[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 : 2018년07월15일 06:15

최종수정 : 2018년07월15일 17:07

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다.

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다.

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다.

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.

금융분야 개인정보보호 가이드라인[자료=행정안전부]

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것.

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다.

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다.

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다.

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다.

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다.

swiss2pac@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

TG 테라퓨틱스에 월가 "올해 EPS 622% 폭증 예상"②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

'대통령실 세종 이전' 다시 수면위로 [서울=뉴스핌] 박성준 기자 = 윤석열 대통령 탄핵심판 선고를 앞두고 조기 대선 가능성이 커지면서 대통령실 이전 문제가 관심 이슈로 떠오르고 있다. 세종 이전을 통한 '행정수도 완성'이나 '청와대 복귀론' 등 여러 주장이 나오는 가운데 향후 대선 정국에서 '뜨거운 감자'가 될지 주목된다. 대통령실 이전은 출발부터 논란이 끊이지 않았다. 윤 대통령이 당선인 시절 대통령실 이전을 밀어붙이면서 예산, 안보 등과 관련한 잡음은 지속됐다. 윤 대통령은 지난 2022년 3월 20일 기자회견에서 "청와대를 국민들께 돌려드리겠다"며 "청와대는 절대 들어가지 않는다"고 한 뒤로 용산 이전을 강행했다. 그는 탈권위주의와 대국민 소통을 이유로 들었다. 또 윤 대통령은 당선인 시절 대통령실 이전에 총 496억원이 소요될 것이라 했지만 야당에서는 애초 윤 대통령이 주장한 금액보다 많은 국민 혈세를 끌어다 썼다는 비판을 제기해 왔다. 이에 더해 용산 이전과 관련해 역술인 천공이 관여했다는 의혹 및 최근엔 '정치 브로커' 명태균 씨 개입 의혹까지 나왔다. [서울=뉴스핌] 윤창빈 기자 = 참여연대가 지난 2023년 2월 2일 오전 서울 종로구 헌법재판소 앞에서 열린 대통령실⋅관저의 이전과 비용 등의 불법 의혹에 대한 국민감사청구 일부 기각 및 각하 처분에 대한 헌법소원심판 청구 기자회견에서 피켓을 들고 있다. 2023.02.02 pangbin@newspim.com ◆야권 대선 주자들 "대통령실 세종 이전해야" 야권 대선 주자들 사이에서는 '대통령실 세종 이전' 목소리가 커지고 있다. 정부 부처와 업무 효율성을 높이고, 국가균형발전 의지를 담을 수 있는 세종시가 최적지라는 것이다. 먼저 김동연 경기도지사는 대통령실을 세종시로 이전하고 수석실을 폐지하는 등 규모를 축소해야 한다고 주장했다. 김 지사는 지난달 28일 자신의 유튜브 채널 등에 출연해 '용산 이전'을 언급하며 "불법으로 쌓아 올린 '내란 소굴' 용산에서 하루빨리 벗어나야 한다. 다음 대통령은 당선 즉시, 부처가 있는 세종에서 업무를 시작해야 할 것"이라고 강조했다. 이광재 전 강원지사도 지난달 18일 국회에서 열린 토론회에서 '국토 균형발전과 세종시에 대한 노무현의 꿈'이라는 기조발제를 통해 대통령실 완전 세종 이전을 제안했다. 김경수 전 경남지사 역시 "행정수도 이전은 노무현 전 대통령의 꿈이었다"며 "이제 완성을 시킬 때가 된 것 아닌가"라고 말했다. 김 전 경남지사는 "특히 대통령실의 경우 (차기 정부가) 용산을 쓸 수도 없고, 완전히 개방된 청와대를 사용하기에도 어려움이 있어 어디를 쓸지 정해야 하는 시점"이라며 "빠르게 세종으로 이전하는 것이 현실적 방안"이라고 밝혔다. 김 경기지사, 김 전 경남지사와 이 전 강원지사 모두 민주당의 잠재적 대권 후보로 분류된다. 대통령실 청사. [사진= 뉴스핌 DB] ◆"청와대는 이미 문화공관…복귀 힘들 듯" 홍준표 대구시장은 대통령실이 청와대로 복귀해야 한다고 주장한 바 있다. 홍 시장은 언론인터뷰에서 "윤 대통령의 가장 치명적인 실수가 대통령실 이전"이라고 강조했다. 그러면서 "청와대는 미국의 백악관처럼 대한민국의 상징인데 그 상징을 옮기는 바람에 대통령의 카리스마가 출범 당시부터 무너지고 야당에 깔보이기 시작한 것"이라며 "누가 다음 대통령이 될지 몰라도 청와대로 복귀할 것"이라고 주장했다. 다만 청와대는 이미 전시·관람 등이 가능한 문화 공간으로 바뀌어 국민들에게 개방된 상황이다. 보안 측면에서 봐도 대통령실을 청와대로 복귀시키는 것은 쉽지 않다는 게 중론이다. 이재명 민주당 대표도 지난 대선 당시 행정수도 명문화 개헌 추진, 대통령 세종집무실 설치 등을 공약으로 제시했었다. 그러나 이 대표는 아직 이와 관련한 구체적인 언급은 하지 않고 있다. parksj@newspim.com 2025-03-04 16:18

사진

비트코인 9만달러 밑으로 급격히 후퇴 [뉴욕=뉴스핌] 김민정 특파원 = 비트코인 가격이 3일(현지시간) 9% 넘게 급락해 8만5000달러대로 레벨을 낮췄다. 도널드 트럼프 미국 대통령이 가상자산을 전략적으로 비축하겠다고 밝혔지만, 정치적 계산이며 실제로 가격을 띄우기 어렵다는 회의론이 제기되고 관세 정책에 따른 경기 둔화가 우려되면서 가상자산은 일제히 약해졌다. 비트코인 가격은 이날 미국 동부 시간 오후 3시 48분 기준 24시간 전보다 9.12% 급락한 8만5518.83달러를 가리켰다. 이더리움도 15%나 내린 2100달러선에서 거래됐다. 트럼프 대통령은 지난 주말 자신의 사회관계망서비스(SNS) 트루스 소셜을 통해 "미국의 가상자산 비축이 바이든 정부의 수년간에 걸친 부패한 공격 이후 위기에 빠진 이 산업을 상승시킬 것"이라며 가상자산 전략 비축이 비트코인, 이더리움을 중심으로 이뤄질 것이며 리플과 솔라나, 카르다노도 여기에 포함될 것이라고 설명했다. 이 같은 발언은 가상자산의 가파른 랠리로 이어졌다. 비트코인은 지난달 28일 7만 달러 대로 내렸다가 트럼프 대통령의 발언 이후 약 20% 급등했다. 하지만 트럼프 대통령이 실제로 비트코인 등 가상자산을 실제로 전략적으로 비축하기 어렵다는 진단이 나오고 주식 등 위험 자산도 트럼프 대통령의 관세 발효 확인으로 무너지면서 비트코인 역시 낙폭을 늘렸다. 트럼프 대통령은 예정대로 4일부터 캐나다와 멕시코산 수입품에 25%의 관세를 적용하겠다고 밝혔다. 주식시장이 트럼프 대통령의 관세 발표와 함께 급락세를 보이고 있는 점도 가상자산 투자 심리에 영향을 준 것으로 보인다. 정규장 막바지인 미국 동부 시간 3시 54분 뉴욕증시에서 3대 지수는 1.7~2.9%의 약세를 보이고 있다. IG의 토니 시카모어 시장 분석가는 트럼프 대통령의 발표가 우려를 키웠다고 진단하고 "준비금의 가상화폐 구매 자금이 미국 납세자에서 올 수도 있고 자산에는 있는 가상화폐는 법 집행 조치에서 압류된 것일 수도 있다"고 설명했다. 그러면서 "후자의 경우 시장에 새로운 매수가 유입되는 게 아니라 계좌 간의 단순한 이전을 나타낼 뿐이기 때문에 그렇게 낙관적이지 않다"고 지적했다. 비트코인 이미지 [사진=로이터 뉴스핌] mj72284@newspim.com 2025-03-04 06:00