(128 관리 4-1) NFT 마켓 플레이스에서의 보안 취약점

 

최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인 
NFT 마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 

대형 거래소인 OpenSea의 보안 침해사례를 기반으로 NFT 특성과 
NFT 마켓 플레이스에서의 보안 취약점을 설명하시오.

 

★★★  원본 파일 필독 권고 ★★★

 

KISA 한국인터넷진흥원>지식플랫폼>정기간행물>KISA Insight

KISA 한국인터넷진흥원

 

[KISA Insight 2022 Vol.04] 메타버스와 NFT, 사이버보안 위협 전망 및 분석

 

멘토링

128회 기술사 시험이 7월 2일이었는데,
링크된 자료를 공부하신 분이 혹 계셨다면 아마도 상당한 고득점으로 금번에 합격 하실것 같습니다. 

금주 금요일 128회 필기/127회 면접 합격자 발표일인데,
시험 보신 모든 예비 기술사님들의 좋은 결과가 있기를 진심으로 기원합니다. 

오늘 인터넷 검색하면서 이런 자료도 있구나 하고 깜짝 놀랐습니다. 

6월 22일에 등록된 KISA Insight 자료인데
메타버스와 NFT에 관해 아주 심도 있게 정리된 자료여서 꼭 읽어 보시길 추천 드립니다. 

저도 나중에 시간내서 정독 후 관련 내용을 포스팅 해보겠습니다.

129회 이후에도 당분간 메타버스와 NFT 관련 문제는
개인적으로 지속적으로 출제 될것을 예상하기에 ...

---

정체된 토큰 이코노미를 자극하고 새로운 동력이 되는 NFT(Non-Fungible Token)

NFT는 기존 비트코인, 이더리움 등과 같이 발행된 가상자산이 서로 동일한 가치로 거래할 수 있는 대체 가능한 토큰이 아닌 “각 토큰이 서로 다른 가치를 가지고 있는 고유한 자산”을 의미

NFT를 통해 디지털 콘텐츠를 포함한 자산의 희소성과 원본성의 보장 및 소유권 증빙 가능하고,
디지털 콘텐츠, 게임 아이템 등을 중심으로 도입되고 있으며,
미술품·예술품, 수집품 등 다양한 분야에서도 적용 가능

 

토큰 이코노미(Token Economy)의 새로운 성장 동력으로 주목받는 NFT

자산(미술품, 디지털 콘텐츠 등)의 정보를 기록·저장 후 발행하는 고유한 토큰, NFT

대체 불가능 토큰(Non-Fungible Token, 이하 NFT)은 ‘토큰마다 고유의 값을 가지고 있어 A 토큰을 B 토큰으로 대체할 수 없는 토큰’으로 정의

기존 비트코인, 이더리움 등과 같이 발행된 가상자산이 서로 동일한 가치로 거래할 수 있는 대체 가능한 토큰이 아닌 “각 토큰이 서로 다른 가치를 가지고 있는 고유한 자산”을 의미

 

 

 

 

 

 

대응 방안으로 풀이하면 됩니다.

 

 

경제·사회 전반에 메타버스·NFT 활용이 확대됨에 따라 관련한 보안 이슈 발굴 및 대응책 마련 필요

국민의 안전한 이용환경 제공과 관련 기업의 비즈니스 기반 확대를 위해 민·관 협력체계 구축 및 보안 가이드 개발

 

가상세계와 현실세계에서 동일한 위협이 함께 발생하는 “위협의 동기화” 예방을 위한 법·제도적 검토 필요

안전하고 신뢰할 수 있는 메타버스 환경 구축을 위한 법·제도 등의 개선 노력 필요

개인정보 및 프라이버시 보호 방안
디지털 자산 보호 및 악용 방지 방안
서비스 플랫폼 보안 위협 대응 방안
서비스 이용자 데이터 보호 방안
이용기기 악용방지 대응 방안
네트워크 인프라 보호 대응 방안

 

메타버스 보안 위협 대응 방안은

NFT 마켓 플레이스에서의 보안 취약점에 대한 대응 방안으로도 풀이가 가능하다 생각됩니다. 

 

관련 내용을 잘 구조화해서 개인적으로 정리하면 좋을 듯 합니다. 

 

행복한 일상 되세요.