[EOS Inside] 암호화폐 거래소들의 보안수준은 어떨까? #2편

안녕하세요, 디온(@donekim)입니다. 지난 번 포스팅에 이어 오늘은 국내 암호화폐 거래소를 포함하여 EOS토큰을 구매할 수 있는 거래소들은 과연 자신들의 계정을 어떻게 관리하고 있는지 살펴보도록 하겠습니다.

지난 포스팅에서도 말씀드렸지만, 거래소 자체적으로 해당 계정의 프라이빗키를 어떤 방식으로 보관하고 어떤 절차를 거쳐 해당 프라이빗키에 접근할 수 있는지에 대해서는 논외로 하고, 여기서는 EOSIO 소프트웨어에서 제공하는 기본적인 보안 기능에 대한 거래소별 세팅현황에 대해서 살펴보겠습니다.

#1. 국내 거래소들

(1) 빗썸(Bithumb)

<sup>bithumbshiny계정


g4ydomrxhege계정</sup>

- 해당계정 : bithumbshiny, g4ydomrxhege

- 권한분리 : 해당없음 (싱글키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 매우 취약

(2) 캐셔레스트(Cashierest)

^{tocashierest 계정}

- 해당계정 : tocashierest

- 권한분리 : 해당없음 (싱글키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 매우 취약

(3) 코인플러그(CPDAX)

<sup>cpdaxeosdepo


cpdaxeoshot1</sup>

- 해당계정 : cpdaxeosdepo, cpdaxeoshot1

- 권한분리 : 해당없음 (싱글키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 매우 취약

(4) 비트소닉(Bitsonic)

- 해당계정 : bitsonicuser

- 권한분리 : 분리사용 (멀티 키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 보통

(5) 고팍스(GOPAX)

- 해당계정 : gopaxdeposit

- 권한분리 : 분리사용 (멀티 키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 보통

(6) 데이빗(DAYBIT)

- 해당계정 : daybitdaybit

- 권한분리 : 분리사용 (멀티 키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 보통

(7) 코인원(Coinone)

<sup>coinonekorea


coinonewallt</sup>

- 해당계정 : coinonekorea, coinonewallt

- 권한분리 : 분리사용 (멀티 키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 보통

(8) 업비트(Upbit)

<sup>dunamueoshot


eosusrwallet</sup>

- 해당계정 : dunamueoshot, eosusrwallet

- 권한분리 : 분리사용 (멀티 키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 보통

(9) 토큰뱅크

^protokenbank

> 토큰 뱅크는 거래소는 아니지만 EOS토큰 보관대행 서비스를 제공해주고 있기 때문에 관찰대상에 포함하였습니다.





- 해당계정 : protokenbank

- 권한분리 : 해당없음 (싱글키 사용)

- 멀티시그 : 해당없음

- 보안수준 : 매우 취약







기본적으로 확인해본 결과를 정리해보면 다음과 같습니다.

- 권한별로 다른 키쌍(Multi key pair)을 사용하고 있는 거래소 : 비트소닉, 고팍스, 데이빗, 코인원, 업비트

- 단순히 하나의 키(Single key)로만 계정을 관리하고 있는 거래소 : 빗썸, 캐셔레스트, 코인플러그, 토큰뱅크




이말인 즉슨 빗썸, 캐셔레스트, 코인플러그, 토큰뱅크의 경우 해당 프라이빗키 하나만 해킹되면 해당 거래소가 보유하고 있는 모든 토큰들을 도난당할 수 있으며, 거래소에서 별도로 취할 수 있는 조치가 없다는 것입니다.

내부적으로 어떤 보안책을 마련해놓았는지는 모르겠지만, 이번의 빗썸 사태처럼 갑자기 입출금이 중지되어 내 EOS토큰들을 움직일 수 없는 상황에 직면하고 싶지 않으시다면 가급적 권한별로 다른 키쌍으로 관리하고 있는 거래소에서 거래 또는 보관을 하시는 것을 추천드립니다.


^{모범사례 : bitfinexdep1}

위와 같이 Bitfinex처럼 권한별 멀티 키쌍 + 멀티 시그 방식으로 계정을 관리하는 방법이 가장 강력한 보안을 가지는 모범사례라 할 수 있습니다. 물론 이렇게 관리하고 있는 거래소 계정은 아직 Bitfinex가 유일합니다.

이런 수준의 세팅까지는 못 미치더라도, 최소한 권한별 멀티 키쌍 관리는 필수적이라고 할 수 있습니다. 내부적으로 프라이빗키를 보관하고 접근하는 절차에 대한 좋은 방법이 잘 마련되어 있다고 하더라도 이번의 빗썸 사태처럼 내부자 횡령 사건이 발생하거나, 쿼드리가처럼 해당 키를 어디에 보관하는지 혼자만 알고 있었던 대표가 갑자기 죽는 등의 예기치 못한 상황에 대비하려면 말입니다.

더더욱 안타까운 것은 아직까지 해외 거래소들도 현황은 크게 다르지 않은 실정이라는 점입니다. 글이 너무 길어지는 것 같아서 해외 주요 거래소들의 현황에 대해서는 다음 포스팅에서 찾아뵙도록 하겠습니다.







본 포스팅은 미디엄에서 쉐어투스팀(@share2steem)을 통해 작성되었습니다.
^{Posted from Medium via Share2Steem}

[쉐어투스팀(Share2steem)이란?]
쉐어투스팀은 트위터, 인스타그램, 미디엄, 유튜브, 트위치 등 스티밋의 계정과 연결된 다른 SNS의 글이나 영상, 사진 등의 포스팅을 스티밋 피드로 업로드할 수 있는 써드파티앱니다. 사전에 쉐어투스팀을 통해 다른 SNS채널의 계정을 연결시켜 놓은 상태라면, 언제든지 간단한 해시태그 입력만으로 다른 SNS에 업로드한 글을 그 즉시 스티밋에도 업로드하실 수 있습니다.

아래의 배너를 클릭하시면 쉐어투스팀을 통해 트위터, 인스타그램, 미디엄, 유튜브, 트위치에 업로드한 콘텐츠들을 스티밋에 함께 공유하실 수 있습니다!

---

This page is synchronized from the post: ‘[EOS Inside] 암호화폐 거래소들의 보안수준은 어떨까? #2편’