2024.03.29 (Fri) KOREA Edition
전체메뉴보기

테크(기술)

전세계 암호화폐 거래소 보안 1위는 비박스...빗썸은 최하위

송고시간 2019.07.31 15:33

CER이 발표한 암호화폐 거래소 보안순위 (이미지 CER 홈페이지)


글로벌 암호화폐 거래소 분석 업체 CER(Cryptocurrency Exchange Ratings)에서 30일 코인마켓캡 기준 거래량 100위권 내의 전세계 거래소들을 대상으로 한 보안 순위를 발표했다.

CER은 CSS(Cyber Security Score)이라는 자체적인 방법을 통해서 각 거래소의 보안 점수를 책정한다. CSS는 크게 이용자 보안, 서버 보안, OCSA(Ongoing Crowdsource Security Assessment), 이력의 네 항목을 통해 평가된다. 배점은 10점 만점이다.

이번 발표에서는 지난 1월 보고서의 문제점을 보완하기 위해 세부적으로 거래용 비밀번호, 출금용 비밀번호, IP 화이트리스트, 출금 지갑 화이트리스트, 안티피싱 코드 등의 항목이 추가되었다.

그 결과 지난 보고서에서 1위를 차지했던 크라켄이 4위로 내려갔으며, 이번 보고서에서는 Bibox가 1위를 기록했다. 그 뒤를 Gate.io(2위), 바이낸스(3위), 크라켄(4위), HitBTC(5위)가 상위 5개 거래소에 포함되었다.

국내 거래소 중에서는 한빗코가 전체 거래소 중 21위를 기록해, 국내 거래소 중에서 가장 높은 순위를 얻었으며, 그 뒤로는 코인제스트(25위), 코인원(31위), 코인빗(90위), 빗썸(99위)가 뒤를 이었다.

국내를 대표하는 암호화폐 거래소인 빗썸은 지난 1월 보고서에서 98위로 기록했으며 이번 보고서에도 99위를 차지하며 최하위권을 벗어나지 못했다.  

빗썸이 최하위를 벗어나지 못하는 이유는 이력부분에서 2.0 점을 받았기 때문인데, 잦은 해킹이력이 발목을 잡은것이다. 더불어 서버 보안성 부분에서도 3.82점으로 매우 낮은 점수를 받아 서버의 취약성으로 인한 해킹이 빗썸의 보안성이 떨어진다는 평가를 받은것이다.

이는 다른 국내 거래소도 참고해 보안을 강화할 필요가 있다.   

한편 이번 CER의 자세한 평가 항목은 다음과 같다.

첫 번째 항목은 서버 보안성(Server Security)이다. 이 항목은 보안을 위한 인증서의 품질은 어떠한지,방화벽은 존재하는지, 데이터 위·변조를 차단할 수 있는지, 보안 쿠키가 활성화 되어 있는지,스팸 데이터베이스가 있는지를 평가한 항목이다.

두 번째는 이용자 보안성(User Security)이다. 보안문자(Captcha)를 사용하고 있는지, 2FA(2 단계 인증)을 사용하고 있는지 여부다. 또한 암호를 얼마나 복잡하게 설정하는지도 평가 대상이 됐다.

세 번째는 크라우드소스 보안도 평가 항목이다. 버그 바운티 프로그램을 운영하고 있는지 여부이다.

마지막은 이력(Historical)부문이다. 이 항목은 암호화폐 거래소가 해킹을 당한 전적이 있는지,보안과 관련한 피해 사례가 있는지 등을 점검한 항목이다.


 

기사인쇄 | 이준섭 기자 jslee@bceconomy.co.kr

블록체인경제신문 댓글 토크0

* 최대 200자까지 작성가능 / 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]

0/200

자동등록방지용 코드를 입력하세요!
3146

Follow 블록체인경제신문