국내거래소 최초 빅데이터 기반 머신러닝 기술 적용
다년간 축적한 이용자 패턴 및 브라우저 특징 활용
[파이낸셜뉴스] 가상자산 거래소 빗썸이 AI(머신러닝) 기술을 활용해 해킹 공격으로부터 고객의 자산을 지키고 안전한 가상자산 거래 환경을 구축하는 등 거래소 보안 강화에 주력하고 있다.
다년간 축적한 이용자 패턴 및 브라우저 특징 활용
21일 빗썸은 다년간 거래소 운영을 통해 축적한 데이터베이스와 노하우를 기반으로 빅데이터 기반의 AI기술을 도입해 무차별 대입(크리덴셜 스터핑, credential stuffing) 공격을 효과적으로 방어하고 있다고 밝혔다.
지난해 하반기 본격 AI기술을 적용해 보안 시스템을 강화한 한 빗썸은 최근 3개월간 약 7만 건의 크리덴셜 스터핑 봇 공격을 막았으며, 봇 공격 차단율이 무려 99%에 달한다고 설명했다.
머신러닝은 컴퓨터가 스스로 방대한 데이터를 분석 및 학습해 자동으로 패턴을 탐지하는 기술이다. 빗썸은 다년간 축적한 이용자의 동작 및 행동, 접속하는 브라우저 프로그램의 무결성, 특징 등에 대한 빅데이터를 바탕으로 외부 공격 시도를 자동으로 분석하고 검증해 크리덴셜 스터핑 공격에 선제 대응하고 있다.
크리덴셜 스터핑은 공격자가 여러 가지의 경로로 수집한 사용자의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 대입하는 공격 방식이다. 해커는 여러 경로로 입수한 사용자 아이디(ID)와 비밀번호를 여러 서비스에 대입해 계정을 훔치고, 가상자산 지갑 현금화를 통해 거래소와 고객에게 막대한 피해를 준다.
이 밖에도 빗썸은 한국인터넷진흥원(KISA)과 협력해 다크웹에 노출된 로그인 정보를 모니터링하고, 랜섬웨어, 피싱 등 범죄에 이용된 가상자산 지갑 주소 블랙리스트 정보를 공유하는 등 자체적으로 보안을 강화하고 외부 공격 대응체계 구축에 적극 나서고 있다.
빗썸 관계자는 "고객 자산을 보호하고 안전한 거래 환경을 지원하기 위해 국내 업계 최초로 빅데이터 기반의 머신러닝 기술을 적용하고 있다"며 “앞으로도 고객 가치 향상을 최우선으로 두고 지속적으로 보안 정책과 시스템을 개선해 나가겠다”고 말했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지