“현재 신고만으로 설립이 가능했던 거래소가 인가제로 바뀌면 ‘뉴욕 모델’을 적용할 가능성이 높습니다. '뉴욕 모델'의 인가제로 바뀔 경우 보안 기준은 더욱 엄격해질 것으로 보입니다."
12일 코엑스 인터컨티넨탈 호텔에서 열린 ‘암호화폐 거래소 통합 보안 전략 세미나’에서 SK인포섹 문병기 하이테크사업팀장은 보안의 필수성을 강조하며 이같이 말했다.
SK인포섹은 정부의 암호화폐 거래소 규제 방향이 가시화되자, 암호화폐 거래소들에 보안 컨설팅과 인프라 구축 등의 통합 보안 로드맵을 제시하기 위해 이번 세미나를 개최했다. 앞으로 보안 컨설팅, 관제, 솔루션 등 통합 보안 구축 모델을 통해 암호화폐 거래소 시장을 선도하겠다는 계획이다.
이날 세미나에는 암호화폐 거래소 27곳의 관계자들이 참석했다고 SK인포섹은 밝혔다.
문 팀장은 먼저, 거래소 위험부담(리스크)에는 크게 규제준수(컴플라이언스)와 해킹이 있다고 설명했다.
SK인포섹은 작년 12월 정부의 ‘암호화폐 거래 실명제’ 발표에 따라, 암호화폐 거래소는 사실상 금융기관 제도권에 들어왔다고 분석했다. 문 팀장은 “암호화폐 거래소를 가보니 보안 필요성을 현장에서 인식하고 있다는 걸 직접 느낄 수 있었다. 하지만 이제는 단순히 보안이 ‘필요하다’가 아닌 ‘반드시 해야 한다’로 인식이 바뀌어야 한다"며 우리나라 거래소도 '뉴욕 인가제'를 적용할 가능성이 높다고 예상했다.
'뉴욕 인가제'는 뉴욕당국서비스국에서 허가증을 받은 업체만 암호화폐 거래를 허용하는 뉴욕 정부의 규제를 말한다. 일정 금액 이상 자본금을 유지해야 하고, 매 분기 재무보고서를 제출해야 하는 등 15개의 세부 규제가 있어 진입장벽이 높은 규제 모델이다.
문 팀장은 조금 더 고민해야 할 부분은 해킹 위험이라고 밝혔다. 문 팀장은 “암호화폐는 해킹 가성비가 좋다. 해킹했을 때 얻을 수 있는 금전적 이익이 높다”며 해커들의 주요 타깃이 되는 이유를 설명했다.
암호화폐 주공격 대상은 거래소 플랫폼이며, 악성코드는 이메일로 가장 많이 전파된다고 밝혔다. 이외에도 엔드포인트, OS/DB/장비 취약점, 애플리케이션 취약점, 원격 접속 등을 노려 악성코드가 들어오기도 한다고 말했다.
관련기사
- 탈레스, 국내외 암호화폐거래소에 보안솔루션 공급2018.04.12
- SK인포섹, 아이투섹 모의해킹과정 1기 지원자 전원 채용2018.04.12
- 네이버 라인, 암호화폐 거래소 만든다2018.04.12
- 수산INT, 암호화폐 거래소 보안솔루션 출시2018.04.12
문 팀장은 정부 규제 준수와 해킹 대응 체계를 갖추기 위해 먼저 금융권 수준으로 아키텍쳐 및 보안체계를 수립하라고 조언했다. 또 거래소 규모나 내부 상황에 맞춰 단계적으로 대응체계를 수립해야 한다고 덧붙였다.
SK인포섹 김기중 기업사업본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”며 “거래소가 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다”고 말했다.