닫기

코인뉴스 읽기

읽기

국내 거래소 보안인증 0건… “금융권 수준 시스템 갈 길 멀다”

작성자:     작성일시: 작성일2018-06-14 14:26:16    조회: 6,411회    댓글: 0
 

그동안 국내 대다수 암호화폐 거래소가 금융권 수준의 보안 시스템을 구축했다고 주장했지만, 지난 11일 코인레일에서 해킹으로 450억원 규모의  암호화폐가 유출돼 이런 주장이 무색해졌다. 정부 당국에 따르면 현재 국내 암호화폐 거래소 가운데 ‘정보보호관리체계(ISMS)’ 인증을 받은 곳은 한 곳도 없는 것으로 확인됐다.


ISMS는 기업 내 발생할 수 있는 보안 사고를 방지하기 위해 정보보호 정책 수립 및 물리적·기술적 보안 시스템을 구축했음을 인증하는 제도다. 현재 한국인터넷진흥원(KISA)이 ISMS 인증을 담당한다.


정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법) 제47조 정보보호 관리체계의 인증에 관한 조항을 살펴보면, 올해 1월 1일부터 연간 매출액 또는 세입 등이 1500억 원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억 원 이상 또는 3개월간의 일일 평균 이용자 수 100만 명 이상일 경우 ISMS 의무대상에 포함된다.


KISA에 따르면 이 기준에 해당하는 국내 암호화폐 거래소는 업비트, 빗썸, 코인원, 코빗 등 4개 업체다. 하지만 이들 4곳은 아직 인증을 받지 못했다. 의무대상이 아닌 나머지 거래소들은 단 1곳을 제외하고는 아예 인증을 위한 준비조차 하고 있지 않은 것으로 드러났다.


국내 보안 업계에서는 ISMS 인증조차 받지 않은 거래소들이 금융권 수준의 보안 시스템 구축을 주장하는 것은 문제라는 지적이 나온다.


윤광택 시만텍코리아 최고기술책임자(CTO)는 “ISMS는 완벽한 보안 시스템을 구축했음을 인증해 주는 것이 아니라 기업이 갖춰야 하는 최소한의 보안 시스템을 구축했음을 확인해주는 것”이라며 “그마저도 갖추지 못한 업체들이 보안을 말하는 것은 어폐가 있다”고 말했다. 이어서 그는 “거래소들이 ISMS 인증을 받으면 모든 보안 시스템을 구축했다고 생각하는 것 같은데 절대 그렇지 않다”면서도 “물론 ISMS 인증을 준비하거나 획득했다는 건 상대적으로 최소한의 보안을 위한 시스템을 구축하고 있다는 것을 의미하며, 기업이 보안에 관심을 두고 있다는 점에서 긍정적인 신호는 맞다”고 덧붙였다.


최동원 과학기술정보통신부 사이버침해대응과장은 “현재 국내 암호화폐 거래소 중 빗썸, 업비트, 코인원, 코빗 등 4곳이 ISMS 의무 대상”이라며 “이 중 빗썸은 ISMS 인증 심사를 위한 컨설팅을 진행하는 중이며, 나머지 거래소들은 내부적으로 검토하고 있는 것으로 확인했다”고 말했다. 이어 “국내 거래소 중 의무 대상인 4곳 외에도 추가로 1곳이 ISMS 인증을 준비 중”이라고 덧붙였다.


올해 ISMS 의무 대상인 빗썸, 업비트, 코인원, 코빗 등은 올 12월 31일까지 ISMS 인증을 획득해야만 한다. 만약 기한 내 ISMS 인증을 획득하지 못하면 과태료 3000만원이 부과된다. KISA에 따르면 ISMS 인증을 위한 통제항목은 104개이며, 세부항목을 포함하면 253개에 이른다. 이 모든 항목을 통과해야만 ISMS 인증 획득이 가능하며, 인증 신청서 접수 이후 인증 완료까지 최소 4개월 이상이 걸린다. 의무대상 거래소 4곳도 빨라야 10월에나 인증을 받을 수 있을 것으로 보인다. 업계에서 유일하게 이미 ISMS 인증 심사 신청서를 제출한 거래소는 의무대상 거래소 4곳이 아닌 다른 거래소인 것으로 알려졌다.


보안 업계에서는 지난 11일 발생한 코일레일 해킹 사고는 ‘51% 공격’과 같은 블록체인의 취약점을 노린 형태가 아니라 거래소의 보안 시스템 허점을 노린 일반적인 해킹에 의한 것으로 보고 있다.


51% 공격은 과반수가 검증한 블록은 신뢰한다는 블록체인의 허점을 이용한 방법이다. 예컨대 해커가 과반수인 51% 이상의 해시파워를 장악해 블록체인에 조작된 장부를 정상적인 장부로 인식하게 만드는 식이다. 지난달 18일 비트코인골드(bitcoin gold)와 버지(verge)가 51% 공격을 받았으며, 해당 재단은 이 문제를 해결하기 위해 소프트포크(softfork)를 단행했다.


코인레일 사고의 경우 해커가 거래소 관계자 이메일에 악성코드 등을 심어 관리자 권한을 획득, 거래소 지갑 접속을 위한 프라이빗키(private key)를 유출하는 형태로 진행됐을 것으로 보안 업계에서는 보고 있다. 프라이빗키는 특정 지갑에 접속하기 위한 비밀번호 역할을 한다. 거래소들은 온라인에 연결된 핫월렛(hot wallet)과 망분리가 된 콜드월렛(cold wallet)으로 고객들의 암호화폐를 나눠서 보관한다. 한국블록체인협회는 핫월렛과 콜드월렛 비율을 3:7로 권고하고 있다.


익명을 요청한 국내 보안업계 관계자는 “국내 암호화폐 거래소 중 ISMS 인증을 받은 곳이 아직 한 곳도 없을 정도로 거래소의 보안 수준에 대해 최소한의 검증도 아직 이뤄지지 않았다”라며 “이번 코인레일 해킹 사고뿐만 아니라 다양한 방법으로 거래소를 노리는 사이버공격이 발생하고 있는 만큼 ISMS뿐만 아니라 강화된 보안 시스템 구축과 보안 담당자들의 인식 제고에 적극적으로 나서야 한다”고 당부했다.


ISMS 의무대상 거래소 중 하나인 빗썸 관계자는 “이르면 올 3분기 중, 늦어도 올해 중으로 ISMS 인증을 획득할 것으로 예상한다”라며 “안전한 보안 시스템 구축을 위해 100억 원 이상을 보안 예산으로 책정하는 등 고객들의 안전한 거래를 위해서 꾸준히 노력할 것”이라고 말했다.

 

 

[출처] https://www.coindeskkorea.com/%EA%B5%AD%EB%82%B4-%EA%B1%B0%EB%9E%98%EC%86%8C-%EB%B3%B4%EC%95%88%EC%9D%B8%EC%A6%9D-0%EA%B1%B4-%EA%B8%88%EC%9C%B5%EA%B6%8C-%EC%88%98%EC%A4%80-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B0%88-%EA%B8%B8/

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,435개 (1/184페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 9175 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 7680 1 0 03-12
  리걸블록 프리세일 2018년 8월 9일 09:00GMT(한국 기준 오후 6시) 8456 0 0 07-31
[인터뷰] 한석경 EBC재단 COO, 13년 업력에 블록체인을 얹다 new 488 0 0 16:58
말레이시아 국회의원 “정치 기부금용 코인, 승인 이전에 규제 마련돼야” new 473 0 0 16:17
[Trebit] 11월 16일 암호화폐/블록체인 시장 뉴스 new 568 0 0 15:05
마이크로소프트, 클라우드 기반 ‘애저 블록체인 개발 키트’ 출시 new 592 0 0 14:33
블록체인 개발자들 한곳에 모인다…'비들 서울(BUIDL SEOUL) 2018' 이달말 개최 new 583 0 0 14:33
오케이엑스(OKEx) 모기업, 라틴아메리카 교두보 ‘아르헨티나’ 진출한다 new 587 0 0 14:32
스콧코인(Scotcoin), 스코틀랜드 노숙인 지원에 수익 나눈다 new 587 0 0 14:32
이석현 국회의원과 함께하는 2018년 청년일자리 창출 공개 토론회 new 625 0 0 14:05
IMF 총재, CBDC 발행 가능성 시사 : 오늘의 블록체인 뉴스 모음 new 648 0 0 13:43
블록배틀 최종 우승자는?…블록배틀 컨퍼런스, 16일 개최 new 763 0 0 12:07
비트코인, 1년만에 최저치 기록···암호화폐 시장, 일제히 하락세 보여 2438 0 0 11-15
비트코인캐시 하드포크 경쟁 심화, 크레이그 라이트 ‘해시파워’ 발언에 BCH SV 가격 ‘급등’ 2185 0 0 11-15
경상북도, ‘블록체인 특별위원회’ 구성…블록체인 도입 출사표 던져 2190 0 0 11-15
카카오의 글로벌 퍼블릭 블록체인 ‘클레이튼’, 테라와 파트너십 체결 2213 0 0 11-15
외환거래(FX) 대기업 CLS, ‘블록체인 네팅(netting) 서비스’ 출시한다 2216 0 0 11-15
日도쿄 경찰, '700억' 암호화폐 피라미드 사기로 8명 검거 2186 0 0 11-15
. [제8회 스마트금융 콘퍼런스]노희섭 제주도 미래전략국장 "내년 5월 블록체인 특구 신청" 2259 0 0 11-15
호주 국세청, 비트코인ATM 이용한 세금납부 사기피해 경고 : 오늘의 블록체인 뉴스 모음 2442 0 0 11-15
우지한, 비트메인 이사직 잃어…”영향력 잃을 것” 4124 0 0 11-14
노형욱 국무조정실장 "암호화폐 대책 서두르지 않겠다" 3824 0 0 11-14
호주 최대은행, ‘스마트 머니’ 시스템으로 장애보험 개선 나서 4062 0 0 11-14
日 코인체크, ‘사상 최악의 해킹’ 이후 10달만에 거래 재개 4054 0 0 11-14
리플 CEO 브래드 갈링하우스 "SWIFT와 협력 없다…리플에 '흡수'될 것" 4060 0 0 11-14
中 후난성 러우디, '부동산 데이터 저장' 블록체인 플랫폼 출시 4033 0 0 11-14
알리바바, 블록체인 기술로 상품 위조 여부 판별 첫 사례 기록 : 오늘의 블록체인 뉴스 모음 4074 0 0 11-14
베트남 법무부, 정부에 암호화폐 규제안 제출 5857 0 0 11-13
업사이드 거래소, 이더리움 스케일링 솔루션 토큰 OST 상장 기념 페이백 이벤트 5583 0 0 11-13
中 블록체인 연합들의 결탁…‘펀드‧금융‧무역’ 망라한 대형 연합 출범 5664 0 0 11-13
반에크 수석 "비트코인 ETF, 10조 달러 시장…승인에 긍정적" 5729 0 0 11-13
日 GMO 그룹 “2018년 3분기, 기록적 실적 ‘26억엔’ 달성” 5716 0 0 11-13
‘이슬람 율법 준수’ 스테이블코인, 이슬람 시장 진입 노린다 5715 0 0 11-13
[Trebit] 11월 13일 암호화폐/블록체인 시장 뉴스 5792 0 0 11-13