 |
| ▲빗썸 국문 BI/사진=빗썸 제공 |
[소셜밸류=소민영 기자] 빗썸이 양자 컴퓨팅과 인공지능(AI)을 악용한 차세대 보안 위협에 선제 대응하기 위해 정보보호 체계 고도화에 속도를 내고 있다. 금융권 수준의 보안 솔루션과 망 분리, 24시간 모니터링, 정보보호 인증, 버그바운티 운영, 이상거래탐지시스템(FDS) 개선 등 기존 고객 보호 체계를 강화해 온 데 이어, 양자내성암호(PQC)와 AI 기반 보안 운영 자동화까지 도입 범위를 넓히며 가상자산 거래소 보안 경쟁력 확보에 나선 것이다.
빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 ‘제2차 정보보호 자문위원회’ 정기 회의를 열고 차세대 보안 리스크 대응 전략을 점검했다고 18일 밝혔다.
이번 회의는 서울 강남구 빗썸금융타워 대회의실에서 진행됐다. 공동위원장인 이재원 빗썸 대표이사와 김승주 고려대학교 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수 등 학계 보안 전문가들과 빗썸의 이기택 정보보호최고책임자 및 IT·정책협력 부문 주요 임원진이 참석했다.
안건으로는 차세대 보안의 핵심인 '양자 내성 암호(PQC)' 도입이 주요하게 다뤄졌다. 위원회는 향후 제도화 시점의 알고리즘 변경 가능성까지 고려해 성능 영향도를 사전 분석하고, 단계별 파일럿 테스트를 통해 안정적으로 기술을 적용하는 '퀀텀 레디(Quantum Ready)' 전략을 논의했다.
최신 화두인 'AI 보안 위협 대응'도 비중 있게 다뤄졌다. 공격자가 AI를 활용해 정교한 취약점 탐색과 사회공학적 공격을 감행하는 추세에 맞춰, 빗썸은 AI 기반 보안 운영 자동화 및 취약점 패치 대응 체계를 확대하기로 했다.
선제적 리스크 방어의 강점인 '버그바운티(보안 취약점 신고 포상제)' 성과와 확장 계획도 공유됐다. 빗썸은 국내 가상자산 업계 최초로 도입한 버그바운티 운영 성과를 바탕으로 향후 대내외 캠페인을 통해 건전한 취약점 신고 문화를 활성화할 계획이다. 이 밖에 위원회는 최근 정보통신망법 및 개인정보보호법 개정으로 기업 책임이 강화되는 추세에 발맞춰 거버넌스 개편과 사내 보안 의식 제고 방안도 함께 점검했다.
빗썸은 차세대 보안을 중점으로 두면서도 고객 자산과 개인정보 보호를 위해 금융권 수준의 통합 보안 솔루션 구축, 망 분리와 침입 차단·방지 시스템 운영, 24시간 상시 모니터링 체계 등을 마련해 오고 있다. 또 국내 가상자산 업계 최초로 버그바운티 프로그램을 도입해 외부 화이트해커와 함께 서비스 취약점을 선제적으로 점검하고, ISMS-P와 ISO 계열 정보보호 인증을 확보하며 관리체계의 신뢰도를 높이고 있다.
[저작권자ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
