[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @leesongyi 작가님 너무 감사 드립니다!

Salami slicing ??

• Salami slicing 이라고 들어 보셨나요?
  Salami slicing의 wikipedia 자료 입니다.

아주 작은 양을 조금씩 조금씩 잘라 내는 것이라고 보시면 됩니다.

보안을 공부 하면서 가장 감탄사를 외치면서 ... "대박" 이라고 박수를 쳤던 공격 입니다. Salami slicing 기법을 통한 Salami attack 이라고 들었던 기억이 있습니다.

하지만 이런 사항이 지금 지극히 많이 의심이 됩니다.

한가지 모든 분들께 여쭤보겠습니다.거래소의 수수료, 거래 대금 제대로 보시나요??

아 !! 먼저 "Salami attack"에 대해서 먼저 설명 드리겠습니다.
제 기억이 약간 다를 수도 있습니다. 사람의 명칭은 임의의 인물 입니다.

한 은행에 신규로 Rayleigh가 입사를 하였습니다. 은행에서 우리가 돈을 입금 하고 이자가 지급이 되고 하면 "100원" "200원" "300원" 이렇게 딱 0 단위로 떨어지는 걸 보셨나요 ? 그렇지 않습니다.

"87원" "129원" "1304원" 이런 식으로 돈이 입금이 됩니다.
은행 이자 지급 관련된 사항도 내부 절차 승인 프로세스에 의해서 진행이 되겠지요. 상위 권한자에게 이자 지급 하는 부분에 대한 승인 올리면서 Rayleigh가 실수로 금액을 잘못 올렸습니다.

"87원" 이 지급이 되어야 하는데 "84원" 로 잘못 입력을 해서 결제를 올렸습니다. 결제를 올리고 나서 혼날까봐 이야기도 못하고 전전긍긍하고 있는데 아무도 이야기도 안하고 아무런 문제도 발생하지 않았습니다. 내부에서도... 그리고 이자를 지급 받는 고객도 ....

그래서 Rayleigh는 생각 하게 됩니다. 저걸 조금씩 조금씩 ... 내가 가져가도 아무도 모르겠구나... 이렇게 생각한 Rayleigh는 실제로 고객의 이자의 "1원" "2원 "3원" 등 아주 작은 금액만 조금씩 조금씩 본인의 계좌로 입금이 되게 하였습니다.

작은 금액이겠지만 ... 시간이 지나자 엄청난 큰 금액이 모였습니다. 시간이 지나도 아무도 몰랐습니다. 그러던 중에 어떤 고객이 이자가 조금 이상하다라고 은행에 클레임을 걸어서 조사를 해보니 Rayleigh가 지금까지 계속 "1원" "2원" 빼왔던 게 발견 되었고 그 후로는 프로세스가 개선 하여 문제가 발생 하지 않았습니다.

특정 거래소를 지칭 하는 건 아닙니다.

우리가 사용하는 거래소들 .. 과연 거래수수료 그리고 거래 평가 금액을 원화 조정 하고 하면서 그대로... 전부 지급을 해줄까요 ? 혹씨....Rayleigh와 같은 행동을 거래소? 아니면 특정 개인 운영자가 할 수 있지 않을까요 ?

그냥 제 개인적인 의심과 궁금함 입니다.
특정 거래소와 특정 거래소 개인들이 문제가 있다는 것은 아닙니다.

요즘 너무 많은 보안 사고가 있지만...
너무 많이 언급이 되고 있는 "Block Chain" "가상 화폐" 그리고 "거래소" Hacking이 되지 않아야 하는데..

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.

• kr-security
• security
• kr
• kr-friendship
• salami