우선 외부에서의 공격으로, 거래소의 망 분리 시스템이 구축되어 있지 않거나 분리되어 있더라도 보안 허점을 발견하고 침입하는 경우, 시스템에 대한 접근 권한을 탈취당한 경우, 지갑이 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 도입하지 않은 경우, 거래소 직원의 업무용 PC에 악성코드를 심은 후 그것을 통해서 내부 거래 서버로 침입하는 경우 등의 이유로 거래소 지갑의 프라이빗 키가 해커에게 넘어간다면 충분히 암호화폐를 도난 당할 우려가 있습니다.
또한 이번 빗O 거래소의 경우처럼 거래소 내부자의 프라이빗 키 유출 범행이나 갑작스러운 사고로 인해 암호화폐가 도난 될 수 있습니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때 다른 사람 모르게 혼자서 일을 할 수 있다면, 나쁜 마음을 먹게 될 경우 암호화폐에 손을 댈 가능성도 존재합니다. 또한 프라이빗 키를 한 명만 알고 있는데 그 사람이 불의의 사고를 당하게 되어도 문제가 심각해 집니다.
그러므로 거래소는 외부에서 들어오는 해킹 공격을 막기 위해서 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 도입하여 바꿔야 할 것입니다.
또한 내부적으로도 관리가 필요합니다. 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 한 사람과 함께 둘이서 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.
답변이 도움이 되길 바랍니다.