가상자산 거래소 업비트를 운영하는 두나무는 인터뷰를 통해 서비스 안정성 고도화와 보안 강화의 중요성을 강조했다.
가상자산이용자 보호법이 7월 19일 시행되면서 가상자산 시장에 대한 관심이 집중되고 있다. 수많은 규제와 오랜 경험을 바탕으로 비교적 안전성이 우수한 기존 금융권과 달리 가상자산은 그 개념이 생긴지도 오래되지 않은 상태이기 때문에 상대적으로 불안정성이 높은 편이다. 이러한 특성 때문에 가상자산의 가치 자체를 의심하는 이들도 적지 않다.
두나무 업비트는 이러한 한계를 극복하고 이용자들에게 더욱 안정적인 거래 환경을 제공하기 위해 서비스 안정성 고도화 및 보안 강화를 위해 지속적으로 투자를 진행하고 있다.
보안 취약점 신고 포상제, 이른바 버그바운티(Bug Bounty)는 두나무 업비트의 노력을 단적으로 보여주는 제도다. 2022년 12월부터 시행되기 시작한 이 제도는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 내용으로, 신청 기간에 제한을 두지 않고 상시 제보를 받고 있다.
1년 365일, 24시간 내내 거래가 진행되는 가상자산의 특성상, 거래소는 대규모 물량을 소화할 수 있는 기반을 보유하고 있어야 한다. 업비트는 체결 엔진(주문자의 매도·매수 주문을 매칭해 거래를 체결시키는 엔진) 고도화를 통해 하루 1000조원 규모의 주문이 몰리더라도 지연 없이 즉시 거래 체결이 가능한 환경을 조성했다.
업비트의 체결 엔진 시스템 코어는 초당 4만건 이상의 매매체결을 지원하기 때문에 예기치 못한 상황에서 이용자 트래픽 환경이 폭증해도 유연하게 대응할 수 있다. 설령 트래픽 환경이 폭증해도 신속한 서버 증설을 통해 초당 10만건 이상의 매매체결도 처리할 수 있다.
한편, 두나무 업비트는 개인정보 보호를 위한 서비스 보안도 지속적으로 강화하는 중이다. 2021년 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 획득한 데 이어 2022년에는 PIN 비밀번호(6자리) 혹은 생체 인증(페이스 아이디, 지문)만으로 로그인 가능한 자체 시스템 ‘업비트 로그인’을 도입해 편리성과 보안성을 고도화했다. 지난 해 11월에는 미국 국제인정기구(IAS)가 제공하는 업무 연속성 관리시스템(BCMS) 국제 표준 ‘ISO 22301’ 인증까지 획득했다.
아울러 6월, 외부 전문가로 구성된 자문위원회를 꾸려 개인 정보 보호를 더욱 강화했다. 동시에 개인정보보호 활동 내역을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지를 오픈해 이용자들에게 투명한 정보를 공개한다.
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
