보안을 위한 바이비트(Bybit)의 선택들

마운트곡스 거래소 사건 이후 6년이라는 시간이 흘렀지만, 암호화폐 보안 이슈는 여전히 많은 논란이 있습니다. 

거래소와 사용자들 사이에 존재하는 기본적인 정보 비대칭 문제 등을 포함하여 매달 암호화폐 거래소에 다양한 이슈가 발생하고 있기 때문에 보안성에 대한 사용자들의 걱정과 미디어들의 의구심은 여전히 많은 관심을 끌고 있습니다.

블록체인 해킹 기록 기관인 슬로우미스트(SlowMist)의 통계에 따르면, 2019년 블록체인 업계에서는 130건 이상의 보안 사고와 약 50억 달러 이상의 누적 손실이 발생하였습니다. 이 중에는 거래소, 지갑, DApp 등 다양한 플랫폼이 포함되어 있으며 자산 손실이 높은 TOP3 사건들은 다음과 같습니다. 첫 번째는 플러스토큰(Plustoken)의 20억 달러 상당의 암호화폐 유출 사건, 두 번째는 바이낸스(Binance)의 7,074개 비트코인 도난 사건, 세 번째는 빗썸(Bithumb)의 EOS 300만 개와 XRP 2,000만 개 도난 사건이 있었습니다.

2020년 내부 연설에서 바이비트(Byibt)의 CEO 벤은 다음과 같이 전했습니다. “사실 암호화폐 거래소의 보안성이란 굉장히 광범위한 주제입니다. 일반적으로 리스크 방지와 보안 메커니즘 등이 알려져 있지만 여기에는 거래소의 정책 리스크(운영이 중단되지 않으며), 신용 및 업무 리스크(정보가 유출되지 않으며), 시장 리스크(가격이 조작되지 않으며), 운영 리스크(관리 부족으로 파산되지 않으며) 및 기술 리스크(해킹으로 자산이 도난되지 않음) 등이 포함됩니다. 세계를 선도하는 글로벌 암호화폐 파생상품 거래소로서 저희는 리스크 관리 및 보안에 투명성을 적용하고 유지할 의무가 있습니다.” 

암호화폐 업계에 발생한 해킹 사건들로 인해 보안은 자연스럽게 2020년 바이비트의 주요 관심사이자 운영 초점이 되었습니다. 아래 내용은 바이비트가 사용자의 암호화폐 자산을 보호하기 위해 채택한 전략들입니다.

파생상품에 집중하는 올바른 방향 선택

현재 전 세계 117개 국가에서 400,000명 이상의 사용자에게 서비스를 제공하고 있는 바이비트는 암호화폐 파생상품 거래소이기 때문에 자연스럽게 법정화폐 거래 리스크 및 ICO/IEO와 관련된 보안 정책 리스크의 영향을 받지 않습니다.

바이비트는 사업 모델을 ICO/IEO등과 같은 다양한 방면으로 확장할 기회가 있었지만, 그렇게 하지 않았으며 앞으로도 그렇게 하지 않을 예정입니다. 그 이유는 바이비트의 영원한 신념은 “암호화폐 거래소란 거래의 기본 수요를 충족하기 위해 존재한다”이기 때문입니다. 바이비트의 목표는 파생상품 거래에 집중하는 것입니다. 다행히도 이러한 신념은 자연스럽게 바이비트를 법정화폐 및 ICO 관련 리스크의 영향을 받지 않도록 만들었습니다. 암호화폐와 관련된 규제가 아직 개선이 필요하다는 것은 모두가 아는 사실이며 정책 리스크는 전 세계 모든 암호화폐 거래소가 직면한 가장 큰 정책 리스크입니다. 이러한 상황에서 바이비트는 통합 거래소 또는 잡다한 기능을 보유한 거래소보다는 전 세계를 선도하는 전문 암호화폐 파생상품 거래소가 더욱 신뢰할 수 있을 것이라 판단하였습니다.

지속 가능한 개발 추구

부채 없는 운영을 기반으로 바이비트는 지속 가능한 수익성을 달성하였으며 거래 상대방 리스크와 운영 리스크도 방지할 수 있도록 만들었습니다.

일반적으로 전통 금융 거래 플랫폼에서 부채 없는 운영은 리스크 관리에 관한 긍정적인 지표입니다. 부채 없는 운영을 보장하기 위해서는 거래소와 사용자 간에 매일 증거금이 청산되어야 합니다. 거래소와 사용자 간의 증거금 청산은 상호 연결되는 관계입니다. 증거금 지불에 실패한 사용자는 거래 상대방 리스크를 상승시키며 거래소의 파산을 초래할 수도 있습니다.

암호화폐 업계는 현재 발전 초반 단계이기 때문에, 대부분의 암호화폐 거래소는 주문 매칭, 자산 보유, 청산 및 중개인-딜러 업무를 모두 수행합니다. 부채 없는 운영을 달성하기 위해선 신속한 문제 해결 능력, 청산 및 조정 운영 수준, 체계적인 데이터 및 자산 관리 시스템이 필요합니다. 바이비트는 수년간의 전통 금융 시장에서의 경험을 기반으로, 설립 이후 강력한 운영 실사와 내부 관리를 수행해 왔습니다. 기본적인 청산 및 조정 능력 외에도 독립적인 온체인 및 오프체인 조정 역시 데이터 정확성과 완전성을 보장하는 필수 요소입니다.

바이비트는 여전히 운영 기술과 내부 관리를 기반으로 핵심 수익 모델에 초점을 맞출 필요가 있습니다.

만약 거래소가 거래 수수료 수익 모델로 살아남지 못한다면, 고성능 기술의 구축 및 유지, 제품과 서비스의 개선, 보안성 상승을 위한 투자 등과 같은 업그레이드는 상상할 수 조차 없을 것입니다. 거래 수수료가 너무 낮거나 없는, 또는 할인율이 굉장히 높은 플랫폼의 경우 그저 눈앞의 사용자 자산만을 노리고 있는 것이 아닌지 한 번쯤 의심해볼 필요가 있습니다. 지속 가능한 수익 모델을 추구하는 거래소만이 장기적인 개발을 달성할 수 있습니다.

공정한 규칙이 곧 공정한 거래

일반적인 시장 리스크에는 불합리한 시세 변동, 가격 조작 그리고 거래 시스템의 기능적 오류 등과 같이 시장에 심각한 방해를 불러올 수 있는 모든 가능성이 포함됩니다. 이러한 문제는 전통 금융 거래소보다는 암호화폐 업계에 더욱 심각하게 존재합니다.

암호화폐 거래소는 필연적으로 다른 산업과 같이 “3단계” 진화, 즉 초기 단계인 기하급수적 성장, 개발 단계인 자체 규제 그리고 성숙 단계인 규제 준수 과정을 겪게 될 것입니다. 현재 암호화폐는 초기 단계에서 개발 단계로 넘어가는 과정이기에 바이비트는 최대 주문량, 포지션 수량 제한과 같이 일반 트레이더들을 보호할 수 있는 기능에 더욱 초점을 맞추고 있습니다. 이중 가격 시스템 역시 대부분의 암호화폐 파생상품 거래소에서 받아들여지고 있습니다. 이중 가격 시스템은 트레이더를 가격 조작으로 인한 부당한 강제청산으로부터 보호하며 공정한 거래 환경을 보장합니다.

셀프 규제가 가능한 투명한 플랫폼 

운영 리스크 관리는 대부분의 금융 기관의 핵심 기능입니다. 바이비트는 산업의 전반적인 올바른 규제 확립보다는 플랫폼의 자체적인 규율과 투명성이 운영 리스크 관리에 있어 더욱 중요한 요소라고 믿고 있습니다.

바이비트의 모든 사용자는 BitUniverse의 “투명한 자산 교환(Exchange Transparent Assets)” 프로그램을 통해 플랫폼 자산을 검사할 수 있습니다. 바이비트는 플랫폼 내부에서 자체적으로 데이터를 제공하는 것 대신 독립적인 서드파티가 퍼블릭 체인에서 데이터를 가져와 공개적으로 관리하는 방법을 사용하고 있습니다. 바이비트는 앞으로도 데이터 투명성을 끊임없이 개선하여 더 많은 거래 및 운영 데이터가 공개될 수 있도록 노력할 계획입니다.

바이비트는 투명성 외에도 적절한 타이밍에 사용자 자산을 조정 및 모니터링합니다. 모든 온체인 또는 오프체인 자금 이동은 독립적인 내부 관리 라인에 의해 모니터링되어 즉각적인 대처가 가능합니다. 또한 바이비트는 내부와 외부의 사기 및 자금 세탁 방지 업무를 위한 통합 리스크 관리 프레임 워크 역시 도입하였습니다.

보안 리스크 관리

보안 투자란 기업의 보안 능력과 얼마나 보안을 중시하는지를 반영합니다. (보안 투자 / IT 투자) 비율은 산업 비교에 적합한 벤치마크로 간주됩니다. 인터넷 산업에서 이 비율은 약 10%이며 금융 산업에서는 5~8%, 기타 산업에서는 4% 이하입니다. 암호화폐 거래소의 경우 많은 메이저 거래소들은 약 15%의 비율을 기록하고 있습니다. 바이비트의 경우 현재 약 20%이며 앞으로 25~30%로 증가될 계획입니다.

암호화폐 지갑 해킹은 항상 주요 보안 이슈가 되어 왔습니다. 암호화폐 해킹과 관련된 대부분의 피해자는 “핫 월렛”을 사용하였습니다. 해당 문제를 해결하기 위해 바이비트는 솔루션이 내재된 콜드 월렛 시스템을 구축하여 업계를 선도하고 있습니다. 사용자에게 제공되는 입금 주소는 모두 콜드 월렛 주소이며 자산 병합 및 출금은 오프라인 서명으로 진행됩니다. 가장 중요한 것은 사용자 자산의 안전이며 그다음이 비로소 효율성입니다.

코인 출금 신청은 매일 3번 수동 심사가 진행되며 사용자는 8시간마다 출금할 수 있습니다. 이러한 작업이 사용자의 불편을 초래하더라도 바이비트는 자산 안전을 더욱 중요시하고 있습니다. 내부 관리의 일환으로 출금 진행 시 바이비트에는 최소 3회 이상의 리스크 관리 감사가 진행됩니다. 콜드 월렛에 모인 암호화폐 자산은 물리적 보안, 시스템 보안, 암호화 기술, 운영 인증, 감사 및 모니터링을 포함한 엄격한 규정을 따르고 있습니다.

해킹 위협에 대비하여 바이비트는 침입 테스트를 위한 보안 시스템을 보유하고 있습니다. 뿐만 아니라 소프트웨어 수명 주기 관리를 위한 내부 시스템과 침입 테스트를 위해 유명한 보안 컨설턴트도 고용하였습니다. 뿐만 아니라 화이트 해커 커뮤니티에 바운티 프로그램을 운영하여 보안 전문가들의 취약성 테스트 참여를 독려하고 높은 평판의 보안 감사 기관과 협력하여 보안 감사를 진행하고 있습니다.

제로 트러스트 아키텍처 또한 바이비트의 중요한 투자 항목입니다. 비록 쉬운 작업이 아니며 지속적인 개발도 필요하지만 그럼에도 그만한 가치가 있다고 믿고 있습니다.

바이비트의 보안 시스템은 개인 정보 보안과 인포메이션 보안도 포함하고 있습니다. 바이비트 보안팀은 회원가입부터 로그인, 트레이딩, 플랫폼과의 정보 교환까지모든 과정에서 사용자의 데이터와 정보를 보호합니다.

마지막으로 바이비트의 모든 직원은 엄격한 출신 체크, 강제적인 보안 교육 및 내부 보안 통제의 대상입니다. 바이비트는 사무실 환경, 시스템 권한 그리고 비즈니스 프로세스에 금융 산업의 직무 분리(SOD) 모델을 사용합니다.

바이비트는 전문 보안 시스템과 엄격한 리스크 제어 프로세스를 통해 사용자의 암호화폐를 보호합니다.

보안과 엄격한 리스크 관리에 대한 투자를 아끼지 않는 만큼, 바이비트는 사용자의 부주의 또는 고의로 발생한 것이 아닌 모든 보안과 관련된 손실은 완벽하게 보상해 드릴 것을 자신 있게 약속드립니다.