이전 N사 블로그에 올리신 글에 대한 답변 또한 이곳에 남깁니다. 아래는 답변 전문 입니다.
블로거분께서 지적하신 스마트 OTP의 효용성에 대한 의문
스마트 OTP를 해커가 탈취해서 정상적으로 사용하려면 해당 OTP 기기(카이져 카드)를 탈취/습득함과 동시에 일치하는 PIN 번호도 함께 탈취/습득해야 합니다.
이러한 가정은 누군가 분실한 지갑 속의 신용카드를 습득하면서 신용카드의 비밀번호도 같이 습득해서 불법적으로 사용했다는 가정인데 보안성을 판단할 가정으로는 지나친 비약으로 판단됩니다.스마트 OTP의 용도에 대한 설명
저희의 스마트 OTP 기능이 분산 장부 시스템에서 개인키의 탈취를 막지 못하기 때문에 별 쓸모가 없는 기술이다 라는 블로거의 생각과는 다른 점이 있어서 설명드립니다.
"스마트 OTP는 현재 다수의 은행권에서 실제로 사용되는 기술이지만 이 역시 중앙집중화된 은행 시스템에서 고객의 공인인증서 및 개인키가 탈취되었을 때 2-Factor 인증을 통해 피해를 막기 위한 기술입니다"
위의 블로거 말씀처럼 스마트 OTP의 용도는 2-Factor 인증을 위해 현재 가장 많이 쓰이는 기술 중 하나입니다.
저희 스마트 OTP 또한 추후 금융기관에서의 사용을 위해 스마트 OTP 인증을 받고 금융보안연구소에 OTP 서버 입주를 계획하고 있습니다.
카이져 카드가 자바카드 기반이기 때문에 스마트 OTP는 별도의 애플릿으로 구현되어 카이져 블록체인 외에도 2-Factor 인증이 필요한 모든 곳에 서비스될 수 있도록 할 예정입니다.
이는 블로거께서 분산 장부 시스템 하에서의 용도만을 제한적으로 고려하신 점과 저희가 생각한 스마트 OTP의 다양한 용도가 다르기 때문에 발생한 오해로 보입니다.Technology에 대한 설명 중 HD Wallet에 대한 설명
"카이져 백서 57페이지부터 63페이지까지는 Technology에 대한 설명이 나옵니다.
이 중에서 내용이 가장 많은 HD Wallet에 대한 기술 설명은 카이져 월렛의 고유 기술에 대한 설명이 아니라 이미 기타 암호화폐 지갑들에서 표준처럼 사용되고 있는 BIP32, BIP39 문서에 대한 설명이 대부분입니다."
위 블로그 내용에 대한 설명입니다.
HD Wallet을 구현한 하드웨어 월렛은 많지만 그런 월렛들은 모두 별도의 MCU를 가진 하드웨어들이고 SE내부에서 HD Wallet을 구현한 점을 저희의 기술 포인트로써 작성하고 싶었던 부분입니다.
또한 해당 내용을 설명하기 위해서는 HD Wallet이 무엇인지에 대해 설명을 해야 하는게 당연한 것이고 HD Wallet들 간의 호환을 위해서는 블로거님 말씀처럼 "이미 기타 암호화폐 지갑들에서 표준처럼 사용되고 있는 BIP32, BIP39 문서에 대한 설명이 대부분"을 차지할 수 밖에 없었습니다.Back HardWare 시스템
저희가 HSM이란 용어 대신 Back HardWare라는 용어를 사용한 이유는 백서상의 아래와 같은 문구 때문입니다.
"또한, FIPS 140-2 Level 3 인증을 받은 BACK HARDWARE 내부에서 Authentication Agent, Digital
Signature Agent, 개별화된 암호화 프로세스를 적용한 애플리케이션을 구동할 수 있는 기능을
제공하기 때문에 외부의 해킹 위협으로부터 자유롭게 BACK HARDWARE 응용 애플리케이션을
구성할 수 있다."
HSM의 일반적인 기능 외에 저희한테 특화된 보안 기능들을 별도로 개발하여 HSM에 탑재하기 때문에 저희만의 특화된 HSM이란 의미로 Back HardWare라는 명칭을 붙였습니다.
또한 위키피디아에 나와 있는 HSM 설명을 그대로 번역하여 차용하였다는 부분은 "BACK HAREWARE" 챕터, 즉 해당 설명 자체가 HSM을 설명하는 것이였고
"Kaiser BACK HARDWARE" 챕터에 그런 HSM에 저희 만의 특화된 기능을 추가 개발/구축하여 만든 저희만의 Back HardWare를 설명했던 것입니다.
블로그의 내용처럼 Back Hardware는 HSM의 기능을 대부분 포함하고 있는 것이 맞습니다.
그렇기 때문에 블로거님의 생각처럼 왜 HSM을 Back Hardware라는 이름으로 작성해서 혼란을 주는냐는 지적은 충분히 가능하다고 생각합니다.
향후 백서 업데이트 때 이 부분은 추가해서 왜 Back HardWare라는 용어를 사용했는지 기재하도록 하겠습니다.Auto Exchange System, Bump Transfer System에 대한 설명이 부실하다는 지적
두 기능에 대한 설계와 구현 과정에서 일부 내용은 저희가 특허로 출원하거나 비즈니스 모델의
한 파트로써 아직은 공개가 시기적으로 이른 부분이 있습니다.
그렇다고 해도 내용이 빈약하다는 지적은 저희가 감수할 부분이나 그러한 이유로 스캠으로 호도되는건 옳지 않은 것 같습니다.
향후 이에 대한 부분의 수정과 보완을 위해 백서의 업데이트를 약속드렸던 것이고 또 그렇게 진행될 예정입니다.
저는 카이져가 스캠이라고 말한 적이 단 한 번도 없습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit