검색결과3건
금융·보험·재테크

가상화폐 훈풍에 재정비 나선 거래소…순위 싸움 '후끈'

가상화폐 시장에 다시 활기가 돌자 국내 주요 거래소들이 앞다퉈 서비스 재정비에 나섰다. 2위 빗썸은 공격적인 프로모션을 앞세워 최대 거래소인 업비트 추격의 고삐를 당겼다.19일 업비트 운영사 두나무에 따르면 이날 디지털 자산 공포·탐욕 지수는 62.89로 집계됐다. 가격 변동성과 거래량이 높아지며 단기적으로 고점을 형성할 수 있는 '탐욕' 단계다.작년만 해도 저점을 우려하는 '공포' 단계에 있다가 6개월 전 주가가 꿈틀거리는 '중립'에 도달했고 한 달 전부터 탐욕 상태를 유지하고 있다.내년 미국의 기준 금리 인하 가능성에 무게가 실리면서 투자 심리 회복 기대감이 한껏 고조되고 있다.제롬 파월 미 연방준비제도(연준) 의장은 지난 13일(현지시간) "기준 금리가 고점이나 그 부근에 도달한 것으로 보인다"며 금리 인상 종결을 시사했다. 다른 연준 위원들이 해당 발언을 진화하고 나섰지만 이미 시장은 달아오르는 분위기다.이달 초 6000만원을 찍었던 비트코인은 잠시 조정기를 거치는 듯하다 다시 5800만원대까지 오르며 연말 차익 실현의 희망을 키우고 있다.이처럼 투자자들이 지갑을 열기 시작하자 국내 주요 거래소들은 손님을 맞을 준비에 여념이 없다.업비트는 내년 3월까지 보안 취약점 신고 포상제(버그바운티)를 운영한다. 최대 포상금은 기존 대비 4배 인상한 2억원을 내걸었다.코인원은 웹과 앱에 '휴대폰 번호 변경'과 '계정 잠금' 기능을 추가했다.전화번호가 바뀐 고객은 마이페이지 '정보 변경' 탭에서 즉시 수정할 수 있으며, 개인정보가 의도치 않게 유출된 경우 잠금 기능으로 계정을 보호할 수 있다.여기에 기존 이동통신사 PASS 앱으로 제공하던 보안 인증은 거래 서비스로 통합했다. 인증 프로세스를 내재화해 외부 앱을 거쳤던 번거로움을 없앤 것이다.올해 창립 10주년을 맞은 빗썸은 '거래 수수료 무료'라는 파격적인 프로모션의 효과를 제대로 보고 있다.가상자산 분석 플랫폼 코인게코에서 24시간 거래량을 기준으로 산정한 결과 2위 빗썸은 국내 점유율 약 21%를 기록했다. 10% 중반대에 머물렀던 지난 8월과 비교하면 선전하고 있다는 평가다.빗썸 관계자는 "사실상 수수료가 거래소 수익의 대부분을 차지하지만 이번 프로모션은 이용자 확보에 더 초점을 둔 것으로 이해하면 된다"고 말했다. 게임사 위메이드의 코인 '위믹스'의 재상장 소식도 순위에 적지 않은 영향을 미치고 있다. 유통량 공시 위반으로 거래가 중지됐던 위믹스는 지난 2월 코인원을 시작으로 고팍스, 코빗, 빗썸에서 거래를 재개했다.거래 대금을 기준으로 위믹스는 코빗에서는 비트코인을 4배가량 앞지르며 1위를 공고히 하고 있으며, 코인원에서는 이더리움을 제치고 3위에 오를 정도로 인기다.업계 관계자는 "거래소 에어드랍(무료 배포) 이벤트 등에 힘입어 큰 인기를 얻은 것으로 보인다"고 했다.이 과정에서 코빗은 위믹스 상장 덕에 거래소 3위에 올랐다고 홍보하며 경쟁 관계인 코인원을 자극하기도 했다.아직 위믹스 재상장 계획을 밝히지 않은 업비트 측은 거래 지원 내용과 관련해서는 확인해 줄 수 없다며 "시장 상황과 관계없이 내년에도 이용자 편의성 강화를 위한 서비스 고도화에 주력하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.12.20 07:00
금융·보험·재테크

업비트 버그 발견하면 최대 포상금 2억원

블록체인·핀테크 기업 두나무는 사이버 보안 스타트업 티오리와 '업비트 버그바운티 프로그램' 3차 참가자를 모집한다고 14일 밝혔다. 버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.두나무는 티오리와 함께 작년 12월부터 버그바운티 프로그램을 운영하고 있다. 이번 프로그램 운영 기간은 2024년 3월 31일까지다.3차 업비트 버그바운티는 보안 전문가의 참여를 확대하기 위해 신청 기한이 있었던 기존과 달리 운영 기간 내 상시 신청이 가능하게 했다. 최대 포상금은 2억원으로 기존보다 4배 인상했다.참가 신청은 티오리가 개발한 버그바운티 플랫폼 '패치데이'에서 할 수 있다.버그바운티 대상은 업비트 웹·업비트 글로벌 웹·최신 버전의 업비트 앱 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정한다.정재용 두나무 정보보호최고책임자(CISO)는 "버그바운티로 업비트 서비스의 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 최선을 다할 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.12.14 17:16
IT

카카오, '포상금 최대 1000만원' 버그바운티 운영한다

카카오가 자사 서비스의 치명적 오류를 발견한 이용자에게 최대 1000만원의 포상금을 주는 '버그바운티' 프로그램을 본격적으로 확산한다. 12일 카카오는 버그바운티 이용자 식별 및 회원 관리·문의 대응 등 의사 소통에 이용하기 위한 목적으로 이메일 주소·비밀번호 등 개인정보를 수집해 처리한다는 내용의 새로운 개인정보처리방침을 안내했다. 지난달 28일부터 효력이 발생했다. 버그바운티는 IT 서비스의 취약점을 발견한 이용자에게 보상을 주는 제도다. 네이버의 경우 한국인터넷진흥원(KISA)과 약 6개월 동안 시범 운영한 뒤 2019년부터 독립적으로 진행하고 있다. 2021년 참여자 166명에게 총 1억1600만원의 포상금을 지급한 바 있다. 카카오도 올해 상반기 자체 사이트를 구축한 데 이어 이번에 관련 개인정보처리방침을 업데이트했다. 카카오 관계자는 "기존에는 제보 입수를 KISA가 받아서 공유했지만, 제보자와의 직접 소통으로 빠르게 조치하기 위해 운영 방식을 변경했다"고 말했다. 카카오는 취약점의 위험도와 발굴 난이도 등을 종합적으로 검토해 최소 5만원에서 최대 1000만원의 포상금을 책정한다. 카카오톡·카카오맵·카카오번역·카카오계정 등 카카오 서비스 6개, 다음메일·다음뉴스·다음카페 등 다음 서비스 14개가 대상이다. 데이터베이스 명령어 주입(SQL 인젝션)·서버 요청 조작(SSRF)·권한 상승 및 우회·허용되지 않은 리소스 접근 등을 발견해 보고하면 포상을 받을 수 있다. 증명 없이 가능성만 제시하거나 게시물·댓글·메시지를 대량으로 반복 작성하면 포상에서 제외된다. 또 사회공학적·물리적 공격이나 도스 공격(서비스 거부), 자동화 스캔 또는 무작위 대입 행위 등을 하면 회원 자격이 박탈된다. 계열사를 포함한 카카오 임직원은 이 프로그램에 참여할 수 없다. 퇴직 후 2년이 지나면 가능하다. 국내외에 거주하는 한국인이어야 한다. 제출할 수 있는 취약점의 개수는 제한하지 않는다. 모두 개별적으로 평가한다. 여러 취약점을 기재해 제출하면 한 건으로 본다. 카카오 버그바운티 프로그램은 비공개를 원칙으로 한다. 취약점 정보를 블로그나 SNS(사회관계망서비스) 등에 올려 제3자에게 공개하면 법적 불이익이 발생할 수 있다. 정길준 기자 kjkj@edaily.co.kr 2022.12.13 07:00
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP