기사 메일전송
알맹이 '쏙' 뺀 거래소 자율규제 심사 질의응답 전문 공개 - 거래소별 평가점수 미공개... 최소한의 보안사항만 점검 - 거래소 단체보험 가입 진행 중
  • 기사등록 2018-07-11 16:40:31
  • 수정 2018-07-11 21:05:14
기사수정

▲ 전하진 한국블록체인협회 자율규제위원장이 11일 기자간담회에 참석해 말하고 있다. [출처: 블록체인뉴스]



한국블록체인협회가 11일 서울 중구 은행회관에서 거래소 자율규제에 대한 기자간담회를 열었다. 최근 국내 거래소 해킹 사건 등으로 업계의 관심과 기대가 집중된 자리였다. 하지만 별다른 성과는 없었다. 더 나아가 협회는 "제1차 자율규제 심사에 통과했다 하더라도 이는 최소한의 보안 정도만을 보장한다"는 의미라며 스스로 한계를 인정했다.


이날 발표에 따르면 지난 5월부터 두 달간 진행된 첫 자율규제심사에 참여한 암호화폐 거래소 12곳 모두 심사를 통과했다. 해킹을 당한 거래소까지 모두 100% 통과한 셈이다.


이날 간담회는 전하진 협회 자율규제위원장과 김용대 정보보호위원장, 최종관 사무총장 등이 참석했다.


다음은 간담회 Q&A 내용이다.


Q. 거래소별로 심사 결과를 공개하지 않는 이유가 있는가.


전하진: 거래소 개별로 보안에 어떤 부분이 위협이 됐는지 말해줄 수 없다. 해커들이 공격할 때 악용할 수 있기 때문이다. 거래소별로 말해줄 수는 없지만, 거래소 전반적으로 취약한 부분을 설명하겠다.


Q. 최소한 등급 정도는 발표해야 하는 것 아닌가.


이번 심사 질문 수준에서는 (심층적인) 답변을 받을 수 없었다. 그런 한계가 있었다. 질문 수준 자체가 최소한의 보안 수준을 갖췄는가를 알아보는 정도였다. 거래소별 편차는 보안 수준으로밖에 평가가 안 됐다. 앞으로는 좀 더 구체적인 질문을 마련하겠다.


Q. 체크리스트 보안심사를 긍정적으로 보지 않는 시선이 있다. 이에 대한 협회의 생각은?


김용대: 애초 거래소 심사는 최소한의 보안 수준이 어느 정도인지 알아보려고 한 것이다. 심사에 대한 요청사항에 따라 매년 업그레이드될 수밖에 없다. 다음번 심사 때는 이번 심사 때 느꼈던 부족한 점을 보완해서 심사하겠다.


Q. 자율심사는 협회 회원사여야만 받을 수 있는가. 애초 심사 대상은 14곳이었는데 나머지 2곳은 떨어진 것인가.


전하진: 8월에 정관이 바뀌면 최소한의 여건을 갖춘 회원사만이 1년에 정기적으로 심사를 받을 예정이다. 자율규제 심사 자체가 거래소들에 도움이 될 것이다. 최소한의 요건도 갖춰지지 않은 상태에서 보안을 어떻게 갖춰야 하는지 우리가 가이드를 제시한 격이다.


나머지 2개 거래소는 자진 철회했다. 심사 기준을 살핀 후 거래소 자체적으로 준비를 더 한 다음에 심사를 받겠다고 밝혔다.


Q. 국내 대형 거래소들이 연이어 해킹사태를 맞으며 투자자들의 신뢰가 무너졌다. 이에 대해 어떻게 생각하는지.


전하진: 바이낸스도 해킹사태가 있다. 거래소는 암호화폐라는 금전적 가치를 가장 쉽게 탈취할 수 있는 곳이기 때문에 앞으로 해킹사태는 끊임없이 일어날 수밖에 없다. 투자자들도 돈을 지키기 위해서 불편을 감수하는 노력이 필요하다. 주식거래는 시간이 한정됐지만, 거래소는 24시간 돌아가기 때문에 보안 염려가 많다. 해킹은 끊임없이 일어날 수밖에 없고, 창과 방패의 싸움이 계속될 것이다.


김용대: 아직까지 수사 중인 사건이라 어디까지 사실인지는 알 수 없다. 거래소 인프라에 특정 장비를 썼지만 거래소 내부자가 USB를 꽂아서 악성코드를 일부러 퍼트렸다는 이야기도 있다. 거래소 내부에서 보안을 강화하려는 자세가 굉장히 중요하다고 본다. 기술이나 마음이나 양쪽 다 필요하다.


▲ 김용대 자율규제위원회 정보보호위원장(왼쪽)과 전하진 자율규제위원회 위원장이 기자들의 질문에 답하고 있다. [출처: 블록체인뉴스]


Q. 이번 심사 발표가 예정보다 늦어진 이유는 무엇인가.


전하진: 보안심사 같은 경우 두세 달에 거쳐서 까다롭게 하다 보니 늦어졌다.


김용대: 심사 대상 12곳 중 9곳이 우리가 기대한 것보다 덜 준비됐었다. 취약점 점검을 하고 고친 뒤 심사를 다시 받으라고 요청했다. 고치는 과정까지 모두 거치면 거래소마다 보통 3주에서 한 달 이상 걸린다. 거래소들의 경우 빨리 취약점 점검을 받겠다고 해도 시간이 소요되기 때문에 지연됐다. 이왕이면 취약점 점검을 받아서 안전성 담보를 받는 것이 낫다고 생각한다.


Q. 빗썸이 심사 기준에서 적격이었는데 해킹이 됐다면 심사에 어떤 문제가 있는 것인가.


전하진: 우리가 심사에서 100점을 줬다고 100% 해킹을 막을 수 있다면 좋겠지만 현실은 그렇지 못하다. 심사 통과의 의미는 해커의 공격을 100% 막을 수 있다는 것이 아닌, 최소한의 보안 수준을 갖추었다는 것을 확인하는 정도다.


김용대: 빗썸을 직접 해킹하기 전까지는 알 수 없다. 우리가 그 정도를 알기는 힘들다.


Q. 거래소별 단체보험 가입은 어디까지 진행됐는가.


최종관: 단체보험을 원하는 거래소와 원치 않는 거래소가 나뉘었다. 거래소별 자산 규모도 너무 차이 나서 천편일률적으로 보험을 가입하는 데 어려움이 있었다. 현재 한화생명, 현대해상, DB손해보험 등 세 곳과 연락 중이다. 보험사 한 곳을 선정한 후 거래소 자산 크기별로 보험상품을 마련할 예정이다.


Q. 자율규제 특성상 제재수단이 없어 실효성 문제가 나온다. 기준에서 떨어졌을 때 어떤 불이익을 줄 수 없다면 답보하는 경우가 많다. 어떻게 보완할 것인가.


전하진: 거래소 수십 개가 있다고 가정했을 때 자율규제 평가를 한다면 거래소 절반 이상이 최소한의 기준도 못 맞췄을 것이다. 거래소 모두를 일정 수준 이상으로 맞추기 쉽지 않다. 업계 전체 상황을 보면서 모든 거래소들을 같이 챙겨나가도록 노력하겠다. 바람이지만 생태계에 도움이 되려는 거래소에게 어느 정도 혜택을 줄 계획도 있다. 그렇게 생태계 정화를 이루겠다.


김용대: 사실 이 일은 소비자 보호를 위해 하는 것이다. 소비자 보호가 가장 중요하다. 현금거래, 코인거래를 하는 곳에서 어느 정도 미흡했던 부분을 고쳐줄 수 있는지 살피고, 거래소들에 좀 더 발전시켜달라고 부탁한 것만으로도 굉장히 큰 의미가 있다고 본다. 이런 노력들이 계속 있지 않으면 이것보다 더 심각한 해킹이 쉽게 일어날 것으로 본다.


<블록체인뉴스> 이지영 기자




0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://www.blockchainnews.co.kr/news/view.php?idx=1713
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
모바일 버전 바로가기