|
16일 두나무의 정보보호 공시에 따르면 두나무는 지난 2021년부터 정보보호 분야에 투자 금액을 지속해 늘려왔다. 연도별 투자액을 살펴보면 △2021년 57억원 △2022년 87억원 △2023년 92억원 △2024년 148억원으로 4년간 누적 투자액이 약 380억원에 달하는 것으로 나타났다.
특히 최근 암호화폐를 노리는 전문 해커들이 고도화된 공격 패턴을 보이고 있어 가상자산 거래소의 긴장감이 더욱 커졌다. 지난 2월 바이비트의 이더리움 코드월렛이 해킹되는 사건이 발생해 한화로 2조원이 넘는 자산이 탈취당했다. 이는 가상자산 거래소 해킹 사례중 가장 큰 규모의 자금 탈취다.
해외뿐만 아니라 국내에서도 위메이드의 가상자산 프로젝트 위믹스가 90억원에 달하는 해킹을 당했다. 지난 3월 해킹 피해 당시 위믹스 재단은 홈페이지에 "지난달 28일 가상자산 교환 서비스 '플레이 브릿지 볼트'가 악의적인 외부 공격을 받아 약 865만4860개의 위믹스 코인이 비상 출금됐다"고 공지했다. 결국 위믹스는 2차 상장폐지에 이르렀다.
이같은 이유로 글로벌 가상자산거래소의 정보보호 및 보안 체계 강화의 필요성이 더욱 커졌다. 전문성을 가진 보안 인력을 확보하는 것도 중요해진 가운데 가상자산거래소 업비트를 운영하는 두나무는 보안 인력 규모도 늘려가고 있다. 지난해 기준 두나무의 정보보호 및 보안 전담 인력은 약 33명으로, 2021년 약 10명이었던 것과 비교하면 3배 이상 늘었다.
특히 2022년과 2023년 정보보호 전담 인력 수를 비교하면 13.3명에서 26.7명으로 한 해 사이에 두 배 이상 늘어난 것을 알 수 있다.
두나무 정재용 CSO는 "정보보호는 사고 이후 대응보다 그 이전에 어떤 준비를 했는지가 실질적 경쟁력을 결정한다"고 말했다.
또 업비트 관계자는 "2019년 이더리움 탈취 사고를 기점으로 모든 디지털 자산에 대한 월렛 시스템을 새로 구축했으며 월렛 내 가상자산 보유 비중을 일정 금액 이하로 관리 중"이라고 설명했다.
