해킹-보이스피싱 원천차단… 보안 강화 잰걸음

박정민 기자

입력 2018-06-19 03:00 수정 2018-06-19 13:38

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
빗썸

암호화폐 거래소 ‘빗썸’이 해킹·보이스피싱 등 범죄 행위로부터 고객 자산을 안전하게 지키고 거래소에 대한 투자자들의 신뢰 구축을 위해 보안 강화에 만전을 기하고 있다.

빗썸은 거래소 업계 선도적으로 정보보호최고책임자(CISO)를 선임하고 보안 전문인력을 꾸준히 확충해 보안 사고에 철저하게 대비하고 있다. 또 연간 수백억 원의 막대한 자금을 보안 시스템 유지와 업그레이드, 설비·인건비 등으로 투입하고 있다. 실제 빗썸은 보안 솔루션 구축, 상시 관제, 서버 관리 및 보호, 외부 컨설팅 등 보안 강화를 위해 연간 예산의 8%가량을 사용한다.

빗썸은 올해 안에 정보보호관리체계(ISMS) 인증을 획득할 방침이다. ISMS는 정부의 공인 인증으로 정보통신망법에 따라 매출액 100억 원 이상 또는 이용자 수 100만 명 이상인 사업자는 반드시 인증을 받아야 한다. 빗썸은 보안 전문가를 영입해 인증 획득에 속도를 내고 있다. 국내 거래소 중 가정 먼저 인증을 받아 투자자 보호와 신뢰 구축에 앞장설 계획이다. 아울러 개인정보보호 관리체계(PIMS), 정보보호 경영시스템(ISO27001) 등 인증 획득도 추진 중이다.

빗썸은 국내 암호화폐 거래소 가운데 가장 체계적인 보안시스템을 운영하고 있다. 올해 2월에는 통합 보안 솔루션 ‘안랩 세이프 트랜잭션’을 도입했으며, 모바일 애플리케이션에는 ‘V3 모바일 플러스 2.0’ 백신 솔루션과 ‘Droid-X3.0’ 솔루션을 탑재했다.

또 기본적으로 거래소와 전자지갑의 연결점이 없도록 거래소 웹사이트와 전자지갑을 분리 운영하고 있다. 365일 24시간 상시 침해사고 관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능한 ‘DDoS 공격 차단 클린존 시스템’ 등도 운영한다.

이 밖에도 웹 애플리케이션 방화벽(WAF)을 기본으로 적용했고, 데이터 변조 방지를 위한 High SSL, SMS인증과 더불어 고급 암호화 장치를 두어 웹 기반 해킹사고 발생을 방지하고 있다. 개인 보안을 위해 추가 인증 수단으로 일회용 비밀번호(OTP) 인증을 도입해 KRW, BTC 송금 등 거래 진행 시 스마트폰의 Google Authenticator 앱의 OTP 코드로 보안을 향상시켰다.

빗썸은 앞으로도 정보보호 및 개인정보 보호 관계법령 준수는 물론 지속적인 외부 보안 컨설팅 등으로 금융업계에 준하는 보안 체계를 갖춰 나갈 계획이다. 빗썸 관계자는 “보안시스템 확충은 물론 365일 24시간 상시관제와 모의 해킹 훈련까지 실시하며 취약점을 점검 보완해 나가고 있다”며 “ISMS 인증 등 공인된 정보보호 시스템을 갖춰 안전하게 투자할 수 있는 환경을 만들기 위해 최선을 다하고 있다”고 말했다.

박정민 기자 atom6001@donga.com

라이프



모바일 버전 보기