"암호화폐 거래소를 노린 해킹 공격은 지속될 것이고 해킹 사고도 지속적으로 발생할 수 밖에 없다. 해킹 예방과 더불어 사고 이후 투자자 보호 방법을 찾아야 한다."
한국블록체인협회 전하진 자율규제위원장은 11일 서울 중국 은행회관에서 제1회 자율규제 심사 결과 발표회에서 잦은 암호화폐 거래소 해킹 사고에 대한 입장을 묻는 질문에 이같이 말했다.
최근 3년간 암호화폐 거래소 해킹 사고로 도난 당한 암호화폐는 약 1천억원 상당에 이른다. 올해 상반기에도 코인레일 (400억원 상당 피해)과 6월 빗썸 (350억원 상당 피해)에서 해킹사고가 발생했다.
전 위원장은 "암호화폐는 현금을 탈취해 가는 것과 같기 때문에 거래소는 끊임없이 해커의 공격을 받게 될 것"이라며 "사고를 미리 방지하는 노력 못지않게 사고 이후 어떻게 대처할 것인가가 중요해 지고 있다"고 강조했다.
또 "협회는 투자자 보호 방법을 지속적으로 보안해 나갈 계획"이라고 덧붙였다.
협회가 준비하고 있는 사후 대책 중 하나는 암호화폐 거래소 단체보험 가입이다.
3개 보험 회사와 논의 중이다.
거래소마다 자산 규모에 현격한 차이가 있기 때문에, 협회가 보험사를 선정하면 거래소가 자산 규모에 맞춰 개별적으로 가입하는 방식으로 진행할 계획이다.
협회는 이외에도 해킹 발생 시 거래소 간 상호비상연락망을 통해 공동대응 체계를 마련하는 방안도 구상중이다.
■해킹 당한 빗썸도 자율규제심사 통과한 이유는?
협회는 최근 해킹 당한 빗썸이 이번 자율규제심사에 통과한 12개 업체에 포함된 배경에 대해서도 입장을 내놨다.
전 위원장은 이에 대해 "협회가 요청한 보안 수준은 해커들이 100% 뚫을 수 없는 수준이 아니라 최소한의 기준이다"며 "(빗썸이) 기준에 부합한다고 판단했다"고 말했다.
이어 전 위원장은 자율규제 심사 통과를 운전면허와 비교하며 "면허를 가지고 있다고 누구나 운전을 잘하는 건 아니다. 운전을 잘하고 못하고는 개인의 문제다"고 말했다. 자율규제 심사 통과가 모든 개별 거래소의 안전을 보장하는 것은 아니라는 점도 강조한 것이다.
블록체인협회 김용대 정보보호위원장은 "지금 전세계 거래소는 해커들의 집중 공격 대상이 되고 있다"며 "거래 자산이 많은 곳이 공격 대상이 되기 쉽고 해킹 사고가 날 확률이 높다"고 말했다.
이어 "모든 방식의 해킹 공격에 대해 안전한 거래소는 있을 수 없다"며 "공격 벡터(해커가 공격에 이용하는 수단)를 줄여나가는 노력을 끊임없이 해야 한다"고 조언했다.
이날 협회는 12개 국내 암호화폐 거래소가 협회가 제시한 자율규제심사 기준을 통과했다고 발표했다. 협회 자율규제 심사에 통과한 업체는 ▲DEXKO(한국디지털거래소) ▲네오프레임 ▲두나무(업비트) ▲비티씨코리아닷컴(빗썸) ▲스트리미(고팍스) ▲오케이코인 코리아 ▲코빗 ▲코인원 ▲코인제스트 ▲코인플러그(CPDAX) ▲플루토스디에스(한빗코) ▲후오비 코리아 등이다.
관련기사
- 빗썸·업비트 등 12개 거래소 자율규제심사 통과2018.07.11
- "암호화폐 거래소 해킹 막으려면 망분리해야"2018.07.11
- "3년간 암호화폐 거래소 해킹 피해 1139억원"2018.07.11
- 빗썸 "해킹 피해액 350억에서 190억원으로 줄어"2018.07.11
자율규제 평가항목은 총 94개의 평가항목으로 구성되어 있으며, 일반심사(28개 항목), 보안성 심사(66개 항목) 등으로 평가했다.
일반심사 항목에는 ▲자기자본 20억원 이상 ▲거래소 이용자에 대한 투자 정보제공 체계 ▲민원관리 시스템 체계 ▲이용자 자산 보호 체계 ▲자금세탁방지 체계 등이 포함됐다. 보안성 심사 항목에는 ▲사용자 인증 ▲네트워크 관리 ▲서버관리 ▲월렛관리 ▲접근관리 ▲복구 ▲운영 ▲개인정보보호 등이 포함됐다.