매일일보 = 이재형 기자 | 가상자산 거래소 코인원이 가상자산 모니터링 시스템을 자체 개발·구축했다고 23일 밝혔다. 거래지원 중인 프로젝트에 발생하는 보안 이슈부터 소셜미디어상 언급되는 이슈까지 실시간 탐지·대응할 수 있는 시스템이다.
코인원 가상자산 모니터링 시스템은 EVM(Ethereum Virtual Machine, 이더리움 가상 머신)의 토큰 컨트랙트 및 SPL(Solana Program Library, 솔라나 기반 토큰) 토큰 프로그램의 ‘토큰 무단발행’, ‘전송 중단’, ‘자산 동결’ 등 권한자의 행위를 실시간 탐지한다. 뿐만 아니라 텔레그램 등 주요 소셜미디어 내 키워드 모니터링을 통해 프로젝트에 발생한 보안 이슈를 빠르게 파악할 수 있다. 이슈가 감지되면 실시간으로 사내 모니터링 채널에 알람 메시지로 전파되어 담당자들이 신속하게 대처할 수 있다.
웹3 보안 기업 서틱의 ‘2024년 1분기 웹3 보안 보고서’에 따르면, 온체인 보안 이슈 중 다수가 지갑 프라이빗키 유출 등 권한자의 권한 탈취로 인해 발생한다. 탈취 물량이 생태계 내 퍼지게 되면 이에 대한 추적 및 대응이 매우 어려워지는 만큼 공격자의 추가 행위 전에 빠른 대처를 하는 것이 무엇보다 중요하다.
이에 코인원은 다양한 내외부 채널을 통해 이슈를 수집하던 기존 모니터링 방식을 자체 개발한 모니터링 시스템을 이용해 직접 탐지하는 것으로 업그레이드했다. 지난 4월 첫 도입 후 6개월 간의 시범운영 기간을 거치며 시스템을 지속적으로 고도화했다.
코인원 이경근 CISO는 “이번 모니터링 시스템 구축을 통해 코인원에서 거래지원되고 있는 가상자산의 보안 이슈를 보다 주체적으로 감지하고 실시간 대응할 수 있게 됐다. 지속적인 시스템 고도화를 통해 탐지 대상과 범위를 점차 확대해 보다 안전한 거래환경을 제공해 나갈 것"이라고 밝혔다.