보안에 대한 약속

보안 최우선

신뢰 구축은 고객과의 약속에 가장 밑바탕이 되는 요소입니다. 보안 및 데이터 개인 정보 보호는 암호화폐 상용화를 위한 기반입니다.
Vault door

보안 철학 및 원칙

크립토닷컴의 철학은 모든 비즈니스 프로세스에 보안 우선 사고방식을 갖추어‘심층 방어'문화를 형성하는 것입니다.

당사는 보안 강화를 위한 모든 시스템 제어가 가능하며, 전 직원을 대상으로 지속적인 보안 및 개인정보보호 교육을 실시하고 있습니다.

크립토닷컴은 보안에 있어 모두에게 각각의 역할이 있다고 믿고 있습니다. 사이버 보안에 있어 통합 접근법을 취하고, 사람·프로세스·기술 등 모든 측면에서 위험을 관리하기 위해 계속해서 노력하고 있습니다.

크립토닷컴의 보안

  • 암호화폐 보안

    사용자의 암호화폐 100% 모두 오프라인 콜드스토리지에 보관되고 있습니다.

    크립토닷컴은 암호화폐 보안 및 인프라 솔루션 분야의 글로벌 리더인 Ledger사와 전략적 파트너십을 체결하였고, 기관급 수탁 솔루션인 Ledger Vault를 도입하여 하드웨어 보안 모듈(HSM) 및 다중서명 기술을 활용하고 있습니다.

    뿐만 아니라, 크립토닷컴은 도난 또는 분실을 대비하여 콜드월렛에 보관된 암호화폐 자산에 대해 누적 최대 2억5천만 달러까지 보상을 받을 수 있는 기관급 암호화폐 수탁 서비스를 제공하는 글로벌 선도 기업의 보험에 가입되어 있습니다.

    핫월렛에 보관되고 있는 자금은 모두 기업 자금이며, 하드웨어 보안 모듈 및 다중서명 키 생성 기술을 활용하고 있습니다. 이 자금은 주로 고객의 인출 요청을 원활하게 처리하기 위해 사용됩니다.

  • 법정화폐(현금) 보안

    크립토닷컴은 사용자의 법정화폐 자금을 규제를 받는 수탁 은행 계좌에 안전하게 보관합니다. 미국 거주자의 경우 FDIC 보험이 적용되어 USD 잔액이 최대 25만달러까지 보장됩니다. 은행 계좌에 보관되어 있는 사용자의 자금 소유권은 사용자에게 있습니다. 즉, 법정화폐 자금은 크립토닷컴 또는 그 채권자가 청구할 수 없습니다.

  • 인프라 보안

    크립토닷컴은 AWS(Amazon Web Services)의 보안 기능 및 서비스를 활용합니다.

    • 네트워크 및 웹 애플리케이션 방화벽 기능
    • 모든 서비스에서 데이터 전송 시 TLS(전송 계층 보안)를 사용하여 고객이 제어하는 암호화를 수행
    • 모든 트래픽 자동 암호화
    • 시스템 중단 및 공격 예방을 위한 비즈니스 연속성 계획
    • AWS 보안 기능에 관한 더 자세한 내용은 여기서 확인 가능

크립토닷컴 내부

전담 컴플라이언스 및 리스크 관리 기능

크립토닷컴은 컴플라이언스 정책 및 절차를 전담하는 준법감시 및 리스크 관리 담당자가 근무하고 있습니다. 담당자는 크립토닷컴이 모든 규제 요구사항을 준수하고 있는지 정기적인 내부 검토를 수행합니다.

크립토닷컴은 사기 및 자금세탁방지 분야의 선두주자와 파트너십을 체결하여 리스크를 관리하고 있습니다.

크립토닷컴 앱 보안 기능

크립토닷컴은 앱의 주요 보안 기능을 개발하였습니다.

안전한 코딩

소프트웨어 개발자는 크립토닷컴의 Secure Software Development Lifecycle을 따르고 스태틱 소스코드 분석 툴을 사용하여 코딩을 상호 검토합니다.

크립토닷컴팀에는 코딩의 품질과 로직을 감독하는 풀타임 직원이 근무하고 있으며 Quantstamp 및 Certik사로부터 우리가 접목시킨 스마트 컨트랙트에 대한 외부 감사 인증을 받았습니다.

2단계 인증(2FA)

  • 비밀번호
  • 생체 인식
  • 이메일 인증
  • 휴대폰 인증

출금 보호

이메일 인증을 통한 외부 주소 화이트리스팅(접근 허용)

거래시 2단계 인증 진행

24시 고객센터 운영

안전한 코딩

소프트웨어 개발자는 크립토닷컴의 Secure Software Development Lifecycle을 따르고 스태틱 소스코드 분석 툴을 사용하여 코딩을 상호 검토합니다.

크립토닷컴팀에는 코딩의 품질과 로직을 감독하는 풀타임 직원이 근무하고 있으며 Quantstamp 및 Certik사로부터 우리가 접목시킨 스마트 컨트랙트에 대한 외부 감사 인증을 받았습니다.

2단계 인증(2FA)

  • 비밀번호
  • 생체 인식
  • 이메일 인증
  • 휴대폰 인증
  • 인증기

출금 보호

이메일 인증을 통한 외부 주소 화이트리스팅(접근 허용)

거래시 2단계 인증 진행

24시 고객센터 운영

Iphonex box

인증 및 평가

KudelskiIso27001PciCcss

크립토닷컴은 외부 침투 테스트, 위협 모델링을 통한 위험 제어 검토 등 세부 보안 평가를 완료하였습니다. 자체 보안 평가 이외에도 완전한 보안 통제를 위해 사이버보안 업체인 쿠델스키(Kudelski) 블록체인 보안센터와 협력하여 철저한 외부 보안 및 전체 위협 모델링 테스트를 실시하였습니다.

Kudelski

크립토닷컴은 ISO27001:2013, PCI:DSS 3.2.1 레벨 1 및 CCSS 컴플라이언스 인증을 모두 갖춘 세계 최초의 암호화폐 기업입니다.

ISO/IEC27001:3013 인증은 정보보호관리체계(ISMS) "골드 스탠다드"로 꼽히며, 글로벌 인증기관인 Bureau Veritas에서 감사를 진행하였습니다.

Iso27001

PCI:DSS 인증은 카드 산업 분야의 데이터 보호 표준으로, 카드 산업에서 설정한 엄격한 요구 사항을 설명하고 신용 카드 데이터를 처리, 저장 또는 전송하는 조직이 보안을 유지하도록 설계되어 있습니다. 레벨 1이 인증 받을 수 있는 가장 높은 단계입니다.

Pci

CCSS는 암호화폐 저장 및 전송, 사용에 중점을 둔 공개된 보안 표준이다. CCSS는 표준 정보 보안 관행을 강화하고 기존 표준 (ISO 27001, PCI 등)을 대체하지 않고 보완하도록 설계됐다. PCI:DSS 표준(Payment Card Industry Data Security Standard)은 전체 트랜잭션 흐름에 적용되지만 CCSS 표준은 동일한 적용 범위를 제공하지 않으며, 웹과 앱, 그리고 암호화폐 저장 솔루션을 포함한 모든 정보시스템에 적용된다.

Ccss

침투 테스트 및 버그바운티

icon
문의사항/연락처

크립토닷컴 계정에 대해 궁금한 점이 있으신 경우, 혹은 의심스러운 로그인 시도 혹은 거래를 발견한 경우 앱/웹사이트 내 고객센터 또는 이메일([email protected])로 연락 주시기 바랍니다.