국내외에서 거래소 해킹 사례가 많았습니다 최근 국내거래소 암호화폐 보안수준은 어떤가요?보완이 많이 되었나요??

Question

작년 일본 거래소를 비롯 국내 거래소 해킹으로 인해 암호화폐 가격하락등 많은 피해를 보았습니다. 최근 국내거래소 리스트들을 보니 150개가 넘는 거래소가 있고 또 거래소를 만들었던 곳이 파산하고 다시만드는 경우도 있던데 이렇게 허술하게 거래소를 만들수 있어서야 해킹 문제가 더 심각하게 느껴지는거 같은데 보안 수준은 어떤가요? 믿을만 한가요?

Answer 1

안녕하세요.

우선, 좋은 질문 감사드립니다.

국내 거래소의 경우, 코인레일 해킹 사태 이후 정부의 보안 정책 및 가이드가 강화되어 인프라를 포함한 많은 부분의 보안성이 향상된 상태입니다. 또한, 업비트, 빗썸을 포함한 10여곳에 보안 관련된 인증을 주기도 했습니다.

하지만, 하루에도 몇개씩 무분별한 거래소가 쏟아져 나오고 있어 주의가 필요합니다. 다른 거래소에서 껍데기만 가지고 와서 로그인 및 인증 시스템 자체도 제대로 구현되지 않은 채 런칭하는 곳이 더러 있습니다. 이 부분에 있어서는 조금 더 확실한 모니터링과 규제가 필요할 것 같습니다.

결론적으로 보면, 보안 인증을 받은 대형 거래소를 사용하는 것이 안전할 것 같네요.

Answer 2

https://cer.live/cybersecurity

Crypto Exchange Ranks의 거래소 보안 조사 결과로는 업비트가 12위로 국내 거래소 중 가장 순위가 높습니다.

그 외에 코인원이 18위, 코빗 39위, 지닥 41위, 고팍스 44위, 코인제스트 71위, 빗썸 74위로 조사되었습니다.

링크에 들어가시면 상세한 내용을 보실 수 있습니다만 현재 사이트 점검 중이라서 자세한 사항이 표시되지 않으니 위의 순위를 참고해 주시길 바랍니다.

빗썸의 경우 세계 74위면 순위가 낮은 듯하지만 위에서 언급한 거래소들은 전담 보안팀이 있는 거래소들로서 어느 정도 신뢰할 만한 보안 수준을 가지고 있다고 할 수 있습니다. 또한 거래소 사업을 오래 해 오면서 이런 저런 사건을 겪기도 하며 많은 경험이 쌓였을 것이라고 생각합니다.

실제로 위의 거래소들은 최근에도 보안성을 높이기 위해 지속적으로 노력하고 있는데 얼마 전 멀티시그 지갑을 도입한 코인제스트의 경우 빗썸의 기술지원을 받은 것을 보면 보안성 향상 노력이 보인다고 할 것입니다.

또한 업비트, 빗썸, 코빗, 코인원 등의 거래소는 정보보호관리체계(ISMS) 인증을 의무적으로 받아야만 합니다.

그리고 대형 거래소들을 중심으로 시스템 접근 권한에 대한 통제를 강화하고 망 분리 시스템을 구축하며 실시간으로 보안을 모니터링하는 시스템을 도입하기 위해 노력하고 있습니다. 앞서 말씀드린 멀티시그 지갑도 지갑과 개인키의 보안을 강화하는 방법으로 더 많은 거래소에서 채택할 것이라 생각합니다.

한편, 국내 거래소의 숫자만 해도 수백 개가 넘는데 세계적으로도 수많은 거래소들이 있으므로 빗썸의 74위도 결코 낮은 순위가 아님을 말씀드리고 싶습니다.

끝으로 거액의 암호화폐 자산의 경우 개인 하드웨어 월렛에 보관하는 것을 추천드리지만 거래 편의성 측면에서 거래소 지갑을 이용해야 한다면 되도록 보안 순위가 높은 곳을 이용하시길 바라겠습니다.