[디지털시대, 이용자 보호가 경쟁력]
2021년 AI 기반 FDS 개발...1200억 고객 자산 보전
포상금 2억 내건 버그바운티로 보안도 강화
이용자 보호법상 예치금 보호 조치도 완료
가상자산 거래소 업비트가 인공지능(AI) 기반 이상거래탐지시스템(FDS)으로 이용자 자산을 철통 보호하고 있다. A씨의 사례를 포함해 업비트가 AI FDS를 도입한 2021년 이후 보전한 고객 자산 규모는 1200억원에 이른다.
FDS는 전자 금융 거래에서 다양하게 수집된 정보를 종합적으로 분석하고 이상금융거래를 탐지·차단하는 시스템이다. 통상 금융권에서 사용되는 FDS는 피해 사례 시나리오를 고려해 미리 정해 놓은 규칙에 따라 작동한다. ‘과거에 사용하지 않았던 단말기를 이용해 짧은 시간동안 특정금액 이상을 이체하는 경우’ 등이 시나리오에 해당한다.
업비트는 가상자산 분야에서 신종 사기 수법이 늘고 점점 교묘해지고 있는 만큼 AI 머신러닝(기계학습) 기술을 바탕으로 규칙 학습을 넘어 실시간 이상 거래까지 학습하는 FDS를 자체 개발해 효과를 보고 있다. 예컨대 보이스피싱범에게 속아 스스로 자산을 인출할 경우 정상 거래처럼 보이지만, 다양한 피해 패턴을 학습한 AI는 탐지할 수 있다는 설명이다. 업비트 FDS는 24시간 입출금을 모니터링하며 우회 패턴을 학습해 오전에 발생한 공격 패턴을 오후 실시간 검사에 반영할 수 있고, 의심스러운 패턴을 분석해 새로운 유형의 이상 거래도 탐지 가능하다.
(사진=뉴시스) 지난해 10월 비트코인 가격이 4500만원대를 기록했을 때 업비트 서비스 화면. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
업비트는 이용자 보호를 위해 보안 강화에도 힘쓰고 있다. 보안전문 업체 티오리와 협업해 취약점을 찾아 신고하면 포상금을 지급하는 버그바운티 프로그램도 운영 중이다. 현재 진행 중인 3차 버그바운티 프로그램의 최대 포상금은 2억원으로 기존보다 4배 인상했다.
업비트의 일 평균 거래액이 2조6000억원에 이르는 만큼 침해 시도가 끊임없이 이뤄지고 있지만, 보안 강화 노력으로 최근 3년간 한 번의 침해사고도 발생하지 않았다. 실제 업비트가 박성중 의원실에 제출한 자료에 따르면 지난해 상반기에 집계된 사이버침해 시도는 16만 건으로 재작년 같은 기간과 비교해 2.17배 늘었다.
업비트는 이용자 보호의 일환으로 ‘착오전송 디지털자산 복구’ 서비스도 지난달 말까지 무료로 제공했다. 착오전송은 이용자가 암호화폐를 업비트에 입금할 때 △입금 주소·네트워크를 잘못 입력하는 경우 △업비트가 거래지원하지 않는 가상자산을 전송하는 경우 △2차 입금 주소를 잘못 입력하는 경우 등을 말한다.
기술적으로 가능한 경우에도 착오전송을 복구하는 데는 상당한 기술력과 시간이 필요하다. 업비트는 블록체인 기술력을 바탕으로 지난 5년간 접수된 착오전송 복구 요청 중 99.5%에 달하는 4만5000여건(2023년 7월 기준)에 대한 복구에 성공했다.
업비트는 오는 7월19일부터 시행되는 ‘가상자산 이용자 보호법’에 따라 이용자의 예치금과 가상자산에 대한 보호 조치도 한층 촘촘히 한다는 계획이다. 업비트 관계자는 “업비트는 지난 1월1일 기준으로 작성된 예치금 실사보고서를 통해 이용자에게 지급해야 할 가상자산과 원화 예치금을 각각 102.59%, 107.79% 보유하고 있음이 확인됐다”며 “이용자 보호법에서 규정하고 있는 보험·공제 가입 또는 준비금 의무 및 콜드월렛 보관 비율 80%도 이미 준수하고 있다”고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.