익은닉규제법 적용
국제사회 변화에 따른 국내 제도 정비 방향
국제사회 관련법 개정에 따라 국내 암호화폐증권성 규율 개정 및 제도권 본격 진입 예상
Industry Trends
IoTcube Conference 2019 @ KU CSSA 4
전통금융권의암호화폐결제서비스
USCPaymentPlatform
UBS(스위스) CreditSuisse(스위스)BNYMellon(미국) CIBC(캐나다)Santander(스페인)DeutscheBank(독일)MUFG(일본)HSBC(홍콩)KBC(벨기에)ING(네덜란드)
• 암호화폐:범용결제코인(Utility SettlementCoin, USC) Stable Coin�사용
• 결제인프라: Fidelity InternationalUBS결제인프라구축벤처기업으로나스닥(Nasdaq)과13개은행이시리즈A(6,300만달러)출자암호화폐지갑기술을위한적극적투자중
내용
일정
• 도입일정: 2020년나스닥포함14개회원사참가로가동계획
• 도입영역:초기파생금융상품증거금납입등일부영역으로USC�사용제한후모니터링을거쳐사용영역확대예정
• 도입효과:금융서비스신뢰성제반위험축소,수익및프로세스효율성개선효과입증
글로벌 M egaBank의 참여로 산업 전반의 확산 효과 기대핵심 기술은 증거금 보관을 위한 지갑 기술임
Bitcoin Transaction
IoTcube Conference 2019 @ KU CSSA 8
B’s Private key A’s Private key
B’s Signature
B’s Publickey
sign
A’s Signature
A’s Publickeysign
Co-signing Workflow
IoTcube Conference 2019 @ KU CSSA 11
TX-Sign Approve
Party #2 Party #3
UnsignedTransaction
Partially SignedTransaction
2. Transaction Publishing
TX-Sign Approve
Blockchain
Address
1. Multi-sig Address Publishing
Party #1
Private key #1
Public key #1
Private key #2
Public key #2
Public key #1
Public key #2
Public key #3
Private key #3
Public key #3
CompleteTransaction
지갑 생성
IoTcube Conference 2019 @ KU CSSA 14
Service
Open Source Hot Wallet
OS System
Full NodeWallet Operator
Encrypted Keystore
File
Open Source Wallet
Crypto Module
Private Key1
HSM/ KMS
Encrypt Key
1. Create Wallet
Wallet Module
2. BIP-39, BIP-32
3. Save keystore file 4. Encrypt keystore file
Mnenomic CodeRoot Seed
Private Key, ChaincodeKeystore Password
Mnenomic Code
주요 비밀 정보가 지갑 생성 시 노출될 위험이 있다.그러므로, 키의 생성은 안전한 영역(TEE)내에서 이루어져야 한다.TEE외부에서 사용 되는 니모닉 코드는 다수의 주체가 관리 하는것이 안전하다.
거래 생성
IoTcube Conference 2019 @ KU CSSA 15
거래용 비공개키를 Keystore file이나 HSM 등을 이용해 안전하게 보호하고 있다고 하더라도거래 생성시에 서명을 위해 비공개키가 메모리상에 노출될 위험이 있습니다.그러므로 키를 사용하는 서명 모듈도 안전한 영역(TEE) 내에서 이루어져야 합니다.
Mobile Wallet
IoTcube Conference 2019 @ KU CSSA 16
ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak
E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3
ECDSA(SECP 256 K1)
EdDSA(ed25519)
Keccak
Mobile Wallet
IoTcube Conference 2019 @ KU CSSA 17
ECDSA(SECP 256 K1),
EdDSA(ed25519), Keccak
E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3
s
E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3
ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak
제목
IoTcube Conference 2019 @ KU CSSA 19
WalletIntegration
• RootofTrust
Multi-FactorAuthentication
• OTP,FIDO,Biometric
ProtectAuditEvidence
• RAID,Backup&Truncate
DistributedMnemonicRecovery
• SecretSharing
Multi-Signature(MPC)
• Protocol Layer• BTC(BCH, LTC, BTG, BSV, …), EOS, XRP
• Smart Contract • ETH
• Threshold Signature Scheme • Alt-coin
기업용암호자산지갑핵심기술
1997년 7월
이석우
약 230 명 (연구 개발 및 기술 인력 130명)
대한민국, 서울
Tokyo, Houston, Singapore
Thailand, Taiwan, Malaysia, Indonesia, Ukraine, UAE, Italy
암호화/웹보안/인증보안 등 기업정보보안, 사물인터넷, 블록체인
정부, 공공, 기업, 교육, 금융 등 분야 4,000여 고객사 보유
암호 플랫폼 D’Amo
지능형 웹방화벽 WAPPLES
인증 플랫폼 ISign+
스마트카 보안 AutoCrypt 등 사물인터넷 및 블록체인 사업
블록체인 지갑 PALLET
데이터 거래 블록체인 AMO
Product Lineup Product Lineup Product Lineup
IoT Security Solutions
AuthenticationWeb Security
Data Encryption
IoT CACar Security
IoT Security
Data Blockchain
DeFi(Decentralized Finance)
Crypto Wallet
기업정보보안 + 사물인터넷 보안 + 블록체인
기업정보보안 사물인터넷 보안 블록체인
현재 사업 기반 미래 사업 기반 미래 시장 개척
• 국내 1위 + 아시아-태평양 1위
• 기업정보보안 시장 절대적 우위
• 자동차에서 인프라까지 교통보안 토탈 솔루션
• 스마트팩토리 등 산업분야별 IoT 보안 플랫폼
• DeFi 서비스의 필수 요소인 안전한 지갑
• 데이터 거래 블록체인 플랫폼
교통 보안 + 사물인터넷 보안 블록체인 지갑 + 데이터 블록체인데이터 암호화 + 웹 보안 + 인증 보안
X Z T M C S
국내 최초 클라우드 WAF 서비스 개발
국내 최초 자동차 보안 솔루션 개발
Public Key Infrastructure
Intrusion Detection System
DB Encryption
From Network to Application Level
Web Application Firewall
Data Encryption
Cloud Computing Support
Access Management
Integrated Encryption Platform
WAF for Cloud Service
Authentication Platform
OSS DBEncryption
Security-as-a-ServiceBlockchain
Cloud Security
Cloud
Cloud
DeFi
Crypto Wallet
보유 기술 제품화 및 국내시장 지배
펜타보안기술연구소 설립
블록체인
일본 법인 설립
미국 법인 설립
클라우드브릭 독립
세계 최초 특성유지암호화 데이터 보안기술 개발
세계 최초 오픈소스 DB 암호화 제품 개발
세계 최초 쿼리변환장치 이용DB 암호화 기술 개발
외교부 전자문서 유통 160개국 DB 암호화
국내 최초 지능형 웹방화벽 제품 개발
국내 최초 인덱스 컬럼 암호화 개발
국내 최초 DB 암호화 제품 개발
대한민국 정부 전자서명인증체계 구축
국내 최초 KCDSA 전자서명 시스템 개발
국내 최초 RFC 2510 기반 공개키 제품 개발
법인 설립
기술 기반 확보 및 사업 본격화 세계시장 진출 클라우드 보안
IoT 융합보안연구소 설립
IoT 보안
펜타블록체인연구소 설립
Web Access Management & Secure SSO Appliance
1997년 설립 1세대 정보보안 전문기업
Data Blockchain
모바일 월렛 개발개인용 콜드월렛 개발
국내최초 기관용 핫월렛 개발
국내최초 기관용 콜드월렛 개발
데이터 블록체인 테스트넷
No.1 WAF Vendor in the APAC Region
The First and Only CCEAL4 Certified
WAF
ICSA LabsCertified WAF
PCI-DSSCompliance
Recognized on theGartner WAF
Magic Quadrant
Asian CyberSecurity Vendor
of the Year
SC Magazine EuropeBest SME Solution
Hot Company inWeb ApplicationSecurity for 2016
Cybersecurity Excellence Awards
Winner 2018
세계 최초
국내 최초
쿼리변환장치 이용DB 암호화 기술 개발
특성유지 암호화데이터 보안기술 개발
오픈소스 데이터베이스용암호화 제품 개발
RFC2510공개키 기반 제품 개발
인덱스 컬럼 암호화 개발
KCDSA전자서명 시스템 개발
일본 마이넘버 보안 솔루션 출시
DB 암호화 솔루션D'Amo 출시
SaaS 웹사이트 보안 서비스Cloudbric 출시
스마트카 보안 솔루션AutoCrypt 출시
POS 보안 솔루션 출시
스마트팩토리 보안 솔루션Penta Smart Factory Security 출시
스마트에너지 보안 솔루션Penta Smart Energy Security 출시
키관리 서버 출시 및국내최고등급 EAL3+ 인증 획득
어플라이언스 타입 SSOISign+ 출시
세계/국내 최초 개발 기록 및 보유 기술 사양
국내외기술특허
국내외기술인증
기술인력비중
제품기술수상79개 58개 60% 36개
데이터 블록체인Data Blockchain 출시
블록체인 지갑 플랫폼PALLET 출시
Penta Vision
IoT Security Solutions
ICS, WMP
WAPPLES CloudD’AMO CloudISign Cloud
PENSL
PICL
3개의 연구소
PEBL
머신러닝
IoT
암호화
웹 보안
인증
블록체인
클라우드
자동차
전사 보유 핵심기술과 제품 관계
X Z T M C S
기업정보보안 3대 요소 = 웹 보안 + 데이터 암호화 + 인증 보안
웹 보안
• 국내 최초 지능형 논리 기반 탐지 엔진 WAF 개발
• 국내 최초 머신러닝 기반 자가 진단 엔진 개발
• 국내 최초 클라우드 WAF 서비스 출시
• 국내 최초 Gartner 웹방화벽 부문 등재
보호하고있는 웹사이트수 384,000+
Company TCompany POther
69%
Competitor ACompetitor BOther 10
13.9%
69%
인증 보안
• 국내 최초 어플라이언스 타입 제품 개발
• 국내 최초 RFC2510 공개키 기반 제품 개발
• 국내 최초 KCDSA 전자서명 시스템 개발
보안인증이적용된서버 수 1,700+
Company RCompany KOther
33%
국내 1위 아시아-태평양 1위
데이터 암호화
• 세계 최초 쿼리변환장치 이용 DB 암호화 기술 개발
• 세계 최초 특성유지 암호화 데이터 보안기술 개발
• 세계 최초 오픈소스 데이터베이스용 암호화 제품 개발
• 국내 최초 인덱스 컬럼 암호화 개발
• 일본 마이넘버 보안 솔루션 출시
• 국내 최초 POS 보안 솔루션 출시
• 국내 최초 키관리 서버(KMS) 출시
암호화가적용된 서버 수 4,560+
Company KCompany SOther
37%
국내 1위 국내 1위
Headquarters
DominantMarket
한국 특허 38건일본 특허 14건중국 특허 3건
미국 특허 18건
유럽 특허 6건
Singapore
Houston
Sydney
ManilaBangkok
Jakarta
Tel Aviv
Dubai
Headquarters Overseas Branch Sales & Services Governments & Main Customers
Kiev
아시아 ∙ 태평양 기반 글로벌 파트너 네트워크
PALLET�Product PALLET�Service
PALLET�Node�Service PALLET�Co-signing�ServicePALLET�Product (개인용,�B2B2C) PALLET�Product (기업용,�B2B)
PALLET�M
PALLET�C
PALLET�S
Mobile�Wallet
개인용보급형 HW�지갑
개인용프리미엄 HW�지갑
PALLET�X
PALLET�Z
PALLET�T
기업용핫월렛
기업용콜드월렛
기업용펌웨어지갑솔루션
Multi-SignatureEngine
Multi-Party-Computation�Engine
P
+
Full Node
TX�History�Server
Wallet�Server
GSLB
빠른속도와신속한대응
암호화폐거래내역제공
버전관리및시세제공
여러리전에서의안정적운영
PALLET�Framework
EncryptionAlgorithm
WalletStandard
BlockchainProtocol+ +
BTC,�UTXO�계열등프로토콜내에서
Co-signing�기능을지원
프로토콜내에서multi-signature를지원하지않는암호화폐들에대해
Co-signing�기능을지원
+
BlockchainWalletStandard
• BIP-39,BIP-32,BIP-44
• 트랜잭션생성및서명
SecurityArchitecture
• HSM1)/TPM2)/TEE3)
• Multi-factorAuthentication
• 권한분리,감사로깅,무결성보증
BlockchainAlgorithm
• ECDSA(SECP256k1)
• EdDSA (ed25519)
• Schnorr signature
• Keccak
SecurityScheme
• Thresholdsignaturescheme
• SecretSharing
Certifiedtechnology
• D’Amo KMS의사용자인증 (CCEAL3+)
• CIS-CC
• NISTCMVP,NISKCMVP
ImplementedinC
• 주요기능C로구현
• PALLETCore
Data Mover
• 거래, 거래 정보, UTXO 전달
• 관리자 및 인증서 정보 전달
Authenticator
• 소유 기반 인증
Hot End
• 거래(TX) 생성
• PALLET Z와 1:N 대응
Management
• 잔액 및 거래 조회
• 서명된 거래(TX) 메인넷에 전송
Cold Wallet
• 지갑 생성 및 관리
• 거래(TX) 서명 및 승인
• 암호화폐 입출금
Administration
• 계정 생성 및 관리자 지정
• 암호화폐 지갑 정책 관리
PALLET Z PALLET Z Card1) PALLET Bridge2)
관리자설정지원기업내암호화폐관리체계에맞게다수의관리자설정이가능하여
기업환경에맞는자산관리,�사고나악의에의한자산유출방지가능
콜드월렛연동및높은사용유동성자사개발콜드월렛(PALLET�Z)과의거래연동지원,
핫월렛(Hot�Wallet)�및웜월렛(Warm�Wallet)�유동적인사용가능
지갑생성시마스터키를분할관리하여,
사고나악의에의한지갑복구를방지합니다.
Secret�Sharing키보안설계
외부의접근이불가능한HSM을통해구축한
TEE�영역내부에서만키를사용하여
외부의부정접근과해킹을차단합니다.
키관리권한분배
권한을부여받은관리자들중일정수이상에
의해서만서명이생성되는다중서명기능을
통해개인의자산남용을방지합니다.�
TEE(KeyStore/KeyChain)
키 생성, 지갑 생성, 사용자 인증의 중요한 작업모바일 보안 모듈 내 신뢰 실행 환경(TEE)에서 실행
Multi-wallet, Multi-Coin, Multi-token
다중 니모닉, 다양한 코인, 다양한 토큰 지원(All ERC20, BTC, ETH, QTUM 등)
External Wallet Import
타 지갑에서 생성한 키 가져오기 지원
Convenient UI/UX
실물화폐(원화/엔화/달러) 환산 기능거래소 별 시세 확인 및 지갑 자산 변동률 차트 기
능주소록 기능 및 거래내역 이더스캔 연동
HW Integration
HW 지갑 연동 기능 제공 예정
Multi-Factor Authentication
생체 인증을 활성화 하여 편리한 인증을 제공(지문, 얼굴인식 등)
E-ink display
시중 제품의 치명적 단점인 배터리 문제 해결 위해,화면 유지에 전원을 소모하지 않아 배터리가 오래지속되는 E-ink 사용
Card size
카드지갑 안에 들어가는 형태로 신용카드처럼 어디에서나 쉽게 사용 가능한 휴대성
Wireless charging
무선충전 지원으로 어떤 종류의 유선연결도 사용하지 않는 완벽히 독립적인 Cold Wallet
Crypto Chip / QRNG
전용 암호칩 내부에 블록체인 지갑생성을 위한 BIP표준을 모두 구현하여 절대적으로 안전한 신뢰 환경구성
Bluetooth connection
보안성 취약하고 사용 거리 제한으로 불편한USB 연결 문제 해결 위해 블루투스 연결
Touch display
물리적 버튼 조작이 아닌 직접 터치식 디스플레이 사용
Mobile interlocking
PC가 있는 곳에서만 사용 가능한 타 제품과는 달리, 시공간 제한이 없는 모바일 연
결 가능
Water proof
방수 방진 기능 탑재
Transaction History
Server
Full Node
Wallet Server
• 주기적인 모니터링을 통한 포크(fork) 발생 시 빠른 대처 가능
• 응답 속도 향상을 통한 펜딩(pending) 상태 방지
• 방대한 거래 내역을 다수의 사용자에게 빠르게 제공
• UTXO 계열 암호화폐에 빠른 송금 지원
• 암호화폐 지갑 버전 관리
• 실시간 시세 조회 및 손쉬운 토큰 추가
GSLB
(Global Server Load Balancing)
• 응답속도가 가장 빠른 리전의 서버를 이용할 수 있도록 안내
• 서버 상태를 주기적으로 관리하여 부하 분산
• 서버 다중화를 통해 한 서버가 기능을 상실해도 서비스 유지 가능
Tokyo
Singapore
California
New YorkFrankfurt
Dallas
Chicago
Miami
Atlanta
Sydney
Seattle
Bangalore
Toronto
Paris
London
Amsterdam
구축 완료 리전
구축 가능 리전
PALLET Co-signing Service는 암호화폐 지갑에 다중 서명 기능을 지원하고, 마스터 키의 안전한 백업 및 간편한 복구를 가능하게 합니다.
PALLET Co-signing Service를 통해 암호화폐 지갑을 더욱 가치 있게 만들 수 있습니다.
Transactio
n
Private
Key
Master Key
Backup
Multi-signature
Engine
MPC(Multi-Party Computation) Engine
PALLET Co-signing Service
DKR(Distributed Key Restore) Engine
Copyright Penta Security Systems Inc. All rights reserved.
KOREA
GLOBAL
JAPAN
www.pentasecurity.co.kr
www.pentasecurity.com
www.pentasecurity.co.jp
No.1 WAF Vendor in the APAC Region
The First and Only CCEAL4 Certified
WAF
ICSA LabsCertified WAF
PCI-DSSCompliance
Recognized on theGartner WAF
Magic Quadrant
Asian CyberSecurity Vendor
of the Year
SC Magazine EuropeBest SME Solution
Hot Company inWeb ApplicationSecurity for 2016
Cybersecurity Excellence Awards
Winner 2018