NFT(Non Fungible Token)

문제1) 최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인 NFT 마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 OpenSea 의 보안 침해사례를 기반으로 NFT 특성과 NFT 마켓 플레이스에서의 보안 취약점을 설명하시오.

 

답)

 

 

1. 인심 거래를 위한 NFT 마켓플레이스의 보안 필요성

 

NFT 의 관심도 증가로 보안위협 발생 증가, NFT 활성화 위한 보안 강화 필요

 

2. NET 의 개념 및 특성

가. NFT 의 개념

 

개념	블록체인 기술을 이용하여 그림, 영상등의 디지털 파일의 고유한 원본성 및 소유권을 증명하는 가상의 토큰
개념도
NFT 는 추적성, 위조불가, 부분 소유권 인증등의 특징이 존재

 

나. NFT 의 특성

 

구분	특성	설명
기술	블록체인	블록체인 기반 P2P NW 위에서 동작
	ERC-721	대체 불가능 토큰의 규약
	데이터 암호화	공개키 기반 전자서명으로 부인방지, 무결성 보장
특징	추적성	NFT 의 출처, 발행 시간, 소유자 내역 확인 가능
	부분소유권	하나의 NFT 를 1/N 으로 쪼개어 소유 가능
	위변조 불가	복제가 어려워 희소성을 보장, 가치 보장
최근 NFT 가 자산으로 인식됨에 따라 마켓플레이스 통한 보안 위협/취약 공격 증가

 

3. NET 마켓 플레이스의 보안 취약점

가. 마켓 플레이스 운영자 관점의 보안 취약점

 

구분	취약점	설명
사회 공학적공격	고객 정보 유출	고객 정보 관리 직원 대상의 해킹 공격을 통한 고객정보 유출
	프레너미	사내 정보를 이용한 내부자의 해킹 공격
피싱	스피어 피싱	이메일을 통해 특정 내부자의 취약점 발견 시도 및 지속적 공격
	SNS 계정 해킹	마케팅 용도 SNS 계정 해킹으로 사용자 NFT 갈취 시도
마켓 플레이스 취약공격	익스폴로잇	마켓 플레이스 API, 인증 토큰등의 취약점을 파고드는 공격시도
	서비스 거부	마켓 플레이스 DDoS 공격으로 서비스 마비
사용자 관점의 보안 취약점도 존재

나. 마켓 플레이스 사용자 관점의 보안 취약점

 

구분	취약점	설명
정보유출	웰렛키 유출	NFT 월렛키 유출 통한 해커 접근
	쉬운 비밀번호	유추 가능한 쉬운 비밀번호로 계정 탈취
피싱	신원 도용	타인의 계정을 탈취하여 시스템의 권한 획득
	스니핑	인증 우회, 정보 갈취 등을 통한 취약 공격 시도
NFT 마켓플레이스 보안 강화를 통해 사용자 신뢰 회복 및 안전 거래장치 필요

 

4. NET 마켓 플레이스 보안 취약점 대응방안

 

구분	대응방안	설명
사회공학적 공격대응	MAF	SMS, 번호인증, ARS 등을 통한 2 차 인증
	시큐어코딩	입력값 검증, 에러처리 등 시큐어코딩 가이드 준수
플랫폼 보안	접근제어	사용자 접근에 대한 철저한 관리
	NW보안	IPS, IDS, WAF 등 패킷 필터링 및 감시
관리적 보안	주기적 교육	사내 직원, 관리자 주기적인 보안, 취약점 관리 교육
	거버넌스 구성	투자자 보호를 통한 정책 마련 및 규제 확립
보안 강화를 통한 안전한 서비스 강화로 NFT 에 대한 사용자 신뢰 확보 가능

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥