키워드 모니터링으로 프로젝트에 발생한 보안 이슈 신속 파악 및 긴급 대처 가능
발행량부터 소셜미디어 이슈까지 상시 감시...탐지 대상 및 범위 지속 확대 예정


▲코인원 로고[로고=코인원]
[보안뉴스 김영명 기자] 가상자산 거래소 코인원(대표 차명훈)이 가상자산 모니터링 시스템을 자체 개발·구축했다고 밝혔다.

코인원 가상자산 모니터링 시스템은 거래지원 중인 프로젝트에 발생하는 보안 이슈부터 소셜미디어상 언급되는 이슈까지 실시간으로 탐지·대응하는 시스템이다. EVM(Ethereum Virtual Machine, 이더리움 가상머신)의 토큰 컨트랙트 및 SPL(Solana Program Library, 솔라나 기반 토큰) 토큰 프로그램의 ‘토큰 무단발행’, ‘전송 중단’, ‘자산 동결’ 등 권한자의 행위를 실시간 탐지한다. 이와 함께 텔레그램 등 주요 소셜미디어 내 키워드 모니터링을 통해 프로젝트에 발생한 보안 이슈를 빠르게 파악할 수 있다. 이슈가 감지되면 실시간으로 사내 모니터링 채널에 알람 메시지로 전파되어 담당자들이 신속하게 대처할 수 있다.

웹3 보안기업 서틱(CertiK)이 발표한 올해 1분기 ‘웹3 보안 보고서’에 따르면, 온체인 보안 이슈 중 지갑 프라이빗 키 유출 등 권한자의 권한 탈취로 인한 보안사고가 대부분이다. 탈취 물량이 생태계 내 퍼지게되면 추적 및 대응이 어려워지는 만큼 공격자의 추가 행위 전 빠른 대처가 무엇보다 중요하다.

코인원은 내·외부 채널을 통해 수집하던 보안 이슈에 대한 기존 모니터링 방식을 자체 개발한 모니터링 시스템을 이용해 직접 탐지하는 것으로 업그레이드했다. 이 모니터링 시스템은 올해 4월 처음 도입한 이후 6개월 간의 시범운영을 거치며 시스템을 지속해 고도화 했다.

코인원 이경근 CISO는 “이번 모니터링 시스템 구축을 통해 코인원에서 거래지원되고 있는 가상자산의 보안 이슈를 보다 주체적으로 감지 및 실시간으로 대응할 수 있게 됐다”며 “지속적인 시스템 고도화로 탐지 대상과 범위를 점차 확대해 안전한 거래환경을 제공할 것”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>