“암호화폐 거래소가 태동기에서 안정기로 넘어가기 위한 핵심은 '보안' 입니다. 보안이 단단해야 거래소 이용자 신뢰를 얻을 수 있으며 이를 바탕으로 성장합니다”
김기중 SK인포섹 기업사업본부장은 12일 서울 코엑스 인터컨티넨탈호텔에서 '암호화폐 거래소 통합 보안 전략 세미나'를 개최하고 암호화폐 거래소 '보안' 중요성을 강조했다.
이날 SK인포섹은 보안 컨설팅, 인프라 구축, 운영·침해 사고대응 등 통합 보안 로드맵을 제시했다. '암호화폐 거래소 통합 보안 전략' 주제 기조 발표를 시작으로 △암호화폐 거래소 주요 해킹 트렌드·시연 △정부 기관 정보보호 컴플라이언스 대응 방안 △합리적 비용으로 보안 효과 내는 방안 △금융사 수준 보안 인프라 구축 방안 등을 설명했다.
문병기 SK인포섹 하이테크사업팀장은 기조발표에서 “블록체인협회 자율규제가이드와 한국인터넷진흥원(KISA) 거래소 점검 결과를 보면 결국 암호화폐 거래소에 금융권 수준 보안을 요구한다”고 설명했다.
이어 “현재 신고만으로 설립 가능했던 거래소가 인가제로 바뀌게 되면 미국 뉴욕주가 시행하는 '비트라이선스' 허가증 발급 형태가 될 것”이라면서 “일정 금액 이상 자본금 유지, 분기 재무보고서 제출 등 세부 규제와 함께 보안 기준도 엄격해질 것”이라고 말했다.
미국 뉴욕주는 뉴욕금융서비스국으로부터 '비트라이센스' 허가증 받은 업체만 가상화폐 거래를 허용한다. 일정 금액 이상 자본금을 유지해야 하며 매분기 재무보고서 제출 등 세부 규제가 15개나 돼 진입 장벽이 높다.
암호화폐 해킹 주요 트렌드 발표에 나선 김래환 EQST그룹 수석은 “5700억원 피해를 입은 일본 코인체크 등 다수 암호화폐 해킹 사례 모두 지능형지속위협(APT)공격에 당했다”면서 “최근 개인 노트북이나 스마트폰을 암호화폐 채굴에 악용하는 '커피 마이너' 악성코드까지 발견된다”고 말했다.
SK인포섹은 정부 규제 준수와 사이버 공격 대응 체계를 갖추기 위해 거래소 상황에 맞춰 관리·기술·물리적 보안 대책을 마련해야 한다고 강조했다. 스타트업은 보안 전담 인력을 지정 하고 보안 인프라 투자 계획부터 수립해야 한다. 중·소형 거래소는 내부 현황 분석과 개선과제를 이행하고 대형 거래소는 정보보호최고책임자(CISO) 지정과 보안 아키텍처 수립 등 거래소 규모나 내부 상황에 맞춰 단계적으로 보안체계를 수립해야 한다.
김 본부장은 “거래소가 단기간 제대로 된 보안 체계를 갖추기 위해 보안 위협대응 전문조직과 협력해 공동대응 해야 한다”고 덧붙였다.
정영일기자 jung01@etnews.com