요즘 거래소 해킹이 다시 이슈가 되고 있습니다. 근본적인 해결책이 없을까요?
얼마 전 모 거래소 해킹 사건이 터졌습니다. 콜드월렛에 무작정 보관하는 것도 어렵겠지만 그래도 이러한 사안에 대해 준비하는게 거래소의 기본적인 자세라고 생각합니다. 이런 문제를 방지할 수단이 무엇이 있을까요? 내부자 소행이라도 이중잠금 등 여러 보안장치를 설치할 수는 없는걸까요?
55글자 더 채워주세요.
1개의 답변이 있어요!
우선 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 모든 메인넷 암호화폐에 도입하여야 할 것입니다.
또한 이번 빗O 거래소의 경우도 그렇고 거래소 내부자의 범행이나 갑작스러운 사고에 대비하기 위한 방안을 강구해야 할 것입니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 다른 몇 사람과 함께 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 멀티 시그 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.