비트코인 가격이 1만 달러를 돌파하는 등 가상자산 가치가 상승하면서 가상자산 거래소의 보안 강화에 대한 필요성이 커지고 있다.
하루에 수 조원의 거래가 이뤄지고, 거래소 내 보관된 가상자산이 늘어나는 만큼 보안 위협에 대한 대비가 더욱 중요해진 것이다.
국내 대표 가상자산 거래소인 빗썸(대표 이재원)이 거래소 맞춤형 정보보호 및 각 분야 전문가들의 보안 시스템 운영을 통한 철저한 보안으로 투자자 보호에 앞장서고 있다.
빗썸의 정보보호 역량은 국내외 인증기관의 검증을 통해 이미 입증된 바 있다.
빗썸은 국제 표준 정보보호 인증 'ISO 27001', 개인정보 보호 인증 'ISO 27701', 클라우드 서비스 인증 'ISO 27017', 클라우드 개인정보 보호 인증 'ISO 27018'을 보유하고 있으며, 국내 정보보호 및 개인정보 보호 관리체계 인증인 'ISMS-P'도 외부 컨설팅 없이 독자적으로 획득하여 매년 인증 심사를 받으며 인증을 유지하고 있다.
또한 개인정보보호법, 정보통신망법, 가상자산이용자보호법 등 관련 법규에서 요구하는 사항을 철저하게 반영해 보안 체계를 지속 강화하고 있다.
여기에 투자자에게 안전한 투자 인프라 제공을 위해 통합보안관제센터 및 보안대응체계를 구축해 운영하고 있다. 빗썸의 통합보안관제센터는 24시간 365일 상시 모니터링과 탐지, 분석, 대응 체계를 갖추고 다양한 보안 이슈에 대응하고 있다.
또한 임직원 보안 교육, 보안 진단, 모의 침투 훈련, 규정 위반 모니터링 등 다양한 내외 예방 조치를 주관하여 보안 사고의 사전 방지와 리스크 최소화에 앞장 선 바 있다.
최근에는 데이터 분석을 위해 AI 기반 위협대응 플랫폼도 구축했다. 해당 플랫폼은 하루에도 수백만 건에 이르는 내외부 데이터를 분석하는데 사용되며 보다 명확하고 빠른 판단을 가능케한다.
이를 활용해 빗썸을 사칭하는 피싱 사이트를 빠르게 적발, 수백명의 빗썸 이용자에 대한 자산 탈취 시도를 막으며 50억원 규모의 대규모 자산 피해를 예방하기도 했다. 이에 그치지 않고 정교해진 피싱 사이트를 직접 발견하고 접속 차단을 위해 지속적인 노력을 기하고 있다.
빗썸의 보안 대응 체계는 백신과 엔드포인트 보안 솔루션(EDR)을 운영하여 실시간으로 악성코드와 비정상 행위를 감시하며, 각 서버의 운영체제 접근 기록과 명령어 입력 기록을 상시 모니터링하여 비정상 접근을 탐지하고 대응하는 역할을 한다.
생체인증(지문/얼굴인식) 기반의 통합인증으로 보안성을 강화하면서 상시 모니터링을 통해 중요 시스템에 대한 비정상 접근과 이상 징후를 신속하게 발견하고 조치하는 기능도 수행하고 있다.
뿐만 아니라 개발 프로세스에서도 보안 프로세스를 엄격하게 적용, 운영하고 있다. 서비스 기획 단계부터 개발, 배포, 운영에 이르기까지 정보보호 조직이 적극 참여함으로써, 보안 위험을 최소화할 수 있도록 서비스를 개발하고 있다.
예를 들어 서비스 기획 및 요구사항 검토 단계에서는 보안 요구사항을 정의하고, 이후 서비스의 특성을 고려해 취약점을 찾거나 보완이 필요한 부분을 식별한다.
개발 및 QA 단계에서는 보안성 검토를 통해 보안 요구사항 반영 여부를 확인하고 취약점을 식별하여 제거하고 있다. 운영 중인 서비스와 인프라는 정기적으로 보안 진단을 하고, 공격자 관점의 모의침투 훈련으로 위험을 줄일 수 있도록 사전 조치하고 있다.
관련기사
- 빗썸, 배스킨랍빈스와 비트코인 증정 이벤트 2종 진행2024.12.02
- 빗썸, 원화계좌 개설 및 연동 서비스 개선2024.11.29
- 빗썸, 신규 자전거래 방지 시스템 도입2024.11.26
- 빗썸, 티맵과 제휴 프로모션...최대 10만원 상당 혜택 제공2024.11.25
또한 외부에서 취약점을 제보할 수 있는 버그바운티 프로그램을 운영하여 취약점을 신속하고 객관적으로 수정할 수 있도록 제도화하기도 했다.
빗썸 관계자는 "가상자산 거래소라는 특수성이 있기 때문에 이를 반영한 빗썸만의 보안대응체계를 더욱 견고히 해나가고 있다"면서 "앞으로도 투자자에게 보다 안전한 거래 환경을 제공하기 위해 부단히 노력할 것"이라 말했다.
