두나무 5년간 627억원 투자…빗썸 정보보호 투자 16% 확대두나무는 보안 인재 육성…빗썸은 양자·AI 보안 대응
-
- ▲ ⓒ두나무, 빗썸 각 사 제공
해킹과 전산 사고를 계기로 가상자산 거래소들의 보안 전략도 진화하고 있다. 두나무는 교육부터 채용까지 이어지는 보안 인재 생태계 구축에, 빗썸은 미래 보안 위협에 대응하는 기술 고도화에 무게를 두며 차별화에 나섰다.1일 가상자산 업계에 따르면 업비트 운영사 두나무는 최근 5년간 정보보호 분야에 총 627억원을 투자했다. 지난해 투자액은 243억4000만원으로 전년보다 64.7% 증가했으며, IT 투자액 대비 정보보호 투자 비중은 11.6%로 국내 기업 평균(6.28%)의 약 두 배 수준이다.정보보호 전담 인력도 적극적으로 확충하고 있다. 2021년 9.9명에서 지난해 43.9명으로 4배 이상 늘렸다. 지난해에만 10여명의 전문 인력을 추가 채용하는 등 보안 역량 강화에 투자를 집중하는 모습이다.두나무는 특히 보안 인재 확보에도 공을 들이고 있다. 지난 2월에는 '웹3(블록체인 기반 차세대 인터넷)' 보안 인재 양성 프로그램인 '업사이드 아카데미' 4기를 출범했다. 역삼동에 전용 교육 공간인 '업 스페이스'를 마련하기도 했다.지난해에는 아카데미 수료생과 기업을 연결하는 채용 연계 플랫폼 '업사이드 링크'도 개설해 교육부터 채용까지 이어지는 보안 인재 육성 체계를 구축하고 있다. 이와 함께 보안 취약점 신고 포상제도인 버그바운티를 운영하고 ISMS-P 등 국내외 보안 인증 유지, 피싱 예방 캠페인 등을 통해 자체 보안 역량 강화에도 힘쓰고 있다.반면 빗썸은 이용자 자산 보호와 미래 보안 위협 대응에 초점을 맞추고 있다.지난달 11일 정보보호 자문위원회를 열어 양자내성암호(PQC) 도입과 AI 기반 보안 운영 자동화, 버그바운티 확대 등을 핵심 과제로 점검했다. 양자컴퓨터 시대에 대비한 '퀀텀 레디(Quantum Ready)' 전략을 추진하는 한편, AI를 활용한 사이버 공격에 대응하기 위한 보안 체계도 고도화하고 있다.이용자 자산 보호를 위한 기술 투자도 강화하고 있다. 법정 기준보다 높은 비율로 고객 자산을 콜드월렛에 보관하고, MPC(다자간 연산) 기반 분산 서명 기술을 적용해 자산 유출 위험을 낮췄다.빗썸의 지난해 정보보호 투자액은 123억6920만원으로 전년(106억4255만원)보다 16.2% 늘었다. 정보보호 전담 인력은 31.8명에서 42.2명으로 확대했다. ISMS-P 등 6건의 정보보호 인증을 유지하고 국제 침해사고 대응협의회(FIRST) 정회원으로 활동하는 등 보안 역량 강화에 집중하고 있다. -
- ▲ ⓒ연합뉴스.
◇ 해킹·전산 사고 반복…거래소 '신뢰' 시험대거래소들이 보안 경쟁에 나선 배경에는 반복된 해킹과 전산 사고가 있다. 거래소들의 자체 집계에 따르면, 2020년부터 올해 4월까지 국내 5대 가상자산 거래소에서 발생한 해킹·전산 사고는 총 57건이다. 업비트가 26건으로 가장 많았고, 빗썸이 14건으로 뒤를 이었다.빗썸은 올해 2월 직원 실수로 발생한 비트코인 오지급 사고와 관련해 약 25억원을 보상했으며, 업비트도 지난해 11월 해킹 사고 이후 피해 복구 과정에서 약 7억9000만원을 보상한 것으로 나타났다.업계에서는 이용자 신뢰 확보와 제도권 편입에 대비하기 위해 거래소들의 정보보호 경쟁이 더욱 치열해질 것으로 보고 있다.정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.빗썸 관계자도 "가상자산을 노린 범죄 수법이 고도화되는 만큼 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 밝혔다.





