2시간 전

홍콩 SFC, 피싱 증가에 암호화폐 플랫폼 OTP 로그인 금지

Hong Kong SFC Bans OTP Logins on Crypto Platforms Over Phishing Rise

CoinMarketCap

핵심 포인트

홍콩 SFC는 7월 9일 회람을 통해 인가된 VATP와 인터넷 증권사에 고객 로그인 및 기기 등록에서 OTP 사용을 중단하라고 요구했다. SFC는 12개월의 준수 기간을 설정했으며, 대형 인터넷 증권사는 즉시 전환을 시작해야 한다고 밝혔다. 홍콩 사이버보안 사고 조정센터 자료에 따르면 2025년 보고된 보안 사고의 57%가 스푸핑 및 위조 공격이었다. SFC는 패스키, 암호화 기반 기기 바인딩, 하드웨어 보안 키를 준수 가능한 대안으로 명시했다. SFC는 또한 비정상 로그인 시도, 이례적 거래 패턴, 의심스러운 출금 활동을 탐지하는 시스템을 요구한다.

왜 중요한가: 더 강한 인증은 계정 탈취 리스크를 낮추고 인가된 암호화폐 플랫폼에 대한 준수 기대치를 높일 수 있다.

시장 심리

신중한 강세, 규제 주도.

이유: SFC의 OTP 금지는 인가된 암호화폐 플랫폼에 명확한 보안 의무를 부여하며, 이는 준수 비용을 높이는 동시에 사용자 신뢰를 뒷받침할 수 있다.

유사 과거 사례

일본 FSA는 2018년 1월 해커들이 5억3000만 달러를 탈취한 뒤 Coincheck에 운영 개선을 명령하고 암호화폐 거래소들을 검사하겠다고 밝혔다. Reuters는 Coincheck가 도난 이후 비트코인을 제외한 모든 암호화폐 거래를 중단했다고 보도했다. (Reuters) 차이점: 홍콩 지침은 이미 발생한 거래소 도난의 복구가 아니라 인증 기준을 겨냥한다.

파급 효과

인가된 거래 장소가 온보딩과 기기 등록 통제를 업데이트하면 인증 규칙은 준수 채널을 통해 확산될 수 있다. 기업들이 준수 기간 안에 OTP를 대체하는 데 어려움을 겪는다면, 보안상 이점이 나타나기 전에 온보딩 마찰이 커질 수 있다.

기회와 리스크

기회: 플랫폼이 이전 세부 사항을 조기에 공개하면, 사용자는 자금을 옮기기 전에 공식 앱 설정을 통해 로그인 변경 사항을 확인할 수 있다.

리스크: 플랫폼이 12개월 기한에 가까워질 때까지 통제를 미루면, 보호가 약한 계정의 고액 잔액을 줄이는 것이 계정 탈취 노출을 제한한다.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.