UPDATED. 2020-06-01 14:01 (월)
업비트, 빗썸, 지닥, 코인원 등 6대 암호화폐 거래소, 보안현황은?
상태바
업비트, 빗썸, 지닥, 코인원 등 6대 암호화폐 거래소, 보안현황은?
  • 블록체인투데이
  • 승인 2020.01.30 09:58
  • 댓글 0
이 기사를 공유합니다

6대 암호화폐 거래소, 어떻게 고객 자산 안전하게 보관하고 있나

[블록체인투데이 전시현 기자] 2019년 국내 6대 거래소(업비트, 빗썸, 지닥, 코인원, 코빗, 고팍스)는 보안, 투명성, 신뢰도 강화를 강조했다. 그러나 역설적으로 암호화폐 거래소들에서 전자사기 범죄가 빈번하게 일어났다.

빗썸은 350억 원 규모, 업비트에는 580억 원 규모의 암호화폐 해킹 사건이 발발했다. 지난해 6월 즈음에는 국내 대표 암호화폐 거래소들 중심으로 중국발 보이스피싱 사건도 대거 발생했다. 이에 국내 상위 암호화폐 거래소들이 고객들의 자산 보호를 위해 어떤 보안정책을 펼치고 있는지 파악하고 분석한다.

거래소들은 지갑 및 거래 환경 보안 강화, 자금세탁방지 대책 마련 등 다양한 방법으로 보안 강화에 노력하고 있다.

우선 지갑 보안정책에 대해 살펴보면, 업비트와 지닥은 고객 자산 보호를 위해 빗고(BitGo) 이중월렛을 사용하고 있다. 특히 지닥은 고객 자산보관 및 커스터디 사업의 핵심인 지갑의 개인키 보안 시스템을 위한 자체 개발 기술을 특허 출원 받았다. 고팍스는 지갑들에 무작위 관리자 접근 권한 부여 정책을 도입했다.

거래소의 해킹 및 자산 유출사건 대비 정책으로, 업비트는 지난 2019년 11월 말에 발생한 암호화폐 580억원 규모의 대거 유출 사건 후 VPN 이용 접속 이용자의 원화 출금을 막고 있다. 빗썸은 ‘안랩 세이프 트랜잭션’, ‘V3 모바일 플러스 2.0’ 등의 보안 솔루션을 사용 중이다.

코인원은 SK 인포섹(SK infosec)의 '보안 관제 서비스'를 사용, 외부의 접근을 실시간으로 탐지, 모니터링한다. 코빗은 모바일 앱에 위·변조 방지 솔루션 기업 ‘악산(Arxan)’의 기술력을 적용하여 보안성을 강화했다. 지닥은 펜타시큐리티와의 협업을 통해 블록체인 인프라 보안 구축, 현재까지 암호화폐 자산 유출 사건에 노출되지 않았으며 자체 이상거래 탐지시스템(FDS) 도입을 통해 지난 2019년 7월이래 보이스피싱 유입을 전면 차단 중이라 밝힌 바 있다.

또한 지닥과 업비트는 암호화폐 거래소들 중 유일하게 카카오페이 간편 생체인증 절차를 도입하여 회원 인증 절차의 간편성과 안전성을 극대화했다.

업비트, 빗썸, 코인원, 코빗은 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로우 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다.

자금세탁방지를 위해 업비트, 빗썸, 코인원, 코빗은 핫라인을 구축했다.

한편 블록체인 업계는 특금법의 시행 시 암호화폐 거래소가 ‘가상자산 사업자’라는 명칭으로 제도권에 편입될 것으로 기대하고 있다. 제도권 진입을 위해 암호화폐 거래소들이 더욱 적극적으로 보안 체계를 구축할 것으로 예상된다.

jsh@blockchaintoday.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토
블록체인투데이를 구독하세요!
하루동안 보지 않기 [닫기]