아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
건강한염소15
건강한염소1519.04.03

거래소 지갑 보안에 대한 방안으로는 어떤게 있나요? 거래소 선택할 때 기준을 알고 싶습니다!

최근 빗썸의 내부 횡령사건이 있을 때 찌라시로 빗썸 지갑이 해킹됐다는 말이 나왔었습니다

그 전에도 해외 다른 거래소들도 해킹을 당한 경우가 있었고 그로인해 비트코인 가격의 하락이 왔었습니다

이런 사건들로 인해 암호화폐에 대해 잘 모르는 사람의 경우 저렇게 해킹이 쉽게 생기면 화폐로서의 가치를 보장받기 힘들지 않을까 생각들을 많이 합니다

따라서 거래소 지갑 보안에 대한 방안으로 어떤 것들이 있는지 궁금합니다

답변 부탁드립니다

55글자 더 채워주세요.
답변의 개수
2개의 답변이 있어요!
  • 까칠한담비242
    까칠한담비24219.04.03

    질문자께서 말씀하신 바와 같이 거래소의 내, 외부적 취약점을 이용한 해킹을 예방할 필요가 있겠습니다.

    우선 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 모든 메인넷 암호화폐에 도입하여야 할 것입니다.

    또한 이번 빗O 거래소의 경우도 그렇고 거래소 내부자의 범행이나 갑작스러운 사고에 대비하기 위한 방안을 강구해야 할 것입니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 다른 몇 사람과 함께 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 멀티 시그 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.

  • 점잖은호랑나비234
    점잖은호랑나비23419.04.04

    거래소 보안을 위해서는 다음과 같이 5가지 기능을 제공해야 합니다.

    1. 계좌의 투명성
      일반적으로 거래소 계좌에 얼마만큼의 암호화폐가 있는지 그리고 정상적으로 잘 운용되고 있는지를 고객이 한눈에 볼 수 있도록 회계감사자료나 보유 계좌내역에 대한 회계 검토 자료를 잘 공개하고 있지 않습니다. 이에 대한 자료 공개가 필요합니다.
      완전하지는 않지만 코빗의 경우 상태 정보를 확인할 수 있습니다.
      https://status.korbit.co.kr/

    2. 정보보안관리 인증
      ISMS 정보보호관리체계를 획득해야 합니다. 이건 기본이며 거래소가 ISMS를 인증받지 못했다면 보안관리를 기본도 안하고 있다고 보아야 합니다.

    3. 보안인력에 대한 감사
      보안인력은 24시간 상주하면서 시스템에 이상적인 거래나 불법적인 거래에 대해 모니터링을 하고 해킹에 대해 방어를 해야 합니다.
      따라서 최소한의 보안인력을 내부에 가지고 있어야 합니다.
      은행에서는 IT인력이 최소 5%에 해당하는 인력을 보안인력으로 가지고 있습니다.
      링크 http://moneys.mt.co.kr/news/mwView.php?no=2014021320378026303

    4. 콜드스토리지
      콜드스토리지는 고객의 암호화폐를 별도의 분리된 저장소에 저장하는 방법입니다. 보통 전체 자산의 80% 이상은 콜드스토리지에 저장을 하며, 10~20%정도를 온라인, 즉 핫월렛에 저장해서 고객의 출금 요청이 있을때 사용하게 됩니다.
      문제는 콜드스토리지를 사용하지 않는 거래소도 많고, 거래소라고 해도 알려진 제품을 사용하지 않고 있는 경우가 있습니다.
      제대로 사용하고 있는 업체로 코인원과 업비트의 경우 Bitgo 콜드 스토리지를 사용하고 있습니다.

    5. 망분리
      금융권은 내부망과 외부망을 별도로 사용하고 있습니다. 내부망은 거래소 내부 직원과 거래 계좌에 대한 망이며, 내부망은 외부에서 접속을 할 수 없습니다. IP도 다르고, 외부 접근시 별도의 보안 로그인을 요청하거나 보안 토큰을 요청하기 때문에 쉽게 접근이 안됩니다.
      하지만 거래소 중에 제대로 망분리를 적용해서 보안에 신경을 쓰는지 알수가 없습니다. 대부분 해당 정보를 알려주지 않으니까요.

    위 5가지 기능을 제대로 제공하고 있다면 정말정말 최고로 좋은 거래소 일 것입니다. 아마 3가지만 제공을 해서 웬만큼 안전한 거래소일겁니다. 하지만 아무리 보안에 신경을 쓴다고 해도 지속적으로 이를 개선하여 고객의 자산을 지키겠다는 신념이 없다면 내부직원이나 경영진의 안일함에 해킹은 언제든지 일어날 수 있습니다.