우리나라 거래소 중에서 보안성이 가장 좋은 곳은 어디가 있을까요?
우리나라에서 운영중인 거래소가 많은데요. 중/소형 거래소 및 대형 거래소를 모두 포함해서 국내에서 가장 보안성이 잘 갖추어진 암호화폐 거래소가 어디가 있을까요? 전문가 님들의 설명 부탁드립니다.
최근 CER(Crypto Exchange Ranks)라는 곳에서 암호화폐 거래소의 보안성을 평가하고 순위를 매겨 그 결과를 발표한 바 있습니다. 특히 우리나라의 빗썸이 99위를 기록하여 주목을 받기도 했습니다.
구체적으로 살펴보면 우선 CER은 Cyber Security Score라는 점수를 통해 거래소의 보안 점수를 측정하고 있습니다. 평가 기준을 살펴 보면 크게 '서버 보안, 유저 보안, 크라우드소싱 보안, 과거 이력' 등으로 각 항목당 10점 만점으로 평가한 후 합산하여 평균 값으로 순위를 선정하고 있습니다.
이러한 기준을 통해 빗썸의 보안성에 대해 살펴 보면 서버 보안 점수(3.82)는 최하위권이며 유저 보안(2FA 등 각종 유저의 보안 인증 상황)은 최상위권(7.25)으로 나왔으며 버그 바운티 프로그램을 운영하지 않으므로 크라우드소싱 보안 항목은 0점이 나왔습니다. 그리고 과거에 이미 3차례 정도 해킹을 당했기 때문에 과거 이력 점수에서 2점을 받았습니다.
빗썸을 옹호하거나 편을 들고 싶지는 않지만 이 점수가 현재 시점의 거래소 보안 상태를 과연 얼마나 잘 보여줄 수 있는 것인지 의문이 듭니다. 왜냐하면 이미 과거 해킹 이력으로 빗썸은 과거 이력 부분에서 8점이 깎이고, 보안과 관련하여 버그 바운티 프로그램을 운영하는 국내 거래소는 아마 없을 것으로 보이므로 40점 만점의 평가에서 이미 18점이 깎인 채로 시작하게 되는 것이나 다름이 없기 때문입니다.
이것은 업비트도 마찬가지입니다. 업비트의 경우 38위를 기록했는데 서버 보안은 상위권(8.3), 유저 보안이 하위권(4.82), 크라우드 소싱 보안 점수 0점, 해킹 당한 이력이 없으므로 과거이력 10점으로 평가되었습니다. 이 역시도 유저 보안 점수에서 카카오톡이라는 편리하고 보안성 높은 인증 수단을 이용하고 있음에도 하위권 점수로 평가를 받았고 버그 바운티 프로그램을 운영하지 않으므로 0점을 받아 이미 10몇 점씩 깎이고 시작하는 것이나 다름이 없습니다.
따라서 온전히 서버 보안 항목만으로 순위를 보면, 국내 거래소의 경우 한빗코가 5위, 프로빗이 10위, 코인원이 15위, 업비트 31위, 코인제스트 32위, 후오비 코리아 37위, 코인빗 87위, 빗썸 98위로 측정됩니다. 그러므로 코인빗이나 빗썸을 제외하고는 비교적 중상위권에 이름을 올리고 있다고 하겠습니다.
하지만 전 세계의 수많은 거래소들 중에서 100위권 안에 드는 것이 보안성이 낮다고 할 수 있는 것인지 생각해 볼 필요가 있고, CER의 평가가 얼마나 정확한지 객관적으로 증명되지 않았기 때문에 이 결과만으로 거래소의 보안성을 단정짓기에는 한계가 있다고 하지만 빗썸의 경우 우리나라의 대표 거래소 중 한 곳으로 손꼽히는 만큼 서버 보안 항목에서 점수가 낮은 것이 사실이라면, 개선이 필요하지 않나 싶습니다.
답변이 도움이 되길 바랍니다.