미국 대선 이후 찾아온 불장에 최근 비상계엄 사태까지 겹치면서 국내 가상자산 거래소 거래량이 폭발하고 있다. 계엄 사태 직후 하루 거래량만 9조 원대에 달해 같은 날 6조 원대였던 코스닥 거래대금도 뛰어넘었다. 거래소의 덩치만큼 보안의 중요성도 막중해졌다.
김동준 빗썸 보안팀장은 지난 4일 디센터와 만나 "전날 밤 계엄 여파로 밤샘 근무를 진행했다"며 "트래픽이 몰릴 때 외부 공격 위험도 늘어나기 때문에 새벽 3~4시까지 보안관제 강화에 나섰다"고 전했다.
김 팀장이 이끄는 빗썸의 통합보안관제센터는 평상시에도 교대 근무 형태로 24시간 365일 가동하며 서비스의 '관문' 네트워크부터 '최종' 데이베이스까지 모든 구간의 보안 이슈에 실시간으로 대응한다.
최근에는 인공지능(AI) 기반의 위협 인식 시스템도 도입됐다. 김 팀장은 “하루에 분석할 로데이터(raw data)가 수백만 건에 이르기 때문에 보조 역할로 AI 시스템을 이용하면 더욱 명확하고 빠른 판단이 가능하다"고 설명했다.
이를 활용해 지난달엔 50억 원 규모의 대규모 자산 피해를 예방하기도 했다. 빗썸을 사칭하는 가짜 사이트를 빠르게 적발해 수백명의 빗썸 이용자에 대한 자산 탈취 시도를 막은 것이다. 빗썸 이용자가 이 같은 사칭 사이트에 로그인 하면 계정 정보가 해커에게 넘어가 자산 탈취에 이용된다.
가짜 사이트는 일반 이용자가 구분하기 어려울 정도로 정교해지고 있다. 빗썸은 직접 이러한 사이트를 신속하게 발견하고 접속을 차단하기 위해 노력한다. 김 팀장은 “AI 위협 인식 시스템을 통해 다크웹의 정보 마켓과 리딩방, SNS 등에서 거래소 사칭 위협들을 실시간 탐지하고 있다"며 "한 달에 40개 정도의 사칭 사이트를 찾아내고 있다"고 말했다.
내부 보안 위협 감시도 중요하다. 임직원이 사용하는 단말기·서버에 보안 솔루션을 운영하고 각 서버의 운영체제(OS) 접근 기록과 명령어 입력 기록을 상시 모니터링 한다. 매달 전 임직원 대상 피싱 메일 모의훈련도 진행한다. 임직원에게 피싱 메일을 보내고 메일 내 링크를 클릭한 이들을 대상으로 2시간의 추가 보안 교육을 실시하는 식이다.
최근 공격적인 마케팅을 진행하며 빗썸 플랫폼 위에 여러 신규 서비스를 올려놓고 있는 만큼 개발 단계에서의 보안 검수도 강화하고 있다. 개발자들이 코딩을 하는 과정에서 보안에 취약할 수 있는 문제점을 바로 인식해 수정할 수 있는 자동화 기능을 도입한 것이다.
김 팀장은 다른 거래소와 차별화된 빗썸만의 강점으로 경영진의 높은 보안 의지를 꼽았다. 그는 “경영진이 보안에 관심이 많고 예산 투자도 굉장히 많이 하는 편”이라며 “해킹 경험이 많은 전문 인력풀도 갖췄다”고 전했다. 그는 이어 “사전 대응력을 높여 현재 3:7 비율의 사전·사후 대응 비율을 내년엔 5:5로 끌어올릴 것”이라고 덧붙였다.
/김정우 기자 woo@decenter.kr