빗썸, '고객 자산 보호 및 보안 강화 캠페인' 돌입...안전한 거래 환경 조성 주력

빗썸이 이용자들의 자산 보호 및 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다.

최근 계정 탈취, 인증 유도, 보이스피싱 등 가상자산을 노린 금융 범죄 수법이 빠르게 고도화되고 있다. 이에 빗썸은 강화된 보안 체계를 안내하고 이용자 인식을 높여, 자산 탈취 위험에 선제적으로 대응하고자 이번 캠페인을 기획했다.

현재 빗썸은 외부 보안 위협과 해킹 위험으로부터 고객 자산을 보호하기 위해 법정 기준보다 상향된 비율로 오프라인 기반의 '콜드월렛'에 자산을 분리 보관하고 있다. 또한 'MPC(Multi-Party Computation) 기반 분산 서명' 기술을 적용해 특정 관리자의 권한 남용이나 단일 서버 해킹을 통한 유출 가능성을 원천 방지하고 있다.

자산이 이동할 때 적용되는 내부 통제 시스템도 철저하게 분리되어 있다. 모든 자산 이동은 '직무 분리 원칙(SoD)'에 따라 이동 요청, 검토, 최종 승인 단계가 각각 독립된 담당자에 의해 처리되며, 여러 단계의 다중 승인 절차를 거치게 되어 있다. 또한, 자산 이동 과정에서 발생할 수 있는 해킹 접점까지 방지하기 위해 콜드월렛의 외부 노출 경로와 빈도(노출면, Attack Surface)를 최소화하는 방향으로 운영 프로세스를 개선 중이다.

글로벌 보안 위협에 대응하고 미래 기술을 도입하는 선제적 조치도 함께 취하고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로서 최신 사이버 위협 정보를 실시간으로 공유하고 있으며, 보안위협인텔리전스 시스템을 활용해 전 세계적으로 발생하는 다양한 위협을 사전에 식별하고 있다. 미래 양자컴퓨터 환경에 대비해 국내 가상자산 거래소 최초로 차세대 기술인 '양자내성암호(PQC)' 기반의 보안 체계 도입도 추진 중이다. 이와 함께 외부 전문가들이 참여하는 ‘정보보호 자문위원회’를 운영하며 보안 정책과 대응 전략 전반에 대해 객관적인 검증과 조언을 받고 있다.

빗썸은 자체 보안 체계 강화와 함께 최근 고도화되는 금융 범죄로부터 이용자를 보호하기 위한 보안 수칙 안내도 병행하고 있다.

우선 안전한 거래 환경을 유지하기 위해 이용자단에서의 2채널 인증 및 해외 IP 접속 차단 기능 활성화를 권장한다. 특히 빗썸은 어떠한 경우에도 직원이나 금융기관을 사칭해 비밀번호, OTP 번호, 인증코드 등의 입력을 요구하지 않으므로, 원격제어 앱 설치나 인증 정보 입력을 유도하는 행위에는 응하지 말아야 한다고도 당부했다. 아울러 최근 빈번하게 발생하는 계정 대여 및 거래 대행 아르바이트 사기에 유의하고, 출처가 불분명한 지갑 주소로의 송금 요구를 받았을 때는 각별한 주의가 필요하다고 덧붙였다.

빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며, "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.