침해사고/위협동향

“해커 첫 번째 타깃, 암호화폐 거래소”

최민지

[디지털데일리 최민지기자] 이제 해커가 첫 번째로 고려하는 타깃은 암호화폐 거래소다. 돈이 모이는 만큼, 금전 탈취를 위해 범죄자들이 몰려들고 있다. 이에 국내 암호화폐 거래소도 보안을 필요로 하는 분위기가 조성되고 있다.

이와 관련 SK인포섹(대표이사 안희철)은 12일 서울 코엑스 인터컨티넨탈 호텔에서 암호화폐 거래소 27곳의 관계자들이 참석한 가운데 ‘암호화폐 거래소 통합 보안 전략 세미나’를 개최했다.

이날 문병기 SK인포섹 하이테크사업팀장은 “보안이 필요하다는 인식은 잘못됐으며, 반드시 해야 한다고 느껴야 한다”며 “거래소가 해커 먹잇감이 된 현실에서 암호화폐 관련 해킹시도는 85배나 증가했는데, 금융권 수준으로 아키텍처와 보안체계를 수립해야 한다”고 강조했다.

블록체인협회에서 내놓은 자율규제가이드나 한국인터넷진흥원의 거래소 점검 결과를 보면 결국 암호화폐 거래소들에게 금융권 수준의 보안을 요구하고 있다.

SK인포섹은 지난해 12월 정부의 ‘암호화폐 거래 실명제’ 발표에 따라 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다고 보고 있다. 또한 거래 은행들의 계좌 점검 강화, ISMS인증이 의무화 등 규제 수준이 높아질수록 자연스레 보안 조치가 강화될 것으로 내다봤다.

문병기 팀장은 “현재 신고만으로 설립이 가능했던 거래소가 인가제로 바뀌게 되면 뉴욕모델을 적용할 가능성이 높다”면서 “일정 금액 이상의 자본금 유지, 분기 재무보고서 제출 등 세부 규제가 매우 엄격한 뉴욕 모델 인가제로 바뀔 경우에 보안 기준도 더욱 엄격해 질 것”이라고 말했다.

뉴욕은 뉴욕당국 서비스국으로부터 비트라이선스 허가증을 받은 업체만 암호화폐 거래소 운영을 허용하고 있다.

주요 암호화폐 거래소 해킹 사건은 지능형지속위협(APT)에 의해 발생됐다. 5700억원의 피해를 입은 일본 코인체크도 마찬가지다. 최근에는 커피숍처럼 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 암호화폐 채굴에 악용하는 일명 ‘커피 마이너(Coffee Miner)’ 악성코드도 발견되고 있다.

이에 SK인포섹은 정부 규제 준수와 사이버 공격 대응 체계를 갖추기 위해서는 거래소 상황에 맞춰 관리적·기술적·물리적 보안 대책을 마련해야 한다고 당부했다.

관리적 측면에서 보면 스타트업은 보안 전담 인력 지정 및 보안 인프라 투자 계획부터 수립하고, 중·소형 거래소는 내부 현황 분석 및 개선과제 이행을, 대형 거래소는 정보보호최고책임자(CISO) 지정 및 보안 아키텍처를 수립해야 한다.

문 팀장은 “이제는 알려지지 않은 위협까지 대응해 APT 공격에 방어해야 하기 때문에 위협 인텔리전스가 추가돼야 한다”며 “관제센터를 보유한 몇몇 전문 보안회사는 위협 인텔리전스를 갖추고 인공지능까지 들어간 종합 보안체계를 갖추고 있으니, 보안위협 대응 전문조직과 협력하기를 바란다”고 전했다.

이날 김기중 SK인포섹 기업사업본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”며 “거래소들이 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다”고 말을 보탰다.

한편, SK인포섹은 암호화폐 거래소 보안 사업에 본격 나설 계획이며 보안 컨설팅, 관제, 솔루션·SI 등 통합 보안 구축 모델을 제시하고 있다. <최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널