MTN NEWS
 

최신뉴스

[MTN현장+] 신뢰 잃은 대형 가상화폐 거래소…'빗썸·업비트' 보안 인증은 언제?

조은아 기자



국내 가상화폐거래소 시장에 처음으로 한국인터넷진흥원의 정보보호관리체계(ISMS) 인증 심사를 통과한 업체가 나왔다.

스트리미 '고팍스'는 ISMS 인증위원회 심의를 통과했다고 22일 밝혔다. 정확히 말하면 심의에서 '적합' 판정을 받은 상태로 최종 인증서 발급이라는 단계가 남아있다. 발급까지 평균 1~2주가 소요된 점을 감안하면, 1~2주 내면 국내 첫 가상화폐 거래소 ISMS 인증 업체가 된다.

ISMS는 기업이나 조직이 보유한 정보 자산에 대한 보호 관리체계가 안전하고 신뢰성 있게 운영되는지 여부를 종합적으로 평가하는 인증제도다. 과학기술정보통신부가 고시한 기준에 따라 KISA가 운영하며, 유효기간은 3년이다. 인증을 받기 위해선 ISMS 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개 적합성 평가기준을 모두 충족해야 한다.

정보통신망법에 따라 매출액 100억원 이상 또는 이용자 수 100만명 이상 등 의무대상 요건에 부합하는 사업자는 반드시 ISMS 인증을 받아야 한다. 현재 국내 가상화폐 거래소 중 ISMS 의무 인증 대상자는 빗썸, 업비트, 코빗, 코인원 등 4곳이다. 모두 연내 인증을 받아야 하는 상황이다.

빗썸, 코인레일 등 가상화폐 거래소 해킹사고가 연달아 터지면서 거래소 보안에 대한 투자자들의 불안은 커져가고 있지만, 이에 대한 업계 대응은 여전히 더디다는 비판도 나온다.

물론 ISMS 인증은 완벽한 보안을 담보하지 못한다. 모든 해킹을 막아내는 방패가 아닌 최소한의 안전장치일 뿐이다. 그럼에도 불구하고 대형 가상화폐 거래소들은 여전히 ISMS 인증 심사를 통과하지 못했다. 최소한의 자격조차 갖추지 못한 채 헤매고 있는 것이다.

심지어 일각에서는 대형 거래소들의 연내 인증은 사실상 물 건너간 것 아니냐는 이야기도 나오고 있다. 미진한 부분을 보완해 재검토를 거치는 절차를 감안하면 또다른 '적합' 판정 사례는 이르면 내년 1월에나 나올 수 있다는 것이다.

KISA 측은 "현재 의무 인증 대상업체들 역시 인증 심사를 진행 중"이라며 "연내 통과 가능성은 업체 준비 상황에 따라 다르다"고 설명했다.

ISMS 인증을 한 곳만 '적합' 판정을 받은 상황을 감안하면, 석 달 전 가상화폐 거래소 업계가 마련한 자율 규제에 대한 실효성도 의문이다. 당시 한국블록체인협회는 빗썸, 업비트, 코인원 등을 포함한 12곳의 가상화폐 거래소를 대상으로 심사를 진행했다. 그 결과는 전원 통과였다.

당시 전하진 한국블록체인협회 자율규제위원장은 "각 거래소간 보안 수준에 편차가 있었지만 전반적으로 준수한 편"이라며 "점검 대상 거래소 12곳이 모두 심사를 통과했다"고 밝혔다.

하지만 해당 심사는 대부분 항목이 해당 내용을 실시했는지 등 여부를 따지는 체크 리스트 수준에 불과했고, 조사 방식 역시 현장조사가 아닌 담당자 인터뷰로만 진행돼 실제로 어느 정도 수준을 갖췄는지는 확인할 수 없었다. 이처럼 공신력을 가지기 어려운 결과가 발표됐지만, 이후 일부 거래소는 통과 사실을 홍보에 활용하는 촌극을 벌이기도 했다.

신뢰의 기술인 블록체인을 기반으로 만들어진 가상화폐. 하지만 가상화폐 시장은 여전히 제대로 신뢰를 얻지 못하고 있다. 순식간에 무너지는 모래성이 되지 않기 위해선 우선 신뢰의 기본인 보안부터 내실있게 다져야할 때다.

[머니투데이방송 MTN = 조은아 기자 (echo@mtn.co.kr)]

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스