빗썸, 암호화폐 탈취 불가능한 '멀티시그' 도입...해킹해도 계정 3중 보안 적용

빗썸, 암호화폐 탈취 불가능한 '멀티시그' 도입...해킹해도 계정 3중 보안 적용

빗썸이 해킹 등 보안 취약점을 원천 차단하기 위해 대기업 등이 도입한 멀티시그(Multi-sig) 기술을 적용한다. 고객 자산 보호를 위한 보안 강화 조치다.

14일 업계에 따르면 빗썸이 암호화폐 거래에 필요한 암호화키를 다중 적용하는 멀티시그를 도입했다.

기존 암호화폐 보안 방식은 암호화 키 하나만 제공한다. 때문에 거래소가 외부 공격을 당하면 거래소 계정에 보관하던 암호화폐를 도난 당할 위험이 있었다. 반면에 멀티시그 방식에서 지갑을 열기 위해서는 개인키 3개 중 2개가 필요하기 때문에 거래소 파산이나 서버 해킹 상황에서도 외부 공격으로부터 고객 자산 접근을 원천 방어할 수 있다.

암호화폐 탈취를 막을 수 있는 가장 확실한 방법인 멀티시그는 정보보호 당국에서도 고객 자산보호 차원에서 관련 업계에 적극 권고하는 사항이다.

멀티시그 시스템 도입은 까다로운 IT 보안기술 적용과 많은 투자비가 들기 때문에 해외 글로벌거래소 조차도 적용한 사례가 거의 없다.

빗썸, 암호화폐 탈취 불가능한 '멀티시그' 도입...해킹해도 계정 3중 보안 적용

빗썸은 최근 보안 강화와 고객 자산 보호 차원에서 멀티시그 기술 도입에 어려움을 겪는 거래소에 스마트 컨트랙트 입금 처리에 대한 기술지원을 시작했다.

현재 이더리움, ERC-20토큰 등 암호화폐 전송을 위해 스마트 컨트랙트를 활용하는 방식은 일반화 돼 있다. 그러나 일부 거래소에서는 스마트 컨트랙트 전송에 대한 내부 프로그램 부재로 자산 처리에 어려움을 겪고 있다.

빗썸은 멀티시그 도입 등으로 최근 규제가 강화되는 자금세탁방지(AML) 이슈에도 선제 대응할 수 있게 됐다.

한편 빗썸은 지난해 말 정보보호 관리체계(ISMS) 인증을 획득했으며 개인 보안을 강화하기 위한 OTP카드 발급, 본인확인절차 강화 작업 등도 병행했다.

'자금세탁방지(AML)에 관한 규정'과 본인 확인(KYC) 강화, 4대 거래소간 핫라인도 구축했다.

자체 보이스피싱 전담 창구를 운영하는 등 보이스피싱 예방 활동에 참여해 지난해 80여건의 보이스피싱 사고를 막아 18억원 규모 자산을 고객에게 환급해 주었다.

국내 최대 규모 보험 가입을 통해 사이버 위협에 대비하고 고객을 보호하려는 노력을 기울여 왔다.

현대해상화재보험과 맺은 사이버종합보험 및 개인정보보호 배상책임 보험의 보상 한도는 각각 30억원씩 총 60억원 규모로 국내 거래소 중 최대 규모다.

최근에는 국내 4대 암호화폐 거래소간 핫라인 구축을 통해 자금세탁방지 공조에 나섰으며 암호화폐 범죄 활용 의심 정보를 실시간 공유해 고객 자산 피해를 사전에 예방하는 노력을 기울이고 있다.

빗썸 관계자는 “앞으로도 고객이 안심하고 이용할 수 있는 최고 수준의 보안 시스템을 구축하는 것이 목표”라며 “안전한 거래 시장을 만들어 고객들이 믿고 거래할 수 있는 암호화폐 생태계를 만들어 나가도록 노력하겠다”고 말했다.

길재식 금융산업 전문기자 osolgil@etnews.com