업비트, 보안 강화 위한 지속 노력…"다양한 시스템 개선"

[사진=업비트]

두나무가 운영하는 가상자산 거래소 '업비트'는 법이 제도화되기 전부터 투자자들이 좀 더 안전한 환경에서 거래할 수 있도록 서비스 안정성 고도화, 보안 강화에 힘쓰며 신뢰할 수 있는 거래소가 되기 위해 다양한 노력을 지속해 왔다고 17일 밝혔다.

업비트는 2022년 12월부터 보안 취약점을 악용한 침해사고 예방을 위해 보안 취약점 신고 포상제, 이른바 버그바운티(Bug Bounty)를 도입했다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 최대 포상금은 2억원으로, 신청 기간에 제한을 두지 않고 상시 모집으로 운영된다. 버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.

또한 하루 1000조원 규모의 주문이 몰려도 지연 없이 거래 체결이 가능하도록 업비트 체결 엔진(주문자의 매도·매수 주문을 매칭해 거래를 체결시키는 엔진)을 고도화했다. 업비트의 개선된 체결 엔진 시스템 코어의 성능은 초당 4만건 이상의 매매 체결을 지원해 이용자 트래픽 환경이 폭증해도 유연한 대처가 가능하다. 트래픽 환경이 폭증할 경우, 서버 증설을 통해 초당 10만건 이상의 매매 체결도 처리할 수 있다는 것이 업비트 측의 설명이다.

업비트는 서비스 안정성 고도화와 함께 이용자 개인정보 보호를 위한 서비스 보안도 지속적으로 강화해 나가고 있다. 업비트는 2021년 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득했으며, 2022년에는 PIN 비밀번호(6자리) 혹은 생체 인증(페이스 아이디, 지문)만으로 로그인할 수 있는 자체 로그인 시스템 '업비트 로그인'을 도입해 편리성과 보안성을 대폭 강화했다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 업무 연속성 관리시스템(BCMS) 국제 표준 'ISO 22301' 인증을 취득했다.

지난해 6월에는 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호 활동을 소개하는 '업비트 프라이버시 센터' 홈페이지도 오픈했다.

업비트 관계자는 "안정적인 투자 환경을 지원하기 위해 앞으로도 다양한 시스템 개선을 이어 나갈 계획"이라면서 "가장 신뢰받는 가상자산 거래소가 되기 위한 노력을 멈추지 않겠다"고 전했다.