금융IT

"보안이 바로 신뢰"…가상자산거래소, EDR 도입 확산

박세아

[디지털데일리 박세아 기자] 가상자산거래소의 엔드포인트 위협 탐지‧대응(EDR) 도입이 확산되고 있다.

11일 가상자산업계에 따르면 두나무(업비트), 빗썸 등 국내 대형가상자산 사업자들이 EDR 도입을 시작했다.

이는 KB국민은행, 농협은행 등 전통 금융권의 EDR 시스템 도입이 이제 시작되고 있는 상황에서 가상자산거래소 업계의 선제적 보안 대응이 이뤄지고 있는 것으로 보인다. EDR은 기업의 내부망, 업무용PC 등 엔드포인트에서 발생하는 행위에 대한 지속적인 모니터링으로 보안위협 탐지 및 분석, 대응이 가능한 보안 솔루션이다.

엔드포인트로 불리는 소비자와 접점을 이루는 단말이 늘어나는 상황이라, 이를 효과적으로 보호할 수 있는 EDR이 부상하고 있는 상황이다. 과거에는 기업 내 서버와 PC만 관리하면 됐지만, 이제는 노트북부터 스마트폰, 태블릿PC, 사물인터넷(IoT) 기기까지 엔드포인트 영역이 확대됐다.

이처럼 기업의 보안 위협이 개인의 디바이스 등 연결 최접점에서 타고 들어올 수 있다는 점에서 사실상 모든 디바이스를 관리하는데 초점을 맞추고 있다.

가상자산거래소들이 EDR에 주목하고 있는 이유는 최근 우크라이나 전쟁으로 인한 사이버보안 중요성 증대나, 해커들이 사이버 공격 등에 노출돼 있는 가상자산거래소 상황 등과 맥락을 함께하고 있는 것으로 분석된다.

보안업계에 따르면 빗썸은 지니언스와 크라우드스트라이크(CRWD)를 EDR 솔루션으로 선정, 최근 사업을 마무리 한 것으로 전해진다. 업비트도 카본블랙을 기반으로 한 EDR을 구축, 운영 중인 것으로 알려졌다.

이에 대해 업비트는 "도입시점이나 규모를 밝힐 수는 없지만, EDR솔루션은 도입한 상태가 맞다"라며 "컴퓨터와 모바일, 서버 등 단말에서 발생하는 악성행위를 실시간으로 감지하고 이를 분석 및 대응하는 역할을 강화하기 위해 EDR 도입에 신경쓰고 있다"라고 말했다.

빗썸 역시 EDR 도입을 밝힌 거래소 중 하나다. 빗썸 관계자는 "빗썸이 사용하는 전체 망을 대상으로 EDR을 도입했다"라며 "엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 탐지 및 분석 대응에 최선을 다하겠다"라고 언급했다.

코빗이나 코인원 등 빅 4 거래소 중 2곳은 보안상의 이유로 EDR 도입 여부에 대해서 밝히지 않고 있다. 코빗 관계자는"보안프로그램에 대한 언급이 해커들에게 일말의 빌미를 제공할수도 있기 때문에 아직 공개하기는 어렵다"라고 말했다.

코인원도 "고객 자산을 다루는 거래소 특성상 사내 보안솔루션 정보를 공개하기 어려운 부분이 있다"라고 설명했다.

하지만 대형 가상자산거래소를 중심으로 EDR 도입이 시작된 만큼 업계의 EDR 구축사업도 속도를 낼 것으로 보인다. 보안이 가상자산거래소 신뢰와 직결되는 만큼 경쟁업체간 보안 솔루션 도입에 민감할 수 밖에 없기 때문이다.

박세아
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널