빗썸, 계정 탈취·보이스피싱 대응 보안 캠페인 전개

디지털자산 범죄 고도화에 대응…빗썸, 보안 캠페인 통해 이용자 보호 강화

국내 가상자산 거래소 빗썸이 이용자 자산 보호를 위한 보안 인식 제고에 나섰다. 최근 디지털자산 투자자를 겨냥한 계정 탈취, 인증번호 요구, 보이스피싱 등 금융 범죄가 정교해지면서 거래소 차원의 기술적 대응뿐 아니라 이용자 스스로의 보안 관리도 중요해지고 있기 때문이다.

빗썸은 이용자가 보다 안전한 환경에서 거래할 수 있도록 ‘고객 자산 보호 및 보안 강화 캠페인’을 진행한다고 밝혔다. 이번 캠페인은 거래소가 운영 중인 보안 체계와 함께 이용자가 반드시 숙지해야 할 보안 수칙을 알리는 데 초점을 맞췄다.

빗썸은 고객 자산 보호를 위해 상당 비중의 자산을 인터넷과 분리된 콜드월렛에 보관하고 있다. 이는 외부 해킹이나 온라인 침입 위험을 낮추기 위한 조치다. 여기에 MPC 기반 분산 서명 기술을 적용해 특정 관리자 권한이 악용되거나 단일 시스템이 공격받더라도 자산이 유출될 가능성을 줄이고 있다.

내부 자산 이동 절차 역시 다단계 통제 방식으로 운영된다. 자산 이동이 필요한 경우 요청, 검토, 승인 단계가 분리돼 각각 다른 담당자가 처리하며, 복수의 승인을 거쳐야만 절차가 진행된다. 빗썸은 이 같은 직무 분리 원칙을 통해 내부 통제의 신뢰도를 높이고, 콜드월렛이 외부 환경에 노출되는 경로와 빈도를 최소화하고 있다고 설명했다.

글로벌 사이버 위협에 대응하기 위한 정보 공유 체계도 강화하고 있다. 빗썸은 국제침해사고대응협의체인 FIRST 정회원으로 활동하며 전 세계에서 발생하는 보안 위협 정보를 확인하고 있다. 또한 보안위협인텔리전스 시스템을 활용해 해킹 시도나 이상 징후를 사전에 식별하는 데 주력하고 있다.

차세대 보안 기술 도입도 추진 중이다. 빗썸은 향후 양자컴퓨터 시대에 대비하기 위해 양자내성암호 기반 보안 체계 도입을 준비하고 있다. 외부 정보보호 전문가들로 구성된 자문위원회도 운영하며 보안 정책과 대응 전략에 대한 객관적인 점검을 받고 있다.

이용자 대상 주의사항도 함께 안내됐다. 빗썸은 안전한 계정 관리를 위해 2채널 인증 설정과 해외 IP 접속 차단 기능 사용을 권장했다. 특히 거래소 임직원이나 금융기관을 사칭해 비밀번호, OTP 번호, 인증코드 입력을 요구하는 행위는 모두 사기 가능성이 높다고 강조했다.

또한 원격제어 앱 설치를 요구하거나, 계정 대여 및 거래 대행 아르바이트를 제안하는 경우에도 각별한 주의가 필요하다. 출처가 불분명한 지갑 주소로 송금을 유도하는 행위 역시 대표적인 피해 사례로 꼽힌다.

빗썸 관계자는 디지털자산 관련 범죄가 갈수록 지능화되고 있는 만큼 플랫폼 보안 기술과 내부 통제 수준을 지속적으로 강화하겠다고 밝혔다. 이어 이용자가 안심하고 거래할 수 있는 환경을 만들기 위해 선제적인 보안 투자와 예방 활동을 이어가겠다고 덧붙였다.