토큰 추적

마지막 업데이트: 2022년 5월 17일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

토큰 추적

다음 토큰은 더 이상 사용되지 않습니다.

더 이상 사용되지 않는 토큰에 대한 정보는 해당 토큰이 포함된 릴리스의 참조 자료를 참조하십시오.

감사 레코드는 항상 header 토큰으로 시작됩니다. header 토큰은 감사 레코드가 감사 추적에서 시작되는 위치를 나타냅니다. 지정 가능한 이벤트의 경우 subjectprocess 토큰이 이벤트를 일으킨 프로세스의 값을 가리킵니다. 지정 불가능한 이벤트의 경우 process 토큰이 시스템을 가리킵니다.

acl 토큰

acl 토큰에는 ZFS 파일 시스템의 경우 액세스 제어 항목(ACE) 및 UFS 파일 시스템의 경우 액세스 제어 목록(ACL)에 대한 정보를 기록하기 위한 두 가지 형식이 있습니다.

acl 토큰이 UFS 파일 시스템에 대해 기록되는 경우 praudit -x 명령은 다음과 같이 필드를 표시합니다.토큰 추적

acl 토큰이 ZFS 데이터 세트에 대해 기록되는 경우 praudit -x 명령은 다음과 같이 필드를 표시합니다.

argument 토큰

argument 토큰에는 시스템 호출의 인수에 대한 정보(시스템 호출의 인수 수, 인수 값 및 선택적 설명)가 포함됩니다. 이 토큰은 감사 레코드에서 32비트 정수 시스템 호출 인수를 허용합니다.

praudit -x 명령은 argument 토큰의 필드를 다음과 같이 표시합니다.

attribute 토큰

attribute 토큰에는 파일 vnode의 정보가 포함됩니다.

attribute 토큰은 대개 path 토큰과 함께 사용됩니다. attribute 토큰은 경로 검색 중 생성됩니다. 경로 검색 오류가 발생할 경우 필요한 파일 정보를 얻을 수 있는 vnode가 없습니다. 따라서 attribute 토큰이 감사 레코드의 일부로 포함되지 않습니다. praudit -x 명령은 attribute 토큰의 필드를 다음과 같이 표시합니다.

cmd 토큰

cmd 토큰은 명령과 연결된 인수 목록 및 환경 변수 목록을 기록합니다.

praudit -x 명령은 cmd 토큰의 필드를 표시합니다. 다음은 잘린 cmd 토큰입니다. 행은 표시 목적으로 줄바꿈되었습니다.

exec_args 토큰

exec_args 토큰은 exec() 시스템 호출의 인수를 기록합니다.

praudit -x 명령은 exec_args 토큰의 필드를 다음과 같이 표시합니다.

주 - exec_args 토큰은 argv 감사 정책 옵션이 활성화된 경우에만 출력됩니다.

exec_env 토큰

exec_env 토큰은 exec() 시스템 호출의 현재 환경 변수를 기록합니다.

praudit -x 명령은 exec_env 토큰의 필드를 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

주 - exec_env 토큰은 arge 감사 정책 옵션이 활성화된 경우에만 출력됩니다.

file 토큰

file 토큰은 새 감사 파일의 시작과 이전 파일이 비활성화된 경우 이전 감사 파일의 끝을 표시하는 특수 토큰입니다. 처음 file 토큰은 감사 추적에서 이전 파일을 식별합니다. 최종 file 토큰은 감사 추적에서 다음 파일을 식별합니다. 이러한 토큰은 연속된 감사 파일을 하나의 감사 추적으로 “연결”합니다.

praudit -x 명령은 file 토큰의 필드를 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

fmri 토큰

fmri 토큰은 결함 관리 리소스 표시기(FMRI)의 사용을 기록합니다. 자세한 내용은 smf(5) 매뉴얼 페이지를 참조하십시오.

praudit -x 명령은 fmri 토큰의 내용을 표시합니다.

group 토큰

group 토큰은 프로세스 자격 증명의 그룹 항목을 기록합니다.

praudit -x 명령은 groups 토큰의 필드를 다음과 같이 표시합니다.

주 - group 토큰은 group 감사 정책 옵션이 활성화된 경우에만 출력됩니다.

header 토큰

header 토큰은 감사 레코드의 토큰 추적 토큰 추적 시작을 표시하는 특수 토큰입니다. header 토큰은 trailer 토큰과 결합하여 레코드의 다른 모든 토큰을 괄호로 묶습니다.

드물게, header 토큰이 하나 이상의 이벤트 수정자를 포함할 수 있습니다.

fe는 실패한 감사 이벤트를 나타냅니다.

fp는 실패한 권한 사용을 나타냅니다.

na는 지정 불가능한 이벤트를 나타냅니다.

rd는 데이터를 객체에서 읽기를 나타냅니다.

sp는 성공한 권한 사용을 나타냅니다.

wr은 데이터를 객체에 쓰기를 나타냅니다.

praudit 명령은 header 토큰을 다음과 같이 표시합니다.

praudit -x 명령은 header 토큰의 필드를 감사 레코드의 시작에 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

ip address 토큰

ip address 토큰에는 인터넷 프로토콜 주소(IP 주소)가 포함됩니다. IP 주소는 IPv4 또는 IPv6 형식으로 표시될 수 있습니다. IPv4 주소는 4바이트를 사용합니다. IPv6 토큰 추적 주소는 1바이트를 사용하여 주소 유형을 설명하고, 16바이트를 사용하여 주소를 설명합니다.

praudit -x 명령은 ip address 토큰의 내용을 다음과 같이 표시합니다.

ip port 토큰

ip port 토큰에는 TCP 또는 UDP 포트 주소가 포함됩니다.

praudit 명령은 ip port 토큰을 다음과 같이 표시합니다.

ipc 토큰

ipc 토큰에는 호출자가 특정 IPC 객체를 식별하는 데 사용되는 시스템 V IPC 메시지 핸들, 세마포어 핸들 또는 공유 메모리 핸들이 포함됩니다.

주 - IPC 객체 식별자는 감사 토큰의 컨텍스트 없는 성질에 위배됩니다. 전역 “이름”은 IPC 객체를 고유하게 식별하지 않습니다. 대신 IPC 객체가 핸들로 식별됩니다. 핸들은 IPC 객체가 활성화된 시간 동안에만 유효합니다. 하지만 IPC 객체의 식별이 문제가 되면 안됩니다. 시스템 V IPC 방식은 거의 사용되지 않으며, 방식은 모두 동일한 감사 클래스를 공유합니다.

다음 표는 IPC 객체 유형 필드에 가능한 값을 나타냅니다. 값은 /usr/include/bsm/audit.h 파일에 정의되어 있습니다.

표 29-2 IPC 객체 유형 필드에 대한 값

praudit -x 명령은 ipc 토큰의 필드를 다음과 같이 표시합니다.

IPC_perm 토큰

IPC_perm 토큰에는 시스템 V IPC 액세스 권한의 복사본이 포함됩니다. 이 토큰은 IPC 공유 메모리 이벤트, IPC 세마포어 이벤트 및 IPC 메시지 이벤트로 생성되는 감사 레코드에 추가됩니다.

praudit -x 명령은 IPC_perm 토큰의 필드를 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

값은 IPC 객체와 연결된 IPC_perm 구조에서 가져옵니다.

path 토큰

path 토큰에는 객체에 대한 액세스 경로 정보가 포함됩니다.

praudit -x 명령은 path 토큰의 내용을 표시합니다.

path_attr 토큰

path_attr 토큰에는 객체에 대한 액세스 경로 정보가 포함됩니다. 액세스 경로는 path 토큰 객체 아래에 있는 속성 파일 객체의 시퀀스를 지정합니다. openat()와 같은 시스템 호출이 속성 파일에 액세스합니다. 속성 파일 객체에 대한 자세한 내용은 fsattr(5) 매뉴얼 페이지를 참조하십시오.

praudit 명령은 다음과 같이 path_attr 토큰을 표시합니다.

privilege 토큰

privilege 토큰은 프로세스에 대한 권한 사용을 기록합니다. privilege 토큰은 기본 세트의 권한에 대해서는 기록되지 않습니다. 권한이 관리 작업으로 기본 세트에서 제거된 경우에는 해당 권한의 사용이 기록됩니다. 권한에 대한 자세한 내용은 권한(개요)을 참조하십시오.

praudit -x 명령은 privilege 토큰의 필드를 표시합니다.

process 토큰

process 토큰에는 신호의 수신자와 같이 프로세스와 연결된 사용자에 대한 정보가 포함됩니다.

praudit -x 명령은 process 토큰의 필드를 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

return 토큰

return 토큰에는 시스템 호출의 반환 상태(u_error) 및 프로세스 반환 값(u_rval1)이 포함됩니다.

return 토큰은 항상 시스템 호출에 대해 커널에서 생성한 감사 레코드의 일부로 반환됩니다. 응용 프로그램 감사에서 이 토큰은 종료 상태 및 기타 반환 값을 나타냅니다.

praudit 명령은 시스템 호출에 대한 return 토큰을 다음과 같이 표시합니다.

praudit -x 명령은 return 토큰의 필드를 다음과 같이 표시합니다.

sequence 토큰

sequence 토큰에는 시퀀스 번호가 포함됩니다. 시퀀스 번호는 감사 레코드가 감사 추적에 추가될 때마다 증분됩니다. 이 토큰은 디버깅에 유용합니다.

praudit -x 명령은 sequence 토큰의 내용을 표시합니다.

주 - sequence 토큰은 seq 감사 정책 옵션이 활성화된 경우에만 출력됩니다.

socket 토큰

socket 토큰에는 인터넷 소켓을 설명하는 정보가 포함됩니다. 일부 인스턴스에서 토큰에는 원격 포트 및 원격 IP 주소만 포함됩니다.

praudit 명령은 socket 토큰의 인스턴스를 다음과 같이 표시합니다.

확장된 토큰은 소켓 유형 및 로컬 포트 정보를 포함한 정보를 추가합니다.

praudit -x 명령은 socket 토큰의 인스턴스를 다음과 같이 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

subject 토큰

subject 토큰은 작업을 수행하거나 시도하는 사용자를 설명합니다. 형식은 process 토큰과 동일합니다.

subject 토큰은 항상 시스템 호출에 대해 커널에서 생성한 감사 레코드의 일부로 반환됩니다. praudit 명령은 subject 토큰을 다음과 같이 표시합니다.

praudit -x 명령은 subject 토큰의 필드를 표시합니다. 행은 표시 목적으로 줄바꿈되었습니다.

text 토큰

text 토큰에는 텍스트 문자열이 포함됩니다.

praudit -x 명령은 text 토큰의 내용을 표시합니다.

trailer 토큰

headertrailer의 두 토큰은 감사 레코드의 끝점을 구별하고 다른 모든 토큰을 괄호로 묶는 특수 토큰입니다. header 토큰은 감사 레코드를 시작합니다. trailer 토큰은 감사 레코드를 끝냅니다. trailer 토큰은 선택적 토큰입니다. trailer 토큰은 trail 감사 정책 옵션이 설정된 경우에만 각 레코드의 마지막 토큰으로 추가됩니다.

트레일러가 설정된 상태에서 감사 레코드가 생성된 경우 auditreduce 명령은 트레일러가 레코드 헤더를 올바르게 가리키는지 확인할 수 있습니다. trailer 토큰은 감사 추적의 역추적을 지원합니다.

praudit 명령은 trailer 토큰을 다음과 같이 표시합니다.

use of authorization 토큰

use of authorization 토큰은 권한 부여 사용을 기록합니다.

praudit 명령은 use of authorization 토큰을 다음과 같이 표시합니다.

use of privilege 토큰

use of privilege 토큰은 권한 사용을 기록합니다.

praudit -x 명령은 use of privilege 토큰의 필드를 다음과 같이 표시합니다.

user 토큰

user 토큰은 사용자 이름 및 사용자 ID를 기록합니다. 이 토큰은 사용자 이름이 호출자와 다른 경우에만 존재합니다.

praudit -x 명령은 user 토큰의 필드를 다음과 같이 표시합니다.

xclient 토큰

xclient 토큰에는 X 서버에 대한 클라이언트 연결 수가 포함됩니다.

praudit -x 명령은 xlient 토큰의 내용을 다음과 같이 표시합니다.

zonename 토큰

zonename 토큰은 감사 이벤트가 발생한 영역을 기록합니다. 문자열 “global”은 전역 영역에서 발생한 감사 이벤트를 나타냅니다.

NFT가 도대체 뭐야?

NFT는 ‘non-fungible token’의 약자로, ‘대체불가토큰’ 혹은 ‘대체불가능토큰’으로 번역된다.

대체가능(fungible)한 토큰들은 각기 동일한 가치와 기능을 가진다. 서로 교환이 가능하며, 동일 단위의 1:1 교환이 발생할 경우 사실상 교환이 발생하지 않았던 것과 다름이 없다. 명목화폐, 비트코인·이더 등의 통상적 암호화폐, 귀금속, 채권 등이 이에 해당된다.

반면 대체불가능(non-fungible)한 토큰들은 각기 고유성을 지닌다. 발권자, 비행편, 좌석위치 등이 전부 특정되어 있으므로 동일품이 아예 존재할 수 없는 항공권과 비슷하다. NFT는 암호화된 거래내역을 블록체인에 영구적으로 남김으로써 고유성을 보장받는다. 특정 개인이나 기관으로부터 임의의 인증을 받음으로써 고유성을 보장받는 전통 방식과 다르다. 아무나 복제할 수 있는 ‘디지털 파일’에 대해서도 ‘고유 소유권’을 발행하는 데에 사용될 수 있는 기술이라는 점이 주목을 받았다.

NFT 발행에 현재 가장 널리 사용되는 블록체인 플랫폼은 이더리움이다. 이더리움과 같은 개방형 블록체인을 통해 NFT를 발행하면 고유성이 탈중앙적으로 보장된다는 의의도 추가된다. 물론 폐쇄형(허가형) 블록체인을 통해 발행된 NFT들도 존재한다.

한편, 대체가능성은 추적가능성(traceability)이나 가분성(divisibility)과는 구분된다.

  • 추적가능성: 모든 NFT는 추적가능하지만, 추적가능한 모든 토큰이 NFT가 되는 것은 아니다. 특정 지폐의 유통경로를 알 수 있다고 해서 명목화폐가 NFT로 기능하진 않는다. 2001년 포트워스에서 발행된 1달러와 2021년 워싱턴DC에서 발행된 1달러는 동일한 1달러다.
  • 가분성: NFT가 처음 개발될 당시에는 토큰을 분할할 수 없었으나 (항공권을 반으로 찢어 둘로 나눌 수 없듯이), 분할소유를 가능케 하는 NFT 모델들이 시장의 수요에 따라 빠르게 출시되었다. 따라서 불가분성을 NFT의 특징으로 보기는 힘들어졌다.

왜 화제인가?

NFT 시장에 어마어마한 양의 자본이 들어오기 시작하고 있다. 소유권이 거래될 수 있는 대상으로 지정될 수 있는 자산의 폭이 급격히 확대됨에 따라 기존의 상식들이 파괴되는 중이다.

  • 지난 11일(현지 시각) 크리스티 뉴욕 경매에서, ‘비플'(Beeple)로 불리는 마이크 윈켈만(Mike Winkelmann)의 JPEG 작품 ‘나날들: 첫 5000일'(Everydays: the First 5000 Days)은 6930만달러(한화 약 785억)에 낙찰되었다.
  • 트위터 CEO 잭 도르시(Jack Dorsey)의 첫 트윗은 경매가 250만달러(약 27억원)을 경신했다.
  • 가상의 고양이를 사고 파는 게임 크립토키티스(Cryptokitties), NBA 공인 하이라이트 영상 전용 거래 공간 NBA Top Shot 등을 비롯한 NFT 기반 플랫폼 서비스들이 늘어나고 있다.

NFT에 대한 우려들

  • 투기 광풍: 신규 투기·투자의 장이 열림에 따라 쏟아져 들어오는 ‘눈 먼 돈’의 비중이 적지 않다는 비판이 있다. NFT의 잠재력에 대해서 “아주 큰 기대”를 품고 있는 비플마저 지금 당장의 시장 상황은 ‘버블’이라 생각한다고 밝혔다.
  • 환경문제: NFT의 발행·유통으로 인해 발생하는 PoW(proof-of-work) 기반 블록체인 활동의 전력 소비가 지나치다는 보고가 이어지고 있고, 이에 따라 NFT 작품의 판매를 취소하거나 보류하는 아티스트들이 늘어나고 있다. 전력소비량이 훨씬 낮은 PoS(proof-of-stake) 기반의 블록체인들이 없는 것은 아니나, 이더리움을 비롯한 대부분의 블록체인들은 아직 PoW 방식을 택하고 있다. 작년 12월 이더리움은 PoS로의 전환을 꾀하고 있다고 발표했다.
  • 법적 문제: NFT의 발행에는 대상 파일에 대한 저작권이 필요하지 않기 때문에 원작자가 모르는 사이에 본인의 작품이나 소유물이 NFT로 발행되어 거래되는 문제가 생길 수 있다. 또한 NFT와 지식재산권의 관계, NFT 소유권의 영구성과 원작의 저작권 시효의 충돌, NFT와 묶여 거래된 저작권의 법적 실효성 등 세계 각국의 법원에서 심도 있게 논의되어야 할 다양한 문제들이 산재해 있다.
  • 안전성: 블록체인이 해킹에서 완전히 자유로운 기술은 아니므로 NFT 위조·변조의 위험이 아예 없다고 할 수는 없다. 소규모의 개방형 블록체인을 기반으로 한 NFT들의 경우 더더욱 취약하다.
  • 영구성: NFT를 통해 취득한 소유권은 반영구적이라고 볼 수 있겠으나, 소유대상의 ‘원본’이 소실될 우려는 언제든지 존재한다. 온라인 디지털 파일의 경우 특히 그렇다. 최고 입찰가 27억을 넘긴 잭 도르시의 트윗의 경우, 그가 삭제 버튼을 누르거나 트위터가 서비스를 종료하면 ‘작품’의 원본이 하루아침에 사라질 수 있다.

단·장기 전망

적어도 한동안은 NFT 시장에 어마어마한 자본이 밀려들어올 것으로 보인다. 장기적 전망을 논하기엔 아직 정보가 부족하지만, 긍정론자들이 적진 않다. 신규 투기·투자의 장을 열었다는 점과 별개로도 잠재적 적용처가 많은, 실용성이 높은 기술이기에 더더욱 그렇다.

Publication Monitor. Clean UpTracer Token History 토큰 추적 메서드

일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

트랜잭션 복제를 사용하여 게시된 데이터베이스에서 추적 프로그램 토큰의 메타데이터를 제거합니다.

트랜잭션 복제를 사용하여 게시된 데이터베이스에서 지정된 날짜보다 오래된 추적 프로그램 토큰에 대한 모든 메타데이터를 제거합니다.

트랜잭션 복제를 사용하여 게시된 데이터베이스에서 특정 추적 프로그램 토큰의 메타데이터를 제거합니다.

CleanUpTracerTokenHistory(DateTime)

트랜잭션 복제를 사용하여 게시된 데이터베이스에서 지정된 토큰 추적 날짜보다 오래된 추적 프로그램 토큰에 대한 모든 메타데이터를 제거합니다.

매개 변수

추적 프로그램 토큰 기록 레코드를 제거할 날짜와 시간입니다.

CleanUpTracerTokenHistory(DateTime)배포자에서 sysadmin 고정 서버 역할의 멤버 또는 배포 데이터베이스의 db_owner 또는 replmonitor 고정 데이터베이스 역할의 멤버만 메서드를 호출할 수 있습니다.

적용 대상

CleanUpTracerTokenHistory(Int32)

트랜잭션 복제를 사용하여 게시된 데이터베이스에서 특정 추적 프로그램 토큰의 메타데이터를 제거합니다.

매개 변수

게시 데이터베이스와 모든 구독 데이터베이스에서 제거할 추적 프로그램 토큰의 ID입니다. EnumTracerTokens() 메서드를 사용하여 모니터링되는 게시에 대한 모든 기존 추적 프로그램 토큰을 반환할 수 있습니다.

CleanUpTracerTokenHistory(Int32)배포자에서 sysadmin 고정 서버 역할의 멤버 또는 배포 데이터베이스의 db_owner 또는 replmonitor 고정 데이터베이스 역할의 멤버만 메서드를 호출할 수 있습니다.

웁살라시큐리티 UPP토큰, 가상자산 추적 리포트 서비스 결제 시 이용가능

글로벌 블록체인 보안 기업 웁살라시큐리티가 ‘현금은 물론 이제 자사의
웁(UPP)토큰을 통해 CIRC(가상자산피해대응센터) 서비스를 이용할 수
있으며, 최근 UPP 토큰을 지불하여 서비스를 이용한 첫 고객 토큰 추적 사례가 나왔다’고 19일 발표했다.

UPP 코인은 웁살라시큐리티의 가상자산 보안 프로젝트인 ‘센티넬프로토콜’에서 발행하는 유틸리티 토큰으로, 자사의 AML 보안 솔루션을 구입하는 기업 등에 지불 수단으로 사용하기 위해 발행되었다. 그러나 현재까지 기업의 가상자산 관련 과세 제도가 구축되지 않아, UPP코인의 뚜렷한 사용처가 없던 것이 사실이다.

웁살라시큐리티는 가상자산 범죄 분석 및 피해 대응을 위한 전문 서비스를 지원하기 위해 작년 6월 가상자산피해대응센터(CIRC-Crypto Incident response Center)를 본격 설립했다. 기업과 개인의 가상자산 분실, 사기, 해킹 등의 피해 신고를 받아, 자금 세탁된 피해 자산이 어느 거래소로 흘러갔는지 신속하게 조사해 자금 추적 보고서를 제공하는 것이 서비스의 골자다.

웁살라시큐리티 관계자는 “경찰에 사건을 신고하기 위해서는 피해 금액 및 자금의 위치 등 사실 관계가 확인되어야 하는데, 이를 증명하는데 개인 피해자들이 많은 어려움을 겪고 있다. 하지만 자사의 ‘가상자산 피해 추적 보고서’는 법적효력을 가진 증거자료로 사법기관에 채택되기 때문에 개인 피해자들의 의뢰가 더욱 늘고 추세”라며 “개인 고객을 위한 간편한 결제 방법과, 자사 토큰의 활용성을 고려해 UPP 토큰을 CIRC 서비스의 결제 수단으로 추가하게 되었고, UPP 결제를 통해 활발한 토큰의 유동성 공급에 기여한 의뢰인은 현금 대비 할인율을 제공받을 수 있다.”고 밝혔다.

최근 CIRC가 발표한 암호화폐 피해 신고 내역에 따르면, 작년 4월부터 최근
2월까지의 총 신고건수는 312건, 총 피해 누적건수는 약 827억원으로 이더리움(ETH)코인을 통한 범죄 피해율이 가장 높았으며, 30~40대를 대상으로 한 가상자산 프라이빗 키 유출 및 소셜 토큰 추적 미디어를 통한 피싱의 신고가 가장 높은 것으로 확인되었다.

웁살라시큐리티의 구민우 한국 지사장은 “CIRC 서비스의 지불 수단으로 자사의 UPP토큰이 사용된다는 것은, 앞으로 UPP 토큰이 유틸리티 토큰으로서 그 역할을 점차 확대해 갈 것으로 의미가 크다.” 며 “현재 특금법 시행령 발표에 대비해 중소 거래소 및 가상자산사업자(VASP)에 특화된 맞춤 AML 솔루션도 리셀러를 통해 프로모션 중이다. 추후 기업관련 과세방안이 구축되면, 자사의 기업형 AML솔루션도 UPP 토큰을 통해 구입할 수 있도록 추진할 방침이다.”고 말했다.

웁살라시큐리티 "UPP토큰으로 가상자산 추적 서비스 결제한다"

웁살라시큐리티

블록체인 보안업체 웁살라시큐리티가 "이제 자사 웁(UPP)토큰을 통해 CIRC(가상자산피해대응센터) 서비스를 이용할 수 있다"고 22일 밝혔다.

UPP 코인은 웁살라시큐리티의 가상자산 보안 프로젝트인 '센티넬프로토콜'에서 발행하는 유틸리티 토큰이다.

웁살라시큐리티는 가상자산 범죄 분석 및 피해 대응을 위한 전문 서비스를 지원하기 위해 작년 6월 가상자산피해대응센터(CIRC-Crypto Incident response Center)를 설립해 기업과 개인의 가상자산 분실, 사기, 해킹 등의 피해 신고를 받아, 자금 세탁된 피해 자산이 어느 거래소로 흘러갔는지 신속하게 조사해 자금 추적 보고 서비스를 제공한다.

웁살라시큐리티 관계자는 "'가상자산 피해 추적 보고서'는 법적효력을 가진 증거자료로 사법기관에 채택되기 때문에 개인 피해자들의 의뢰가 더욱 늘고 있는 추세"토큰 추적 라며 "개인 고객을 위해 UPP 토큰을 CIRC 서비스의 결제 수단으로 추가하게 됐다"고 전했다.

최근 CIRC가 발표한 암호화폐 피해 신고 내역에 따르면, 작년 4월부터 올해 2월까지의 총 신고 건수는 312건, 총 피해 누적 금액은 약 827억원에 달하며, 이더리움(ETH)코인을 통한 범죄 피해율이 가장 높았다.

CIRC 암호화폐 피해 신고 내역 / 출처=웁살라시큐리티

CIRC 암호화폐 피해 신고 내역 / 출처=웁살라시큐리티 구민우 웁살라시큐리티 한국 지사장은 "CIRC 서비스의 지불 수단으로 자사의 UPP토큰이 사용된다는 것은 앞으로 UPP 토큰이 유틸리티 토큰으로서 그 역할을 점차 확대해 갈 것"이라며 "현재 특금법 시행령 발표에 대비해 중소 거래소 및 가상자산사업자(VASP)에 특화된 맞춤 자금세탁방지(AML) 솔루션도 리셀러를 통해 프로모션 중"이라 말했다.

이어 "추후 기업관련 과세방안이 토큰 추적 구축되면 자사 기업형 AML솔루션도 UPP 토큰을 통해 구입할 수 있도록 추진할 방침"이라 강조했다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지

당신이 좋아할 만한 뉴스

업비트, 국내 양대 앱 마켓 실시간 인기 차트 1위 기록

디지털 자산 거래소 업비트가 구글플레이와 애플의 앱스토어에서 실시간 인기 앱 차트 1위에 올랐다.2월 22일 오후 1시 기준, 업비트가 국내 양대 앱 마켓 구글플레이스토어와 애플 앱스토어에서 실시간 인기 앱 1위를 차지했다. 모바일 데이터 및 분석 플랫폼 앱애니 데이터에 따르면 업비트는 2월 20일 양대 앱 마켓의 일간 인기 앱 1위에도 오른 바 있다.인기 앱 차트 2위에는 인터넷전문은행 케이뱅크가 이름을 올렸다. 케이뱅크는 업비트의 실명확인계좌 발급 은행이기도 하다.업비트와 케이뱅크의 인기 순위 급상승은 최근 비트코인 및 디지털 자산 투자에 대한 이용자들의 관심이 국내 대표 거래소와 제휴 은행으로 이어진 결과로 보인다.빅데이터 플랫폼 기업 아이지에이웍스(IGAworks) 집계 기준, 업비트는 2월 둘째 주(2021.02.08~2021.02.14) 평균 모바일 주간활성사용자수(WAU) 112만 명을 기록해 국내 가상자산(암호화폐) 거래소 1위 자리를 차지했다.두나무 관계자는 “최근 비트코인 가격이 연일 최고치를 기록하며 새로운 금융 자산으로 잠재 가치를 입증하고 있는 가운데 디지털 자산 투자에 입문하려는 투자자들이 업비트를 선택하고 있는 것으로 보인다”며 “업비트는 투자자들이 안전하고 불편함 없이 디지털 자산을 거래할 수 있도록 최고의 거래 환경을 제공하기 위해 지속적으로 노력할 것”이라고 밝혔다.이영민 한경닷컴 기자 [email protected]기사제보 및 보도자료 [email protected]

업비트, 국내 양대 앱 마켓 실시간 인기 차트 1위 기록

이주열 "암호화폐는 내재가치 없다…이상 급등"

이주열 한국은행 총재가 “비트코인 가격이 왜 이렇게 높은지 이해하기 어렵다”고 23일 말했다. 이 발언이 전해지자 비트코인값은 10%가량 떨어졌다.이 총재는 이날 열린 국회 기획재정위원회 전체회의에서 암호화폐(가상화폐) 가격 전망을 묻는 질문에 이같이 답했다. 그는 “여러 기준과 판단 척도로 볼 때 현재 암호화폐 가격은 이상 급등으로 보인다”며 “암호화폐는 내재가치가 없는 자산으로 높은 가격 변동성을 나타낼 것”이라고 내다봤다. 이 총재는 암호화폐 가격이 오른 배경에 대해서는 “과도한 인플레이션의 헤지(위험 회피) 수단으로 상승했다”며 “테슬라가 대량으로 비트코인을 사들인 데다 자동차 구매 결제 수단으로 도입한 영향도 있다”고 설명했다.그는 중앙은행 디지털화폐(CBDC)에 대해선 “설계·기술 검토가 거의 마무리됐다”며 “올해 가상환경에서 CBDC 시험을 할 계획”이라고 했다.이 총재는 치솟는 국채 금리를 안정화하기 위해 유통시장에서 거래되는 국채를 사들이는 방안을 검토하고 있다고 밝혔다. 그는 “국채 수급 여건과 시장금리 상황을 토큰 추적 보고 국채 매입 여부를 검토하고 있다”며 “올해는 국채 발행 물량이 예년보다 크게 늘어날 것인 만큼 시장 안정을 위해 한은의 역할을 충실히 수행하겠다”고 설명했다.이 총재는 정부가 국채를 발행하면 한은이 곧바로 인수하는 ‘국채 직매입’은 바람직하지 않다고 강조했다. 그는 “한은이 국채를 직매입하면 ‘부채의 화폐화(중앙은행이 정부 부채를 떠안는 것)’ 논란이 일어나면서 재정건전성 우려, 중앙은행 신뢰 훼손, 대외 신인도 하락 등으로 이어질 수 있다”고 말했다. 또 “다른 주요국에서는 중앙은행의 국채 직접 인수를 법으로 금지하고 있다”고 덧붙였다. "전금법은 빅브러더法 맞다…금융위 이해 부족""자료 한데 모아 관리하는 것은 소비자 보호와 무관" 정면 반박이주열 한국은행 총재(사진)는 전자금융거래법 개정안을 추진하고 있는 금융위원회를 향해 “상대방 정책기관의 기능과 역할에 대한 충분한 이해가 부족하다”고 23일 강하게 질타했다. “지급결제제도 등 전자금융거래법을 둘러싸고 왜 논란이 불거졌느냐”는 장혜영 정의당 의원의 질문에 대한 답변에서다.전자금융거래법 개정안은 금융위가 네이버페이 등 빅테크(대형 정보기술 기업)의 지급결제거래 관리 권한을 확보하는 내용을 담고 있다. 개정안이 통과되면 금융위는 금융결제원을 통해 네이버페이 등으로 물건·서비스를 산 개인의 정보를 동의 없이 수집·관리할 수 있게 된다.이 총재는 금융위를 겨냥해 “개인정보를 강제로 한곳에 모아 놓는 것 자체로 ‘빅브러더(개인의 정보를 독점하고 사회를 통제하는 권력)’ 논란을 피할 수 없다”고 비판했다. 그는 은성수 금융위원장이 지난 19일 “전화 통화 기록이 통신사에 남는다고 통신사를 빅브러더라고 할 수 있느냐”고 주장한 것에 대해서도 반박했다. 이 총재는 “통신사와 비교하는 것은 적합하지 않다”며 “통신사라도 보유한 기록을 강제로 한곳에 모아 놓고 들여다볼 수 있도록 한다면 그것 자체가 빅브러더”라고 반박했다.개정안 목적이 빅테크 이용자를 보호하기 위한 토큰 추적 것이라는 금융위 주장에 대해선 “금융결제원에 자료를 한데 모아 관리하는 것은 소비자 보호와 무관하다”며 “지금도 소비자 보호 장치가 있다”고 했다. 이에 금융위 관계자는 이 총재의 발언에 대해 “지급결제를 중앙은행이 독점해야 한다는 기관 이기주의에서 나온 것”이라고 지적했다.기준금리를 결정하는 한은의 금융통화위원회도 이날 개정안에 반대한다는 뜻을 분명히 했다. 금통위는 이날 입장문에서 “전자금융거래법 개정안에 포함된 일부 조항(전자지급거래청산기관 부분)이 중앙은행 지급결제제도 업무에 미칠 영향에 우려가 제기되고 있다”며 “법안(개정안)의 해당 부분을 일단 보류하고 관계 당국은 물론 학계, 전문가들의 깊이 있는 검토에 기반한 방안을 모색할 필요가 있다”고 밝혔다. 이번 입장문은 금통위원 7명 가운데 당연직인 한은 총재·부총재를 제외한 나머지 5명이 최근 회의를 거쳐 작성했다.김익환 기자 [email protected]

이주열

머스크에 흔들, 옐런에 휘청…비트코인 '비틀비틀'

비트코인이 사상 최고가를 깬 지 하루 만에 10% 넘게 폭락하며 ‘롤러코스터 장세’를 이어가고 있다. 과열과 거품을 경고하는 유명인사들의 발언이 쏟아지면서 암호화폐 시장이 요동치고 있다.23일 암호화폐거래소 빗썸에서 비트코인 가격은 오전 7시께 6336만원까지 올랐다가 오후 2시께 5471만원으로 떨어졌다. 소폭 반등했다가 오후 9시쯤엔 5200만원대로 밀리는 등 종잡을 수 없는 움직임을 보였다. 미국 시세는 5만달러 선이 무너졌다.전날 밤 상황은 더 혼란스러웠다. 지난 22일 오전 4시께 역대 최고가(6580만원)를 경신한 비트코인은 오후 11시 넘어 순식간에 5450만원까지 주저앉는 등 크게 출렁였다. 놀란 투자자들이 몰려든 탓에 빗썸 접속이 1시간 동안 느려지기도 했다.일부 외신은 충격의 진원지로 일론 머스크 테슬라 최고경영자(CEO)를 지목했다. 블룸버그는 “머스크가 지난 20일 ‘비트코인 가격이 높아보인다’고 말했고, 개인과 달리 영업일에만 거래하는 기관투자가들이 월요일에 반응을 보이면서 가격이 하락했을 가능성이 있다”고 했다. CNBC도 “머스크의 발언 이후 비트코인 가격이 미끄러지며 멈칫하는 모습을 보였다”고 보도했다.전문가들은 암호화폐 값이 단기 급등한 영향으로 유동성(투자금) 공급이 급격히 줄고 있고, 이는 가격 급락의 요인이 될 수 있다고 경고했다. JP모간체이스는 “비트코인 시장의 유동성은 금(金) 시장의 10분의 1에 불과할 정도로 작아 구조적으로 외부 충격에 취약하다”며 “투자에 각별히 주의해야 한다”고 했다.국내외 경제수장들은 암호화폐가 ‘실체 없는 허구’라고 거듭 비판했다. 이주열 한국은행 총재는 이날 국회 업무보고에서 “비트코인 가격이 왜 이렇게 높은지 이해하기 어렵다”며 “이상 급등”이라고 말했다. 재닛 옐런 미국 재무장관은 뉴욕타임스 콘퍼런스에서 “비트코인은 투기성 강한 자산이고, 변동성이 극도로 높다는 점을 사람들이 알아야 한다”고 했다. 크리스틴 라가르드 유럽중앙은행(ECB) 총재 역시 “ECB는 비트코인을 사거나 보유하지 않을 것”이라고 했다. 비트코인에 곱지 않은 시선을 보내고 있는 각국 정부와 중앙은행이 규제 강화에 나설 수 있다는 점은 암호화폐 시장의 잠재적 리스크(위험)로 꼽힌다.임현우 기자 [email protected]


0 개 댓글

답장을 남겨주세요