최근 가상화폐 거래소 보안 강화 움직임이 일고 있다. 보안업계는 내년 가상화폐 거래소를 향한 정보보호 컨설팅을 강화하는 등 맞춤형 서비스를 준비 중이다.
21일 업계에 따르면 가상화폐 거래소 보안 강화작업을 앞두고 보안기업이 분주하다.
라온시큐어(대표 이순형)는 내년 초 화이트해커가 활동하는 라온화이트햇센터 사무실을 확장·이전한다. 센터 전문 인력을 현재보다 2배 늘린다. 가상화폐 거래소 대상 '보안 인텔리전스 서비스'를 강화한다. 이 서비스는 공개·비공개 모의해킹으로 보안 취약점 분석 결과를 공유한다. 세계 표준인 모의 해킹 수행 표준안(PTES)의 7단계 모의해킹 수행방법론을 따른다. 화이트해커가 속한 라온화이트햇센터에서 실전 같은 모의해킹으로 취약점을 찾는다. 가상화폐 거래소를 대상으로 한 모바일 앱 보안 서비스 공급도 늘린다. 보안 인텔리전스 서비스와 모바일 앱 보안 서비스를 결합해 가상화폐 거래소 전반적 보안을 강화한다.
SK인포섹(대표 안희철)은 내년 가상화폐 거래소를 대상으로 한 맞춤형 정보보호 컨설팅 서비스를 내놓는다. SK인포섹 정보보호 컨설팅 서비스는 △컴플라이언스 △정보보호 관리체계 △개인정보보호 △종합 정보보호 △모의해킹 컨설팅으로 분류된다. ISMS·PIMS·ISO27001 인증을 지원하고 금융위원회 취약점 분석 평가를 담았다.
SK인포섹은 내년 가상화폐 거래소가 금융권 수준 보안을 갖추도록 구조를 바꾸는 컨설팅 서비스를 내놓는다. SK인포섹 관계자는 “가상화폐 거래소가 정보통신망법으로 인증을 받지만 SK인포섹은 금융권 수준 ISMS에 맞춘 규제 컨설팅을 제공한다”면서 “가상화폐 거래소 정보보호 아키텍처를 바꾸는 수준 컨설팅도 준비 중”이라고 말했다.
최근 가상화폐 거래소를 둘러싼 보안 규제가 강화될 조짐이다. 국내 가상화폐 거래소 14개사가 참여한 한국블록체인협회는 지난 15일 보안 투자를 강화하는 등 조치를 담은 자율규제안을 발표했다. 정부는 지난 20일 4개 거래소 ISMS 의무 대상에 포함하는 내용을 골자로 한 가상화폐거래소 보안 대책을 내놓았다. 그만큼 시장수요가 확실해졌다.
라온시큐어 관계자는 “가상화폐 거래소 보안취약점 진단·컨설팅 문의가 급증하는 추세”라며 “15일 자율규제안 발표 이후 ISMS 도입 문의가 늘었다”고 말했다.
업계는 장기적으로 가상화폐 거래소를 대상으로 한 보안 수요가 커질 것으로 보고 있다. 다만 거래소 규모가 제각각 달라 수요를 면밀히 살펴봐야 한다는 시각도 있다.
업계 관계자는 “주요 가상화폐 거래소를 중심으로 보안에 대한 고민이 깊었다”면서 “금융권 시스템에 준하는 모델을 즉시 만들기는 힘들며 차별화된 모델을 만들기 위해 컨설팅이 필요하다”고 분석했다.
변상근기자 sgbyun@etnews.com
