비트고(Bitgo), 5단계 검증 체계 도입으로 디지털 자산 보안이 키를 넘어선다

• Bitgo는 기관용 디지털 자산 거래를 위해 5단계 보안 계층을 도입했습니다.
• 이 제어 기능은 딥페이크, API 스푸핑, 주소 조작 및 인출 위험을 해결합니다.
• 기관은 승인 절차, 주소 제한, 거래 빈도 제한을 설정할 수 있습니다.

비트고, 암호화폐 거래 조작 방지를 위한 5단계 보안 모델 도입

디지털 자산 보안은 이제 개인 키를 넘어선 단계로 진화하고 있습니다. Bitgo Holdings Inc. (NYSE: BTGO)는 4월 30일, 의도, 기기, 신원, 행동 및 정책에 대한 검증을 추가한 기관용 5단계 거래 보안 모델을 발표했습니다. 이번 발표는 거래가 서명될 때뿐만 아니라 최종 확정되기 전에 발생할 수 있는 조작 위험을 대상으로 합니다. 발표문은 다음과 같이 밝혔습니다:

“딥페이크와 사회공학 공격부터 API 스푸핑 및 주소 조작에 이르기까지 공격 경로가 점점 더 정교해짐에 따라, 비트고의 최신 업데이트는 디지털 자산 거래 보안 방식의 구조적 변화를 반영합니다.”

이번 업데이트는 거래 맥락을 기관 보안의 핵심으로 삼습니다. 의도(Intent) 계층은 실시간 API 인증을 활용해 서명 전 거래 세부 정보를 사용자의 승인 내용과 대조합니다. 기기 검토는 생체 인식, 기기 인증, 앱 무결성 검사를 수행하는 Verify 앱을 통해 진행됩니다. 신원 제어 기능은 필요 시 하드웨어 기반 인증, 세션 바인딩 및 영상 신원 확인을 추가합니다. 이러한 검증 절차들은 종합적으로 승인 검토 범위를 서명 키를 넘어 요청, 기기, 사용자 및 운영 환경까지 확대합니다.

정책 엔진, 기관용 암호화폐 제어 기능 추가

“Bitgo는 의도, 기기, 신원, 행동, 정책 등 5가지 핵심 계층에 걸쳐 거래를 보호합니다,”라고 회사는 설명했습니다. 행동 계층은 실시간 인출 모니터링 기능을 추가하며, 주소 포이즌링과 관련된 활동을 식별할 수 있습니다. 이를 통해 기관은 자산이 보관소에서 빠져나가기 전에 의심스러운 움직임을 탐지할 수 있습니다.

정책 계층은 정책 엔진을 통해 기관 차원의 통제 기능을 추가합니다. 기관은 대규모 이체에 대해 추가 승인을 요구하거나, 인출을 승인된 주소로만 제한하고, 거래 빈도 한도를 설정할 수 있습니다. 이러한 규칙은 암호화 인증과 별도로 작동합니다. 결과적으로, 거래가 서명 단계에서는 유효하더라도 내부 통제 규정을 위반할 경우 차단될 수 있습니다. 회사는 다음과 같이 강조했습니다:

“의도, 기기, 신원, 행동 및 정책 계층 전반에 걸쳐 거래를 검증함으로써, Bitgo는 시스템 자체뿐만 아니라 시스템 간의 간극을 점점 더 표적으로 삼는 공격으로 인해 기관들이 직면한 새로운 유형의 위험에 대응합니다.”

이번 발표는 수탁 및 디지털 자산 운영을 위한 기존 보안 인프라를 기반으로 합니다. 서비스에는 수탁, 지갑, 스테이킹, 거래, 자금 조달, 스테이블코인, 규제 대상 콜드 스토리지에서의 결제 등이 포함됩니다. 기관 암호화폐 팀에게 있어 변화의 방향은 분명합니다. 키 보안을 확보하는 것은 여전히 필수적이지만, 이제 거래의 안전성은 검증된 컨텍스트, 실시간 행동 신호, 그리고 시스템 전반에 걸친 강제 가능한 정책 통제에 달려 있습니다.