닫기

코인뉴스 읽기

읽기

국내 거래소 보안인증 0건… “금융권 수준 시스템 갈 길 멀다”

작성자:     작성일시: 작성일2018-06-14 14:26:16    조회: 6,303회    댓글: 0
 

그동안 국내 대다수 암호화폐 거래소가 금융권 수준의 보안 시스템을 구축했다고 주장했지만, 지난 11일 코인레일에서 해킹으로 450억원 규모의  암호화폐가 유출돼 이런 주장이 무색해졌다. 정부 당국에 따르면 현재 국내 암호화폐 거래소 가운데 ‘정보보호관리체계(ISMS)’ 인증을 받은 곳은 한 곳도 없는 것으로 확인됐다.


ISMS는 기업 내 발생할 수 있는 보안 사고를 방지하기 위해 정보보호 정책 수립 및 물리적·기술적 보안 시스템을 구축했음을 인증하는 제도다. 현재 한국인터넷진흥원(KISA)이 ISMS 인증을 담당한다.


정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법) 제47조 정보보호 관리체계의 인증에 관한 조항을 살펴보면, 올해 1월 1일부터 연간 매출액 또는 세입 등이 1500억 원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억 원 이상 또는 3개월간의 일일 평균 이용자 수 100만 명 이상일 경우 ISMS 의무대상에 포함된다.


KISA에 따르면 이 기준에 해당하는 국내 암호화폐 거래소는 업비트, 빗썸, 코인원, 코빗 등 4개 업체다. 하지만 이들 4곳은 아직 인증을 받지 못했다. 의무대상이 아닌 나머지 거래소들은 단 1곳을 제외하고는 아예 인증을 위한 준비조차 하고 있지 않은 것으로 드러났다.


국내 보안 업계에서는 ISMS 인증조차 받지 않은 거래소들이 금융권 수준의 보안 시스템 구축을 주장하는 것은 문제라는 지적이 나온다.


윤광택 시만텍코리아 최고기술책임자(CTO)는 “ISMS는 완벽한 보안 시스템을 구축했음을 인증해 주는 것이 아니라 기업이 갖춰야 하는 최소한의 보안 시스템을 구축했음을 확인해주는 것”이라며 “그마저도 갖추지 못한 업체들이 보안을 말하는 것은 어폐가 있다”고 말했다. 이어서 그는 “거래소들이 ISMS 인증을 받으면 모든 보안 시스템을 구축했다고 생각하는 것 같은데 절대 그렇지 않다”면서도 “물론 ISMS 인증을 준비하거나 획득했다는 건 상대적으로 최소한의 보안을 위한 시스템을 구축하고 있다는 것을 의미하며, 기업이 보안에 관심을 두고 있다는 점에서 긍정적인 신호는 맞다”고 덧붙였다.


최동원 과학기술정보통신부 사이버침해대응과장은 “현재 국내 암호화폐 거래소 중 빗썸, 업비트, 코인원, 코빗 등 4곳이 ISMS 의무 대상”이라며 “이 중 빗썸은 ISMS 인증 심사를 위한 컨설팅을 진행하는 중이며, 나머지 거래소들은 내부적으로 검토하고 있는 것으로 확인했다”고 말했다. 이어 “국내 거래소 중 의무 대상인 4곳 외에도 추가로 1곳이 ISMS 인증을 준비 중”이라고 덧붙였다.


올해 ISMS 의무 대상인 빗썸, 업비트, 코인원, 코빗 등은 올 12월 31일까지 ISMS 인증을 획득해야만 한다. 만약 기한 내 ISMS 인증을 획득하지 못하면 과태료 3000만원이 부과된다. KISA에 따르면 ISMS 인증을 위한 통제항목은 104개이며, 세부항목을 포함하면 253개에 이른다. 이 모든 항목을 통과해야만 ISMS 인증 획득이 가능하며, 인증 신청서 접수 이후 인증 완료까지 최소 4개월 이상이 걸린다. 의무대상 거래소 4곳도 빨라야 10월에나 인증을 받을 수 있을 것으로 보인다. 업계에서 유일하게 이미 ISMS 인증 심사 신청서를 제출한 거래소는 의무대상 거래소 4곳이 아닌 다른 거래소인 것으로 알려졌다.


보안 업계에서는 지난 11일 발생한 코일레일 해킹 사고는 ‘51% 공격’과 같은 블록체인의 취약점을 노린 형태가 아니라 거래소의 보안 시스템 허점을 노린 일반적인 해킹에 의한 것으로 보고 있다.


51% 공격은 과반수가 검증한 블록은 신뢰한다는 블록체인의 허점을 이용한 방법이다. 예컨대 해커가 과반수인 51% 이상의 해시파워를 장악해 블록체인에 조작된 장부를 정상적인 장부로 인식하게 만드는 식이다. 지난달 18일 비트코인골드(bitcoin gold)와 버지(verge)가 51% 공격을 받았으며, 해당 재단은 이 문제를 해결하기 위해 소프트포크(softfork)를 단행했다.


코인레일 사고의 경우 해커가 거래소 관계자 이메일에 악성코드 등을 심어 관리자 권한을 획득, 거래소 지갑 접속을 위한 프라이빗키(private key)를 유출하는 형태로 진행됐을 것으로 보안 업계에서는 보고 있다. 프라이빗키는 특정 지갑에 접속하기 위한 비밀번호 역할을 한다. 거래소들은 온라인에 연결된 핫월렛(hot wallet)과 망분리가 된 콜드월렛(cold wallet)으로 고객들의 암호화폐를 나눠서 보관한다. 한국블록체인협회는 핫월렛과 콜드월렛 비율을 3:7로 권고하고 있다.


익명을 요청한 국내 보안업계 관계자는 “국내 암호화폐 거래소 중 ISMS 인증을 받은 곳이 아직 한 곳도 없을 정도로 거래소의 보안 수준에 대해 최소한의 검증도 아직 이뤄지지 않았다”라며 “이번 코인레일 해킹 사고뿐만 아니라 다양한 방법으로 거래소를 노리는 사이버공격이 발생하고 있는 만큼 ISMS뿐만 아니라 강화된 보안 시스템 구축과 보안 담당자들의 인식 제고에 적극적으로 나서야 한다”고 당부했다.


ISMS 의무대상 거래소 중 하나인 빗썸 관계자는 “이르면 올 3분기 중, 늦어도 올해 중으로 ISMS 인증을 획득할 것으로 예상한다”라며 “안전한 보안 시스템 구축을 위해 100억 원 이상을 보안 예산으로 책정하는 등 고객들의 안전한 거래를 위해서 꾸준히 노력할 것”이라고 말했다.

 

 

[출처] https://www.coindeskkorea.com/%EA%B5%AD%EB%82%B4-%EA%B1%B0%EB%9E%98%EC%86%8C-%EB%B3%B4%EC%95%88%EC%9D%B8%EC%A6%9D-0%EA%B1%B4-%EA%B8%88%EC%9C%B5%EA%B6%8C-%EC%88%98%EC%A4%80-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B0%88-%EA%B8%B8/

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,278개 (1/180페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 4388 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 2930 1 0 03-12
  리걸블록 프리세일 2018년 8월 9일 09:00GMT(한국 기준 오후 6시) 3356 0 0 07-31
글로벌 암호화폐 선물거래소 데이멕스 거래소 마이닝 토큰 (코인명: DEY) 발행, [데이멕스,DeyMEX] new 731 0 0 09-18
비트피넥스, 탈중앙 이더리움 거래소 '이더피넥스' 출시 [1] new 1008 0 0 09-18
조지아 대학교, '핀테크 학위 수여 아카데미' 창설 new 1075 0 0 09-18
인도 정부 공식 웹사이트에서 '크립토재킹' 흔적 발견 [1] new 1079 0 0 09-18
리플의 정부·규제 담당자 "흑백논리로 블록체인과 암호화폐 구분하던 시대 지났다" [1] new 1093 0 0 09-18
스페인 자치단체 아라곤, 공공행정에 블록체인 최초 도입 new 1070 0 0 09-18
우크라이나 의회, 암호화 자산세 요율 '5%' 제시…합법거래 활성화 목적 [1] new 1088 0 0 09-18
보안업체 ‘비트고’ 암호자산 수탁기관 승인 [1] new 1080 0 0 09-18
이더리움 콘스탄티노플 하드포크, 다음달에 테스트넷 출시 new 1094 0 0 09-18
`돈줄 마른` 英축구팀 뉴캐슬·카디프시티, 암호화폐로 자금조달 추진 [1] new 1216 0 0 09-18
IT혁명이 부르는 새 금융위기의 유령…아마존 효과, 암호화폐 기술, 고빈도 매매와 ETF new 1224 0 0 09-18
우크라이나, 암호화폐 관련 수익에 과세 추진 new 1216 0 0 09-18
암호화폐 3위 리플코인(XRP), 실제 거래에 사용되나? new 1242 0 0 09-18
알리바바 마윈 "블록체인, 사회변화 일으켜야 의미有" [1] new 1253 0 0 09-18
나스닥, 親암호화폐 거래소 인수 추진…상장 가능성 드러내 new 1264 0 0 09-18
英 프리미어리그 클럽 2곳, 자체 암호화폐로 자금 조달 나선다 new 1259 0 0 09-18
팀 드레이퍼, 15년後 암호화폐 시장 '80조 달러' 예상 [1] 2714 0 0 09-17
제주은행, 블록체인 기반 은행공동 인증서비스 '뱅크사인' 구축 2716 0 0 09-17
스프링거스 저널 "하드포크, 암호화폐 신뢰도 낮춰 대중 도입 방해한다" 2725 0 0 09-17
LG유플러스, 블록체인 기술 기반 해외결제 시스템 도입 [1] 2732 0 0 09-17
유럽 중앙은행 총재 "디지털 유로, 발행 계획 없다" [1] 2853 0 0 09-17
바이낸스, 싱가포르 암호화폐-법정화폐 거래소 베타 테스트 돌입 [1] 2862 0 0 09-17
키네시스(Kinesis), '금·은' 블록체인 연동 화폐 시스템 출시 [1] 2826 0 0 09-17
바이낸스, 싱가포르 암호화폐-법정화폐 거래소 베타 테스트 돌입 2866 0 0 09-17
추석 명절 선물 코인으로 [1] 3114 0 0 09-17
세계경제포럼 "블록체인 도입하면 무역금융 업계 '1조 달러' 절감" [1] 7554 0 0 09-14
짐바브웨, 인플레이션‧법정화폐 위기로 비트코인 사용 급증해 [1] 7523 0 0 09-14
비트페이 경영진 "알트코인 회복 어려워…비트코인은 내년 반등 예상" [1] 7568 0 0 09-14
하이콘·싸이월드, 블록체인 협업 위한 업무협약 체결 7491 0 0 09-14
모건스탠리, 암호화폐 시장 진출...'비트코인 파생상품' 서비스 예정 7428 0 0 09-14
호주 블록체인 대표단, 중국 핀테크 대기업 방문…양국 기술 협력 도모 [1] 8918 0 0 09-13
멕시코 중앙은행 "암호화폐 규제 강화해 자금세탁‧금융테러 막는다" 8966 0 0 09-13