[인터뷰]김성식 후오비 CTO "암호화폐거래소 공동 보안 협의체 만들어야"

“최근 암호화폐거래소 해킹 사고 등 IT보안 취약점이 연이어 드러나고 있습니다. 국내 암호화폐거래소 간 IT보안협의체를 만들어 공동 대응에 나서야 합니다.”

김성식 후오비코리아 IT본부 이사(CT785O)는 암호화폐거래소 보안 협의체를 만들어 해킹 등에 대응하고 사후관리 대책도 마련해야 한다고 강조했다.

김 이사는 “약 5년 간 후오비가 운영하는 거래소가 해킹당하지 않은 것은 막대한 보안투자와 사후관리 대책, 직원 보안교육 의무화 등 체계적인 지침을 준수했기 때문”이라고 말했다. 전체 예산의 10%가량 보안에 투자하고, 기본 보안 지침과 안전가이드라인 룰을 제정해 운영하고 있다고 전했다.

하지만 최근 거래소를 향한 해킹 수법이 날로 진화하고 있어 주요 거래소 간 공동 대응할 수 있는 별도 협의체가 마련돼야 한다고 설명했다.

그는 “최근 해킹은 패턴이 하나 성공했다고 해서 지갑을 터는 수법이 아니라 성공한 백도어를 다른 곳에 또 심어 오랫동안 치밀하게 계획하는 형태로 수법이 진화하고 있다”고 말했다.

국내 중대형 암호화폐거래소 대부분이 기본 보안시스템과 룰을 보유하고 있지만 신규거래소는 보안지침이 명확하지 않고, 보안 투자도 상대적으로 적을 수밖에 없다고 강조했다.

후오비는 골드만삭스 등 다양한 금융사의 보안 리스크 관리 시스템 구축 경험이 있는 200여명의 IT 전문가가 실시간으로 보안을 관리·감독 중이다. 또 해킹 예방을 위한 보안 시스템 및 솔루션을 5년여 간 운영하며, 축적된 노하우를 후오비코리아에 이식했다. 해킹 발생에 따른 내부 이상거래감지 시스템 등을 가동한다.

부적절한 거래를 감지하고 자동 취소나 동결 조치할 수 있는 등 타 거래소와 이용자가 안전한 거래를 할 수 있도록 보안을 강화했다.

최근 거래소 해킹은 전방위 공격 형태를 갖췄다. 이 때문에 임직원에게 다양한 해킹 사례에 대비한 정보보안과 개인정보보호 교육 등 철저한 보안 교육을 실시한다.

김 이사는 “후오비는 전체 자산 중 98%를 콜드월렛에 보관해 투자자 손실을 최소화하고 고객 자산을 안전하게 지킬 수 있는 환경을 구축했다”며 “사고에 대비해 즉시 보상할 수 있는 2만 비트코인의 투자자 보호 펀드와 함께 지난 달에는 3835만9900개(약 2060억원)의 후오비 토큰(Huobi Token)으로 조성된 투자자 보상 프로그램까지 운영한다”고 말했다.

그는 “암호화폐거래소 해킹 사고 등을 해결하기 위해서는 중앙집중화된 국내 은행처럼 거래소들이 금융권 수준의 보안성을 높이고, 거래소에서 해킹 피해 발생에 따른 이용자 피해구제 방법을 구체적으로 마련해야한다”고 주장했다. 최근 탈중앙화 거래소가 해킹에 대한 대안으로 떠오르고 있지만, 블록체인 기반이기 때문에 매수 및 매도 주문에 따른 수수료 문제, 거래량에 따른 처리 속도와 유동성 문제가 해결돼야 한다고 부연했다.

블록체인 생태계 협력에도 적극 동참하겠다는 입장을 밝혔다.

김 이사는 “후오비는 암호화폐거래소에 국한되는 것이 아니라 다양한 블록체인 기술과 서비스에 대한 투자를 통해 글로벌 블록체인 전문 기술 기업으로 거듭나는 것이 목표”라며 “약 1000억원 규모로 조성된 한중펀드를 통해 기술 중심의 국내 중소벤처기업 및 블록체인 스타트업을 지원할 예정”이라고 말했다.

길재식 금융산업 전문기자 osolgil@etnews.com