가상자산(디지털자산) 거래소 빗썸은 이용자 자산 보호와 보안 강화를 위한 캠페인을 진행한다고 29일 밝혔다.

최근 가상자산 시장에서 계정 탈취, 인증 유도, 보이스피싱 등 금융 범죄가 증가하면서 이용자 보안 인식을 높이기 위한 목적이다.

빗썸은 고객 자산을 법정 기준보다 높은 비율로 오프라인 저장 방식인 콜드월렛에 보관하고 있다고 설명했다. 또 다자간 연산(MPC) 기반 분산 서명 기술을 적용해 단일 서버 해킹이나 특정 관리자 권한 남용에 따른 자산 유출 가능성을 줄였다고 밝혔다.

자산 이동 과정에는 직무 분리 원칙(SoD)을 적용했다. 이동 요청, 검토, 승인 단계를 각각 다른 담당자가 맡으며 다중 승인 절차를 거친다. 콜드월렛 외부 노출 경로를 줄이는 방향으로 운영 체계도 개선 중이다.

빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 보안 위협 정보를 공유하고 있다. 또한 양자컴퓨터 환경에 대비해 양자내성암호(PQC) 기반 보안 체계 도입도 추진 중이다. 외부 전문가가 참여하는 정보보호 자문위원회도 운영하고 있다.

이와 함께 이용자들에게 2채널 인증과 해외 IP 차단 기능 사용을 권장했다. 비밀번호, OTP 번호, 인증코드 입력 요구나 원격제어 애플리케이션(앱) 설치 요청에는 응하지 말 것을 당부했다. 계정 대여, 거래 대행 아르바이트, 출처가 불분명한 지갑 주소 송금 요구 등에 대한 주의도 안내했다.

빗썸 관계자는 "가상자산 범죄 수법이 고도화되는 상황에서 보안 통제와 기술 투자를 강화하고 있다"며 "안전한 거래 환경 조성을 위해 노력하겠다"고 말했다.

한편 지난 4월 빗썸은 신종 피싱 수법인 '클릭픽스(ClickFix)'와 정보 탈취형 악성코드 '인포스틸러(Infostealer)'에 대한 이용자 예방 수칙도 안내했다. 클릭픽스는 이용자가 직접 명령어를 복사·실행하도록 유도하는 방식으로, 감염 시 계정 비밀번호와 가상자산 지갑 정보 등이 외부로 유출될 수 있다. 빗썸은 출처가 불분명한 링크·첨부파일 실행을 피하고 공식 앱이나 홈페이지를 통해 접속할 것을 권고했다.



yellowpaper@news1.kr