새해 들어 국내 1·2위 가상자산거래소 업비트(두나무)와 빗썸이 정보보호·보안 인력 채용을 잇따라 진행하며 보안 역량 강화에 속도를 내고 있다. 24시간 365일 거래가 이뤄지는 가상자산 시장 특성상 해킹·침해사고 위험이 남아 있는 만큼, 보안 조직을 상시 체제로 고도화하려는 움직임으로 풀이된다.
20일 업계에 따르면 빗썸은 새해 1월부터 보안담당 인력 채용을 진행 중이다. 모집 분야는 △보안관제 △클라우드 보안 △월렛 보안 등이다. 클라우드 보안 직무는 클라우드 리소스 설정 결함에 대한 팩트 검증 역량과 더불어 보안 거버넌스 운영·고도화가 주요 업무로 포함됐다.
특히 월렛 보안은 블록체인 트랜잭션 모니터링·이상 징후 탐지와 보안 이벤트 대응, 지갑 키 관리 정책 수립 및 접근 권한 관리 등이 주요 역할로 제시됐다.
가상자산 탈취가 지갑 키 유출·권한 오남용·비정상 전송 등으로 촉발되는 사례가 적지 않은 만큼 상시 모니터링과 대응 역량을 강화하려는 의도로 해석된다.
빗썸 관계자는 “보안 관련 인력은 작년부터 지속해 증원해 강화 중”이라고 말했다.
업비트 운영사 두나무도 정보보호 관련 직무 채용을 진행 중이다. 정보보호 인증 운영 담당자는 정보보호 공시와 전사 정보보호 관리체계 운영의 지속적 고도화 전략 수립·보안 결함 사항의 근본 원인 분석 및 개선 조치 이행 등을 맡는다.
실제 양사는 최근 수년간 정보보호 전담 인력을 꾸준히 늘려왔다. 지난해 상반기 정보보호 공시에 따르면 두나무 정보보호 전담 인력은 2025년 33명으로, 직전 연도 대비 약 7명 늘었다. 2022년(9명)과 견주어 볼 때 약 3배 이상 증가했다. 빗썸 역시 2025년 정보보호부문 전담 인력이 31명으로, 2021년 10명 대비 3배 이상 증가한 것으로 나타났다.
강준현 더불어민주당 의원실이 금융감독원으로부터 받은 자료에 따르면 지난해 11월까지 업비트·빗썸·코빗·고팍스를 대상으로 한 해킹 시도는 115만4594건으로 집계 이후 최대규모다. 2022년 26만8419건 대비 4배 넘게 급증했다.
보안 사고에 대비하기 위해서는 인력 확충과 더불어 데이터 관리 체계 고도화도 필수 요건으로 꼽힌다.
김형중 국민대 차세대통신사업단 특임교수는 “엄청난 자산이 한 곳에 집중된 디지털자산 거래소 특성상 개인정보 유출은 사고를 넘어 재앙 수준“이라면서 “개인정보와 지갑 주소를 따로 보관·운영하는 관리 체계가 필수적”이라고 말했다.
박유민 기자 newmin@etnews.com
