빗썸, 고객 자산 보호 캠페인…콜드월렛·분산서명 체계 강화

빗썸이 이용자들의 자산 보호 및 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 29일 밝혔다.

빗썸은 최근 가상자산 탈취 수법이 고도화됨에 따라 플랫폼 보안 체계를 안내하고 이용자 보안 인식을 높이기 위해 이번 캠페인을 마련했다고 밝혔다.

현재 빗썸은 외부 보안 위협과 해킹 위험으로부터 고객 자산을 보호하기 위해 법정 기준보다 높은 비율로 고객 자산을 오프라인 기반 콜드월렛에 분리 보관하고 있다. 또 MPC(Multi-Party Computation) 기반 분산 서명 기술을 적용해 특정 관리자 권한 남용이나 단일 서버 해킹에 따른 자산 유출 가능성을 낮추고 있다.

자산 이동 절차도 내부 통제 원칙에 따라 분리 운영하고 있다. 모든 자산 이동은 직무 분리 원칙(SoD)에 따라 이동 요청, 검토, 최종 승인 단계를 각각 다른 담당자가 처리한다. 여기에 다중 승인 절차를 적용해 자산 이동 과정의 보안성을 높였다. 빗썸은 콜드월렛의 외부 노출 경로와 빈도도 최소화하는 방향으로 운영 프로세스를 개선하고 있다.

글로벌 보안 위협에 대응하기 위한 체계도 강화하고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 최신 사이버 위협 정보를 공유하고 있다. 보안위협인텔리전스 시스템을 통해 국내외 위협을 사전에 식별하고, 국내 가상자산 거래소 최초로 양자내성암호(PQC) 기반 보안 체계 도입도 추진 중이다. 외부 전문가가 참여하는 정보보호 자문위원회도 운영해 보안 정책과 대응 전략에 대한 검증을 받고 있다.

이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 안전한 거래 환경 유지를 위해 2채널 인증과 해외 IP 접속 차단 기능 활성화를 권장했다. 또 빗썸 직원이나 금융기관을 사칭해 비밀번호, OTP 번호, 인증코드 입력을 요구하는 경우는 없다고 강조했다. 원격제어 앱 설치나 인증 정보 입력을 유도하는 행위에 응하지 말고, 계정 대여 및 거래 대행 아르바이트 사기, 출처가 불분명한 지갑 주소로의 송금 요구에도 유의해야 한다고 당부했다.

빗썸 관계자는 “가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적”이라며 “차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것”이라고 말했다.

송혜영 기자 hybrid@etnews.com