비트코인 가격이 10만 달러(1억 4,316만 원)를 돌파하는 등 가상자산 시장이 가파르게 성장하면서, 가상자산거래소 보안 강화의 중요도 역시 높아지고 있다.
국내 5대 원화거래소에서 하루에 수십조 원의 거래가 이뤄지고, 거래소 내 보관된 가상자산도 늘어나는 만큼 보안 위협에 대한 대비가 더욱 중요해진 것이다.
이런 가운데 빗썸은 투자자 보호를 위해 거래소 맞춤형 정보보호와 각 분야 전문가를 통한 보안 시스템 운영 등으로 해킹 위협에 만전을 기하고 있다.
빗썸의 정보보호 역량은 국내외 인증기관의 검증을 통해 이미 입증된 바 있다.
빗썸은 ▲국제 표준 정보보호 인증 'ISO 27001' ▲개인정보 보호 인증 'ISO 27701' ▲클라우드 서비스 인증 'ISO 27017' ▲클라우드 개인정보 보호 인증 'ISO 27018'을 보유하고 있으며, 국내 정보보호 및 개인정보 보호 관리체계 인증인 'ISMS-P'도 외부 컨설팅 없이 독자적으로 획득해 매년 인증 심사를 받아 인증을 유지하고 있다.
또한 개인정보보호법, 정보통신망법, 가상자산이용자보호법 등 관련 법규에서 요구하는 사항을 철저하게 반영해 보안 체계를 지속 강화하고 있으며, 투자자에게 안전한 투자 인프라 제공을 위해 통합보안관제센터 및 보안대응체계를 구축해 운영하고 있다.
빗썸 관계자는 "통합보안관제센터는 24시간 365일 상시 모니터링과 탐지, 분석, 대응 체계를 갖추고 다양한 보안 이슈에 대응하고 있으며, 임직원 보안 교육, 보안 진단, 모의 침투 훈련, 규정 위반 모니터링 등 다양한 내외 예방 조치를 주관해 보안 사고의 사전 방지와 리스크 최소화에 앞장 서고 있다"고 밝혔다.
빗썸은 최근 데이터 분석을 위해 AI(인공지능) 기반 위협대응 플랫폼도 구축했다.
이 플랫폼은 하루에도 수백만 건에 이르는 내외부 데이터를 분석하는데 사용되며, 보다 명확하고 빠른 판단을 가능케한다.
빗썸은 이를 활용해 빗썸을 사칭하는 피싱 사이트를 빠르게 적발하고 수백명의 빗썸 이용자에 대한 자산 탈취 시도를 막았으며, 50억 원 규모의 대규모 자산 피해를 예방한 바 있다.
특히 갈수록 정교해지는 피싱 사이트를 찾기 위해 노력하고 있으며, 발견 즉시 접속을 차단하는 등 투자자 보호에 지속적인 노력을 기하고 있다.
빗썸의 보안 대응 체계는 백신과 엔드포인트 보안 솔루션(EDR)을 운영해 실시간으로 악성코드와 비정상 행위를 감시하며, 각 서버의 운영체제 접근 기록과 명령어 입력 기록을 상시 모니터링해 비정상 접근을 탐지하고 대응하는 역할을 한다.
생체인증(지문/얼굴인식) 기반의 통합인증으로 보안성을 강화하는 한편, 상시 모니터링을 통해 중요 시스템에 대한 비정상 접근과 이상 징후를 신속하게 발견하고 조치하는 기능도 수행하고 있다.
뿐만 아니라 개발 프로세스에서도 보안 프로세스를 엄격하게 적용, 운영하고 있다.
서비스 기획 단계부터 개발, 배포, 운영에 이르기까지 정보보호 조직이 적극 참여함으로써, 보안 위험을 최소화할 수 있도록 서비스를 개발하고 있다.
예를 들어, 서비스 기획 및 요구사항 검토 단계에서는 보안 요구사항을 정의하고, 이후 서비스의 특성을 고려해 취약점을 찾거나 보완이 필요한 부분을 식별한다.
한편, 개발 및 QA(Quality Assurance) 단계에서는 보안성 검토를 통해 보안 요구사항 반영 여부를 확인하고 취약점을 식별해 제거하고 있다.
운영 중인 서비스와 인프라는 정기적으로 보안 진단을 하고, 공격자 관점의 모의침투 훈련으로 위험을 줄일 수 있도록 사전 조치하고 있다.
또한 외부에서 취약점을 제보할 수 있는 버그바운티 프로그램을 운영해 취약점을 신속하고 객관적으로 수정할 수 있도록 제도화하기도 했다.
빗썸 관계자는 "가상자산 거래소라는 특수성이 있기 때문에 이를 반영한 빗썸만의 보안대응체계를 더욱 견고히 해나가고 있다"며 "앞으로도 투자자에게 보다 안전한 거래 환경을 제공하기 위해 부단히 노력할 것"이라고 말했다.