토큰 추적

마지막 업데이트: 2022년 2월 17일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
적용 대상: SQL API

웁살라시큐리티 "UPP토큰으로 가상자산 추적 서비스 결제한다"

웁살라시큐리티

블록체인 보안업체 웁살라시큐리티가 "이제 자사 웁(UPP)토큰을 통해 CIRC(가상자산피해대응센터) 서비스를 이용할 수 있다"고 22일 밝혔다.

UPP 코인은 토큰 추적 웁살라시큐리티의 가상자산 보안 프로젝트인 '센티넬프로토콜'에서 발행하는 유틸리티 토큰이다.

웁살라시큐리티는 가상자산 범죄 분석 및 피해 대응을 위한 전문 서비스를 지원하기 위해 작년 6월 가상자산피해대응센터(CIRC-Crypto Incident response Center)를 설립해 기업과 개인의 가상자산 분실, 사기, 해킹 등의 피해 신고를 받아, 자금 세탁된 피해 자산이 어느 거래소로 흘러갔는지 신속하게 조사해 자금 추적 보고 서비스를 제공한다.

웁살라시큐리티 관계자는 "'가상자산 피해 추적 보고서'는 법적효력을 가진 증거자료로 사법기관에 채택되기 때문에 개인 피해자들의 의뢰가 더욱 늘고 있는 추세"라며 "개인 고객을 위해 UPP 토큰을 CIRC 서비스의 결제 수단으로 추가하게 됐다"고 전했다.

최근 CIRC가 발표한 암호화폐 피해 신고 내역에 따르면, 작년 4월부터 올해 2월까지의 총 신고 건수는 312건, 총 피해 누적 금액은 약 827억원에 달하며, 이더리움(ETH)코인을 통한 범죄 피해율이 가장 높았다.

CIRC 암호화폐 피해 신고 내역 / 출처=웁살라시큐리티

CIRC 암호화폐 피해 신고 내역 / 출처=웁살라시큐리티 구민우 웁살라시큐리티 한국 지사장은 "CIRC 서비스의 지불 수단으로 자사의 UPP토큰이 사용된다는 것은 앞으로 UPP 토큰이 유틸리티 토큰으로서 그 역할을 점차 확대해 갈 것"이라며 "현재 특금법 시행령 발표에 대비해 중소 거래소 및 가상자산사업자(VASP)에 특화된 맞춤 자금세탁방지(AML) 솔루션도 리셀러를 통해 프로모션 중"이라 말했다.

이어 "추후 기업관련 과세방안이 구축되면 자사 기업형 AML솔루션도 UPP 토큰을 통해 구입할 수 있도록 추진할 방침"이라 강조했다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지

당신이 좋아할 만한 뉴스

업비트, 국내 양대 앱 마켓 실시간 인기 차트 1위 기록

디지털 자산 거래소 업비트가 구글플레이와 애플의 앱스토어에서 실시간 인기 앱 차트 1위에 올랐다.2월 22일 오후 1시 기준, 업비트가 국내 양대 앱 마켓 구글플레이스토어와 애플 앱스토어에서 실시간 인기 앱 1위를 차지했다. 모바일 데이터 및 분석 플랫폼 앱애니 데이터에 따르면 업비트는 2월 20일 양대 앱 마켓의 일간 인기 앱 1위에도 오른 바 있다.인기 앱 차트 2위에는 인터넷전문은행 케이뱅크가 이름을 올렸다. 케이뱅크는 토큰 추적 업비트의 실명확인계좌 발급 은행이기도 하다.업비트와 케이뱅크의 인기 순위 급상승은 최근 비트코인 및 디지털 자산 투자에 대한 이용자들의 관심이 국내 대표 거래소와 제휴 은행으로 이어진 결과로 보인다.빅데이터 플랫폼 기업 아이지에이웍스(IGAworks) 집계 기준, 업비트는 2월 둘째 주(2021.02.08~2021.02.14) 평균 모바일 주간활성사용자수(WAU) 112만 명을 기록해 국내 가상자산(암호화폐) 거래소 1위 자리를 차지했다.두나무 관계자는 “최근 비트코인 가격이 연일 최고치를 기록하며 새로운 금융 자산으로 잠재 가치를 입증하고 있는 가운데 디지털 자산 투자에 입문하려는 투자자들이 업비트를 선택하고 있는 것으로 보인다”며 “업비트는 투자자들이 안전하고 불편함 없이 디지털 자산을 토큰 추적 거래할 수 있도록 최고의 거래 환경을 제공하기 위해 지속적으로 노력할 것”이라고 밝혔다.이영민 한경닷컴 기자 [email protected]기사제보 및 보도자료 [email protected]

업비트, 국내 양대 앱 마켓 실시간 인기 차트 1위 기록

이주열 "암호화폐는 내재가치 없다…이상 급등"

이주열 한국은행 총재가 “비트코인 가격이 왜 이렇게 높은지 이해하기 어렵다”고 23일 말했다. 이 발언이 전해지자 비트코인값은 10%가량 떨어졌다.이 총재는 이날 열린 국회 기획재정위원회 전체회의에서 암호화폐(가상화폐) 가격 전망을 묻는 질문에 이같이 답했다. 그는 “여러 기준과 판단 척도로 볼 때 현재 암호화폐 가격은 이상 급등으로 보인다”며 “암호화폐는 내재가치가 없는 자산으로 높은 가격 변동성을 나타낼 것”이라고 내다봤다. 이 총재는 암호화폐 가격이 오른 배경에 대해서는 “과도한 인플레이션의 헤지(위험 회피) 수단으로 상승했다”며 “테슬라가 대량으로 비트코인을 사들인 데다 자동차 구매 결제 수단으로 도입한 영향도 있다”고 설명했다.그는 중앙은행 디지털화폐(CBDC)에 대해선 “설계·기술 검토가 거의 마무리됐다”며 “올해 가상환경에서 CBDC 시험을 할 계획”이라고 했다.이 총재는 치솟는 국채 금리를 안정화하기 위해 유통시장에서 거래되는 국채를 사들이는 방안을 검토하고 있다고 밝혔다. 그는 “국채 수급 여건과 시장금리 상황을 보고 국채 매입 여부를 검토하고 있다”며 “올해는 국채 발행 물량이 예년보다 크게 늘어날 것인 만큼 시장 안정을 위해 한은의 역할을 충실히 수행하겠다”고 설명했다.이 총재는 정부가 국채를 발행하면 한은이 곧바로 인수하는 ‘국채 직매입’은 바람직하지 않다고 강조했다. 그는 “한은이 국채를 직매입하면 ‘부채의 화폐화(중앙은행이 정부 부채를 떠안는 것)’ 논란이 일어나면서 재정건전성 우려, 중앙은행 토큰 추적 토큰 추적 신뢰 훼손, 대외 신인도 하락 등으로 이어질 수 있다”고 말했다. 또 “다른 주요국에서는 중앙은행의 국채 직접 인수를 법으로 금지하고 있다”고 덧붙였다. "전금법은 빅브러더法 맞다…금융위 이해 부족""자료 한데 모아 관리하는 것은 소비자 보호와 무관" 정면 반박이주열 한국은행 총재(사진)는 전자금융거래법 개정안을 추진하고 있는 금융위원회를 향해 “상대방 정책기관의 기능과 역할에 대한 충분한 이해가 부족하다”고 23일 강하게 질타했다. “지급결제제도 등 전자금융거래법을 둘러싸고 왜 논란이 불거졌느냐”는 장혜영 정의당 의원의 질문에 대한 답변에서다.전자금융거래법 개정안은 금융위가 네이버페이 등 빅테크(대형 정보기술 기업)의 지급결제거래 관리 권한을 확보하는 내용을 담고 있다. 개정안이 통과되면 금융위는 금융결제원을 통해 네이버페이 등으로 물건·서비스를 산 개인의 정보를 동의 없이 수집·관리할 수 있게 된다.이 총재는 금융위를 겨냥해 “개인정보를 강제로 한곳에 모아 놓는 것 자체로 ‘빅브러더(개인의 정보를 독점하고 사회를 통제하는 권력)’ 논란을 피할 수 없다”고 비판했다. 그는 은성수 금융위원장이 지난 19일 “전화 통화 기록이 통신사에 남는다고 통신사를 빅브러더라고 할 수 있느냐”고 주장한 것에 대해서도 반박했다. 이 총재는 “통신사와 비교하는 것은 적합하지 않다”며 “통신사라도 보유한 기록을 강제로 한곳에 모아 놓고 들여다볼 수 있도록 한다면 그것 자체가 빅브러더”라고 반박했다.개정안 목적이 빅테크 이용자를 보호하기 위한 것이라는 금융위 주장에 대해선 “금융결제원에 자료를 한데 모아 관리하는 것은 소비자 보호와 무관하다”며 “지금도 소비자 보호 장치가 있다”고 했다. 이에 금융위 관계자는 이 총재의 발언에 대해 “지급결제를 중앙은행이 독점해야 한다는 기관 이기주의에서 나온 것”이라고 지적했다.기준금리를 결정하는 한은의 금융통화위원회도 이날 개정안에 반대한다는 뜻을 분명히 했다. 금통위는 이날 입장문에서 “전자금융거래법 개정안에 포함된 일부 조항(전자지급거래청산기관 부분)이 중앙은행 지급결제제도 업무에 미칠 영향에 우려가 제기되고 있다”며 “법안(개정안)의 해당 부분을 일단 보류하고 관계 당국은 물론 학계, 전문가들의 깊이 있는 검토에 기반한 방안을 모색할 필요가 있다”고 밝혔다. 이번 입장문은 금통위원 7명 가운데 당연직인 한은 총재·부총재를 제외한 나머지 5명이 최근 회의를 거쳐 작성했다.김익환 기자 [email protected]

이주열

머스크에 흔들, 옐런에 휘청…비트코인 '비틀비틀'

비트코인이 사상 최고가를 깬 지 하루 만에 10% 넘게 폭락하며 ‘롤러코스터 장세’를 이어가고 있다. 과열과 거품을 경고하는 유명인사들의 발언이 쏟아지면서 암호화폐 시장이 요동치고 있다.23일 암호화폐거래소 빗썸에서 비트코인 가격은 오전 7시께 6336만원까지 올랐다가 오후 2시께 5471만원으로 떨어졌다. 소폭 반등했다가 오후 9시쯤엔 5200만원대로 밀리는 등 종잡을 수 없는 움직임을 보였다. 미국 시세는 5만달러 선이 무너졌다.전날 밤 상황은 더 혼란스러웠다. 지난 22일 오전 4시께 역대 최고가(6580만원)를 경신한 비트코인은 오후 11시 넘어 순식간에 5450만원까지 주저앉는 등 크게 출렁였다. 놀란 투자자들이 몰려든 탓에 빗썸 접속이 1시간 동안 느려지기도 했다.일부 외신은 충격의 진원지로 일론 머스크 테슬라 최고경영자(CEO)를 지목했다. 블룸버그는 “머스크가 지난 20일 ‘비트코인 가격이 높아보인다’고 말했고, 개인과 달리 영업일에만 거래하는 기관투자가들이 월요일에 반응을 보이면서 가격이 하락했을 가능성이 있다”고 했다. CNBC도 “머스크의 발언 이후 비트코인 가격이 미끄러지며 멈칫하는 모습을 보였다”고 보도했다.전문가들은 암호화폐 값이 단기 급등한 영향으로 유동성(투자금) 공급이 급격히 줄고 있고, 이는 가격 급락의 요인이 될 수 있다고 경고했다. JP모간체이스는 “비트코인 시장의 유동성은 금(金) 시장의 10분의 1에 불과할 정도로 작아 구조적으로 외부 충격에 취약하다”며 “투자에 각별히 주의해야 한다”고 했다.국내외 경제수장들은 암호화폐가 ‘실체 없는 허구’라고 거듭 비판했다. 이주열 한국은행 총재는 이날 국회 업무보고에서 “비트코인 가격이 왜 이렇게 높은지 이해하기 어렵다”며 “이상 급등”이라고 말했다. 재닛 옐런 미국 재무장관은 뉴욕타임스 콘퍼런스에서 “비트코인은 투기성 강한 자산이고, 변동성이 극도로 높다는 점을 사람들이 알아야 한다”고 했다. 크리스틴 라가르드 유럽중앙은행(ECB) 총재 역시 “ECB는 비트코인을 사거나 보유하지 않을 것”이라고 했다. 비트코인에 곱지 않은 시선을 보내고 있는 각국 정부와 중앙은행이 규제 강화에 나설 수 있다는 점은 암호화폐 시장의 잠재적 리스크(위험)로 꼽힌다.임현우 기자 [email protected]

신뢰 토큰 시작하기

신뢰 토큰은 웹사이트가 수동 추적 없이 사기를 방지하기 위해 한 브라우징 컨텍스트에서 다른 브라우징 컨텍스트(예: 사이트 간)로 제한된 양의 정보를 전달할 수 있도록 하는 새로운 API입니다.

Sam Dutton

주의

⚠️ 경고: 앱을 업데이트해야 할 수도 있습니다!TrustTokenV3 는 Chromium의 신뢰 토큰 구현에 대한 이전 버전과 호환되지 않는 변경 사항 모음입니다. 변경 사항은 2021년 7월 말에 Chrome 안정화 버전에 도달한 Chrome 92에 적용되었습니다. 아직 업데이트하지 않았다면 API를 테스트하는 기존 애플리케이션을 업데이트해야 합니다. 자세히 알아보기: TrustTokenV3이란 무엇입니까?

신뢰 토큰을 사용하면 출처가 신뢰하는 사용자에게 암호화 토큰을 발급할 수 있습니다. 토큰은 사용자의 브라우저에 저장됩니다. 그런 다음 브라우저는 다른 컨텍스트에서 토큰을 사용하여 사용자의 신뢰성을 평가할 수 있습니다.

신뢰 토큰 API를 사용하면 사용자를 식별하거나 두 ID를 연결하지 않고도 한 컨텍스트에서 사용자의 신뢰를 다른 컨텍스트로 전달할 수 있습니다.

데모에서 API를 사용해 보고 Chrome DevTools 네트워크애플리케이션 탭에서 토큰을 검사할 수 있습니다. Chrome DevTools 네트워크 탭에서 토큰을 신뢰합니다. Chrome DevTools 애플리케이션 탭에서 토큰을 신뢰합니다.

개인정보 보호 샌드박스는 타사 쿠키 또는 기타 추적 메커니즘 없이 타사 사용 사례를 충족하기 위한 일련의 제안입니다. 모든 제안에 대한 개요는 개인 정보 보호 샌드박스 자세히 보기를 참조하세요. 이 제안은 귀하의 피드백이 필요합니다! 의견이 있는 경우 신뢰 토큰 안내 저장소에 문제를 생성하십시오.

왜 신뢰 토큰이 필요한가요? #

웹은 사용자가 실제 사람이나 서비스를 사칭하는 악의적인 제3자나 사람을 가장하는 봇이 아니라 자신이 주장하는 사람임을 보여주는 신뢰 신호를 설정하는 방법이 필요합니다. 사기 방지는 광고주, 광고 제공업체 및 CDN에게 특히 중요합니다.

불행히도, 예를 들어 사이트와의 상호 작용이 실제 사람의 것인지 확인하기 위해 신뢰성을 측정하고 전파하는 많은 기존 메커니즘은 지문에도 사용할 수 있는 기술을 활용합니다.

핵심 용어

지문을 사용하면 사이트에서 기기, 운영체제, 브라우저 설정(예: 언어 기본 설정, 사용자 에이전트, 사용 가능한 글꼴) 또는 기기 상태 변경에 대한 데이터를 가져와 개별 사용자를 식별하고 추적할 수 있습니다. 이것은 요청 헤더를 확인하여 서버에서 또는 JavaScript를 사용하여 클라이언트에서 수행할 수 있습니다. 지문은 사용자가 인식하지 못하고 제어할 수 없는 메커니즘을 사용합니다. Panopticlick 및 amiunique.org와 같은 사이트는 지문 데이터를 결합하여 귀하를 개인으로 식별하는 방법을 보여줍니다.

API는 개인 정보를 보호하여 개별 사용자 추적 없이도 신뢰가 사이트 전체에 전파될 수 있도록 해야 합니다.

신뢰 토큰 제안에는 무엇이 있습니까? #

웹은 사기 및 스팸을 탐지하기 위해 신뢰 신호 구축에 의존합니다. 이를 수행하는 한 가지 방법은 전역, 사이트 간 사용자별 식별자로 탐색을 추적하는 것입니다. 개인 정보 보호 API의 경우 허용되지 않습니다.

이 API는 타사 컨텍스트에서 액세스할 수 있는 "Prrivacy Pass" 스타일 암호화 토큰을 위한 새로운 원본별 저장 영역을 제안합니다. 이 토큰은 개인화되지 않았으며 사용자를 추적하는 데 사용할 수 없지만 위조될 수 없도록 암호로 서명됩니다.

출처가 사용자를 신뢰하는 컨텍스트에 있는 경우 브라우저에 토큰 배치를 토큰 추적 발행할 수 있습니다. 이 토큰은 나중에 사용자를 알 수 없거나 덜 신뢰할 수 있는 컨텍스트에서 "사용"할 수 있습니다. 결정적으로 토큰은 서로 구별할 수 없으므로 웹사이트에서 토큰을 통해 사용자를 추적하지 못합니다.

또한 브라우저가 특정 토큰 상환에 바인딩된 키로 나가는 요청에 서명할 수 있는 확장 메커니즘을 제안합니다.

샘플 API 사용 #

사용자가 타사 광고 네트워크( foo.example )의 광고를 포함하는 뉴스 웹사이트( publisher.example )를 방문한다고 가정해 봅니다. 사용자는 신뢰 토큰을 발행하는 소셜 미디어 사이트( issuer.example )를 사용한 적이 있습니다.

아래 순서는 신뢰 토큰이 작동하는 방식을 보여줍니다.

1. 사용자가 issuer.example 을 방문하여 계정 활동, 보안문자 챌린지 통과와 같이 사이트가 실제 사람이라고 믿도록 하는 작업을 수행합니다.

2. issuer.example 은 사용자가 사람인지 확인하고 다음의 JavaScript를 실행하여 사용자의 브라우저에 신뢰 토큰을 발행합니다.

3. 사용자의 브라우저는 신뢰 토큰을 issuer.example 과 연결하여 저장합니다.

4. 잠시 후 사용자는 publisher.example 을 방문합니다.

5. publisher.example 은 사용자가 실제 사람인지 알고 싶어합니다. publisher.example 은 issuer.example 을 신뢰하므로 사용자의 브라우저에 해당 출처의 유효한 토큰이 있는지 확인합니다.

6. 이것이 true 로 해결되는 약속을 반환하는 경우 사용자가 issuer.example 에서 토큰 추적 토큰 추적 발행된 토큰을 가지고 있다는 것을 의미합니다. 따라서 publisher.example 은 토큰을 상환하려고 시도할 수 있습니다.

  1. 토큰 상환자 publisher.example 이 상환을 요청합니다.
  2. 상환에 성공하면 발행자 issuer.example 은 특정 시점에 이 브라우저에 유효한 토큰을 발행했음을 나타내는 상환 기록을 반환합니다.

7. fetch() 가 반환한 약속이 해결되면 상환 기록을 후속 리소스 요청에 사용할 수 있습니다.

  1. 상환 기록은 요청 헤더 Sec-Redemption-Record 로 포함됩니다.
  2. foo.example 은 상환 기록을 수신하고 기록을 구문 분석하여 issuer.example 이 이 사용자를 사람으로 생각했는지 여부를 결정할 수 있습니다.
  3. foo.example 은 그에 따라 응답합니다.

신뢰 토큰 발행 #

issuer.example 과 같은 신뢰 토큰 발행자에 의해 신뢰할 수 있는 것으로 간주되는 경우 trustToken 매개변수를 포함한 fetch() 요청을 수행하여 사용자에 대한 신뢰 토큰을 가져올 토큰 추적 수 있습니다.

nonce로 알려진 의사 난수 세트를 생성합니다.

nonce를 블라인드(발급자가 내용을 볼 수 없도록 인코딩)하고 Sec-Trust-Token 헤더의 요청에 첨부합니다.

제공된 엔드포인트에 POST 요청을 보냅니다.

끝점은 블라인드 토큰(블라인드 nonce에 대한 서명)으로 응답한 다음 토큰이 블라인드 해제되고 브라우저에 의해 관련 nonce와 함께 내부적으로 신뢰 토큰으로 저장됩니다.

신뢰 토큰 상환 #

게시자 사이트(예: publisher.example )는 사용자가 사용할 수 있는 토큰 추적 신뢰 토큰이 있는지 확인할 수 있습니다.

사용 가능한 토큰이 있는 경우 게시자 사이트에서 토큰을 사용하여 사용 기록을 얻을 수 있습니다.

fetch() 호출을 사용하여 의견 게시, 페이지 좋아요, 투표 투표와 같이 신뢰 토큰이 필요한 요청에 상환 기록을 포함할 수 있습니다.

상환 기록은 Sec-Redemption-Record 요청 헤더로 포함됩니다.

개인정보 보호 고려사항 #

토큰은 '연결 불가능'하도록 설계되었습니다. 발행자는 사용자가 방문하는 사이트에 대한 집계 정보를 알 수 있지만 발행과 상환을 연결할 수는 없습니다. 사용자가 토큰을 상환할 때 발행자는 토큰을 생성한 다른 토큰과 구별할 수 없습니다. 그러나 현재 신뢰 토큰은 독자적으로 존재하지 않습니다. 현재 제3자 쿠키 및 은밀한 추적 기술과 같이 이론적으로 발급자가 여러 사이트에서 사용자의 ID를 취합할 수 있는 다른 방법이 있습니다. 사이트가 지원을 계획할 때 이러한 생태계 전환을 이해하는 것이 중요합니다. 이것은 많은 개인정보 샌드박스 API에 대한 전환의 일반적인 측면이므로 여기에서 더 이상 논의하지 않습니다.

보안 고려 사항 #

신뢰 토큰 소진: 악의적인 사이트가 특정 발행자의 토큰 공급을 의도적으로 고갈시킬 수 있습니다. 발행자가 한 번에 많은 토큰을 제공할 수 있도록 하는 것과 같이 이러한 종류의 공격에 대한 몇 가지 완화 방법이 있습니다. 이를 브라우저가 최상위 페이지 보기당 하나의 토큰만 사용하도록 하여 사용자가 토큰을 적절히 공급받도록 할 수 있습니다.

이중 지출 방지: 맬웨어가 사용자의 모든 신뢰 토큰에 액세스를 시도할 수 있습니다. 그러나 모든 상환은 각 토큰이 한 번만 사용되는지 확인할 수 있는 동일한 토큰 발행자에게 보내지기 때문에 시간이 지나면서 토큰이 소진됩니다. 위험을 완화하기 위해 발행자는 더 적은 수의 토큰에 서명할 수도 있습니다.

요청 메커니즘 #

예를 들어 탐색 요청과 함께 fetch() 외부에서 상환 기록을 보내는 것을 허용할 수 있습니다. 사이트는 페이지 로드와 동시에 토큰 상환을 활성화하기 위해 HTTP 응답 헤더에 발급자 데이터를 포함할 수도 있습니다.

다시 말씀드리지만 이 제안은 귀하의 피드백이 필요합니다! 의견이 있는 경우 신뢰 토큰 설명 저장소에 문제 를 생성하십시오.

웁살라시큐리티 UPP토큰, 가상자산 추적 리포트 서비스 결제 시 이용가능

글로벌 블록체인 보안 기업 웁살라시큐리티가 ‘현금은 물론 이제 자사의
웁(UPP)토큰을 통해 CIRC(가상자산피해대응센터) 서비스를 이용할 수
있으며, 최근 UPP 토큰을 지불하여 서비스를 이용한 첫 고객 사례가 나왔다’고 19일 발표했다.

UPP 코인은 웁살라시큐리티의 가상자산 보안 프로젝트인 ‘센티넬프로토콜’에서 발행하는 유틸리티 토큰으로, 자사의 AML 보안 솔루션을 구입하는 기업 등에 지불 수단으로 사용하기 위해 발행되었다. 그러나 현재까지 기업의 가상자산 관련 과세 제도가 구축되지 않아, UPP코인의 뚜렷한 사용처가 없던 것이 사실이다.

웁살라시큐리티는 가상자산 범죄 분석 및 피해 대응을 위한 전문 서비스를 지원하기 위해 작년 6월 가상자산피해대응센터(CIRC-Crypto Incident response Center)를 본격 설립했다. 기업과 개인의 가상자산 분실, 사기, 해킹 등의 피해 신고를 받아, 자금 세탁된 피해 자산이 어느 거래소로 흘러갔는지 신속하게 조사해 자금 추적 보고서를 제공하는 것이 서비스의 골자다.

웁살라시큐리티 관계자는 “경찰에 사건을 신고하기 위해서는 피해 금액 및 자금의 위치 등 사실 관계가 확인되어야 하는데, 이를 증명하는데 개인 피해자들이 많은 어려움을 겪고 있다. 하지만 자사의 ‘가상자산 피해 추적 보고서’는 법적효력을 가진 증거자료로 사법기관에 채택되기 때문에 개인 피해자들의 의뢰가 더욱 늘고 추세”라며 “개인 고객을 위한 간편한 결제 방법과, 자사 토큰의 활용성을 고려해 UPP 토큰을 CIRC 서비스의 결제 수단으로 추가하게 되었고, UPP 결제를 통해 활발한 토큰의 유동성 공급에 기여한 의뢰인은 현금 대비 할인율을 제공받을 수 있다.”고 밝혔다.

최근 CIRC가 발표한 암호화폐 피해 신고 내역에 따르면, 작년 4월부터 최근
2월까지의 총 신고건수는 312건, 총 피해 누적건수는 약 827억원으로 이더리움(ETH)코인을 통한 범죄 피해율이 가장 높았으며, 30~40대를 대상으로 한 가상자산 프라이빗 키 유출 및 소셜 미디어를 통한 피싱의 신고가 가장 높은 것으로 확인되었다.

웁살라시큐리티의 구민우 한국 지사장은 “CIRC 서비스의 지불 수단으로 자사의 UPP토큰이 사용된다는 것은, 앞으로 UPP 토큰이 유틸리티 토큰으로서 그 역할을 점차 확대해 갈 것으로 의미가 크다.” 며 “현재 특금법 시행령 발표에 대비해 중소 거래소 및 가상자산사업자(VASP)에 특화된 맞춤 AML 솔루션도 리셀러를 통해 프로모션 중이다. 추후 기업관련 과세방안이 구축되면, 자사의 기업형 AML솔루션도 UPP 토큰을 통해 구입할 수 있도록 추진할 방침이다.”고 말했다.

.NET SDK에서 세션 토큰 형식 변환

적용 대상: SQL API

이 문서에서는 SDK 버전 간의 토큰 추적 호환성을 보장하기 위해 서로 다른 세션 토큰 형식 간에 변환하는 방법을 설명합니다.

기본적으로 SDK는 세션 토큰을 자동으로 추적하고 가장 최근의 세션 토큰을 사용합니다. 자세한 내용은 세션 토큰 사용을 방문하세요. 이 문서의 지침은 다음 조건에만 적용됩니다.

  • Azure Cosmos DB 계정은 세션 일관성을 사용합니다.
  • 세션 토큰은 수동으로 관리합니다.
  • 여러 버전의 SDK를 동시에 사용하고 있습니다.

세션 토큰 형식

단순벡터의 두 가지 세션 토큰 형식이 있습니다. 이러한 두 형식은 서로 교환할 수 없으므로 서로 다른 버전으로 클라이언트 애플리케이션에 전달할 때는 형식을 변환해야 합니다.

  • 단순 세션 토큰 형식은 .NET SDK 토큰 추적 V1(Microsoft.Azure.DocumentDB -version 1.x)에서 사용됩니다.
  • 벡터 세션 토큰 형식은 .NET SDK V2(Microsoft.Azure.DocumentDB -version 2.x)에서 사용됩니다.

단순 세션 토큰

단순 세션 토큰의 형식은 다음과 같습니다. :

벡터 세션 토큰

단순 세션 토큰으로 변환

.NET SDK V1을 사용하여 클라이언트에 세션 토큰을 전달하려면 단순 세션 토큰 형식을 사용합니다. 예를 들어 다음 샘플 코드를 사용하여 변환합니다.

벡터 세션 토큰으로 변환

.NET SDK V2를 사용하여 세션 토큰을 클라이언트에 전달하려면 벡터 세션 토큰 형식을 사용합니다. 예를 들어 다음 샘플 코드를 사용하여 변환합니다.

웁살라시큐리티 UPP토큰, 가상자산 추적 리포트 서비스 결제 시 이용가능

글로벌 블록체인 보안 기업 웁살라시큐리티가 ‘현금은 물론 이제 자사의
웁(UPP)토큰을 통해 CIRC(가상자산피해대응센터) 서비스를 이용할 수
있으며, 최근 UPP 토큰을 지불하여 서비스를 이용한 첫 고객 사례가 나왔다’고 19일 발표했다.

UPP 코인은 웁살라시큐리티의 가상자산 보안 프로젝트인 ‘센티넬프로토콜’에서 발행하는 유틸리티 토큰으로, 자사의 AML 보안 솔루션을 구입하는 기업 등에 지불 수단으로 사용하기 위해 발행되었다. 그러나 현재까지 기업의 가상자산 관련 과세 제도가 구축되지 않아, UPP코인의 뚜렷한 사용처가 없던 것이 사실이다.

웁살라시큐리티는 가상자산 범죄 분석 및 피해 대응을 위한 전문 서비스를 지원하기 위해 작년 6월 가상자산피해대응센터(CIRC-Crypto Incident response Center)를 본격 설립했다. 기업과 개인의 가상자산 분실, 사기, 해킹 등의 피해 신고를 받아, 자금 세탁된 피해 자산이 어느 거래소로 흘러갔는지 신속하게 조사해 자금 추적 보고서를 제공하는 것이 서비스의 골자다.

웁살라시큐리티 관계자는 “경찰에 사건을 신고하기 위해서는 피해 금액 및 자금의 위치 등 사실 관계가 확인되어야 하는데, 이를 증명하는데 개인 피해자들이 많은 어려움을 겪고 있다. 하지만 자사의 ‘가상자산 피해 추적 보고서’는 법적효력을 가진 증거자료로 사법기관에 채택되기 때문에 개인 피해자들의 의뢰가 더욱 늘고 추세”라며 “개인 고객을 위한 간편한 결제 방법과, 자사 토큰의 활용성을 고려해 UPP 토큰을 CIRC 서비스의 결제 수단으로 추가하게 되었고, UPP 결제를 통해 활발한 토큰의 유동성 공급에 기여한 의뢰인은 현금 대비 할인율을 제공받을 수 있다.”고 밝혔다.

최근 CIRC가 발표한 암호화폐 피해 신고 내역에 따르면, 작년 4월부터 최근
2월까지의 총 신고건수는 312건, 총 피해 누적건수는 약 827억원으로 이더리움(ETH)코인을 통한 범죄 피해율이 가장 높았으며, 30~40대를 대상으로 한 가상자산 프라이빗 키 유출 및 소셜 미디어를 통한 피싱의 신고가 가장 높은 것으로 확인되었다.

웁살라시큐리티의 구민우 한국 지사장은 “CIRC 서비스의 지불 수단으로 자사의 UPP토큰이 사용된다는 것은, 앞으로 UPP 토큰이 유틸리티 토큰으로서 그 역할을 점차 확대해 갈 것으로 의미가 크다.” 며 “현재 특금법 시행령 발표에 대비해 중소 거래소 및 가상자산사업자(VASP)에 특화된 맞춤 AML 솔루션도 리셀러를 통해 프로모션 중이다. 추후 기업관련 과세방안이 구축되면, 자사의 기업형 AML솔루션도 UPP 토큰을 통해 구입할 수 있도록 추진할 방침이다.”고 말했다.

0 개 댓글

답장을 남겨주세요