블록체인협회, 빗썸·업비트 등 12개 암호화폐 거래소 자율규제안 통과

한국블록체인협회, 제1차 자율규제 심사결과 발표

△전하진 블록체인협회 자율규제위원장

[한국금융신문 김승한 기자] 가상화폐(암호화폐) 건정성과 투명성 등을 높이기 위한 업계 차원의 자율규제가 마련됐다.

최근 연이은 해킹 사고로 암호화폐 거래소에 대한 불신이 커지는 가운데 거래소의 보안성을 평가하고 잣대를 마련해줄 한국블록체인협회 자율규제 심사 결과가 발표된 것.

11일 한국블록체인협회는 기자간담회를 열고 제1차 자율규제 심사 결과를 발표했다. 이날 협회는 심사대상에 오른 빗썸, 업비트, 고팍스, OK코인코리아, 후오비코리아, 한빗코, 네오프레임, 코인제스트, 코인플러그, 한국디지털거래소(Dexko), 코빗, 코인원 등 12개 거래소 모두 심사 요건을 충족했다고 밝혔다.

지난 5월부터 자율규제위원회는 자율규제를 바탕으로 일반 부문, 보안성 부문을 구분해 제1차 자율규제심사를 진행했다.

제1차 심사는 여러 회원사 가운데 자체적으로 심사준비 된 12개 회원사를 대상으로 일반심사와 보안성심사 등 투트 랙으로 진행됐다. 심사항목은 일반심사(28개 항목), 보안성심사(66개 항목) 등 총 94개의 심사항목으로 구성돼 있다.

일반심사는 자기자본 20억원 이상, 거래소 이용자에 대한 투자 정보제공 체계, 민원관리 시스템 체계, 이용자 자산 보호 체계, 자금세탁방지 체계로 등으로 심사가 진행됐다. 보안성심사는 사용자 인증, 네트워크 관리, 서버관리, 월렛관리, 접근관리, 복구, 운영, 개인정보보호 부문을 중심으로 실시했다.

특히 보안성심사 결과, 전체 거래소의 보안성은 전반적으로 준수한 편이나 각 개별 거래소들 간의 보안 수준에는 편차가 있는 것으로 밝혀졌다. 또 WAS 등 외부서비스 구간 특정 영역에 치중된 점검을 수행하거나 단순 스크립트를 이용한 점검 등의 취약점 점검 절차, 범위 설정 및 방법론 상의 미흡한 부분이 발견된 것으로 나타났다.

이에 따라 협회 측은 추후 취약점 점검 시 외부 서비스 구간뿐만 아니라 내부 주요 자산을 보호하기 위한 보안 솔루션 및 내부 업무용 주요 서버 등으로 점검대상을 확대해 보다 면밀하고 강도 높은 점검이 필요할 것이라고 당부했다.

이날 전하진 자율규제위원회 위원장은 “본 심사를 통과했다는 것은 기본적인 보안성을 유지하기 위한 최소 조건을 만족했다는 것을 의미하며 강건한 보안 아키텍처를 설계했음을 담보할 수는 없다”며 “각 회원사는 이와 같은 사실을 인지하고 보안성 향상을 위한 투자를 지속해야 할 것이다”고 말했다.

그는 이어 “과거의 사고 경험과 더불어 현재 발전 하고 있는 새로운 공격 및 방어 기술을 지속적으로 연구하고 습득하여 거래소 및 고객의 자산을 보호하기 위한 방법을 점진적으로 고도화 해 나가야 한다”고 덧붙였다.

전 위원장은 이번 심사가 자료와 각 거래소 자체 진단결과 및 인터뷰를 기반으로 평가된 만큼 실제 현장 보안성을 높이기 위한 자체적인 노력도 필요하다고 강조했다.

전 위원장은 “거래소는 암호화폐라는 금전적 가치가 있는 자산을 보관하고 거래하기 때문에 늘 해커의 공격대상이 될 수밖에 없고 다양한 루트로 공격을 받을 수밖에 없다”며 “효과적인 보안시스템 구축을 위해 협회 회원사 거래소들은 상호협력 네트워크를 구축할 계획”이라고 말했다.

그러면서 “거래소 보안을 위해 거래소 설계, 구현, 운영에 대한 베스트 프랙티스, 기존 사고 사례 분석, 취약점 분석의 방향 등 네거티브 규제를 위한 구체적인 방향에 대해 정보보호위원회에서는 거래소와 정보보호 업체를 대상으로 거래소 보안 컨퍼런스 개최를 논의 중에 있다”고 첨언했다.

협회는 향후 암호화폐 거래소의 안정성과 투명성 제고 및 이용자 보호를 위해 △거래소 내 이상매매거래 탐지시스템 △의심거래자 입출금 차단 시스템 △해킹 발생 시 상호비상연락망을 통한 공동대응 체계 △암호화폐 거래소 단체보험 가입 등을 검토해 이용자 보호할 수 있는 사전예방 및 사후대책을 준비할 예정이다.

마지막으로 전 위원장은 “자율규제 심사 통과는 이용자 보호의 가장 기본적인 요건이 충족되었음을 의미한다”며 “국내 수십 개의 거래소 중 최소한 외부의 심사를 받아 협회가 제시한 자율적인 요건을 갖춘 거래소가 12개가 된 것이며 나머지 거래소들도 어떤 식으로든 객관 적인 심사를 통해 거래소 운영에 대한 요건을 갖춰야 한다고 생각한다”고 말했다.

아울러 “블록체인 생태계에서 거래소 역할의 중요성과 그 사회적 책임에 대해 깊이 공감하며 협회와 회원사 공동으로 추진하는 자율규제는 국내외 첫 사례이기에 지속적인 개선과 안정적인 정착을 위해 함께 노력해야 한다”고 강조했다.

김승한 기자 shkim@fntimes.com