전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.18 (금)
KYD 디데이
증권·금융 가상통화

속보

더보기

[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 : 2018년07월15일 06:15

최종수정 : 2018년07월15일 17:07

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다. 

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다. 

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

 ◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다. 

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.  

금융분야 개인정보보호 가이드라인[자료=행정안전부]

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.  

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것. 

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다. 

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다. 

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다. 

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다. 

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다. 


swiss2pac@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
일라이 릴리, 먹는 비만 약 임상 성공적 [서울=뉴스핌] 고인원 기자= 주사 없이 하루 한 알로 체중을 감량할 수 있는 비만 치료제가 현실로 다가오고 있다. 미국 제약사 일라이 릴리는 17일(현지시간) 현재 회사가 개발 중인 경구용 GLP-1 작용제 '오포글리프론'의 임상 3상 시험에서 체중 감량과 혈당 조절 두 마리 토끼를 모두 잡는 데 성공했다고 밝혔다. 이번 임상은 제2형 당뇨병 환자를 대상으로 40주간 진행됐다. 최대 용량을 복용한 환자들은 평균 체중의 7.9%(약 7.3kg)를 감량했으며, 시험 종료 시점에도 체중 감량이 멈추지 않아 체중 감량 정체기에 도달하지 않은 것으로 확인됐다. 일라이 릴리는 "이번 결과는 주사제에 버금가는 수준이며, 안전성과 내약성 또한 긍정적으로 평가됐다"고 설명했다. 일라이 릴리 로고 [자료=로이터] 다만, 당뇨병 치료의 핵심 지표인 혈당 조절 효과(A1c)는 1.3~1.6%포인트 개선에 그쳐, 일부 애널리스트들이 기대한 1.8~2.1% 수준에는 못 미쳤다. 하지만 위약군이 0.1% 감소에 그친 점을 고려하면 의미 있는 개선이라는 평가다. 부작용은 대부분 경미하거나 중간 정도의 위장 장애였으며, 최대 8%의 환자만이 부작용으로 치료를 중단했다. 업계에서는 하루 한 번 복용하는 특성상 주사제보다 부작용이 클 것이라는 우려가 있었지만, 실제 데이터는 이를 크게 웃돌지 않았다. 오포글리프론은 기존 주사제인 오젬픽(Ozempic), 위고비(Wegovy) 등과 달리 펩타이드가 아닌 비펩타이드 경구 약물로, 체내 흡수가 더 용이하고 식이 제한이 필요 없는 것이 강점이다. 또한 제조 공정이 간단하고 대량 생산이 가능해 글로벌 수요 대응에도 유리하다는 평가다. 일라이 릴리는 올해 말 비만 치료제로 먼저 허가 신청을 할 계획이며, 당뇨 치료제는 2026년 허가를 목표로 하고 있다. 현재 진행 중인 임상은 총 7건(당뇨병 5건, 비만 2건)으로, 경쟁사인 아스트라제네카와 로슈, 바이킹 테라퓨틱스보다 최소 3년 이상 앞선 상황이다. 전문가들은 GLP-1 계열 비만 치료제 시장이 2030년대 초 1500억 달러(약 200조 원) 규모로 성장할 것으로 보고 있으며, 이 중 경구형 약물만 500억 달러 이상을 차지할 것으로 내다본다. 글로벌 공급난 해소와 주사제 대체 가능성을 모두 갖춘 오포글리프론이 상용화될 경우, 일라이 릴리가 시장 주도권을 확고히 할 것이라는 전망도 나온다. 이 같은 보도 내용에 이날 뉴욕 증시 오전 거래에서 일라이 릴리(LLY)의 주가는 16% 넘게 급등하고 있다. koinwon@newspim.com 2025-04-17 22:56
사진
이재명 "국회·대통령실, 세종 이전 추진" [서울=뉴스핌] 윤채영 기자 = 이재명 더불어민주당 6·3 대통령선거 예비후보는 17일 "세종을 행정수도의 중심으로 완성하겠다"며 국회의사당과 대통령 집무실을 세종으로 완전 이전하겠다고 약속했다. 이 대표는 이날 자신의 페이스북에 "국회 세종의사당과 대통령 세종 집무실을 임기 내 건립하겠다"며 "국회 본원과 대통령 집무실의 세종시 완전 이전도 사회적 합의를 거쳐 추진하겠다"고 공약했다. [서울=뉴스핌] 정일구 기자 = 이재명 더불어민주당 대선 경선 후보. 2025.04.16 mironj19@newspim.com 이 예비후보는 이날 충청 지역 공약 로드맵을 제시했다. 세종은 행정수도로, 대전은 세계적 과학 수도로 만들겠다고 했다. 대전에 대해서는 "대덕연구특구를 글로벌 과학기술 혁신클러스터로 전환하겠다"며 "글로벌 융합연구 네트워크를 강화하고, 인재 양성 인프라 확충을 지원하겠다"고 했다. 이 예비후보는 대전연구특구를 "AI와 우주산업 중심지로 키우겠다"며 "'스마트시티 국가시범도시' 전략과 연계해 세종을 스마트·디지털 행정 허브로 만들겠다"고 약속했다. 또 삭감된 R&D 예산은 대폭 늘리겠다고 했다. 충청권에는 대전(AI·우주산업)~세종(스마트행정)~충북(바이오·반도체·이차전지)~충남(디스플레이)를 잇는 첨단산업벨트 구축을 약속했다. 이 예비후보는 "보령‧태안‧당진에 있던 석탄화력발전소 폐쇄 지역을 태양광·풍력·그린수소 등 재생에너지 중심지로 전환하는 지역 지원 특별법을 추진하겠다"며 "논산, 계룡에 국방 관련 기관을 유치해 스마트 국방산업 발전을 지원하겠다"고 강조했다. 이 예비후보는 "충북 내륙은 휴양·힐링 관광벨트로 발전시키겠다"며 ▲청주~증평~진천~음성까지 이어지는 관광·휴양지 조성을 지원 ▲충주호와 단양8경은 호반 관광·휴양벨트로 연결하고, 소백산~속리산~장령산~민주지산을 잇는 백두대간 탐방벨트 조성 지원을 약속했다. 아울러 "청주공항을 확장하고, 사통팔달 광역 교통망을 구축하겠다"며 ▲청주국제공항에 민간전용 활주로 신설 ▲충남 서산~천안~청주~경북 울진을 잇는 중부권 동서횡단철도 조기 확정 등을 약속했다. [서울=뉴스핌] 국회사진취재단 = 이재명 더불어민주당 대선 예비후보. 2025.04.14 photo@newspim.com 다음은 이 예비후보가 페이스북에 올린 충청 지역 공약 전문이다. <이재명 경선후보 페이스북 게시용 충청 지역공약> "대한민국 균형발전의 심장, 충청을 행정‧과학 수도로 만들겠습니다" 충청은 국토의 중심이자 대한민국의 심장입니다.수도권과 남부권을 잇는 전략적 요충지입니다.충청의 심장이 힘차게 뛰어야, 대한민국 경제의 혈맥이 살아납니다. 수도권 집중으로 지역은 소외되고, 기회는 편중됐습니다.국가가 나서야 합니다. 균형발전은 선택이 아닌 생존의 문제입니다.충청에 맞는 산업을 배치하고, 과감한 투자로 새로운 미래를 만들어야 합니다.저 이재명, 진짜 균형발전에 앞장서겠습니다. 충청을 '행정·과학 수도'로 조성해,대한민국 균형발전의 중심축으로 삼겠습니다. 세종은 명실상부한 행정수도로, 대전은 세계적 과학수도로 만들겠습니다.충북은 미래산업의 중심지로, 충남은 환황해권의 거점으로 완성하겠습니다. 첫째, 세종을 행정수도의 중심으로 완성하고 제2차 공공기관 이전을 조속히 추진하겠습니다. 국회 세종의사당과 대통령 세종 집무실을 임기 내 건립하겠습니다.국회 본원과 대통령 집무실의 세종시 완전 이전도 사회적 합의를 거쳐 추진하겠습니다.중단(2019년)된 공공기관 이전을 조속히 재개하겠습니다. '무늬만 혁신도시'가 아닌 실질적 기능을 갖추겠습니다.대전과 충남 혁신도시에는 지역 경쟁력을 고려한 공공기관을 유치하겠습니다.충북혁신도시는 중부내륙 성장거점으로 키우겠습니다. 둘째, 대전을 한 차원 높은 과학 수도로 만들겠습니다. 대덕연구특구를 글로벌 과학기술 혁신클러스터로 전환하겠습니다.글로벌 융합연구 네트워크를 강화하고, 인재 양성 인프라 확충을 지원하겠습니다. 삭감된 R&D 예산은 대폭 늘리고, 연구자와 기술자 정주 여건도 개선하겠습니다.성과 지원을 두텁게 해 무너진 연구 생태계를 다시 일으키겠습니다. 셋째, 충청권에 첨단산업벨트를 구축하겠습니다. 대전(AI·우주산업)~세종(스마트행정)~충북(바이오‧반도체‧이차전지)~충남(디스플레이)을 잇는 유기적인 첨단산업벨트를 구축하겠습니다. 대전 대덕연구특구는 AI와 우주산업 중심지로 키우겠습니다.'스마트시티 국가시범도시' 전략과 연계해세종을 스마트‧디지털 행정 허브로 자리매김하겠습니다. 충북은 K-바이오스퀘어를 조기 조성해글로벌 바이오산업 클러스터로 육성하겠습니다.이차전지‧반도체사업 분야는 R&D와 인력 양성 인프라를 강화해초격차 경쟁력 확보를 지원하겠습니다. 충남은 국제 경쟁력과 생산성을 갖춘,미래형 디스플레이 산업 메카로 만들겠습니다.국산화 기술개발을 지원하고, 핵심 소재‧부품기업을 육성하겠습니다.혁신공정 플랫폼 등 인프라도 갖춰차세대 디스플레이 기술 확보를 지원하겠습니다. 보령‧태안‧당진에 있던 석탄화력발전소 폐쇄 지역을태양광‧풍력‧그린수소 등 재생에너지 중심지로 전환하는지역 지원 특별법을 추진하겠습니다.논산, 계룡에 국방 관련 기관을 유치해 스마트 국방산업 발전을 지원하겠습니다. 넷째, 환황해권 해양관광벨트와 충북 휴양‧힐링 관광벨트를 조성하겠습니다. 서해안 해양 생태를 복원하고, 가로림만 해양정원 조성을 지원하겠습니다.해상교량 건설로 서해안 관광도로망을 완성하겠습니다.서천 브라운필드는 재자연화를 거쳐 생태관광 명소로 탈바꿈시키겠습니다. 서산 부남호와 간월호는 해수 유통 등 역간척 사업으로 생태계를 복원하고, 해양신도시 개발도 함께 지원하겠습니다.금강 하구에 해수를 들여 자연성을 회복할 수 있도록입법과 제도개선으로 뒷받침하겠습니다. 충북 내륙은 휴양·힐링 관광벨트로 발전시키겠습니다.도민의 뜻을 모아 미호강 수질을 개선하고, 청주 ~ 증평 ~ 진천 ~ 음성까지 이어지는 관광·휴양지 조성을 지원하겠습니다.충주호와 단양8경은 호반 관광 ‧ 휴양벨트로 연결하고, 소백산~속리산~장령산~민주지산을 잇는 백두대간 탐방벨트 조성도 지원하겠습니다. 다섯째, 청주공항을 확장하고, 사통팔달 광역 교통망을 구축하겠습니다. 청주국제공항에 민간전용 활주로를 신설해, 중부권 거점공항이 되도록 지원하겠습니다.충남 서산~천안~청주~경북 울진을 잇는중부권 동서횡단철도는 조기에 확정하겠습니다.충북선‧호남선 고속화를 서둘러 X자형 강호축 철도망을 완성하겠습니다. 대전~세종~오송~청주공항을 연결하는충청권 광역급행철도(CTX)는 적기에 착공하고,GTX의 천안‧아산 연장도 신속히 추진하겠습니다. 잠실 또는 동탄에서 청주공항까지 이어지는수도권내륙 광역철도도 빠르게 추진하겠습니다. 우선 사업 대상지로 선정된 대전조차장 부지를 시작으로,대전 도심 철도 지하화를 단계적으로 추진하겠습니다.서해대교 인근 교통정체 해소를 위해 제2 서해대교 건설을 적극 검토하겠습니다. 존경하는 충청권 시민, 도민 여러분!저는 늘 현장에 답이 있다는 신념으로 '가능성'을 '현실'로 만들어 왔습니다.자부심 넘치고 행복한 도시 충청을 만들겠습니다. 4개 시도가 하나 되어 통합경제권을 만들고 함께 성장할 수 있도록 적극 지원하겠습니다.충청이 살면 대한민국이 살 것입니다. 이제부터 진짜 대한민국, 지금은 이재명입니다. 감사합니다. ycy1486@newspim.com 2025-04-17 09:55

[주요포토]

안다쇼핑
Top으로 이동