빗썸, 국제인증 2종 획득..업비트는 클라우드 인증
국내 ISMS 이어 내부체계 강화..공격 증가에 대응
[이데일리 이재운 기자] 대형 암호화폐 거래소 운영업체들이 보안 강화에 나선다. 빗썸, 업비트 등 주요 거래소가 국내·외 여러 인증을 획득해가며 보안 기준을 높이고 있다. 최근 북한과 러시아 등지에서 가하는 국내 암호화폐 거래소에 대한 공격이 기승을 부리는 가운데 안정적인 투자 환경을 조성하겠다는 계획이다.
2일 관련 업계에 따르면 주요 암호화폐 거래소는 우리 당국이 요구한 정보보호관리체계(ISMS) 인증을 모두 획득한데 이어, 국제인증은 물론 클라우드 보안 등 새로운 분야 인증 획득에 나서고 있다.
◇빗썸, 개인정보보호인증 ‘BS10012’ 획득..업비트는 클라우드 인증
|
1, 2위를 다투는 빗썸과 업비트는 나란히 다양한 인증을 획득하며 안전성을 높이고 있다.
빗썸 운영사인 비티씨코리아닷컴에 따르면 최근 ISO27001(국제표준 정보보호경영시스템 인증)과 BS10012(개인정보보호 관리체계 국제인증) 등 국제인증 두 가지를 동시에 취득했다. 빗썸은 앞서 외부 위협·공격과 내부자 소행 등으로 인해 일부 피해가 발생하기도 했으나, 이후 상황을 수습하고 내부 보안체계를 갖추는 등 후속조치를 취해왔다. ISMS 획득에 이어 지난달 국제인증을 추가로 취득하면서 보안성을 더욱 높이는데 주력하는 모습이다.
빗썸 관계자는 “고객들이 안전하게 거래할 수 있도록 최선을 다하고 있다”며 “빗썸은 보안 인증 획득 등 더 건전하고 안전한 거래환경을 만들어 가겠다”고 말했다.
이밖에 24시간 지연 출금제 등 피싱(특정인 등을 사칭해 송금 등을 유도하는 행위)처럼 암호화폐 관련 금융범죄에 대한 대비책도 도입했다.
업비트 운영사인 두나무는 ISMS와 ISO27001은 물론 클라우드 보안 인증(ISO27017/ISO27018)도 획득했다. 현재 아마존웹서비스(AWS) 등 클라우드 환경에서 구동하는 거래소 운영에 있어 철저한 보안을 갖췄다는 점을 강조한다. 또 역시 지연 출금제처럼 이용자를 보호하는 여러 정책도 마련하고 있다.
코인원은 블록체인 보안 감사 전문기업 서틱(Certik)과 보다 고도화된 프로젝트 기술 검증을 위한 파트너십 계약을 체결했다. 이를 통해 상장 종목(프로젝트)에 대한 감사는 물론, 거래소 보안도 강화하는 방안을 추진한다. 암호화폐 거래소에 대한 해킹 공격이 상장된 암호화폐의 보안 취약점을 통해 유입되는 경우도 있기 때문이다.
이밖에 코빗, 한빗코, 고팍스 등도 역시 ISMS는 물론 ISO27001 인증을 획득하며 보안수준을 갖췄다는 점을 강조한다. 업계 관계자들은 “암호화폐 거래가 더 이상 ‘어둠 속 거래’가 아닌 ‘양지’로 나올 수 있도록 노력하고 있다”며 “최근 국제기구인 FATF(국제자금세탁방지기구)의 암호화폐 거래소 AML(자금세탁방지) 규제 가이드라인 준수 등을 위해 나서고 있다”고 말했다.
◇북한, 동유럽..암호화폐 거래소 해킹 기승에 대비해야
이는 암호화폐 거래소에 대한 해킹 공격이 기승을 부리기 때문이다. 최근 외신 보도에 따르면 북한 정부의 후원을 받은 해킹 조직이 암호화폐 거래소 등을 해킹, 약 20억달러(약 2조4000억원)를 마련해 대량살상무기(WMD) 개발에 필요한 자금으로 흘러들어갔다는 국제연합(UN)의 보고서가 나와 파장이 일기도 했다. 물론 북한은 이에 대해 강하게 부인했지만, 보안·블록체인 업계에서는 북한 해킹세력의 암호화폐 거래소 해킹 시도가 빈번하다고 입을 모은다.
러시아 등 동구권에서 유입되는 공격 역시 만만치 않은 상황이다. 암호화폐를 매개로 금전적 이익을 노리는 랜섬웨어 공격에 이어 암호화폐 거래소를 직접 공격해 거래소 운영사나 이용자의 암호화폐를 빼돌리려는 시도도 이어지고 있다.
문종현 이스트시큐리티 침해대응센터장은 최근 이어지는 암호화폐 거래소 이용자 대상 공격에 대해 “암호화폐 거래자를 겨냥해 매우 은밀하게 악성 행위를 진행하는 특징이 있다”며 “사용 중인 오피스 프로그램을 최신버전으로 업데이트 해야 한다”고 말했다.
-=-=-=-=-
- 땡글은 무단 복제를 허용하지 않습니다.
- 자신의 고유한 저작물이 아닌 경우라면 출처를 정확히 밝혀주세요.
- 뉴스 이외의 글 전문 전체를 복사해오는 것은 금지합니다.
- 본인의 글을 본인이 퍼오는 것은 문제없습니다. 저작권자가 본인이라면 이를 꼭 밝혀주세요
- 이 글은 읽고 지워주시기 바랍니다.
-=-=-=-=-