거래소가 고객 자산 보호를 위해 해야할일?
거래소는 고객의 자산을 보관하고 있고 그 자산규모가 엄청나기 때문에 정말 각별히 보안에 신경써야 된다고 봅니다. 하지만 현실은 거래소란 이름에 비해 너무 허술한감이 없지 않은데요 거래소가 어떻게 해야 고객의 자산을 안전하게 보호할 수 있을까요?거래소의 바람직한 자세가 궁금합니다.
질문자께서 말씀하신 바와 같이 거래소의 내, 외부적 취약점을 이용한 해킹을 예방할 필요가 있겠습니다.
우선 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 모든 메인넷 암호화폐에 도입하여야 할 것입니다.
또한 이번 빗O 거래소의 경우도 그렇고 거래소 내부자의 범행이나 갑작스러운 사고에 대비하기 위한 방안을 강구해야 할 것입니다. 예를 들면 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 다른 몇 사람과 함께 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 멀티 시그 프라이빗 키를 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.
끝으로 해킹 피해로 고객의 개인정보가 유출된 경우, 암호화폐를 도난 당한 경우 모두를 보상할 수 있도록 보험에 가입해 두는 것이 필요할 것이라고 생각합니다.
답변이 도움이 되길 바랍니다.