최신 연구 결과에 따르면 블록체인 업계에서 발생한 보안 사고는 수백건이 넘으며, 총 손실액은 무려 150억달러에 달하는 것으로 나타났다. 특히 해킹과 백도어 공격은 블록체인 업계에 심각한 타격이다. 이에 따라 자산을 어떻게 보호하느냐가 해결해야 할 가장 중요한 고민거리가 되었다.
"우리는 플랫폼 리스크 관리 센터입니다. 귀하의 계정이 위험합니다.", "계정 내 위험을 제거하기 위해 귀하의 협조가 필요합니다.", "비디오 인증 절차를 위해 파일을 다운로드해야 합니다.", "위험을 제거하기 위한 링크를 보내드릴 수 있도록 이메일 주소를 제공하십시오."
실제로 여러 사용자들이 코인엑스(CoinEx) 거래소에 제보한 내용이다. 이러한 예시는 범죄자들이 거래소 직원을 사칭하여 사기를 저지르고 사용자가 휴대폰, 이메일, SNS 등을 통해 출금 및 기타 작업을 수행하도록 유도하는 전형적인 수법이다.
코인엑스 거래소는 사용자 정보를 보호하기 위해 어떠한 형태로도 사용자의 개인정보를 외부에 공개하지 않는다. 또한 계정 암호, 문자 메시지, 구글 인증코드와 같은 중요 비밀번호를 어떠한 수단으로든 회원에게 묻지 않는다.
코인엑스 직원들은 어떤 형태로든 회원에게 돈을 입금, 출금 또는 송금할 것을 요청하지 않으며, 이 사실을 회원들에게 꾸준히 안내하고 있다. 이러한 플랫폼 보안 강화 노력과 더불어 코인엑스는 사기 행위를 근절하기 위하여 보안 분야에서도 다른 파트너들과 지속적으로 협력한다.
코인엑스는 위 예시와 같은 자산 탈취 시도를 감지하면 사용자에게 즉시 안내하고, 사용자가 사기 행위를 세심하게 식별할 수 있도록 도와주는 부정행위 방지 툴(공식 검증 채널)을 출시했다. 보안 인프라가 강화되어 사용자의 자산을 효율적으로 보호하도록 돕는 것이다.
공식 검증 채널을 통해 사용자에게 발생하는 사기 정보에 대한 데이터를 수집하고, 내부 데이터 요약에 따라 사용자가 제공하는 정보의 진위 여부를 확인하여 보안 위험에 대해 사용자에게 경고한다.
모든 작업은 코인엑스 공식 웹사이트 또는 공식 어플리케이션을 통해 간편하게 진행된다. 사용자가 의심스러운 문자 메시지, 전화 또는 이메일을 수신하면 공식 고객센터에 확인하고, 공식 홈페이지에서 코인엑스에 입장권을 보내 자세한 상황을 확인할 수 있다.
코인엑스는 사용자가 합리적인 이익을 얻을 수 있도록 보호하고 사용자 신뢰를 높이기 위해 가장 일반적인 금융범죄인 사기를 특별히 면밀하게 모니터링한다.
최근 시장에서는 사기범들이 고수익 보장을 내걸고 피라미드 사기를 진행하는 형태가 다수 포착되고 있다. 코인엑스는 사용자들의 제보를 바탕으로 관련된 사이트와 사기 조직을 추적 중이다.
코인엑스는 이러한 데이터 수집과 블록체인과 오픈소스 분석을 통해 플랫폼 리스크에 대한 모든 것을 파악한다. 또한 코인엑스 제품 및 서비스 보안을 높은 수준으로 유지하고 사용자와 전체 생태계 보안 범위를 강화하기 위해 꾸준히 보완한다.
현재 코인엑스가 채택 중인 예방 조치들은 ▲100% 예약 ▲고속 매칭 엔진 ▲IP주소 이상 변경 모니터링 ▲로그인 알림 ▲자산 변경 실시간 알림 ▲출금 다중 계층 확인 ▲API 권한 ▲2FA(Two-Factor Authentication)인증 및 ID 검증 등이다.
또한 코인엑스는 슬로우미스트 존 (SlowMist Zone)에 가입하여 심각한 취약점에 대해 최대 5000 USDT 상당의 '보안 취약점 및 위협 인텔리전스 바운티 프로그램'을 출시했다.
코인엑스 조사에 따르면 부정행위 조직은 주로 공식 채널과 무관한 임의의 브랜드를 미끼로 사용하는 경우가 많으며, 동시에 여러 브랜드를 생성하여 부정행위를 하는 경우가 많다. 사기꾼들은 이 가짜 브랜드를 합법적으로 보이게 하기 위해 규제기관과 정부기관 면허증을 위조하기도 한다.
사기를 시도하는 조직은 마케팅팀, 법률팀, 인사팀 및 프로젝트 평가 사이트로 위장하는데, 조직들 대부분이 해외에 본사를 두고 있어 수사가 어렵다.
코인엑스는 이러한 악성 사이트를 지속적으로 추적하고 있으며, 위협을 식별하고 증가하는 부정 행위를 해결하기 위해 여러 분석 서비스 공급업체와 제휴한다. 또한 업계 파트너와의 협력을 통해 부정 행위를 신속하게 단속하기 위해 긴밀한 협력을 쌓고있다.
이와 관련해 코인엑스 보안 담당자는 "우리는 사용자 우선주의를 모토로 항상 사용자의 자산을 첫 번째로 생각하며 시스템 보안을 구축 중이다. 보안은 장기적으로 코인엑스의 최우선 과제이며 사용자의 자산 보호도 마찬가지다. 이를 위해 코인엑스는 업계의 긍정적인 발전을 도모하고 사용자를 위한 강력한 '방화벽'을 구축할 것"이라 밝혔다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
