“빗썸은 거래소 운영에서 보안을 최우선 순위로 둔다.”

빗썸이 국내 암호화폐(가상화폐) 거래소 최초로 통합 보안 솔루션인 ‘안랩 세이프 트랜잭션’을 지난 22일 도입을 완료했다고 전했다. 안드로이드 백신 앱인 ‘V3 모바일 플러스 2.0’도 2월 내 구축을 완료한다.

빗썸이 도입한 보안 솔루션은 보안업체 안랩이 개발해 제1금융권에서도 적용 중인 서비스다.  한국 암호화폐 거래소 가운데 보안 솔루션을 도입한 것은 빗썸이 처음이다.

이번 보안 솔루션 구축으로 빗썸 회원은 모바일과 PC 모두에서 해킹 등의 보안 우려 없이 한층 더 안전하게 거래할 수 있게 됐다. 거래소 서버 역시 보안이 강화되었다. 

안랩 세이프 트랜잭션은 온라인 거래 시 발생할 수 있는 개인정보 유출, 금융정보 탈취 등 다양한 보안 위협에 통합 대응하는 통합 보안 솔루션이다.

안랩 세이프 트랜잭션은 키보드 보안 기능과 PC 방화벽 기능, 악성코드 탐지, 웹 서비스 보호, 해킹 방지 기능을 제공한다.

특히 PC 부팅과 동시에 실행되는 논액티브엑스(Non-Active X) 방식의 보안 모듈이어서 한층 안전하며 액티브엑스 관련 문제도 해결할 수 있다. 이번 구축은 개인용 스마트폰이나 PC뿐 아니라 서버까지 폭넓게 적용된다. 회원과 거래소 모두 강화된 보안의 혜택을 받게 된다. 보안 솔루션이 설치되지 않은 PC에서는 서비스 이용이 제한된다.

이와 함께 안드로이드 스마트폰용 백신 앱인 V3 모바일 플러스 2.0이 도입되면 악성코드는 물론 프라이버시 침해 걱정 없이 안심하고 암호화폐를 스마트폰으로 거래할 수 있다. V3 모바일 플러스 2.0은 빗썸 앱이 실행되면 자동으로 실행되어 상시 안전한 거래를 보장한다.

빗썸 관계자는 “이번 보안 솔루션 구축으로 고객에게 보다 안전한 거래 환경을 제공하는 한편, 거래소 보안 수준도 크게 강화돼 빗썸의 신뢰도가 한층 높아질 것으로 전망된다”고 말했다.

[빗썸의 8대 보안 강화 현황]
외부  해킹 차단 시스템
서버는 웹 방화벽 WAF(Web Application Firewall)를 기본으로 적용해 데이터 변조 방지를 위한 High SSL, SMS 인증과 더불어 고급 암호화 장치를 두어 웹 기반 해킹 사고 발생을 방지한다.

망 분리 운영
거래소와 전자지갑의 연결점이 없도록 거래소 웹 사이트와 전자지갑을 분리 운영해 만일의 사태에 의한 피해를 예방하고 있다.

24시간 상시 모니터링
365일 24시간 상시 침해사고 관제와 모니터링을 통해 대규모 디도스 공격에도 암호화폐 거래가 가능하도록 한 ‘DDoS 공격 차단 클린존 시스템’을 운영하고 있다.

국내  최고 보안 컨설팅
국내 대표 종합 정보보안 전문기업과 함께 모의 해킹훈련과 취약점 점검, 보안시스템 구축 등 국가 기관에서 검증하는 정보보호 관리체계에 대응하는 시스템을 구축하고 있다.

ISMS 인증 획득
정부가 인증 의무대상으로 지정한 정보보호관리체계(ISMS)에 대해 정보보호 관련 인증 심사원 자격을 보유한 보안 전문가 2명을 영입하는 등 적극 진행하고 있다. 올 5월을 목표로 국내 거래소 중 가장 먼저 ISMS 인증을 획득해 고객 정보보호에 앞장설 방침이다.

OTP 추가 인증
추가 인증 수단으로 OTP(One Time Password, 1회용 비밀번호) 인증을 도입해 KRW / BTC 송금 등 거래 진행 시 스마트폰의 Google Authenticator 앱의 OTP 코드로 보안을 향상시켰다. OTP 인증을 활성화하면 계정 비밀번호 외에 OTP 번호를 추가 입력해야만 로그인 할 수 있다.

빗썸  접속 정보 확인
빗썸 홈페이지에서 접속 위치, 사용 기종, 브라우저, IP  등 로그인 기록을 최근 1개월까지 확인할 수 있다. 로그인 시에 등록된 휴대전화로 문자가 발송되므로 외부 접속 시도가 있어도 즉시 파악 가능하다.

안랩 보안 솔루션 도입
국내 암호화폐 거래소 가운데 최초로 안랩 보안 솔루션을 도입했다.  시중은행 등 제1금융권에 적용된 첨단 보안 솔루션으로 고객 단말기의 해킹을 원천 차단해 회원들의 개인 보안을 한층 강화했다.