서울경제+ decenter

공유하기

닫기

해킹당한 거래소도 보안성 '적격'

한국블록체인협회, 12개 회원사 거래소 보안성 적격 판정
해킹 사고 발생한 빗썸 보안성 심사 통과
자세한 심사 내역 비공개, 실효성 의문
"9월 컨퍼런스 개최해 거래소 보안 수준 끌어올릴 것"

  • 박정연 기자
  • 2018-07-11 18:49:49
해킹당한 거래소도 보안성 '적격'
11일 서울 중구 은행회관에서 한국블록체인협회가 제1차 자율규제심사 결과를 발표했다. /사진=박정연 기자

12개 거래소를 대상으로 한 한국블록체인협회의 자율규제 심사에서 모든 거래소가 심사를 통과했다. 지난 6월 200억원 규모의 해킹사고가 발생해 현재 입출금이 일부 제한된 국내 암호화폐 거래소 빗썸도 보안성 심사를 통과했다. 보안사고가 일어난 거래소를 포함해 심사 대상이 된 거래소 전체가 자율 규제를 잘 준수하고 있다는 평가가 나오면서 협회 심사의 공정성과 심사기준의 효용성에 의문의 목소리가 나온다.

11일 한국블록체인협회는 서울 중구 은행회관 국제회의실에서 열린 ‘제1차 자율규제 심사 결과 발표’ 기자간담회에서 심사를 진행한 12개 거래소 모두 자율규제 심사를 통과했다고 밝혔다. 자율규제 심사 대상은 △DEXKO(한국디지털거래소) △네오프레임 △업비트(두나무) △빗썸(피티씨코리아닷컴) △고팍스(스트리미) △오케이코인 코리아 △코빗 △코인원 △코인제스트 △CPDAX(코인플러스) △한빗코(플루토스디에스) △후오비코리아 등 12개 사를 대상으로 이뤄졌다.

심사는 거래소 운영 체계에 대한 일반 심사(28개 항목)와 보안 체계에 대한 보안성 심사(66개 항목)로 나뉘어 진행됐다. 일반 심사에는 회원사로 등록된 거래소가 제출한 심사자료를 바탕으로 보안담당자가 4차례 인터뷰하는 방식으로 진행됐다.

일반심사 △거래소 이용자에 대한 기본 정보 제공 체계
△민원관리 시스템 체계
△이용자 자산 보호 체계
△거래소 윤리 체계
△자금세탁방지 체계
보안성심사 △사용자 및 관리자 인증 체계
△네트워크 관리
△서버 관리
△월렛 관리
△접근 통제 부문
△복구 부문
△운영 부문
△개인정보보호 부문
심사 결과 거래소별로 보안 수준의 편차가 큰 것으로 나타났지만, 협회 측은 등급이나 거래소별 세부사항은 공개하지 않고 일괄적으로 통과 사실만을 발표했다.

심사 결과에 대해 전하진 한국블록체인협회 자율규제위원장은 세부 결과를 공개하지 않는 이유에 대해 “충분한 준비를 미처 갖추지 못한 거래소들이 있었고 또 처음으로 이뤄진 심사인 만큼 심사 과정에서도 미흡한 점이 있다는 것을 고래해 세부적인 심사 결과는 발표하지 않기로 했다”며 “이후 이뤄질 2차, 3차 심사에서는 보다 상세한 심사 내역의 공개도 고려하고 있다”고 말했다.

지난달 해킹사고가 발생한 빗썸이 보안심사를 통과했다는 점에서 심사 결과를 신뢰할 수 없다는 지적도 나왔다. 전 위원장은 이같은 지적에 대해 “본 심사를 통과했다는 것은 기본적인 보안성을 유지하기 위한 최소 조건을 만족했음을 의미하며 완벽한 보안 시스템을 설계했음을 담보하지는 않는다”고 말했다. 그는 이어 “현실적으로 거래소 차원에서 완벽한 보안 체계를 갖추는 것은 어렵기 때문에 해킹사고를 완전히 방지할 수는 없다”며 “해킹 피해를 최소화하기 위해 협회는 단체 보험 가입 등을 통해 사후 이용자 보호 방안 등에 보다 중점을 둘 계획”이라고 덧붙였다.

보안성 심사를 담당한 김용대 위원장은 “보안 콘퍼런스를 통해선 전반적인 거래소 체계에 대해 종합적인 정책을 수립할 수 있도록 돕겠다”고 덧붙였다.

/박정연기자 drcherryberry@decenter.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기