"해킹·피싱 주의하세요"…빗썸, 보안 강화 캠페인

기사등록 2026/05/29 11:02:48 최종수정 2026/05/29 11:04:01
[서울=뉴시스] 빗썸 새 로고. (사진=빗썸) 2024.10.30 *재판매 및 DB 금지

[서울=뉴시스] 김진아 기자 = 가상자산 거래소 빗썸은 이용자들의 자산 보호 및 안전한 투자 환경 조성을 위한 캠페인을 진행한다고 29일 밝혔다.

이번 캠페인은 최근 계정 탈취, 인증 유도, 보이스피싱 등 가상자산을 노린 금융 범죄 수법이 빠르게 진화하고 있는 점에 착안해 이용자의 보안 인식을 제고하기 위해 마련됐다.

현재 빗썸은 외부 보안 위협에 대응해 법정 기준보다 상향된 비율로 오프라인 기반 '콜드월렛'에 자산을 분리 보관하고 있다. 또한 '다자간 연산(MPC)' 기반 분산 서명 기술을 도입해 특정 관리자의 권한 남용이나 단일 서버 해킹을 통한 유출 가능성을 방지하고 있다.

자산 이동시 적용되는 내부 통제 시스템에서는 '직무 분리 원칙(SoD)'을 적용하고 있다. 독립된 담당자에 의해 모든 자산 이동 요청, 검토, 최종 승인 단계가 처리되며, 다중 승인 절차를 거쳐 보안 체계를 강화했다. 빗썸은 현재 자산 이동 과정에서 발생할 수 있는 해킹 접점을 막기 위해 콜드월렛의 외부 노출 경로와 빈도를 최소화하는 방향으로 운영 프로세스를 개선 중이다.

빗썸 측은 글로벌 보안 위협에 대응하기 위한 선제적인 조치로 국제침해사고대응협의체(FIRST) 정회원으로 활동하고 있다는 사실도 강조했다.

이를 통해 최신 사이버 위협 정보를 실시간으로 공유하며, 보안위협인텔리전스 시스템을 활용해 다양한 위험 요인을 사전에 식별하고 있다. 아울러 미래 양자컴퓨터 환경에 대비해 차세대 기술인 '양자내성암호(PQC)' 기반의 보안 체계를 도입할 예정이며, 외부 전문가가 참여하는 '정보보호 자문위원회'를 통해 보안 정책에 대한 자문활동도 진행 중이다.

빗썸은 이용자를 대상으로 고도화되는 금융 범죄 관련 보안 수칙도 안내하고 있다.

이용자 차원의 2채널 인증 및 해외 IP 접속 차단 기능 활성화를 권장하는 한편, 금융기관을 사칭한 비밀번호, OTP 번호, 인증코드 등의 입력 등에는 응하지 않을 것을 당부했다. 또 출처가 불분명한 지갑 주소로의 송금 요구에 대해서는 각별한 주의가 필요하다고도 안내했다.

빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수"라며 "이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.


◎공감언론 뉴시스 hummingbird@newsis.com