거래소 해킹에 대해서 궁금한점이 있는데요
어쩌다 한번씩 거래소가 털렸다는 자극적인 기사를 접하게 되는데
고객 정보는 털릴수 있겠지만 자금적인 부분에서도 털릴수가 있나요?
코인은 콜드 월렛이란 외부 하드에 보관을 하면 털리지 않을것이고
자금은 법인 계좌에 보관해두면 인출 못하지 않나요?
그리고 보통 해킹 방지팀이 거래소 마다 있을텐데
그 보호막을 어떻게 뚫고 들어오는지 궁금합니다
생각없이 기사를 접하다가 문뜩 궁금해져서 질문 드려 봅니다
거래소 터는 방법 여러가지가 있겠지만 대표적으로 고객정보을 털어서 코인을 탈취하는방법도 한가지 입니다.
고객정도만 가지고 충분히 허술한 거래소는 들은 해킹이 가능하기때문이죠 그래서 보안이 철저한 업비트나 바이낸스
이런곳은 해킹하기 힘든것입니다.
우선 외부에서의 공격으로, 거래소의 망 분리 시스템이 구축되어 있지 않거나 분리되어 있더라도 보안 허점을 발견하고 침입하는 경우, 시스템에 대한 접근 권한을 탈취당한 경우, 지갑이 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 도입하지 않은 경우, 거래소 직원의 업무용 PC에 악성코드를 심은 후 그것을 통해서 내부 거래 서버로 침입하는 경우 등의 이유로 거래소 지갑의 프라이빗 키가 해커에게 넘어간다면 충분히 암호화폐를 도난 당할 우려가 있습니다.
또한 이번 빗O 거래소의 경우처럼 거래소 내부자의 프라이빗 키 유출 범행이나 갑작스러운 사고로 인해 암호화폐가 도난 될 수 있습니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때 다른 사람 모르게 혼자서 일을 할 수 있다면, 나쁜 마음을 먹게 될 경우 암호화폐에 손을 댈 가능성도 존재합니다. 또한 프라이빗 키를 한 명만 알고 있는데 그 사람이 불의의 사고를 당하게 되어도 문제가 심각해 집니다.
그러므로 거래소는 외부에서 들어오는 해킹 공격을 막기 위해서 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 도입하여 바꿔야 할 것입니다.
또한 내부적으로도 관리가 필요합니다. 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 한 사람과 함께 둘이서 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.
답변이 도움이 되길 바랍니다.
