2시간 전
홍콩 SFC, 크립토 플랫폼에 OTP 로그인 단계적 폐지 명령
Hong Kong SFC orders crypto platforms, online brokers to phase out OTP logins
The Block

핵심 포인트
홍콩 SFC는 인터넷 증권사와 가상자산 거래 플랫폼이 고객 로그인과 기기 연동에 OTP 사용을 중단하도록 요구하는 회람을 발행했다. 업체들은 사칭을 막을 수 있는 패스키와 기기 연동 같은 대안을 도입해야 한다. SFC는 회람 발행일로부터 12개월의 기한을 정했고, 대형 인터넷 증권사는 새로운 인증 방식을 즉시 도입해야 한다고 밝혔다. 홍콩 사이버 보안 사고 조정 센터 자료에 따르면 2025년 신고된 전체 보안 사고 중 스푸핑 공격이 57%를 차지했다. SFC는 또한 업체들이 의심스러운 로그인, 거래, 출금 활동을 모니터링하고 중대한 계정 활동을 고객에게 통지해야 한다고 밝혔다.
왜 중요한가: 더 강한 로그인 통제는 계정 탈취 리스크를 낮추고 규제권 크립토 접근 채널에 대한 컴플라이언스 기대치를 높일 수 있다.
시장 심리
중립, 규제 주도.
이유: 홍콩 SFC의 OTP 단계적 폐지는 직접적인 유동성 또는 수요 촉매를 만들기보다 플랫폼의 컴플라이언스 의무를 바꾼다.
유사 과거 사례
싱가포르 MAS와 IMDA는 피싱 사기에 대한 공동 책임 프레임워크가 2024년 12월 16일 시행된다고 발표했으며, 이는 사기 손실 관련 의무에 대한 컴플라이언스 책임을 금융회사와 통신사 전반으로 이동시키는 조치였다. (IMDA) 차이점은 홍콩 조치가 인터넷 증권사와 가상자산 거래 플랫폼의 인증 인프라를 대상으로 한다는 점이다.
파급 효과
의무적인 인증 업그레이드는 규제 플랫폼의 컴플라이언스 비용을 높이고 계정 탈취 리스크를 낮출 수 있다. 업체들이 더 빠른 도입 계획을 공개하면 시장은 이 회람을 제한적인 운영상 긴축으로 읽을 수 있다. 더 강한 인증이 배포된 뒤에도 계정 탈취 사고가 계속되면 감시는 모니터링 시스템과 손실 책임으로 옮겨갈 수 있다.
기회와 리스크
기회: 업체들이 12개월 기한 전에 패스키와 기기 연동 도입 일정을 공개하면, 더 강한 보안 통제는 거래 장소의 질을 가르는 필터가 될 수 있다. 대형 인터넷 증권사가 새 방식을 즉시 도입하면, 낮아진 로그인 리스크 인식은 규제 채널에 대한 이용자 신뢰를 뒷받침할 수 있다.
리스크: 플랫폼이 12개월 기한을 지키지 못하거나 약한 통제와 관련된 해킹 손실을 보고하면, 해당 거래 장소에 대한 노출을 줄이는 것이 커스터디와 접근 리스크를 제한한다. 새 인증이 로그인 마찰을 만들면 이용자는 컴플라이언스 실행이 더 매끄러운 플랫폼으로 활동을 옮길 수 있다.
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.