거래소는 어떤 방식으로 해킹에 대비하고 있나요?

Question

거래소가 고객들의 자산을 안전하게 보호하기 위해서 해킹에 대비하는것이 중요할텐데요

어떤 방식으로 해킹에 대비하고 있는지 알고 싶습니다.

Answer 1

암호화폐 거래소는 고객들의 자산을 안전하게 지키기 위해 내, 외부적 취약점을 이용한 해킹에 대비해 보안성을 갖출 필요가 있습니다.

우선 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다.

또한 암호화폐 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을, 지원 가능한 메인넷 암호화폐에 도입하여야 하며 고객들의 자산을 콜드 월렛에 보관하는 비율을 최대화하여야 합니다.

다음으로 거래소 내부자의 범행이나 갑작스러운 사고에 대비하기 위한 방안을 강구해야 할 것입니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보가 필요한 업무를 담당할 때 그러한 업무를 하고 있다는 것을 다른 사람이 알 수 있도록 함으로써 내부자 범죄를 예방하는 것이 필요해 보입니다.

또한 멀티 시그 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.

끝으로 해킹 피해로 고객의 개인정보가 유출된 경우, 암호화폐를 도난 당한 경우 모두를 보상할 수 있도록 보험에 가입해 두는 것이 필요할 것이라고 생각하고 가능하다면 거래소 차원에서 해킹으로 인해 암호화폐가 탈취당할 경우 보상을 해 줄 수 있는 피해 보상 기금을 미리 조성해 두는 것이 좋지 않을까 싶습니다.

답변이 도움이 되길 바랍니다.

Answer 2

안녕하세요. 암호화폐 거래소의 해킹 대비에 대하여 답변드리겠습니다.

• 프라이빗키 관리(멀티시그 운영)

  • 보안을 중요시 여기는 암호화폐 거래소에서는 멀티시그를 통해 안전하게 관리를 하고 있습니다.

  • 업비트(Upbit)

    • 업비트는 작년 코인에 대해 여러 이슈가 있었을 때 업비트의 김형년 부사장은 "우리와 비트렉스, 그리고 위탁한 제3의 업체가 키를 나눠가졌다."라는 언급을 하였습니다. 즉, 업비트도 멀티키를 운영중이다라는 것을 알 수 있습니다.

  • 코인원(Coinone)

    • 코인원은 디바인랩과 함께 멀티시그 월렛을 통해 국내 사용자들에 대한 해킹과 도난, 분실을 방지하고 있습니다.

  • 빗썸(Bithumb)

    • 빗썸도 올해 초 티시그(Multi-sig) 기술을 도입하였으며 2/3이상 키를 사용해야 출금이 가능한 구조로 운영되고 있습니다.

  • 한빗코(Hanbitco)

    • 한빗코는 BITGO 다중서명 및 콜드 월렛 저장 기능을 제공합니다.

  • 코빗(KOBIT)

    • 코빗은 미국 비트코인 보안 솔루션 기업인 빗고(BitGo)와 제휴를 통해 멀티시그 자갑을 도입하였습니다.

• 보안인증 획득

  • 거래소마다 정보통신망법(ISMS) 제47조 제3항 - 관리과정 및 통제항목(보호대책) 및 국제 정보보호 인증(ISO 27001)을 획득하여 보안에 힘쓰고 있습니다.

    • ISMS와 ISO 27001 인증을 획득한 대표적인 암호화폐 거래소로 한빗코(Hanbitco)거래소가 있습니다.

• 보험가입

  • 일부 거래소에서는 해킹 피해가 발생시 보상 받을 수 있도록 보장보험에 가입하여 유사시에 대비하고 있습니다.

감사합니다.