2026.06.03 수요일
검색
'접속 차단' 검색결과
기간검색
-
~
검색영역
검색어
-
고도화되는 코인 범죄…빗썸, MPC·콜드월렛 기반 보안 고도화 [경제일보] 가상자산 거래소 빗썸이 고객 자산 보호와 보안 체계 강화를 위한 캠페인에 나선다. 최근 보이스피싱과 계정 탈취, 인증 유도 등 가상자산을 노린 금융 범죄 수법이 고도화되면서 거래소 차원의 대처를 강화하고 있다. 29일 빗썸은 이용자 자산 보호와 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 밝혔다. 플랫폼 자체 보안 체계를 강화하는 동시에 이용자 대상 보안 인식 제고 활동도 병행한다는 계획이다. 최근 가상자산 시장에서는 거래소 계정 탈취와 피싱 사이트 유도, 원격제어 앱 설치를 통한 인증 정보 탈취 등 범죄 수법이 다양해지고 있다. 특히 거래소 직원을 사칭해 비밀번호나 OTP 인증번호 입력을 요구하는 사례도 증가하면서 이용자 주의가 요구되고 있다. 빗썸은 외부 해킹과 보안 위협에 대응하기 위해 고객 자산 상당 부분을 인터넷과 분리된 오프라인 저장 방식인 '콜드월렛'에 보관하고 있다고 설명했다. 이는 법정 기준보다 높은 수준으로 운영되고 있는 것으로 알려졌다. 또한 빗썸은 MPC(다자간 계산) 기반 분산 서명 기술도 적용하고 있다. 단일 관리자 권한이나 특정 서버 해킹만으로 자산이 유출되지 않도록 다수의 승인 절차와 암호화 기술을 결합한 구조다. 내부 자산 이동 과정 역시 다중 통제 체계로 운영된다. 빗썸은 직무 분리 원칙(SoD)에 따라 자산 이동 요청과 검토, 최종 승인 절차를 각각 다른 담당자가 수행하도록 설계했다. 모든 자산 이동은 복수 승인 단계를 거치며 외부 공격 접점을 최소화하는 방향으로 운영 프로세스를 개선 중이다. 글로벌 수준의 보안 대응 체계 구축에도 나서고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 사이버 위협 정보를 실시간 공유받고 있다. 또한 보안 위협 인텔리전스 시스템을 활용해 해외에서 발생하는 보안 위협까지 사전에 탐지하고 대응하고 있는 것으로 알려졌다. 차세대 보안 기술 확보에도 속도를 내고 있다. 빗썸은 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입을 추진 중이다. 양자컴퓨터 등장 이후 기존 암호 체계가 무력화될 가능성에 대비해 선제적인 보안 기술 투자를 확대하고 있는 동시에 외부 보안 전문가가 참여하는 정보보호 자문위원회를 운영하며 보안 정책과 대응 전략 전반에 대한 검증 체계도 강화하고 있다. 빗썸은 이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 2채널 인증 활성화와 해외 IP 접속 차단 기능 설정 등을 권장하고 있으며, 원격제어 앱 설치나 인증 정보 입력 요구에는 절대 응하지 말아야 한다고 강조했다. 또한 최근 증가하고 있는 계정 대여 및 거래 대행 아르바이트 사기와 출처가 불분명한 지갑 주소 송금 요청 등에 대해서도 주의를 당부했다. 빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.2026-05-29 14:06:44
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
'빙엑스' 미신고 거래소 지정... 국내 입출금 전면 차단 [이코노믹데일리] 금융당국이 해외 가상자산 거래소 '빙엑스(BingX)'를 미신고 사업자로 규정하고 국내 접속 차단 및 입출금 금지 조치에 나섰다. 이는 지난해 빗썸이 빙엑스의 자회사와 호가창(오더북)을 공유하며 불거진 논란에 대한 후속 제재 성격이 짙다. 12일 가상자산 업계에 따르면 금융위원회 금융정보분석원(FIU)은 최근 빙엑스를 특정금융정보법(특금법)상 신고하지 않고 내국인을 대상으로 영업한 불법 거래소로 지정했다. 빙엑스는 국내 2위 거래소 빗썸이 지난해 9월 말부터 약 두 달간 호가창을 공유했던 호주 거래소 '스텔라 익스체인지'의 모회사다. 이번 조치로 인해 업비트와 빗썸, 코인원 등 국내 원화마켓 거래소들은 빙엑스 및 그 자회사인 스텔라 거래소와의 영업 제휴는 물론 가상자산 입출금을 전면 중단해야 한다. 특금법은 금융당국의 허가를 받지 않은 미신고 가상자산 사업자와의 거래를 엄격히 금지하고 있다. 이용자들의 각별한 주의도 요구된다. 국내 거래소 이용자가 빙엑스 지갑을 통해 가상자산을 입금할 경우 트래블룰(Travel Rule) 및 블랙리스트 정책에 따라 정상적인 자산 반영이 거부된다. 이 경우 이용자는 복잡한 입금 반환 절차를 거쳐야 하며 자금을 돌려받기까지 상당한 시일이 소요되거나 수수료 손실을 볼 수 있다. 이미 주요 국내 거래소들은 공지사항을 통해 빙엑스로부터의 입금 제한을 안내하고 있다. 이번 사태의 발단은 지난해 하반기 빗썸의 글로벌 유동성 확보 전략에서 비롯됐다. 빗썸은 지난해 9월 말 스텔라 익스체인지와 제휴를 맺고 비트코인(BTC) 등 주요 종목의 호가창을 공유했다. 그러나 스텔라가 사실상 미신고 거래소인 빙엑스의 자회사라는 점과 우회 영업 논란이 불거지자 금융당국이 제동을 걸었다. 금융당국은 지난해 10월부터 11월까지 빗썸에 대한 현장 조사를 실시하며 해당 제휴 건을 집중적으로 들여다봤다. 빗썸 측은 "당국과 사전 협의를 거친 합법적 공유"라고 소명했으나 규제 리스크가 커지자 지난해 11월 말 해당 서비스를 조기 종료했다. FIU는 조사 결과를 토대로 빙엑스를 미신고 사업자로 확정하고 시장 퇴출 수순을 밟게 했다. 업계 관계자는 "금융당국이 빙엑스를 콕 집어 제재한 것은 국내 거래소가 해외 미신고 사업자와 연계해 우회적으로 영업망을 확장하는 행위를 용납하지 않겠다는 강력한 시그널"이라며 "향후 국내 거래소들의 해외 제휴 전략이 상당히 위축될 것으로 보인다"고 전망했다.2026-01-12 20:59:04
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자](https://image.ajunews.com/content/image/2026/06/02/20260602105044276558_518_323.png)