[자료=크립토닷컴]

[한국정경신문=이상훈 기자] 17일 출금을 일시 중단했던 크립토닷컴(Crypto.com)이 18일 새벽 출금을 재개했다.​

크립토닷컴은 17일 공식 트위터를 통해 "일부 소수 계정에서 의심스러운 활동이 보고됐다"고 전한 뒤 출금 일시 중단 조치를 취했다.​

이후 크립토닷컴은 18일 새벽 2시 42분경 출금 서비스를 복구했다고 공지하며 모든 이용자 자금은 안전하다고 덧붙였다.​

​크립토닷컴 측은 백로그를 지우는 데 시간이 소요될 예정이라고 설명했다.​

17일 보고된 '의심스러운 활동'이 구체적으로 무엇인지 알려지지 않았지만 크립토닷컴은 플랫폼 입출금이 중단된 동안 대대적인 보안점검을 실시했다고 밝혔다.​

크립토닷컴은 이번 보안 업데이트로 인해 기존 사용자들은 앞서 설정해 둔 2단계 보안인증(2FA, Two Factor Authentication)을 전부 재설정해야 한다고 전했다. 현재 계정은 2FA 없이 접근이 가능하며 빠른 조치가 필요하다고 덧붙였다.​

크립토닷컴 앱과 크립토닷컴 거래소는 같은 2FA를 사용하고 있다. 하지만 크리토닷컴 앱과 거래소 2FA 활성화는 꼭 따로 해줘야 한다.​

크립토닷컴 디파이(DeFi) 앱의 경우도 2FA가 리셋돼 따로 재활성화해야 한다. 다만 크립토닷컴 NFT는 이메일 보안까지만 제공하기 때문에 별도의 2FA 세팅이 필요 없다.​

[자료=크리스 마자렉 크립토닷컴 공동창업자 겸 CEO 트위터]

크립토닷컴은 가상자산 지불결제 시장에서 가장 규모가 큰 블록체인 기업이다. 비자(VISA)와 협력해 가상자산 비자 직불카드를 출시하고 있으며, 연간 직불카드 결제금액이 2조원에 달하는 것으로 추정된다.​

지난해 사용자 1000만명을 돌파한 크립토닷컴은 다행히 보안에 많은 힘을 쏟고 있다. 이번 의심스러운 활동이 탐지된 후 크립토닷컴은 고객의 자산은 모두 안전하다고 밝혔다.

​​현재 크립토닷컴은 가상자산 업계 최초로 서비스 조직 신뢰도 평가 기준 SOC(Service Organization Control) 2 감사를 마쳤다.​

SOC 2는 미국공인회계사회(AICPA)와 캐나다공인회계사협회(CICA)가 제정한 트러스트서비스원칙(Trust Services Principles section 100)에 따라 회사의 내부 업무절차에 대한 평가를 진행하고, 해당 기준을 충족할 경우 발급되는 국제 인증이다.​

​SOC 2를 준수하기 위해 크립토닷컴은 AICPA 트러스트서비스원칙에 따라 엄격한 정책과 절차를 수립했음을 입증했으며, SOC 2는 보안 원칙에 대한 요구 사항을 충족하도록 설계 및 구현된 크립토닷컴 내부 통제의 존재를 검증했다.​

​또 크립토닷컴은 가상자산 보안 표준인 CCSS(CryptoCurrency Security Standard) 레벨 3 인증한 데 이어 ISO27001, ISO27701, PCI:DSS(Payment Card Industry Data Security Standard) 레벨 1 인증을 획득하고 미국 국립표준기술연구소(NIST) 표준 사이버보안 프레임워크와 프라이버시 프레임워크에서 가장 높은 등급 'Adaptive(4 티어)'까지 획득했다.

한국정경신문 이상훈 기자 laniakea77@kakao.com 이상훈 기자의 기사 더보기

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.