디지털타임스

 


코인원, 빈틈없는 보안 체계 구축… `고객 자산을 안전하게`

프린트 페이스북 트위터 카카오스토리
코인원, 빈틈없는 보안 체계 구축… `고객 자산을 안전하게`
코인원 직원들이 보안 교육을 받고 있다. 코인원 제공

최근 국내 거래소에서도 가상자산 탈취 사고가 발생하면서 투자자들의 불안감이 고조되고 있다. 국내 대형 메이저 거래소들조차 수백 억대 해킹 사고에 휘말리고 있다. 철저한 보안은 가상자산사업자가 생존하기 위한 필수 요소가 됐다.

블록체인 데이터 분석 업체 체이널리시스에 따르면 지난해 글로벌 가상자산 해킹 피해 금액은 약 38억 달러(4조 6713억 원)에 달한다.

코인원은 업계 가장 탄탄한 보안을 자랑하는 거래소다. 2014년 설립 이후 단 한 번의 외부 해킹 사고도 발생하지 않았다. 여기에는 설립자인 차명훈 대표의 영향이 크다. 차 대표는 2009년 코드게이트 국제 해킹 방어대회를 비롯해 세계 최대 해킹 대회인 데프콘(CTF)에서 입상한 바 있는 보안 전문가다. 업계 유일의 화이트해커 출신 대표라는 장점을 살려 가상자산 거래소 설립 단계부터 보안 시스템에 가장 많은 공을 들이고 있다. 고객의 자산을 안전하게 지켜내는 것이야말로 최고의 투자자 보호라는 생각이다.

◇매년 내·외부 기관 통해 '객관적인 검증'

코인원은 내부 기관은 물론 외부 기관을 통해 객관적으로 거래소 보안 체계를 지속적으로 점검한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 자체적으로 매년 2가지 사고 대응 모의 훈련을 시행하고 있다. 침해사고 대응훈련은 해킹 및 외부 침투로 인한 가상자산 탈취 사고 등 실제 발생 가능성이 있는 상황을 연출해 부서별 대응 매뉴얼과 절차를 숙지·점검하는 훈련이다. 재해복구 모의훈련은 가상자산 거래 입출금 서비스 장애 등 장애 발생 상황을 구현한 후 복구 프로세스를 시행, 목표 시간 내 시스템을 복구하는 형식이다.

보안 시스템 점검의 객관성을 더하기 위해 2017년부터 외부 기관의 보안 컨설팅도 병행 중이다.

2020년부터는 사이버 보안기업 티오리와 주기적인 Pen-Test(모의해킹)를 진행하고 있다. 티오리는 공격자가 되어 코인원 웹과 앱 거래소 시스템을 비롯해 e메일, 무선랜 등 IT 인프라의 보안 취약점을 파악한다. 기술적 방법뿐만 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지 종합적인 시나리오를 상정해 모의해킹을 진행한다. 특히, 올해 모의해킹은 최신 공격 트렌드를 반영해 공격 방식을 더욱 세분화한 것이 특징이다. 코인원은 모의해킹 종료 후 발견된 취약점에 대한 개선점을 도출하고 보안 체계를 더욱 강화할 계획이다.


◇임직원 및 투자자 보안 의식까지 키운다
투자자 자산을 다루는 가상자산 거래소인 만큼 내부의 보안 의식도 강조하고 있다.

코인원은 사내 임직원 대상 보안 캠페인 '생활 보안 777'을 상시 진행하고 있다. '매일 오후 7시 퇴근 전, 7가지 보안 항목을 점검하고, 매월 7일 검토하자'는 의미를 담았다. △소프트웨어 상시 업데이트 △업무용 계정 패스워드 주기적 변경 △의심스러운 메일과 문자 링크 절대 클릭 금지 등 7가지 보안 실천 메시지를 통해 업무 중 개개인의 보안 의식을 생활화하고 있다. 이 캠페인의 일환으로 사내 보안 취약점 등을 제보하면 포상하는 신고제도 운영 중이다.

투자자 대상 캠페인 활동도 적극적으로 추진하고 있다. 안전한 투자 환경을 위해서는 거래소 시스템과 함께 투자자들의 의식도 성장해야 한다는 판단에 따른 것이다.

코인원 안전거래 캠페인이 대표적이다. 투자자의 금융사기 피해를 예방하고 안전한 거래 문화를 정착시키기 위한 운동이다.

투자자가 반드시 알고 체크해야 할 사항을 세 가지 가상자산 안전거래 수칙과 개인정보 보안강화 매뉴얼로 만들어 개인정보보호의 중요성을 알렸다. 이 밖에도 코인원은 최근 급증하고 있는 보이스피싱 범죄에 대응해 가상자산 투자자를 대상으로 한 보이스피싱 주요 유형과 예방 수칙을 인포그래픽 형태로 안내하기도 했다..신하연기자 summer@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]