암호화폐 거래소들에서 전자사기 범죄가 빈번하게 일어나고 있다. 이에 대한 대안으로 암호화폐 거래소에도 금융회사 수준의 보안책을 요구하는 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(이하 '특금법')이 떠오르고 있다. 특금법의 시행 시 암호화폐 거래소가 '가상자산 사업자'라는 명칭으로 제도권에 편입된다. 제도권 진입을 위해 암호화폐 거래소들 역시 더욱 적극적으로 보안 체계를 구축하고 있어 눈길을 끈다.
31일 관련업계에 따르면 빗썸은 350억원 규모, 업비트에는 580억원 규모의 암호화폐 해킹 사건이 발생해 사회적 물의를 일으켰다. 지난해 6월 즈음에는 국내 대표 암호화폐 거래소들 중심으로 중국발 보이스피싱 사건도 대거 발생했다.
각종 사고가 발생하며 현재 국회에 계류중인 특금법 통과를 요구하는 목소리가 높아지고 있다.
특금법은 암호화폐 취급업소 정보보호 관리체계 인증과 실명확인 입·출금 계정 운영 등에 대한 내용을 포함한다.
특금법 통과에 대비해 국내 6대 거래소(업비트·빗썸·지닥·코인원·코빗·고팍스)는 보안, 투명성, 신뢰도 강화에 주력하고 있다. 대표적으로 자금세탁방지를 위해 업비트, 빗썸, 코인원, 코빗은 공동으로 핫라인을 구축했다.
지갑 보안정책으로 업비트와 지닥은 고객 자산 보호를 위해 빗고(BitGo) 이중월렛을 사용하고 있다. 지닥은 고객 자산보관 및 커스터디 사업의 핵심인 지갑의 개인키 보안 시스템을 위한 자체 개발 기술을 특허 출원 받았다. 고팍스는 지갑들에 무작위 관리자 접근 권한 부여 정책을 도입했다.
업비트는 지난 2019년 11월 말에 발생한 암호화폐 580억원 규모의 대거 유출 사건 후 VPN 이용 접속 이용자의 원화 출금을 막고 있다.
빗썸은 '안랩 세이프 트랜잭션', 'V3 모바일 플러스 2.0' 등의 보안 솔루션을 사용 중이다.
코인원은 SK 인포섹(SK infosec)의 '보안 관제 서비스'를 사용, 외부의 접근을 실시간으로 탐지 및 모니터링한다. 코빗은 모바일 앱에 위·변조 방지 솔루션 기업 '악산(Arxan)'의 기술력을 적용하여 보안성을 강화했다.
지닥은 펜타시큐리티와의 협업을 통해 블록체인 인프라 보안 구축, 현재까지 암호화폐 자산 유출 사건에 노출되지 않았으며 자체 이상거래 탐지시스템(FDS) 도입을 통해 지난 2019년 7월이래 보이스피싱 유입을 전면 차단 중이라 밝힌 바 있다.
업비트, 빗썸, 코인원, 코빗은 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로우 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다. 지닥과 업비트는 카카오페이 간편 생체인증 절차를 도입해 회원 인증 절차의 간편성과 안전성을 극대화했다.
댓글 1개
기억의습작
2020.02.04 11:50:44
개인적으로 6번째거래소는 isms인증을 받은 한빗코 거래소가 아닐까 합니다.