해킹-보이스피싱 원천차단… 보안 강화 잰걸음
박정민 기자
입력 2018-06-19 03:00 수정 2018-06-19 13:38
빗썸
암호화폐 거래소 ‘빗썸’이 해킹·보이스피싱 등 범죄 행위로부터 고객 자산을 안전하게 지키고 거래소에 대한 투자자들의 신뢰 구축을 위해 보안 강화에 만전을 기하고 있다.
빗썸은 거래소 업계 선도적으로 정보보호최고책임자(CISO)를 선임하고 보안 전문인력을 꾸준히 확충해 보안 사고에 철저하게 대비하고 있다. 또 연간 수백억 원의 막대한 자금을 보안 시스템 유지와 업그레이드, 설비·인건비 등으로 투입하고 있다. 실제 빗썸은 보안 솔루션 구축, 상시 관제, 서버 관리 및 보호, 외부 컨설팅 등 보안 강화를 위해 연간 예산의 8%가량을 사용한다.
빗썸은 올해 안에 정보보호관리체계(ISMS) 인증을 획득할 방침이다. ISMS는 정부의 공인 인증으로 정보통신망법에 따라 매출액 100억 원 이상 또는 이용자 수 100만 명 이상인 사업자는 반드시 인증을 받아야 한다. 빗썸은 보안 전문가를 영입해 인증 획득에 속도를 내고 있다. 국내 거래소 중 가정 먼저 인증을 받아 투자자 보호와 신뢰 구축에 앞장설 계획이다. 아울러 개인정보보호 관리체계(PIMS), 정보보호 경영시스템(ISO27001) 등 인증 획득도 추진 중이다.
빗썸은 국내 암호화폐 거래소 가운데 가장 체계적인 보안시스템을 운영하고 있다. 올해 2월에는 통합 보안 솔루션 ‘안랩 세이프 트랜잭션’을 도입했으며, 모바일 애플리케이션에는 ‘V3 모바일 플러스 2.0’ 백신 솔루션과 ‘Droid-X3.0’ 솔루션을 탑재했다.
또 기본적으로 거래소와 전자지갑의 연결점이 없도록 거래소 웹사이트와 전자지갑을 분리 운영하고 있다. 365일 24시간 상시 침해사고 관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능한 ‘DDoS 공격 차단 클린존 시스템’ 등도 운영한다.
이 밖에도 웹 애플리케이션 방화벽(WAF)을 기본으로 적용했고, 데이터 변조 방지를 위한 High SSL, SMS인증과 더불어 고급 암호화 장치를 두어 웹 기반 해킹사고 발생을 방지하고 있다. 개인 보안을 위해 추가 인증 수단으로 일회용 비밀번호(OTP) 인증을 도입해 KRW, BTC 송금 등 거래 진행 시 스마트폰의 Google Authenticator 앱의 OTP 코드로 보안을 향상시켰다.
빗썸은 앞으로도 정보보호 및 개인정보 보호 관계법령 준수는 물론 지속적인 외부 보안 컨설팅 등으로 금융업계에 준하는 보안 체계를 갖춰 나갈 계획이다. 빗썸 관계자는 “보안시스템 확충은 물론 365일 24시간 상시관제와 모의 해킹 훈련까지 실시하며 취약점을 점검 보완해 나가고 있다”며 “ISMS 인증 등 공인된 정보보호 시스템을 갖춰 안전하게 투자할 수 있는 환경을 만들기 위해 최선을 다하고 있다”고 말했다.
박정민 기자 atom6001@donga.com
암호화폐 거래소 ‘빗썸’이 해킹·보이스피싱 등 범죄 행위로부터 고객 자산을 안전하게 지키고 거래소에 대한 투자자들의 신뢰 구축을 위해 보안 강화에 만전을 기하고 있다.
빗썸은 거래소 업계 선도적으로 정보보호최고책임자(CISO)를 선임하고 보안 전문인력을 꾸준히 확충해 보안 사고에 철저하게 대비하고 있다. 또 연간 수백억 원의 막대한 자금을 보안 시스템 유지와 업그레이드, 설비·인건비 등으로 투입하고 있다. 실제 빗썸은 보안 솔루션 구축, 상시 관제, 서버 관리 및 보호, 외부 컨설팅 등 보안 강화를 위해 연간 예산의 8%가량을 사용한다.
빗썸은 올해 안에 정보보호관리체계(ISMS) 인증을 획득할 방침이다. ISMS는 정부의 공인 인증으로 정보통신망법에 따라 매출액 100억 원 이상 또는 이용자 수 100만 명 이상인 사업자는 반드시 인증을 받아야 한다. 빗썸은 보안 전문가를 영입해 인증 획득에 속도를 내고 있다. 국내 거래소 중 가정 먼저 인증을 받아 투자자 보호와 신뢰 구축에 앞장설 계획이다. 아울러 개인정보보호 관리체계(PIMS), 정보보호 경영시스템(ISO27001) 등 인증 획득도 추진 중이다.
빗썸은 국내 암호화폐 거래소 가운데 가장 체계적인 보안시스템을 운영하고 있다. 올해 2월에는 통합 보안 솔루션 ‘안랩 세이프 트랜잭션’을 도입했으며, 모바일 애플리케이션에는 ‘V3 모바일 플러스 2.0’ 백신 솔루션과 ‘Droid-X3.0’ 솔루션을 탑재했다.
또 기본적으로 거래소와 전자지갑의 연결점이 없도록 거래소 웹사이트와 전자지갑을 분리 운영하고 있다. 365일 24시간 상시 침해사고 관제와 모니터링을 통해 대규모 디도스 공격에도 거래가 가능한 ‘DDoS 공격 차단 클린존 시스템’ 등도 운영한다.
이 밖에도 웹 애플리케이션 방화벽(WAF)을 기본으로 적용했고, 데이터 변조 방지를 위한 High SSL, SMS인증과 더불어 고급 암호화 장치를 두어 웹 기반 해킹사고 발생을 방지하고 있다. 개인 보안을 위해 추가 인증 수단으로 일회용 비밀번호(OTP) 인증을 도입해 KRW, BTC 송금 등 거래 진행 시 스마트폰의 Google Authenticator 앱의 OTP 코드로 보안을 향상시켰다.
빗썸은 앞으로도 정보보호 및 개인정보 보호 관계법령 준수는 물론 지속적인 외부 보안 컨설팅 등으로 금융업계에 준하는 보안 체계를 갖춰 나갈 계획이다. 빗썸 관계자는 “보안시스템 확충은 물론 365일 24시간 상시관제와 모의 해킹 훈련까지 실시하며 취약점을 점검 보완해 나가고 있다”며 “ISMS 인증 등 공인된 정보보호 시스템을 갖춰 안전하게 투자할 수 있는 환경을 만들기 위해 최선을 다하고 있다”고 말했다.
박정민 기자 atom6001@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 보온성과 스타일을 한 번에… 올겨울 필드룩 추천
- 역사의 향취에 가슴 뭉클, 만발한 국화향에 마음 흠뻑
- 헝가리 와인의 재발견… 한국 음식에도 잘 어울려
- ‘이시바 쇼크’ 엔화 가치 석달만에 최저… ‘슈퍼 엔저’ 재연 가능성
- “회춘이 돈 된다”… ‘노화 늦추기’ 넘어 ‘세포 재탄생’ 본격 연구
- HUG 7000억 자본확충 제동… 전세보증 차질 우려
- 공공디자인으로 사회문제 해결-삶의 질 향상 ‘일석이조’
- “직장인 위로하려 했는데, 덕분에 퇴사했단 말에 가슴 철렁”
- 대출금리 올리더니…5대銀 예대차, 두 달 연속 확대
- 비혼에 급증하는 중·고령 1인가구…“‘생활동반자’ 인정해야”