암호화폐 거래소 보안을 위해 사이버 위협 정보 공유가 절실하다.
업비트를 운영하는 이석우 두나무 대표는 13일 서울 코엑스에서 열린 '정보통신망 정보보호 콘퍼런스(NetSek-Kr) 2018'에서 암호화폐 거래소 위협 정보를 공유하면 해킹 피해를 줄이고 범죄를 예방할 수 있다고 밝혔다.
암호화폐는 익명성을 보장해 추적이 어려운데다 거래소로 돈이 몰려 해킹이 끊이지 않는다. 암호화폐 거래소 간 사이버 위협 정보는 전혀 공유되지 않는다.
지난해 빗썸 해킹으로 개인정보가 유출됐다. 유빗은 두 번의 해킹으로 파산을 선언했다. 일본 암호화폐 거래소도 해킹돼 5000억원이 넘는 암호화폐를 탈취 당했다. 거래소 공격자는 비슷한 수법을 사용한다. 공격 방법이나 수법 등 위협 정보를 공유하면 다른 거래소 피해를 최소화 한다.
이 대표는 “암호화폐 해킹에 이용되는 지갑 주소와 각종 정보를 다른 거래소와 공유해야 한다”고 강조했다. 그는 “업비트는 멀티시그와 다중서명 보안을 비롯해 보안관제 등을 한다”면서 “이런 노력에도 여전히 보안은 부족하다”고 말했다. 이어 “콜드월렛에 자산 70% 이상을 보관해 해킹으로 부터 안전성을 높인다”면서 “클라우드 서비스를 많이쓰는데 이에 대한 보안을 더 고려해야 한다”고 덧붙였다.
그는 “지난해 하루 거래량이 10조에 달하는 등 엄청난 자금이 움직였다”면서 “규제를 만들고 이를 준수하는 곳만 사업하는 형태가 되야 한다”고 말했다.
업비트는 비트고(Bitgo) 전자월렛을 쓴다. 보안전문가가 설립한 비트렉스와 협업한다. 회원 로그인은 카카오톡을 이용해 불필요한 개인정보 수집을 최소화한다. 이 대표는 “거래소 지갑에 접근하는 키는 2개 이상으로 쪼개서 각기 다른 사람이나 기관이 보관한다”면서 “한 곳으로 몰리는 위협을 분산했다”고 말했다. 이어 “갑자기 특정 계좌로 여러사람이 자금을 이체하는 등 이상징후를 모니터링 해 사고를 예방한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com