Global IDC 이호스트데이터센터

전체 +1239
  • 암호화폐 채굴방식_4회 I 이호스트ICT 암호(가상)화폐 거래소 구축 1위

    2018.07.20

    뷰어로 보기
  • 이호스트ICT, 보안 특화된 암호화폐거래소 구축 서비스 제공

    2018.07.12

    뷰어로 보기
  • 암호화폐의 망분리(VDI)의 필요성

    2018.07.04

    뷰어로 보기
  • 블록체인의 구분과 암호화폐종류_2회 I 이호스트ICT 암호(가상)화폐 거래소 구축 1위

    2018.07.03

    뷰어로 보기
  • MS Exchange Server 보안 업데이트 권고

    2018.06.28

    뷰어로 보기



      암호(가상)화폐 거래소 구축 1위 이호스트 ICT 입니다. 요새 암호화폐들이 우후죽순으로 생겨나고 있습니다. 

      이런 과정에서 어떻게 탄생을 하였고 어떻게 채굴 하는지 보겠습니다.


      암호(가상)화폐 채굴 방식은 3가지로 나뉘어 집니다.


      첫번째 전통적인 하드웨어 방식인 POW(Proof - Of - Work)는 고가의 CPU, GPU를 사용한 채굴방법으로 과도한 전력 소모와 지속적인 고가의 장비 구매 비용이        추가 되는 원가 비용이 높은 채굴 방식 입니다. 

      1 세대 채굴 방식으로 비트코인, 이더리움이 있습니다.


     두번째 물리적 방식으로 채굴하는것이 아닌 논리적인 개념으로 채굴하는 방식인 POS(Proof of Stake)은 코인을 자신의 전자 지갑을 넣어놓고 있으면 자동적으로       이자가 발생하는 방식입니다.

     2 세대 채굴 방식으로 1세대 POW의 단점을 보완하고 논리적인 개넘으로 접근하여 채굴하고 있습니다.

     즉 고가의 장비나 전력 소모가 없으며 일정한 코인의 수를 확보하면 꾸준하게 이자 개념으로 코인을 받을수 있는 방식입니다.

     2 세대 채굴 방식으로 퀀텀 , 스트라스트가 있습니다.


    세번째 POW와 POS를 혼용한 하이브리드 채굴 방식인 Masternode는 블록체인 안에서 일어나는 모든 거래내역을 기록하고 해커의 활동을 감시할 뿐만 아니라,

    직접 거버넌스에 참여할 수 있으며, 이에 대해서 보상을 받는 방식이다. 즉 일정량의 코인을 보유하고 있어야 보상을 받기 때문에 스스로 lock 을 걸게 되고 이로        인해 코인의 가치가 쉽게 떨어지지 않는 장점이 있다.

    3 세대 채굴 방식으로 DASH가 있습니다.


   2세대 POS와 3세대 Masternode 는 명확한 차이가 있습니다.

   1. 24시간 내내 컴퓨터나 서버를 켜놓지 않아도 된다.

   2. 내 PC가 아닌 다른 서버나 컴퓨터에 채굴 노드 구성 가능

   3. 최초 일정 지분의 코인을 서버나 컴퓨터 동기화함으로써 24/365일 채굴 가능

   4. 장소와 시간에 구애를 받지 않고 출금과 채굴 현황 확인 가능함.



 


https://masternodes.online/



Comment +0

이호스트ICT, 보안 특화된 암호화폐거래소 구축 서비스 제공

 

http://www.datanet.co.kr/news/articleView.html?idxno=124346

 

 

 

이호스트ICT는 암호화폐 거래소 구축에 필요한 거래소솔루션, 보안, 시스템, 네트워크 설계 컨설팅, IDC 구축까지 모든 서비스를 원스톱으로 설계하고 구축하는 패키지를 제공하고 있다. 암호화폐 거래소 보안 전문 회사 수산INT와 전략적 제휴를 통해 eReD를 적용한 암호화폐 거래소 보안에 특화된 클라우드 센터를 구축, 미래 위협에 대응 가능한 클라우드 서비스를 제공할 계획이다.

 

 

eReD가 보호하는 VM 공간에 암호화폐 거래소 고객 DB, 거래에 사용되는 코인, 콜드월렛에 보관되는 코인과 암호화 키 등을 보관하고 VMI 기술로 파일 I/O를 모니터링 하면 VM 무결성을 보장할 수 있다.

 

 

따라서 암호화폐 거래소 구축을 원했으나 기술적 어려움이나 보안상의 문제로 도입을 미뤄왔던 고객은 이호스트ICT를 통해 안정적인 서비스를 경험할 것으로 기대하고 있다.

 

 

이호스트ICT는 국내 유일, 최초로 22개국에 자체 IDC팜을 보유하고 있으며, 기존 전세계 74개국에서 캐나다와 필리핀이 추가된 76개국 고객을 대상으로 해외 서버호스팅 및 코로케이션, 디도스, CDN 서비스를 제공하고 있다.

 

 

특히 지난달 인터넷서비스기업(ISP) 간 BGP 연동 및 IX 구축을 완료해 서버 간 전용회선 구성 및 망 안정성을 확보해 기존보다 고품질의 서비스를 효율적으로 제공할 전망이다. 기존 인프라를 바탕으로 프라이빗 클라우드 및 퍼블릭 클라우드 컨설팅 등 클라우드 및 ICT 서비스까지 시장을 확대하고 있다.

한편 이호스트ICT 김철민 대표는 "ICT 토탈 서비스, 공공 SI 전략, 암호화폐 거래소 구축, IDC활성화를 통한 기업의 글로벌화 등 빠르게 변화하는 IT 산업 환경에 적시에 대응하고, 대한민국 리딩 IT 기업으로 나아갈 전략을 고도화하여 고객에게 무한한 가치를 제공하겠다"고 밝혔다.

 

 

 

Comment +0



                           최근 암호(가상)화폐 거래소 코인체크가 대규모 해킹사고가 발생을 하면서, 기존에 ISMS의 보안망으로 
                           인증이 그치지 않고 거래소 보안강화를 위해 망분리가 되어야 한다고 많은 이야기가 나오고 있습니다.

                          
                           여기서 용어 정리를 하고 넘어가겠습니다.


                           ISMS 인증 : KISA(한국인터넷진흥원)에서 인증을 받을수 있고,  기업이 민감한 정보를 안전하게 보존할 수 
                          있도록 하는 체계적인 경영시스템입니다.

                          망분리 : VDI (Virtual Desktop Infrastructure) 기업의 정보를 더욱 안전하게 보관 할수 있게  외부로부터 
                          인터넷망과 기업의 업무망을 물리적 / 논리적으로 분리하고 있습니다.

                          

                          망분리에는 두가지의 종류가 있습니다.

물리적 망분리 
                         장점 : 업무 PC와 인터넷 PC를 분리를 하여 보안에 있어서는 안전한 업무망을 확보할수 있고 
                         망분리의 개념을 명확하게 실현하는 방법입니다. 
                         단점 :  PC와 네트워크 각각 필요하기 때문에 비용이 높고 공간이 부족하다는 점입니다.

논리적 망분리

                        PC 기반의 가상화 서버와 서버 기반의 가상화 두가지로 나눌수 있습니다.


PC 기반의 가상화

                        장점 : PC에 가상화 프로그램을 설치하여 외부와 격리된 가상공간을 만드는 방법으로  
                        PC 가상화 소프트웨어는 VPN 이 필요하며 어플리케이션이 가상화 커널과 떨어져 있어 악성코드 및 해킹에 
                        걸릴 위험성이 적어 보안에 좋습니다.

                        단점 : 기존 장비를 재활용할수 있기 때문에 비용이 적고 다양한 PC 환경에서 호완성이 떨어짐


서버 기반 가상화

         업무용 PC를 서버 가상화PC로 만들어 중점적으로 집중화 해서 가상PC에 접속한 상태로 업무를 보는 방법

                      가상화 소프트웨어와 스토리지(NAS) 전용 서버가 추가적으로 필요하며
                      장점 : 자료를 한 서버에서 관리를 할수 있다
                      단점 : 보안이 안좋고, 비용이 높다

                      최근에는 암호화폐 거래소들이 해커의 표적이 되고 있습니다.
                      대부분의 암호화폐 거래소들은 클라우드 서비스 제공 업체에 의하여 보안을 의존하고 있습니다.

                      이처럼 망 분리(VDI)는 선택이 아닌 고객에게 안전한 서비스를 위해 도입해야 하는 의무가 되었습니다.
                      이호스트ICT는 15년간 풍부하고 전문적인 엔지니어가 있으며 체계적으로 고객들에게  컨설팅을 제공하고 있습니다.

                     망분리는 암호(가상)화폐 거래소 병원, 금융기관, 공공 기관, 지방자치 단체 등이 해당 사업을 위한 안내 및 
                     제휴와 컨설팅을 적극적으로 지원해 드립니다. 





Comment +0



                               안녕하세요, 암호(가상)화폐거래소 구축 1위 이호스트ICT 입니다.


                         지난  1회에서 블록체인의 개념과, 암호(가상)화폐 출현 배경에 대하여 포스팅을 했습니다.

                         이번 회에서는 블록체인의 구분과 화폐종류에 대하여 포스팅을 하겠습니다.



블록 체인의 구분





                           기와 같이 프라이빗은 내부 인트라넷과 같은 개념이고, 퍼블릿 블록체인은 인터넷과 유사한 

                      개념의 블록체인이라 보시면 됩니다. 마치 클라우드 서비스가 퍼블릭과, 프라이빗으로 나뉘어 

                      퍼블릭 개념인 AWS (Amazon Web Service), MS Asure, Google 같은 다수의 사용자들이 참여하여 

                      사용하는 개념으로비유할수 있고 프라이빗은 개별 업체들의 사업 기호에 맞추어 단독으로 

                      구분되는 클라우드 솔루션을 사용하는 단독 구축형으로 비유할수 있습니다.





대표적인 암호 화폐 종류에 대하여 정리해보겠습니다.


리플 ㅣ 이더리움 ㅣ 모네로 ㅣ 대시 ㅣ 이더리움 클래식 ㅣ 퀀텀 


암호(가상)화폐의 종류


                      현재 암호(가상)화폐의 수는 2018년 기준으로 약 1,600개 정도 입니다.

                      암호(가상)화폐의 시장 규모 면에서는 약 6,000 달러 정도로 추산되고, 이중 비트코인이 

                      전체 시장의 약 35% 를 차지하고 있으며, 근래에 수많은 ICO를 통해  암호(가상)화폐의 

                      그 종류와 개수, 시장 규모는 급증하는 추세를 보이고 있습니다.



리플 



                     본래 2004년 리플 페이(RipplePay) 라는 이름으로 세계은행간 실시간 자금 송금을 위한 서비스로 개발 되었습니다. 

                     이후 2012년 오픈 코인(OpenCoin)이라는 회사가 설립된 이후 가상회폐가 발행되었습니다. 

                     리플은 시중통화가 아닌 금융거래를 목적으로 개발되었기 때문에 가상탕화처럼 채굴 방식을 사용하지 않습니다.

                     특히 실시간 일괄 정산 시스템과 환전, 송금 네트워크를 가지고 있습니다.


                     리플 프로토콜은 무료 오픈 소스로 개방되어 있어 누구든지 개발에 참여할수 있으며, 

                     참가자들이 합의 한 내용을 토대로 거래가 승인되도록 설계되 있습니다. 대신 프로토콜에 따라 

                     코인 양이 1000억개로 한정 되어 있어 더이상 발행되지 않는다. [네이버 지식백과]



이더리움 


                    이더리움은 2015년 7월 30일 비탈릭 부테린(Vitalik Buterin)이 개발하였다. 비탈릭 부테린은 가상화폐인 

                    비트코인에 사용된 핵심 기술인 블록체인에 화폐 거래 기록뿐 아니라 계약서 등의 추가 정보를 기록할 수 

                    있다는 점에 착안하여, 전 세계 수많은 사용자들이 보유하고 있는 컴퓨팅 자원을 활용해 분산 네트워크를 

                    구성하고, 이 플랫폼을 이용하여 SNS, 이메일, 전자투표 등 다양한 정보를 기록하는 시스템을 창안했다. 

                    이더리움은 C++, 자바, 파이썬, GO 등 주요 프로그래밍 언어를 지원한다. 이더리움을 사물 인터넷(IoT)에 

                    적용하면 기계 간 금융 거래도 가능해진다.  예를 들어 고장난 청소로봇이 정비로봇에 돈을 내고 정비를 받고, 

                    청소로봇은 돈을 벌기 위해 정비로봇의 집을 청소하는 것도 가능해진다.


모네로



                  2014년 4월 개발된 가상화폐로, 가상화폐 중에서도 가장 완벽하게 익명성을 보장해준다는 특징이 있다. 

                  기존의 가상화폐의 경우 각 거래자의 지갑에 고유 주소가 부과되기 때문에 주소의 주인을 알 수는 없으나 

                  거래 내역은 알 수 있다. 따라서 거래 내역을 역추적하면 주소와 수량 파악이 가능하다. 그러나 모네로는 받는 사람,

                  보내는 사람, 금액 규모 등의 주소를 스텔스 주소로 처리하고 링 서명 기술(거래에 참여한 사람의 암호화 서명을 

                  다른 서명으로 버퍼링해 익명으로 처리)을 사용하고 있기 때문에 누가 누구에서 얼마만큼의 금액을 보냈는지 

                  파악하는 것이 어려워 계좌 추적이 사실상 불가능하다. 이로 인해 마약 거래 등 사이버 범죄자들 사이에서도 

                  많이 활용된다고 알려져 있다. [네이버 지식백과]



대시



                 대시는 본래 2014년 1월 엑스코인(Xcoin)으로 출시됐다가 2월 다크코인(Darkcoin)으로 변경됐으며, 

                 2015년 3월 25일 대시코인으로 정식 명칭이 바뀌게 되었다. 대시는 마스터노드(Masternode)라는 새로운 형태의 노드를                   구성해 최소 세 개 이상의 거래를 묶는 방법을 사용한다. 즉, 코인을 서로 섞기 때문에 거래 기록을 숨길 수 있어 

                 익명성이 강하다. 또 거래 승인 과정을 1초 이내로 줄여 실시간 거래가 가능하다는 장점을 지니고 있다. 

                 반면 마스터노드의 위치가 늘 노출돼 있어 해킹의 위험이 존재한다는 단점이 있다. 
                 대시의 최대 발행량은 2250만 개로, 한계치에 도달하면 채굴로 발행되는 코인은 없어진다. 

                 그러나 가상화폐에 대한 이자가 발생하는 방식으로 코인을 발행한다.  [네이버 지식백과] 



이더리움 클래식




                블록체인 기술 기반 분산 컴퓨팅 플랫폼을 갖춘 스마트 계약 기능이다. 이더리움 클래식은 분산된 튜링 완전 

                가상머신인 이더리움 가상머신을 제공한다. 이 가상머신은 국제적인 네트워크의 노드를 사용하여 스크립트를 실행한다. 

                이더리움 클래식은 또한 "classic ether"라는 가치가있는 토큰을 제공하는데, 이 토큰은 개인간에 양도되거나, 

                가상화폐 지갑에 보관 할 수 있다. 이더리움 클래식 토큰은 가상화폐 시장에서 거래 될 수 있다. 국제거래 메카니즘인 

                Gas는 네트워크에서 스팸을 차단해 왔다. 또한, 자원을 요청에따라서 적절하게 배분해 왔다.


                이더리움 플랫폼은 두가지 버젼으로 나뉘어 졌다. 하나는 '이더리움 클래식(Ethereum Classic)'이며 

                또 하나는 이더리움(Ethereum)이다. 나누어지기 전에는 단순히 이더리움(Ethereum)이라고 불렸다. 하드포크 이후, 

                새로운 토큰의 이름은 계속해서 이더리움이라 불리게 되었고, 예전 토큰의 이름이 이더리움 클래식이라 불리게 되었다. 

                이더리움 클래식은 The DAO에 관한 이더리움 설립자와의 의견 불일치의 결과로 탄생하였다. 

                이더리움 클래식은 이더리움 커뮤니티에서 이더리움의 하드포크를 철학적 배경에 기초하여 반대한 

                구성원들을 통합하다. DAO하드포크 이전 이더리움을 보유한 사람들은(블록 1920000) 이더리움이 나누어진 

                이후에 같은양의 이더리움 클래식 토큰을 얻게 되었다.


               이더리움 클래식은 2016년 10월 25일에 이더리움이 약 일주일 전쯤 진행했던 내부 가격 조정을 위한 기술적인 

               하드포크를 진행하였다. 이 하드포크의 목적은 이더리움과 이더리움 클래식에서 예전에 있어왔던 공격에 취약한 부분을                   삭제하기 위함이었다. 토큰 분할은 2017년 초에 시작되었고, 2015년에 이더리움에 공격을 목적으로 삽입되었던 

               "bomb complexity"을 새로운 토큰을 채굴하는데 필요한 계산을 기하급수적으로 늘림으로서, 지연하는데 성공하였다. 

               또한 2017년 말에는 비트코인과 유사하게 토큰 전체양을 제한하는 하드포크를 진행하였다. [위키백과]


퀀텀




                  퀀텀 블록체인에서 구동되는 스마트 계약(Smart contract) 및 분산 애플리케이션에서 사용되는 기본 화폐이다. 

                  퀀텀 블록체인은 비트코인의 UTXO(보안성)과 이더리움의 EVM기술(튜링완정성)능력을 통합한 

                  차세대 가치전송프로토콜이다.
                  하이브리드 기술 최초로 지분합 증명 컨센서스 프로토콜과 결합해 퀀텀 애플리케이션의 주요 블록체인 에코시스템과 

                  호환될 수 잇도록 하면서 모바일 장치 및 IoT어플라이언스를 지원한다.
                  다양한 분야와 기관이 블록체인과 쉽게 연계되도록 지원하며 내부 토큰을 생성하여 공급망 관리를 자동화한다. 

              [네이버 지식백과] 



Comment +0

□ 개요
 o MS에서 Exchange Server의 취약점을 해결한 보안 업데이트 발표[1]
 o 해당 취약점은 지난 4월 Oracle社에서 공개한 취약점과 관련된 것으로, MS社의 Exchange Server는 해당 취약점인 Oracle 외부 라이브러리의 일부요소가 포함됨
 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
 o Oracle Outside In Technology의 외부 구성요소(Outside In filters)에서 발생하는 원격코드실행 취약점(CVE-2018-2768, CVE-2018-2806)
 o Oracle Outside In Technology의 외부 구성요소(Outside In Image Export SDK)에서 발생하는 원격코드실행 취약점(CVE-2018-2801)
  ※ Oracle Outside In Technology : 비정형 파일형식의 컨텐츠 관리(추출, 정규화, 삭제, 변환, 확인)를 위한 SDK(SW 개발 킷)
 
□ 영향을 받는 제품
 o Exchange Server 2010 서비스팩 3
 o Exchange Server 2013
 o Exchange Server 2016

□ 해결 방안
 o Exchange Server 2010 서비스팩3
  - 최신 버전으로 업데이트 적용(KB4295699) [2]
 o Exchange Server 2013
  - 최신 버전으로 업데이트 적용(KB4099855) [3]
 o Exchange Server 2016
  - 최신 버전으로 업데이트 적용(KB4295699) [4]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
[2] https://www.microsoft.com/ko-KR/download/details.aspx?id=57065
[3] https://www.microsoft.com/ko-KR/download/details.aspx?id=57069
[4] https://www.microsoft.com/ko-KR/download/details.aspx?id=57068

Comment +0