"군복무고객 자산도 지켰다"… 업비트, AI로 이상거래 즉각 탐지

[디지털시대, 이용자 보호가 경쟁력]
2021년 AI 기반 FDS 개발...1200억 고객 자산 보전
포상금 2억 내건 버그바운티로 보안도 강화
이용자 보호법상 예치금 보호 조치도 완료
  • 등록 2024-02-23 오전 6:00:00

    수정 2024-02-23 오전 6:00:00

[이데일리 임유경 기자] 군 복무 중인 20대 고액자산가 A씨는 최근 ‘휴대전화 번호 이동’을 안내하는 문자메시지(SMS)를 받았다. 광고성 문자라 생각하며 무시했지만, 이내 휴대전화가 먹통이 되면서 해킹 피해를 인지했다. 그러나 A씨 명의의 알뜰폰 본인인증이 이뤄진 것은 24시간 전. A씨는 자주 사용하는 포털 서비스의 비밀번호가 변경된 것을 발견하고 본인 명의의 금융 서비스 역시 안전하지 못하다는 것을 깨달았다. 가상자산 거래소 업비트에 보관된 자산이 탈취됐을 수 있다는 생각에 고객센터를 통해 도움을 요청한 A씨는 업비트의 선제적 조치로 공격자의 자산 탈취 시도가 차단됐다는 사실을 들었다.

가상자산 거래소 업비트가 인공지능(AI) 기반 이상거래탐지시스템(FDS)으로 이용자 자산을 철통 보호하고 있다. A씨의 사례를 포함해 업비트가 AI FDS를 도입한 2021년 이후 보전한 고객 자산 규모는 1200억원에 이른다.

FDS는 전자 금융 거래에서 다양하게 수집된 정보를 종합적으로 분석하고 이상금융거래를 탐지·차단하는 시스템이다. 통상 금융권에서 사용되는 FDS는 피해 사례 시나리오를 고려해 미리 정해 놓은 규칙에 따라 작동한다. ‘과거에 사용하지 않았던 단말기를 이용해 짧은 시간동안 특정금액 이상을 이체하는 경우’ 등이 시나리오에 해당한다.

업비트는 가상자산 분야에서 신종 사기 수법이 늘고 점점 교묘해지고 있는 만큼 AI 머신러닝(기계학습) 기술을 바탕으로 규칙 학습을 넘어 실시간 이상 거래까지 학습하는 FDS를 자체 개발해 효과를 보고 있다. 예컨대 보이스피싱범에게 속아 스스로 자산을 인출할 경우 정상 거래처럼 보이지만, 다양한 피해 패턴을 학습한 AI는 탐지할 수 있다는 설명이다. 업비트 FDS는 24시간 입출금을 모니터링하며 우회 패턴을 학습해 오전에 발생한 공격 패턴을 오후 실시간 검사에 반영할 수 있고, 의심스러운 패턴을 분석해 새로운 유형의 이상 거래도 탐지 가능하다.

(사진=뉴시스) 지난해 10월 비트코인 가격이 4500만원대를 기록했을 때 업비트 서비스 화면.
업비트는 이용자 보호를 위해 보안 강화에도 힘쓰고 있다. 보안전문 업체 티오리와 협업해 취약점을 찾아 신고하면 포상금을 지급하는 버그바운티 프로그램도 운영 중이다. 현재 진행 중인 3차 버그바운티 프로그램의 최대 포상금은 2억원으로 기존보다 4배 인상했다.

업비트의 일 평균 거래액이 2조6000억원에 이르는 만큼 침해 시도가 끊임없이 이뤄지고 있지만, 보안 강화 노력으로 최근 3년간 한 번의 침해사고도 발생하지 않았다. 실제 업비트가 박성중 의원실에 제출한 자료에 따르면 지난해 상반기에 집계된 사이버침해 시도는 16만 건으로 재작년 같은 기간과 비교해 2.17배 늘었다.

업비트는 이용자 보호의 일환으로 ‘착오전송 디지털자산 복구’ 서비스도 지난달 말까지 무료로 제공했다. 착오전송은 이용자가 암호화폐를 업비트에 입금할 때 △입금 주소·네트워크를 잘못 입력하는 경우 △업비트가 거래지원하지 않는 가상자산을 전송하는 경우 △2차 입금 주소를 잘못 입력하는 경우 등을 말한다.

기술적으로 가능한 경우에도 착오전송을 복구하는 데는 상당한 기술력과 시간이 필요하다. 업비트는 블록체인 기술력을 바탕으로 지난 5년간 접수된 착오전송 복구 요청 중 99.5%에 달하는 4만5000여건(2023년 7월 기준)에 대한 복구에 성공했다.

업비트는 오는 7월19일부터 시행되는 ‘가상자산 이용자 보호법’에 따라 이용자의 예치금과 가상자산에 대한 보호 조치도 한층 촘촘히 한다는 계획이다. 업비트 관계자는 “업비트는 지난 1월1일 기준으로 작성된 예치금 실사보고서를 통해 이용자에게 지급해야 할 가상자산과 원화 예치금을 각각 102.59%, 107.79% 보유하고 있음이 확인됐다”며 “이용자 보호법에서 규정하고 있는 보험·공제 가입 또는 준비금 의무 및 콜드월렛 보관 비율 80%도 이미 준수하고 있다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 긴밀하게, 은밀하게
  • "으아악! 안돼! 내 신발..."
  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved