2019년 국내 6대 암호화폐 거래소(업비트, 빗썸, 지닥, 코인원, 코빗, 고팍스)는 보안, 투명성, 신뢰도 강화를 천명했다. 그러나 역설적으로 전자사기 등 범죄로 인한 피해가 눈에 띄게 줄지는 않았다. 지난해 6월 즈음에는 중국발 보이스피싱 사건도 대거 발생했다. 이에 국내 상위 암호화폐 거래소들의 보안 정책을 살펴봤다.
주요 거래소들은 지갑 및 거래 환경 보안 강화, 자금세탁방지 대책 마련 등 다양한 방법으로 보안 강화에 노력하고 있다.
우선 지갑 보안정책에 대해 살펴보면, 업비트와 지닥은 고객 자산 보호를 위해 빗고(BitGo) 이중월렛을 사용하고 있다. 특히 지닥은 고객 자산보관 및 커스터디 사업의 핵심인 지갑의 개인키 보안 시스템을 위한 자체 개발 기술을 특허 출원 받았다. 고팍스는 지갑들에 무작위 관리자 접근 권한 부여 정책을 도입했다.
거래소의 해킹 및 자산 유출사건 대비 정책으로, 업비트는 지난해 11월 말에 발생한 암호화폐 580억원 규모의 대거 유출 사건 후 VPN 이용 접속 이용자의 원화 출금을 막고 있다. 빗썸은 ‘안랩 세이프 트랜잭션’, ‘V3 모바일 플러스 2.0’ 등의 보안 솔루션을 사용 중이다. 코인원은 SK 인포섹(SK infosec)의 '보안 관제 서비스'를 사용, 외부의 접근을 실시간으로 탐지, 모니터링한다. 코빗은 모바일 앱에 위·변조 방지 솔루션 기업 ‘악산(Arxan)’의 기술력을 적용하여 보안성을 강화했다. 지닥은 펜타시큐리티와의 협업을 통해 블록체인 인프라 보안 구축, 현재까지 암호화폐 자산 유출 사건에 노출되지 않았으며 자체 이상거래 탐지시스템(FDS) 도입을 통해 지난 2019년 7월이래 보이스피싱 유입을 전면 차단 중이라 밝힌 바 있다.
또한 지닥과 업비트는 암호화폐 거래소들 중 유일하게 카카오페이 간편 생체인증 절차를 도입하여 회원 인증 절차의 간편성과 안전성을 극대화했다. 업비트, 빗썸, 코인원, 코빗은 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로우 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다. 더불어 자금세탁방지를 위해 업비트, 빗썸, 코인원, 코빗은 핫라인을 구축했다.
한편 블록체인 업계는 특금법의 시행시 암호화폐 거래소가 ‘가상자산 사업자’라는 명칭으로 제도권에 편입될 것으로 기대하고 있다. 제도권 진입을 위해 암호화폐 거래소들이 더욱 적극적으로 보안 체계를 구축할 것으로 예상된다.
김영보 기자 kim.youngbo@kukinews.com