"암호화폐 거래소가 준수해야 할 보안규정이 마련되어야 한다. 규정을 안 지키면 영업을 못하게 하는 구조가 갖춰져야 한다"
암호화폐 거래소 업비트 운영사 두나무의 이석우 대표는 13일 서울 코엑스에서 열린 정보보호컨퍼런스 'NetSec 2018'에서 이 같이 주장했다.
이날 '암호화폐 거래소의 보안 현황'이라는 주제로 기조 강연을 한 이 대표는 "암호화폐라는 새로운 형태의 자금이 다량 보관돼 있는 신생 거래소는 해커들의 좋은 표적이 될 수 밖에 없다"고 말했다.
이 대표는 대표적인 해킹 사고 사례로 지난해 4월 국내 거래소에서 다량의 비트코인이 탈취당한 사고를 언급했다. 이 거래소는 비트코인을 인터넷에 연결된 전자지갑인 '핫월렛'에 보관하고 있다가, 내부 직원 PC가 악성코드에 감염되면서 거래소가 보유한 전체 자산 중 37%에 해당하는 비트코인을 해커에 탈취당했다.
이 대표는 "콜드월렛과 멀티시그 기술을 적용했으면 애당초 이런 사건이 일어나지 않았을 것"이라며 "이런 사건 때문에 거래소에 대한 안 좋은 인식이 퍼졌다"고 지적했다.
콜드월렛은 암호화폐를 인터넷이 연결되지 않은 전자지갑에 저장하는 방식이다. 수시로 입출금이 필요한 양만 인터넷이 연결된 핫월렛에 보관하고 나머지는 콜드월렛에 보관해야 해킹에서 보다 안전할 수 있다. 한국블록체인협회는 거래소에 70% 이상의 암호화폐를 콜드월렛에 보관할 것을 권장하고 있다.
멀티시그는 지갑 주소에 접근할 수 있는 키(Key)를 안전하게 보관하기 위해 나온 기술이다. 키를 여러 개로 쪼개 보관하고, 지갑을 열려면 2개 이상의 키를 가지고 있어야 한다. 해커가 흩어져 있는 키 2개를 확보해야 지갑에 접근할 수 있게 한 것이다.
이 대표는 "운영기준이나 보안 준수에 대한 규정이 없어 안타깝게 부정적인 사건이 많이 발생하고 있다"고 지적했다.
또 "암호화폐 거래소가 블록체인 생태계 내에서 다양한 블록체인을 연결해주고 시장을 키워주는 중요한 역할을 한다"면서 "규정을 만들어서 잘 지키면 육성하고 안 지키면 영업을 못하게 하는 구조가 갖춰져야 한다"고 주장했다.
이 대표는 암호화폐와 월렛 보안 이외에도 모니터링 체계 구축도 필요하다고 강조했다. 최근 암호화폐 거래소에 등록한 계좌로 입금할 것을 유도하는 보이스피싱 사고가 늘었기 때문이다. 한 계좌에 여러 사람이 입금을 하고 계좌 주인이 입금되는 순간 제빠르게 코인으로 바꾼 후 다른 전자지갑으로 코인을 이동시키는 수법을 쓰고 있다.
관련기사
- 업비트, 암호화폐 불법자금 추적 솔루션 도입2018.04.14
- 업비트, 다단계 코인 신고제 시작...포상금 100만원2018.04.14
- 업비트, 암호화폐 인덱스 'UBCI' 개발2018.04.14
- 아이콘(ICX), 빗썸에 이어 업비트도 상장 예고2018.04.14
이 대표는 "업비트는 자체 모니터링을 통해 이런 패턴을 찾아내 피해를 예방하기 위해 사용자 계좌가 정지하고 있다"며 "실제 거래중지시킨 경우가 많고 보이스피싱 범인을 잡고 피해자에 피해금을 찾아주기도 했다"고 말했다.
거래소에 필요한 이상적인 보안 체계에 대해선 "서버 보안, 개인 키관리, 콜드월렛 구성, 멀티시그, 망분리를 포함한 침해사고 대응과 이상징후 모니터링과 개인정보보호등 보안체계 구축이 필요하다. 또 ISMS인증을 받고 내부보안교육까지 하는 시스템이 돌아가야 고객들이 안심을 하고 서비스를 이용할 수 있을 것"이라고 강조했다.