암호화폐 거래소별 장단점이 궁금합니다

Question

우리나라에도 꽤 많은 암호화폐 거래소가 있는 것으로 알고있느데요

암호화폐 해킹소식을 작년에 여러번 접했던 것 같네요 우리나라도 있었던 것 같구요 옆나라 일본두요..

해킹을 안당한 곳은 운이 좋은 것 뿐인가요? 기술적으로 해커들을 막기가 불가능한가요?

또 우리나라에서 손꼽히는 암호화폐 거래소들은 해킹을 방지하기위해 어떤식으로 암호화페들을 보관하며 거래소별로 그 방식에 차이가 있나요?

Answer 1

안녕하세요 질문자님

암호화폐 거래소의 보안에 대해 질문하셨는데요,

암호화폐 거래소 별로 보안 수준은 모두 상이하다고 볼 수 있습니다. 때문에, 이번 특금법 시행 전에 국가에서는 암호화폐 거래소에 보안수준 인증을 받기위해 ISMS (Information Security Management System) 인증을 받고로 권고받았습니다.

암호화폐 거래소의 암호화폐 보관은 콜드월렛과 핫월렛으로 나뉘어 보관하고 있는데, 콜드월렛의 경우에는 암호화폐에 대한 해킹의 리스크는 적으나 유동성은 부족하며, 핫월렛은 해킹의 위험은 높으나 쉽게 온라인상에서 거래를 할 수 있습니다. 핫월렛에 보관중인 암호화폐가 고객의 프라이빗키를 해킹 당하는 사례가 있기 때문에 블록체인협회에서는 70%이상을 콜드월렛에 보관하기를 권고하였습니다.

또한, 거래소는 보안수준을 위해 탈중앙화 거래소로 따로 운영하는 거래소도 있으며, 여러가지 방법으로 보안 수준을 올리고 있습니다.

질문에 도움이 되셨길 바랍니다.

Answer 2

안녕하세요

대부분 거래소에서 사용하는 월렛은 하나의 인증으로 출금되는 것이 아닌 여러 개의 키를 인증해야지 출금하도록 설계 되어 있습니다. 특히 콜드 월렛 - 즉 인터넷과 직접 연결이 안된 월렛 - 의 경우 많은 자산들을 보유하고 있기 때문에 멀티 시그니쳐가 필요하도록 되어 있습니다.

그런데 해킹은 종종 일어 납니다. 이 해킹은 기술적으로 이뤄진 것 보다는 악성코드를 포함한 메일을 직원들에게 뿌려, 한 명이라도 무심코 이 메일을 클릭하고 동봉된 파일을 열어보는 순간 악성코드에 걸리게 되면, 아무리 보안이 잘 갖춰진다 하더라도 무용지물입니다. 따라서 해킹을 당하는 이유는 아주 사소한 실수 입니다. 무심코 클릭한 악성코드에 감염되는 것 때문입니다.

또한 해킹을 당하더라도 피해를 최소화 하기 위해 지갑을 이원으로 분리하여 운영하고 있습니다. 즉, 콜드 월렛과 핫 월렛으로 나누어 운영합니다. 콜드 월렛은 인터넷과 연결이 되어있지 않기 떄문에, 해킹의 위험성이 거의 없다고 보면 되십니다. 내부자가 아니고서는 불가능합니다. 반면 핫 월렛은 항상 인터넷에 연결되어있기 때문에, 위험이 존재 합니다. 하지만 핫 월렛에 모든 자산을 보관하지 않기 때문에 해당 월렛에 있는 것들만 손해를 볼 뿐입니다.

Answer 3

안녕하세요 천량아 입니다.

국내거래소에서도 해킹사건은 몇건이발생하였습니다.

또한 해킹을 당하지않은곳은 그만큼 보안에 신경쓰고있으며, 지금도 보안인증에서도 여러가지로 진행단계인걸로 알고있으며, 보안을 철저하게 하고있을꺼같습니다.

업비트와 빗썸같은경우 쿨월렛 또는 핫월렛으로 자산을 예치하고 보관하는방식으로 알고있으며, 거의 모든 거래소들이 이러한방식을 통해서 하고있을것으로 보입니다.

Answer 4

안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

질문하신 내용에 대하여 아래와 같이 답변 드립니다.

해킹은 거래소가 보안을 잘 챙기는 방법밖에 없습니다.

고객의 입장에서는 거래소가 얼마나 대비되어있는지가 중요한데

국내 메이저 거래소들은 과거 해킹사건 발생시 거래소 자산으로 고객자산을 복구해준 이력이 있으며

거래소 내부적으로도 보험제도를 가입하여 대비하고 있는곳도 있습니다

부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!