암호화폐 산업은 최근 몇 주 동안 심각한 보안 위반을 경험하면서 중앙화된 거래소의 보안이 다시 주목을 받게 되었습니다. 최근 대표적인 두 가지 사례의 원인은 다음과 같습니다.
악성 플러그인으로 인해 손상된 사용자 계정: 일부 Binance 사용자는 KOL이 홍보하는 Google Chrome 플러그인인 Aggr을 다운로드한 후 계정이 손상되었습니다. 해커들은 쿠키를 획득하여 비밀번호와 이중 인증(2FA) 인증을 우회하고 사용자 계정에 직접 접근할 수 있게 되었습니다. 2FA는 즉시 출금을 방지했지만, 해커들은 연쇄 거래를 통해 간접적으로 자금을 이동시켰습니다.
AI 위협: 해커는 OKX에서 사용자 정보를 훔치고 AI 얼굴 변경 기술을 사용하여 고객 서비스를 속이고 계정 비밀번호를 재설정합니다.
중앙 집중식 거래소(CEX): 암호화폐의 안전한 관리
중앙화된 거래소가 직면한 주요 보안 위협에는 해커 공격, 스마트 계약 취약점 악용, 취약한 계정 보호 시스템, 피싱 및 물리적 보안 문제가 포함됩니다. 2018년 3월 7일 바이낸스에 대한 해커 공격 의심 사건 역시 비트코인의 시장 가치를 급락시켰습니다. 2019년에는 28건 이상의 보안 사고가 기록되었으며, 그 중 70% 이상이 디지털 자산 도난과 관련되어 막대한 재정적 손실을 초래했습니다.
정부와 규제 기관은 구체적인 규정과 조치를 도입하여 이러한 위협에 대응하고 있습니다. 일례로 정부는 정보보호관리체계(ISMS) 인증을 받기 위해 일 매출 100억 원 이상, 일 방문 횟수 100만 명 이상인 가상화폐 거래소를 요구하고 있다. 중국에서는 가상화폐 결제 및 거래자 정보 제공과 관련된 모든 서비스가 금지되어 있습니다.
이러한 위협에 대응하여 업계에서는 보안을 강화하기 위해 다음과 같은 다양한 조치를 취했습니다.
온체인 데이터 솔루션: 블록체인 데이터를 사용하여 시장 상대방 위험을 관리합니다.
다단계 인증(MFA): 생체 인식, 원클릭 비밀번호, 푸시 알림을 통해 사용자 보안을 강화합니다.
SSL 암호화 및 콜드 스토리지: 데이터 전송을 보호하고 중요한 자산을 오프라인으로 저장하여 무단 액세스를 방지합니다.
규정 준수: 법적 틀 내에서 운영되도록 보장하기 위해 다양한 관할권의 요구 사항을 준수합니다.
암호화폐 거래소의 효과적인 보안 조치는 다면적이며 거래소, 규제 기관 및 사용자 간의 공동 노력이 필요합니다.
CoinW의 고급 보안 및 위험 통제 시스템
CoinW는 강력한 보안 조치와 위험 통제 시스템을 통해 안전한 거래 환경을 제공하기 위해 최선을 다하고 있습니다. 코인W 보안 담당자는 “중앙집권형 거래소의 핵심 시스템은 은행과 유사하다. 이 시스템 외에 보안에는 프런트엔드와 백엔드 보안, 기술 솔루션 여부 등이 포함된다”고 말했다. 보안 평가는 물론 데이터 저장 및 통신 암호화 메커니즘도 거쳤습니다.”
기존 은행과 달리 거래소는 온체인 자산을 다루며 개인 키의 보안을 우선시해야 합니다. CoinW는 다중 서명 기술을 사용하고 전통적인 샤딩 방법을 채택하여 키를 저장합니다. 핫월렛에 문제가 발생할 경우, 코인W는 콜드월렛에 대량의 자금을 복구하여 보관할 수 있는 백업 시스템을 갖추고 있습니다.
실시간 보안 사고 모니터링 및 대응을 포함한 내부 메커니즘도 중요합니다. 시스템은 비정상적인 네트워크 접속이나 원격 로그인 등 의심스러운 활동을 신속하게 감지하고 처리할 수 있습니다. CoinW는 다단계 인증 방법을 사용하여 장기간의 비활성 또는 원격 로그인을 처리하고 이메일 및 사이트 메시지를 포함한 비정상적인 거래에 대해 즉시 알림을 제공합니다. 비즈니스 위험 통제 측면에서 위험 조건을 유발하는 거래는 비정상적인 활동이 있는 계정에 대한 추가 검토를 보장하기 위해 2차 수동 검토를 거칩니다.
또한, CoinW는 4개 시스템에 키를 분배하는 MPC(다자간 컴퓨팅) 기술을 통해 지갑 보안을 강화합니다. 모든 거래에는 무단 조작을 방지하기 위해 4개 시스템의 만장일치 승인이 필요합니다.
CoinW는 또한 보안 표준을 높이기 위해 KYA(Know Your Address)를 기존 KYT(Know Your Transaction) 시스템에 통합합니다. KYA는 온체인 주소를 분석하고 분류하여 위험을 식별하고 사용자 자산을 보호하는 능력을 향상시킵니다. 이번 통합으로 암호화폐 업계에서 CoinW의 보안 리더십이 더욱 강화되었습니다.
CoinW는 또한 AUSTRAC(Australian Transaction Reports and Analysis Center)로부터 디지털 통화 거래 서비스 라이센스를 받는 등 상당한 규정 준수 성과를 달성했습니다. 이를 통해 현물 거래 및 법정화폐 거래를 합법적으로 수행할 수 있어 고객에게 보다 안전하고 신뢰할 수 있는 거래 환경을 제공할 수 있습니다.
CoinW의 보안 책임자는 다음과 같이 결론지었습니다. “중앙 집중식 거래소의 보안 수준은 기술적 조치, 비즈니스 운영, 내부 관리 및 보안 사고에 대한 대응 능력에 따라 결정됩니다. 이러한 요소는 함께 거래소의 보안과 신뢰성을 보장하여 사용자에게 제공됩니다. 안전하고 신뢰할 수 있는 거래 환경을 제공합니다.”
