기자칼럼

[취재수첩] 금융권 보안 수준? 황당한 홍보

최민지
[디지털데일리 최민지기자] 각종 보안사고로 인해 뭇매를 맞고 있는 가상화폐(암호화폐) 거래소가 최근 ‘보안’을 마케팅 용도로 적극 활용하고 있는 모습을 보이고 있다.

정부의 규제에 대응하고 이용자 신뢰를 쌓기 위한 방책이다. 물론 보안을 적극적으로 강화하겠다는 모습은 긍정적이다. 관련 보안산업도 함께 성장할 수 있다. 그러나 지나친 보안 마케팅에는 분명 허와 실이 존재한다.

23일 한 가상화폐 거래소가 국내 주요 보안기업의 솔루션을 도입해 금융권 수준의 보안을 구축했다고 자료를 배포했다. 이 업체는 과거에도 해당 보안기업의 제품명을 일일이 열거하며, 보안 마케팅에 열을 올린 바 있다. 물론 지난해 해킹으로 인한 정부의 과징금 제재를 받았던 영향 때문일지도 모른다.

그런데, 결과적으로 자신이 적용한 보안 제품명을 외부에 자세하게 공격하는 것은 기초적인 보안 상식에서 한참 벗어난 것이다. 먹잇감을 찾고 있는 해커에게 '나는 이런 제품을 쓰고 있다'고 자세하게 광고하는 꼴이다. 어처구니없는 보안의식이 아닐 수 없다. 황당하지만 이게 현실이다.

현재 민간(사설) 가상화폐거래소가 금융권 보안수준에 도달했다고 자신 있게 말할 수 있는 단계가 아니라는 것은 관련 업계도, 보안관계자들도 모두 인정하는 사실이다. 그 어떤 국내 가상화폐 거래소도 금융권 보안 수준에 도달하지 못했다. 보안 솔루션과 제품을 하나씩 적용한다고 끝나는 문제가 아니기 때문이다.

기본 설계부터 시작해 다시 리모델링에 들어가야 하며, 일관되고 통합된 보안정책을 사용하면서 거래소에 알맞은 시스템을 갖춰야 한다. 관련 인력과 조직도 필요하다.

최근 본지가 국내 한 보안전문회사와 금융권 보안수준을 갖추기 위한 국내 가상화폐 거래소의 투자 견적을 산출했을 때, 최소 50억원이 나왔다.

거래원장부터 시작해 금융권에서 요구하는 개인정보 관리체계를 마련하고 재해대책을 수립하는 한편 망분리, 컨설팅, 엔드포인트부터 네트워크 보안, 관제시스템 분석도구를 비롯해 고도화까지 감안한 것이다. 이 정도가 최소한의 금융권에 요구되는 보안 수준이다.

일반 인터넷서비스의 보안수준을 넘기고 1차적 보안 방어선을 구축하기 위해서는 15억원가량의 투자를 집행해야 한다. 이 때문에 업계 관계자들은 가상화폐 거래소에서 외치는 ‘보안’을 마케팅 용도라고 입을 모으고 있다.

보안기업도 난감한 입장이다. 사실 대규모 프로젝트 등 의미 있는 사업을 수주했을 때 누구보다 알리고 싶지만, 보안이라는 특성상 속만 끓이고 외부에 공개하지 못하는 경우가 허다하다. 구체적인 솔루션과 제품에 대해 말했을 때 사이버공격자들이 관련 취약점을 찾아 공격할 수 있는 가능성을 배제할 수 없다.

더군다나 가상화폐 거래소는 해커들에게 초미의 관심사다. 돈이 몰리는 곳이기 때문에 금전탈취 목적 등으로 악용한다. 실제 거래소를 향한 사이버공격은 끊이지 않고 있다.

가상화폐 거래소들은 보안을 마케팅 용도로 활용할 때 좀 더 주의를 기울여야 한다. 튼튼한 토대 위에 굳건하게 잘 지어놨다면 외부 공격에도 큰 문제없겠지만, 겉만 그럴싸하고 속은 부실한 건물이라면 보안마케팅은 부메랑으로 돌아올 수 있다. 결국 피해는 소비자몫이다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널