업비트는 국내 디지털 자산 거래소 중 최대 규모의 보안 투자를 매해 이어왔다. 앞서 2018년 ISO 3개 부문(▲정보보안(ISO 27001) ▲클라우드 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018)) 인증을 확보한 첫 거래소로 이름을 올렸다. 2021년 국제표준 개인정보보호 관리 체계 인증(ISO 27701)까지 ISO 4종을 모두 취득했다.

같은 해 개인정보 처리 단계별 보안을 강화하고자 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 자발적으로 획득하기도 했다.

업비트는 지난해 11월 기존 소셜 로그인 방식 대신 강도 높은 보안 정책을 적용한 자체 로그인 시스템을 도입했다. 인증에 필요한 개인 정보를 노출하지 않기 위한 ‘공개키 암호 기술’을 적용하고, 6자리 PIN 비밀번호 혹은 생체 인증(페이스 아이디·지문)으로 로그인을 지원해 편리성과 보안성을 높였다.

투자자 자산 사전 보호하고 사후 피해 지원

업비트는 사후 피해 사례에도 나서고 있다. 2017년 출범과 동시에 투자자 손해 보상 정책을 수립, 예기치 못한 시스템 장애나 착오전송으로 발생한 투자자 피해를 보상해왔다.

또 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법) 시행령 개정 전부터 디지털 자산 관련 범죄를 예방해왔다. 지난해만 보이스피싱 피해자 72명에게 약 25억원을 환급하기도 했다. 보이스피싱 피해 상담을 위한 24시간 전담 콜센터도 운영 중이다.

2022년 10월에는 카카오 데이터센터 화재로 인한 장애로 불편을 겪은 투자자들에 대한 손실분 보전 조치에 나섰다. 3일간의 거래 수수료를 비트코인으로 페이백(환불)하는 선제적 조치를 단행했다.

업비트는 2017년부터 전체 복구 요청 사례 중 94.1%에 해당하는 약 3만 3000건(2022년 4월 기준)에 대한 착오전송 복구에 성공했다. 2021년 12월에는 투자자 보호 차원에서 복구 불가 유형에 해당하는 디지털 자산 착오전송 1002건을 구제, 보유한 비트코인 133BTC(당시 시세 약 94억원)를 지급하기도 했다.

BTI로부터 ‘허수 거래 없는 깨끗한 거래소’ 지정

업비트는 2019년 9월 미국 블록체인 투명성 연구소(BTI)로부터 ‘허수 거래 없는 깨끗한 거래소’로 지정됐다. 올해는 영국 크립토컴페어가 실시한 ‘거래소 벤치마크 순위’에서 국내 1위, 글로벌 10위권에 올랐다.

내부통제 시스템도 시행 중이다. 임직원의 자사 서비스 이용을 제한 및 타 거래소를 통한 거래 또한 일정 부분 제한하고 있다. 지난해 8월에는 통제 기준을 임직원 가족까지 확대했다.