가상자산 거래소 코인원, 이상거래탐지·보안 시스템 앞세워 '투자자 보호' 선도

금융위원회 발표에 따르면 국내 5대 가상자산거래소 보이스피싱 금액은 2020년 82억6000만원에서 지난해 199억6000만 원으로 2년 만에 2배 이상 급증했다.

이에 금융당국은 지난 2월 '제2차 금융분야 보이스피싱 대책'을 발표하고 가상자산 거래소에도 보이스피싱법을 적용하기로 하는 등 가상자산을 노린 범죄 대응에 노력을 기울이고 있다.

가상자산 거래소 코인원은 해킹·보이스피싱 등 가상자산을 대상으로 한 범죄로부터 안전한 거래소로 통한다. 탄탄한 보안과 고도화된 이상거래탐지 시스템을 기반으로 외부 위협으로부터 고객의 자산을 안전하게 보호하고 있다.

◇ 이상거래탐지 모니터링·보이스피싱 사전 차단, 고객자산 9억원 이상 지켜

코인원은 지난해 하반기부터 올 1분기까지 총 10건, 약 9억원에 달하는 보이스피싱 피해를 예방했다. 이에 더해 로맨스스캠 등 올해부터 급증한 가상자산 투자사기도 총 9건을 막아내며 3300여만원의 피해를 예방했다.

이런 성과를 거둔 데는 지난해 설립된 이용자보호센터를 중심으로 한 이상거래탐지 모니터링이 큰 역할을 담당했다.

코인원 이용자보호센터는 과거 접수된 피해 신고 내용을 토대로 최신 가상자산 보이스피싱 패턴을 분석하고 이것을 중점적으로 모니터링에 적용하고 있다.

범죄의 유형이 빠르게 진화하는 가운데, 지속적인 패턴 분석 및 업데이트를 함으로써 이상거래탐지 모니터링을 고도화하고 같은 피해가 두 번 다시 재발하지 않도록 하기 위함이다.

장석원 코인원 이용자보호센터장은 "이상거래탐지 시스템(FDS)을 지속적으로 고도화하는 한편, 사고 발생 시 대응 공백을 없애기 위한 노력도 병행하고 있다."라며 "온오프라인 4개 채널을 통한 365일 24시간 민원 응대 시스템을 구축하고 있으며, 작년부터 야간 신고 접수 체계도 도입하고 있다. 앞으로도 고객을 보호하고 금융사고 리스크를 최소화하기 위해 최선의 노력을 다하겠다"고 말했다.

◇ 코인원, 국내 5대 가상자산 거래소 중 '9년 연속 보안 무사고'

코인원은 보안 부문에서도 각고의 노력을 기울이고 있다.

투자자가 맡긴 자산을 안전하게 보관하는 것이 투자자 보호의 기본이자 거래소의 의무라는 생각에서다.

체이널리시스 발표에 따르면, 지난해 가상자산 해킹 피해 금액은 4조6713억원으로 역대 최대 규모를 기록했다. 또 과거 국내 다수의 거래소에서도 외부 해킹에 의한 수백억대의 가상자산 탈취 사고가 발생한 바 있다.

그만큼 외부 해킹은 투자자 자산을 위협하는 치명적인 요소다.

보안을 최우선으로하는 운영 원칙은 코인원이 2014년 설립 이후 9년 연속 보안 무사고의 대기록을 달성할 수 있었던 비결이다.

언제 어떻게 닥칠지 모르는 외부 위협에 대비해 끊임없이 내부 보안 체계를 점검 및 강화하고 있다.

코인원은 외부 사이버보안 연구개발(R&D) 기업과 파트너십을 맺고 전문적인 보안 컨설팅을 도입해 침해사고에 대비하고 있다. 또 거래소 보안 아키텍처를 점검하고 발생 가능한 모든 침해 시나리오를 상정해 대비하는 모의해킹(Pen-Test)을 통해 보안 시스템을 진화시키고 있다.

이외에도 보안 조직 주관하에 '침해사고 대응훈련'도 매년 자체적으로 진행한다. 해킹 등 외부 침투로 인한 가상자산 탈취 사고처럼 실제 거래소에 발생할 수 있는 상황을 연출하고 이에 대응하는 부서별 실무 매뉴얼과 절차를 숙지·점검한다.

보안 조직뿐만 아니라 이용자 및 투자보호, 자산관리 등 유관부서 담당자들이 훈련에 참여해 사고에 대응하는 내부 협업 프로세스를 점검한다. 훈련 종료 후 시나리오 및 매뉴얼 준수 여부 등에 대한 최종 강평 시간을 갖고 개선점을 도출해 침해사고 예방 및 대응체계를 강화하고 있다.

최중섭 코인원 최고정보보호책임자(CISO)는 "지속적인 내외부 보안 체계 점검·강화를 통해 예측할 수 없는 보안사고 위협에 대비하고 있다."라며 "고객 자산을 안전하게 보호하고, 투자자가 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"고 말했다.

[email protected]