주요 확인사항
|
- 암호키 생성, 이용, 보관, 배포, 변경, 복구, 파기 등에 관한 절차를 수립‧이행하고 있는가?
- (가상자산사업자) 월렛(핫 월렛, 콜드 월렛 등) 개인키의 유출, 도난, 분실을 방지할 수 있는 보안대책 및 절차를 수립‧이행하고 있는가?
- 신규 코인 상장 시 안전한 개인키 생성 및 배포, 보관 절차
- 개인키 passphrase 설정 및 관리 방안
- 개인키의 안전한 보관(핫월렛, 콜드월렛)
- 개인키 접근 및 사용 절차
- 개인키 접근권한자에 의한 유출 및 권한 오남용 방지 대책
- 개인키 백업 및 소산
- 개인키 관련 책임추적성 확보
- 블록체인 및 핫/콜드 월렛 상의 보유량 변동 모니 터링
- 기타(키 분할, passhrase 분할, 멀티시그, H/W월 렛 등)
- (가상자산사업자) 멀티시그를 지원하지 않는 코인, 토큰, 플랫폼의 경 우에도, 취급업소내 가상자산의 송/수신시 2인 이상 의 MFA(Multi-Factor Authentication) 인증, 자체 개발한 멀티시그 기능(2개 이상의 key가 있어야만 거래가 가능하도록 통제 적용) 등을 활용하여 보안이 강화된 안전장치를 적용하고 있는가?
- (가상자산사업자) 외부 인터넷 구간의 가상자산 노드서버와 분산원장을 동기화하는 취급업소의 노드서버에서는 개인키 및 개인키가 포함된 월렛을 사용하지 않도록 분리하고 있는가? 다만, 노드서버와 월렛이 분리가 불가능한 경우, 그에 대한 보호대책을 마련하고 있는가?
- (가상자산사업자) 월렛의 개인키 보안강화를 위하여 멀티시그, 자체 개발 MFA 등 보안강화를 위한 추가 인증수단을 적용하고 있는가?
- 암호키는 필요시 복구가 가능하도록 별도의 안전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화하고 있는가?
- (가상자산사업자) 핫/콜드 월렛에서 사용되는 키, 패스프레이즈는 물리적으로 안전한 장소에 소산하여 보관하고 있는가?
|