암호화폐 거래소 보안능력을 비교 해보자 (업비트와 빗썸 그리고 지닥)
비트코인을 거래하기위해서는 가상화폐 거래소를 꼭 이용할 수 밖에 없습니다.
물론 장외거래나 P2P거래로 이용을 할 수 있지만, 현재로는 거래소만큼 쉬운 방법이 없죠.
하지만 우리는 비트코인 거래소를 이용하기에 많은 불안함을 느끼게 됩니다.
'해킹당하면 어떡하지?', '거래소가 먹고 나르면?', '내 돈을 안전하게 보관할 수 있을까?'
그래서 거래소를 이용할 때 제일 중요시 하는게 당연 신뢰도와 안전성이 되는데요. 신뢰도와 안전성에 기본이 되는게 보안이 되겠죠?
그러면 거래소들은 우리에게 신뢰를 주기위해 어떤 보안 장치를 설치 했는지 한번 알아 봅시다.
우선 국내 거래소는 '빗썸', '업비트', '코인원', '코빗', '고팍스', '지닥' 등 100여개가 넘는 많은 거래소가 있습니다. 그 중 빗썸, 업비트, 코인원, 코빗은 이미 4대 거래소로 유명하죠.
이 거래소들은 오래 되기도 했고 이미 2018년에 '정보보호관리체계(ISMS)'인증을 받았기 때문에 4대 거래소의 이미지를 가지게 되었는데요.
ISMS(Information Security Management System)란?
정보 자산의 비밀을 유지하고 결함이 없게 하며 언제든 사용할 수 있게 한 보호 절차와 과정으로
한국인터넷진흥원(KISA)가 심사하며, 적합성 평가를 통과한 경우 정보보호 수준을 대외적으로 인증받았음을 의미합니다.
현재로는 4대 거래소를 제외하고 고팍스와 한빗코가 ISMS인증을 받았는데요.
하지만 빗썸, 업비트 해킹사건을 보면 ISMS를 받았다고해서 꼭 안전하다고 하기는 어렵다고 느껴지네요.
그렇다면 보다 안정성을 추구하기 위한 거래소들의 추가적으로 어떤 보안들이 있는지 알아 볼까요?
●업비트(Upbit) 보안
'국제표준화기구(ISO)'와 '국제전기기술위원회(IEC)'가 제정한 정보보호 관리체계에 대한 국제 보안 표준 인증 'ISO27001', 'ISO27017', 'ISO27018'을 획득하였고
BitGo의 멀티 시그니처 월렛을 사용, 카카오페이를 이용한 2채널 추가인증을 이용합니다.
외에도 보이스피싱과 같은 피해를 최소하기 위해 24시간 모니터링을 하고 있다고 하네요.
●빗썸(Bithum) 보안
빗썸의 경우는 해킹을 많이 당하기도 했지만, 그 만큼 보상을 지원하기도 한 거래소입니다.
무엇보다 고객 자산 보호를 위해 보험을 가입했다고 하는데요.
'현대해상의 뉴사이버종합보험과 흥국화재의 개인정보배상책임보험으로, 보상한도는 각각 30억 원씩 총 60억 원의 보상금을 보장'한다고 하네요.
업비트와 빗썸의 보안특징을 제외하면 대부분 비슷한 보안을 가지고 있었는데요.
그런데 그 중 특이하게 업비트와 비슷한 보안을 보여주는 거래소가 있었는데요.
●지닥(Gdac) 보안!
업비트가 두나무가 운영하는 거래소라면 지닥은 피어테크(Peertec)가 운영하는 거래소로
지닥의 경우 아직 ISMS인증과 업비트와 같은 'ISO27001', 'ISO27017', 'ISO27018'인증은 받지 못했지만, 구성원이 ISMS 공인인증 심사원, 국방부 해커부대 출신 보안 전문가, 키움증권, 카카오, 안랩, 신한, 맥쿼리 등에서 경험을 쌓은 전문 인력들로 구성되어 있는 점과
무엇보다 업비트랑 비슷하게 카카오계정을 이용한 로그인 방법에 (추가적으로 OTP 이용 가능)
BitGo의 멀티 시그니처 월렛을 사용, 카카오페이를 이용한 2채널 추가인증을 이용하고 있습니다.
(그래서 실제로 지닥을 이용해보면 업비트와 비슷한 느낌을 받게 돼요.)
그 외에도 지닥은 추가로 자체 개발한
'이상거래탐지(FDS) 시스템'으로 보이스피싱을 차단하고 있다고 하는데요.
'실제로 지난 6월, 국내 주요 암호화폐 거래소들 중심으로 중국발 보이스피싱 사건이 대거 발생, 지닥에도 수십 건의 피해 사례가 유입되었다. 그러나 지닥은 사건 발생 직후, 자체 강화 개발한 이상거래 탐지시스템(FDS)을 전격 도입하여 보이스피싱을 전면 차단하고 있다. 덕분에 지닥은 거래대금이 늘었음에도 불구하고 지닥 유입 보이스피싱 발생 건은 오히려 기하급수적으로 줄었다.'고 하네요
거래소들의 보안을 비교해보려고하니 대부분 비슷한 부분이 많았는데요.
아마 좋은 것은 가져오고 또 자체 개발하고 그런점이 있어서 겠죠?
그래도 특이점을 비교해 보자면
추가 정보보호 관리체계에 대한 국제 보안 표준 인증을 받은 업비트,
고객의 자산 보호를 위해 보험까지 마련한 빗썸,
인증은 없지만 기술력과 구성원에서는 업비트보다 높아보이는 지닥
사실 어떤 거래소가 제일 믿을만하고 제일 좋다고 하기는 어려워요.
제일 거래량이 많은 곳은 업비트나 빗썸이어서 이용하기 좋지만,
그래도 자산을 보호하기 위해서는 그나마 믿을 만한곳을 알아보고
최대한 자산을 잘게 쪼개서 여러 곳에 보관하는게 제일 최선이라 봐요.