빗썸, 고객 자산 보호 캠페인 진행…"양자내성암호 도입 추진"

빗썸이 이용자 자산 보호와 보안 인식 강화를 위한 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 29일 밝혔다.

최근 가상자산 시장에서 계정 탈취와 보이스피싱, 인증 정보 유도 등 금융 범죄 수법이 고도화되면서 거래소 보안 체계 중요성이 커지고 있는 데 따른 조치다. 빗썸은 이번 캠페인을 통해 강화된 보안 시스템과 이용자 보안 수칙을 함께 안내할 계획이다.

현재 빗썸은 고객 자산을 법정 기준보다 높은 비율로 오프라인 저장 방식인 콜드월렛에 분리 보관하고 있다. 여기에 MPC(Multi-Party Computation) 기반 분산 서명 기술을 적용해 단일 서버 해킹이나 특정 관리자 권한 남용에 따른 자산 유출 가능성을 줄였다고 설명했다.

자산 이동 과정에도 다중 승인 체계를 적용했다. 빗썸은 "직무 분리 원칙(SoD)에 따라 이동 요청과 검토, 승인 절차를 각각 독립적으로 운영하고 있으며 콜드월렛 외부 노출 빈도와 접점을 최소화하는 방향으로 보안 프로세스를 개선 중"이라고 밝혔다.

글로벌 보안 위협 대응 체계도 강화하고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 실시간 위협 정보를 공유하고 있다. 또한 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입도 추진 중이다.

빗썸은 이용자들에게 2채널 인증 활성화와 해외 IP 접속 차단 기능 사용도 권장했다. 빗썸 관계자는 "가상자산 범죄 수법이 빠르게 고도화되는 만큼 플랫폼 차원의 기술 투자와 보안 통제가 중요하다"며 "이용자들이 안심하고 거래할 수 있는 환경 조성에 집중하겠다"고 말했다.