Information Systems Review (경영정보학연구)

The Korea Society of Management Information Systems (한국경영정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Case Study on the Protection of Accounts and Assets on Cryptocurrency Exchanges: Focusing on the Processes of Related Institutions

가상통화거래소의 계정 및 자산 보호에 관한 사례연구: 유관기관의 프로세스를 중심으로

  • Yoonjoo Lee (Investors & Partners relationship lead, Deargen inc.) ;
  • Dongwon Lee (College of Social Sciences, Hansung University) ;
  • Ingoo Han (College of Business, KAIST)
  • Received : 2020.07.20
  • Accepted : 2020.09.25
  • Published : 2020.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

With the growth of blockchain and cryptocurrency-related markets, cryptocurrency exchanges are growing as a new industry. However, as the legal and regulatory definitions of cryptocurrencies are still in progress, unlike existing industrial groups, they are not under the supervision of regulatory agencies. As a result, users (i.e., cryptocurrency investors) have suffered two types of damage that could occur from hacking and other accidents on the exchanges. One type of the damage is the loss of assets caused by the extortion of personal information or account and the other is the damage from users who might be involved in external frauds. Both are analyzed in comparison with existing operators whose functions are like the exchanges. The results of this study show that membership (KYC: Know Your Client), log-in, and additional authentication in transactions are on the similar level to those of the operators while the fraud detection system (FDS) and anti-money laundering (AML) of fiat currencies and cryptocurrencies need rapid improvement.

블록체인과 가상통화 관련 시장의 성장과 함께 가상통화거래소는 하나의 신규 산업으로 성장하고 있다. 그러나, 가상통화에 대한 법·규제적 정의가 진행 중에 있어서 기존 산업과 다르게 규제기관의 관리감독을 받지 않고 있으며, 이에 따라 본 연구는 거래소 해킹 및 사고로 인한 사용자(가상통화 투자자)의 피해가 다수 보고되었다. 가상통화거래소에서 발생할 수 있는 피해를 개인정보 및 계정의 탈취로 인한 자산 피해와 사용자가 외부 사기사건 등에 연루되어 발생할 수 있는 피해로 구분하여 연관성이 높은 기능을 선행 사업자와 비교 분석하였다. 회원가입(KYC: Know Your Client), 로그인, 거래 추가인증은 선행 사업자와 유사한 수준이나, 이상거래탐지(FDS: Fraud Detection System), 법화 및 가상통화 자금세탁방지(AML: Anti-Money Laundering)는 미흡한 수준으로 조속한 개선이 필요할 것으로 파악되었다.

Keywords

References

  1. 글로벌경제신문, '당신의 가치를 지키다' 빗썸 안전거래 교육 앞장서, 2018. 5. 3., Available at Http://Cnews.Getnews.Co.Kr/View.Php?Ud=67058. 
  2. 김은영, 김병초, "암호화폐 투자에서 투자자들의 투기적 행동을 야기하는 원인 규명: 제한된 합리성 이론을 기반으로", Information Systems Review, 제22권, 제1호, 2020, pp. 33-57.  https://doi.org/10.14329/isr.2020.22.1.033
  3. 김준상, "블록체인 기반 암호화폐의 조사", 한국컴퓨터정보학회논문지, 제24권, 제2호, 2019, pp. 67-74.  https://doi.org/10.9708/JKSCI.2019.24.02.067
  4. 김태은, 이정미, 황선호, 김광용, "금융 Fraud Detection System 운영 프레임워크 연구", 예술인문사회융합멀티미디어논문지, 제5호, 2015, pp. 9-17. 
  5. 손영화, "자금세탁방지업무를 위한 금융기관의 내부통제체계의 구축", 법과기업연구, 제5권, 제2호, 2015, pp. 121-161.  https://doi.org/10.35505/sjlb.2015.08.5.2.121
  6. 유상이, 현지연, 이상용, "소셜 감성과 암호화폐 가격 간의 관계 분석: 빅데이터를 활용한 계량경제적 분석", Information Systems Review, 제21권, 제1호, 2019, pp. 91-111.  https://doi.org/10.14329/isr.2019.21.1.091
  7. 이관형, "암호화폐 관련 범죄의 예방과 수사에 관한 형사정책적 고찰: 최근 국회 입법 논의를 중심으로", 경찰학연구, 제19권, 제4호, 2019, pp. 63-96.kjom16@naver.com  https://doi.org/10.22816/POLSCI.2019.19.4.003
  8. 전자신문, 공정위 '가상화폐거래소, 통신판매업자 아냐'...사실상 규제 법률 전무, 소비자 피해 확산 우려, 2018. 1. 16., Available at http://www.etnews.com/20180116000212. 
  9. 정지열, "소액송금업자를 위한 레그테크(Regtech) 고객확인 솔루션 제안", Regtech Forum 세미나 발표 2, 2017. 
  10. 정현준, 이흥노, "암호화폐 투자와 규제현황", 정보과학회지, 제36권, 제12호, 2018, pp. 48-56.  https://doi.org/10.1097/01.BMSAS.0000532037.40129.b3
  11. 최창열, "금융투자 자산으로서 가상화폐 규제에 관한 연구", E-비즈니스연구, 제20권, 제1호, 2019, pp. 113-128.  https://doi.org/10.20462/TeBS.2019.2.20.1.113
  12. 한국금융투자자자보호재단, 2017년 가상화폐 이용자 조사 결과, 2008. 3. 7., Available at http://www.invedu.or.kr/mobile/information/m_report_mtrls.jsp?currentpage=1&boardno=7&postingno=14433&postingflag=view&movepageurl=http%3a%2f%2fwww.invedu.or.kr%2fmobile%2finformation%2fm_report_mtrls.jsp&categoryno=0&searchkey=a&searchvalue=. 
  13. Abramova, S., P. Schottle, and R. Bohme, "Mixing coins of different quality: A game-theoretic approach", In: International Conference On Financial Cryptography And Data Security, Springer, Cham, 2017, pp. 280-297. 
  14. Christin, N., "Traveling the silk road: A measurement analysis of a large anonymous online marketplace", In: Proceedings Of The 22Nd International Conference On World Wide Web, 2013, pp. 213-224. 
  15. Dikshit, P. and K. Singh, "Efficient weighted threshold ecdsa for securing bitcoin wallet", In: 2017 Isea Asia Security And Privacy (Iseasp), IEEE, 2017, pp. 1-9. 
  16. Fanusie, Y. and T. Robinson, Bitcoin Laundering: An Analysis of Illicit Flows into Digital Currency Services", Center on Sanctions and Illicit Finance Memorandum, January, 2018. 
  17. Mccorry, P., M. Moser, and S. T. Ali, "Why preventing a cryptocurrency exchange heist isn't good enough", In: Cambridge International Workshop On Security Protocols, Springer, Cham, 2018, pp. 225-233. 
  18. Moser, M. and A. Narayanan, Effective Cryptocurrency Regulation Through Blacklisting, Preprint, 2019. 
  19. Moser, M., R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the bitcoin ecosystem", In: 2013 Apwg Ecrime Researchers Summit, IEEE, 2013, pp. 1-14. 
  20. Moser, M., R. Bohme, and D. Breuker, "Towards risk scoring of bitcoin transactions", In: International Conference on Financial Cryptography and Data Security, Springer, Berlin, Heidelberg, 2014, pp. 16-32. 
  21. Rueckert, C., "Cryptocurrencies and fundamental rights", Journal of Cybersecurity, Vol.5, No.1, 2019, pp. 1-22.  https://doi.org/10.1093/cybsec/tyz004
  22. Soska, K. and N. Christin, "Measuring the longitudinal evolution of the online anonymous marketplace ecosystem", In: 24Th {Usenix} Security Symposium ({Usenix} Security 15), 2015, pp. 33-48. 
  23. Vasek, M. and T. Moore, "Analyzing the bitcoin ponzi scheme ecosystem", In: International Conference on Financial Cryptography and Data Security, Springer, Berlin, Heidelberg, 2018, pp. 101-112. 
  24. Vasek, M. and T. Moore, "There's no free lunch, even using bitcoin: Tracking the popularity and profits of virtual currency scams", In: International Conference on Financial Cryptography and Data Security, Springer, Berlin, Heidelberg, 2015, pp. 44-61. 
  25. ZDNet Korea, 21년만에 '공인' 뗀 전자서명법, 업계 속내 엇갈려, 2020. 5. 26., Available at https://zdnet.co.kr/view/?no=20200521165959. 
  26. ZDNet Korea, 업비트, 다단계 코인 신고제 시작...포상금 100만원, 2018. 3. 23., Available at https://zdnet.co.kr/view/?no=20180323153606. 
  27. ZDNet Korea, 업비트, 암호화폐 불법자금 추적 솔루션 도입, 2018. 4. 3., Available at https://zdnet.co.kr/view/?no=20180403132852&re=r_20180419152338. 
  28. ZDNet Korea, 업비트, 자금세탁 방지 위해 월드 체크 도입, 2018. 4. 30., Available at https://zdnet.co.kr/view/?no=20180430160538. 
  29. ZDNet Korea, 증권사 공동 Fds 본격 가동, 2016. 2. 1., Available at https://zdnet.co.kr/view/?no=20160201095105.