국내 최초 가상자산 거래소 코빗(대표 오세진)이 모의해킹 결과 금융권 수준의 보안 체계를 갖춘 것으로 알려졌다.
코빗은 지난달 2일부터 이달 1일까지 약 한 달간 사이버 보안 전문 기업 스틸리언(대표 박찬암)과 사전에 해킹 방법을 알리지 않는 블랙박스 침투 테스트를 진행했다. 테스트는 코빗의 웹 브라우저, 모바일 애플리케이션, API를 한 달 내내 공격해 보안 취약점을 분석하는 방식으로 진행됐다. 그 결과 코인과 관련된 해킹 피해는 단 한 건도 없었다.
스틸리언은 코빗이 타인의 고객 정보 변조, 거래 변조, 입출금 탈취 등에 있어서 금융권 수준의 보안 체계를 갖고 있다고 평가했다. 앞서 스틸리언은 KB국민은행, NH농협은행 등 다수의 금융 기업을 대상으로 침투 테스트를 진행한 바 있다.
오세진 코빗 대표는 “가상자산 사업자 신고를 앞두고 코빗의 사이버 위협 대응 정도를 알아보기 위해 모의해킹을 진행했다”며 “향후에도 선제적인 대응을 강화해 높은 수준의 보안 역량을 유지할 수 있도록 노력하겠다”고 밝혔다.
한편, 코빗은 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종과 정보보호 및 개인정보보호 관리체계(ISMS-P)를 획득하는 등 높은 수준의 보안 체계를 갖추기 위해 노력하고 있다.
* ‘코빗(www.korbit.co.kr)’은 어떤 기업?
2013년 7월 대한민국 최초로 설립된 가상자산 거래소. 설립 후 코빗은 핀테크 기술력을 인정받아 소프트뱅크, 판테라 등 세계 유수 펀드로부터 투자를 유치했으며 2017년에는 글로벌 게임 기업 넥슨(NEXON)의 지주회사인 (주)NXC에 인수됐다. 현재 은행 실명확인 계좌 거래가 가능한 국내 4대 거래소 중 하나이며 코빗은 국내 유일 신한은행 실명확인 계좌를 통한 원화(KRW) 입출금 거래가 가능하다.