암호화폐 거래소는 해킹 공격을 막기위해 어떠한 대비책을 세워놓고 있나요?
하루가 멀다하고 이어지는 암호화폐 자산 탈취해킹공격에 거래소도 자유롭지 못한 듯 합니다.
수많은 고객들의 자산을 안전하게 지키기기위해, 암호화폐 거래소는 해킹 공격을 막기위해 어떠한 대비책을 세워놓고 있나요?
업계에 계신분들의소중한 답변 기다립니다!
질문자께서 말씀하신 바와 같이 암호화폐 거래소는 고객들의 자산을 안전하게 지키기 위해 내, 외부적 취약점을 이용한 해킹을 예방할 필요가 있겠습니다.
우선 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다. 암호화폐 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 지원 가능한 메인넷 암호화폐에 도입하여야 하며 고객들의 자산을 콜드 월렛에 보관하는 비율을 최대화하여야 합니다.
다음으로 얼마 전 해킹을 당했던 빗O 거래소의 경우도 그렇고 거래소 내부자의 범행이나 갑작스러운 사고에 대비하기 위한 방안을 강구해야 할 것입니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보가 필요한 업무를 담당할 때 그러한 업무를 하고 있다는 것을 다른 사람이 알 수 있도록 함으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 멀티 시그 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.
끝으로 해킹 피해로 고객의 개인정보가 유출된 경우, 암호화폐를 도난 당한 경우 모두를 보상할 수 있도록 보험에 가입해 두는 것이 필요할 것이라고 생각하고 가능하다면 거래소 차원에서 해킹으로 인해 암호화폐가 탈취당할 경우 보상을 해 줄 수 있는 피해 보상 기금을 미리 조성해 두는 것이 좋지 않을까 싶습니다.
답변이 도움이 되길 바랍니다.