빗썸 CI. 빗썸 제공
빗썸 CI. 빗썸 제공

[파이낸셜뉴스] 빗썸은 이용자들의 자산 보호 및 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 29일 밝혔다. 강화된 보안 체계를 안내하고 이용자 인식을 높여, 자산 탈취 위험에 선제적으로 대응한다는 방침이다.

빗썸은 외부 보안 위협과 해킹 위험으로부터 이용자 자산을 보호하기 위해 법정 기준보다 상향된 비율로 오프라인 기반의 '콜드월렛'에 자산을 분리 보관하고 있다. 또 'MPC 기반 분산 서명' 기술을 적용해 특정 관리자의 권한 남용이나 단일 서버 해킹을 통한 유출 가능성을 원천 방지하고 있다.

자산이 이동할 때 적용되는 내부 통제 시스템도 철저하게 분리돼 있다. 모든 자산 이동은 '직무 분리 원칙(SoD)'에 따라 이동 요청, 검토, 최종 승인 단계가 각각 독립된 담당자에 의해 처리되며, 여러 단계의 다중 승인 절차를 거친다. 또 자산 이동 과정에서 발생할 수 있는 해킹 접점까지 방지하기 위해 콜드월렛의 외부 노출 경로와 빈도(노출면)를 최소화하는 방향으로 운영 프로세스를 개선 중이다.

아울러 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로서 최신 사이버 위협 정보를 실시간으로 공유하고 있으며, 보안위협인텔리전스 시스템을 활용해 전 세계적으로 발생하는 다양한 위협을 사전에 식별하고 있다. 미래 양자컴퓨터 환경에 대비해 국내 가상자산 거래소 최초로 차세대 기술인 '양자내성암호(PQC)' 기반의 보안 체계 도입도 추진 중이다. 이와 함께 외부 전문가들이 참여하는 '정보보호 자문위원회'를 운영하며 보안 정책과 대응 전략 전반에 대해 객관적인 검증과 조언을 받고 있다.

빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.

yimsh0214@fnnews.com 임상혁 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지



출처: https://www.fnnews.com/news/202605291523072919