뽐뿌

가상화폐 입니다.

비트코인, 리플, 이더리움 등 가상화폐(암호화폐), 거래소, 수익인증 등을 공유하는 공간입니다.
국내 암호화폐 거래소 보안 이슈 대비하는 그들의 방법
분류: 일반
이름: 미니어쳐11


등록일: 2020-02-03 23:31
조회수: 309 / 추천수: 0


image_readtop_2020_102019_15804523154070975.jpg (157.4 KB)



 

image_readtop_2020_102019_15804523154070975.jpg

[비아이뉴스] 장정우 기자=암호화폐 거래소의 보안 이슈가 지속해서 발생하는 만큼 거래소 이용자를 보호하기 위한 보안정책도 주요 이슈로 떠올랐다. 

일각에서는 KISA에서 인증받는 ISMS의 효용성에 대해 문제를 제기할 정도로 보안정책에 관심을 가지는 블록체인 관계자도 늘어나고 있다.

2019년 국내 6대 거래소(업비트, 빗썸, 지닥, 코인원, 코빗, 고팍스)는 보안, 투명성, 신뢰도 강화를 강조했다. 그러나 역설적으로 암호화폐 거래소들에서 전자사기 범죄가 빈번하게 일어났다. 

빗썸은 350억 원 규모, 업비트에는 580억 원 규모의 암호화폐 해킹 사건이 발발했다. 지난해 6월 즈음에는 국내 대표 암호화폐 거래소들 중심으로 중국발 보이스피싱 사건도 대거 발생했다. 이에 국내 상위 암호화폐 거래소들이 고객들의 자산 보호를 위해 어떤 보안정책을 펼치고 있는지 파악하고 분석한다. 

거래소들은 지갑 및 거래 환경 보안 강화, 자금세탁방지 대책 마련 등 다양한 방법으로 보안 강화에 노력하고 있다.

우선 지갑 보안정책에 대해 살펴보면, 업비트와 지닥은 고객 자산 보호를 위해 빗고(BitGo) 이중월렛을 사용하고 있다. 특히 지닥은 고객 자산보관 및 커스터디 사업의 핵심인 지갑의 개인키 보안 시스템을 위한 자체 개발 기술을 특허 출원 받았다. 고팍스는 지갑들에 무작위 관리자 접근 권한 부여 정책을 도입했다. 

거래소의 해킹 및 자산 유출사건 대비 정책으로, 업비트는 지난 2019년 11월 말에 발생한 암호화폐 580억원 규모의 대거 유출 사건 후 VPN 이용 접속 이용자의 원화 출금을 막고 있다. 빗썸은 ‘안랩 세이프 트랜잭션’, ‘V3 모바일 플러스 2.0’ 등의 보안 솔루션을 사용 중이다. 

코인원은 SK 인포섹(SK infosec)의 '보안 관제 서비스'를 사용, 외부의 접근을 실시간으로 탐지, 모니터링한다. 코빗은 모바일 앱에 위·변조 방지 솔루션 기업 ‘악산(Arxan)’의 기술력을 적용하여 보안성을 강화했다. 

지닥은 펜타시큐리티와의 협업을 통해 블록체인 인프라 보안 구축, 현재까지 암호화폐 자산 유출 사건에 노출되지 않았으며 자체 이상거래 탐지시스템(FDS) 도입을 통해 지난 2019년 7월이래 보이스피싱 유입을 전면 차단 중이라 밝힌 바 있다.

또한 지닥과 업비트는 암호화폐 거래소들 중 유일하게 카카오페이 간편 생체인증 절차를 도입하여 회원 인증 절차의 간편성과 안전성을 극대화했다.  

업비트, 빗썸, 코인원, 코빗은 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로우 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다.

자금세탁방지를 위해 업비트, 빗썸, 코인원, 코빗은 핫라인을 구축했다.

한편 블록체인 업계는 특금법의 시행 시 암호화폐 거래소가 ‘가상자산 사업자’라는 명칭으로 제도권에 편입될 것으로 기대하고 있다. 제도권 진입을 위해 암호화폐 거래소들이 더욱 적극적으로 보안 체계를 구축할 것으로 예상된다.

 

https://www.beinews.net/news/articleView.html?idxno=30593

 

[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=bitcoin&no=108652 ]

추천 0

다른 의견 0


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  익명요구    다른의견   
△ 이전글▽ 다음글