“요즘은 자동 해킹 툴이 잘 돼 있어서 암호화폐 거래소 정보 수집에 10분이면 충분합니다”
김래환 SK인포섹 EQST그룹 수석은 12일 서울 코엑스 인터컨티넨탈호텔에서 열린 ‘암호화폐 거래소 통합 보안 전략 세미나’에서 “암호화폐 거래소가 해커의 우선 표적이 된 만큼 보안에 대한 투자를 늘려야 한다”며 이같이 말했다.
최근 암호화폐 거래소에 대한 정부 기관의 규제 방향이 금융권 기준에 맞춰지면서, 거래소들은 저마다 보안 강화에 나서고 있지만, 자체 구축에 애를 먹고 있다.
SK인포섹은 암호화폐 거래소 27곳의 관계자들이 참석한 가운데 열린 이날 세미나에서 암호화폐 거래소 보안 사업에 본격 진출을 선언했다.
SK인포섹은 보안 컨설팅과 보안 관제, 보안 솔루션/시스템 구축 등으로 모두 제공하는 통합 보안 구축 모델을 서비스할 계획이다.
실제로 국내 다수 금융사를 고객으로 두고 있어 정부의 요구하는 규제 수준에 맞는 보안 구축이 가능하다는 것이 SK인포섹의 설명이다.
SK인포섹은 이날 세미나에서는 ‘암호화폐 거래소 통합 보안 전략’을 주제로 한 기조 발표를 시작으로 △암호화폐 거래소 주요 해킹 트렌드 및 시연 △정부 기관의 정보보호 컴플라이언스대응 방안 △합리적인 비용으로 보안 효과를 내는 방안 △금융사 수준의 보안 인프라 구축 방안 등에 대해 설명했다.
SK인포섹은 지난해 12월 정부의 ‘암호화폐 거래 실명제’ 발표에 따라, 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다고 보고, 거래 은행들의 계좌 점검 강화, ISMS인증이 의무화 등 규제 수준이 높아질수록 자연스레 보안 조치가 강화될 것으로 봤다.
기조 발표를 맡은 문병기 SK인포섹 하이테크사업팀장은 “현재 신고만으로 설립이 가능했던 암호화폐 거래소가 인가제로 바뀌게 되면 일정 금액 이상의 자본금 유지, 분기 재무보고서 제출 등 세부 규제가 매우 엄격한 뉴욕 모델의 인가제로 갈 것”이라며 “이럴 경우 보안 기준도 더욱 엄격해 질 것”이라고 말했다.
SK인포섹은 정부 규제 준수와 사이버 공격 대응 체계를 갖추기 위해서는 거래소 상황에 맞춰 관리적·기술적·물리적 보안 대책을 마련해야 한다고 강조했다.
예를 들어 관리적 측면에서는 스타트업은 보안 전담 인력 지정 및 보안 인프라 투자 계획부터 수립하고, 중소형 거래소는 내부 현황 분석 및 개선과제 이행을, 대형 거래소는 CISO 지정 및 보안 아키텍처 수립에 집중하는 등 거래소 규모나 내부 상황에 맞춰 단계적으로 수행해 나갈 것을 주문했다.
김기중 SK인포섹 기업사업본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”며 “거래소들이 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다”고 말했다. /양사록기자 sarok@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
