서비스

[NES2019] 암호화폐거래소 보안은 생존의 문제, 후오비코리아 ISMS 인증 등 준비

이상일
후오비코리아 엘레나 강 전략기획실장
후오비코리아 엘레나 강 전략기획실장

[디지털데일리 이상일기자] 암호화폐거래소에 대한 해킹 사고가 끊이지 않고 있는 가운데 암호화폐거래소의 보안이 강화되어야 한다는 필요성이 제기되고 있다. 하지만 암호화폐거래소가 금융당국의 규제 아래 있지 않기 때문에 자발적인 보안 노력이 요구되고 있는 상황이다.

24일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔에서 열린 ‘차세대 기업보안 세미나(NES) 2019’행사에서 후오비코리아 엘레나 강 전략기획실장은 “제3의 전문기관 정기 테스트와 ISMS 인증절차를 준비중에 있다”며 “암호화폐거래소에 거대 자본이 들어오면서 탄탄한 인프라 구축 중요성이 대두된다. 암호화폐 거래소에서 가장 기본적으로 갖춰야 하는 플랫폼 보안을 기본으로 모의 해킹 테스트 등을 진행중이다”라고 밝혔다.

후오비코리아는 2013년 설립된 글로벌 암호화폐 거래소의 한국 법인이다. 거래소 비즈니스 외에도 크립토 상품도 출시하는 블록체인 전문 기업이다.

우리나라의 경우 지난 2017년부터 비트코인으로 대표되는 암호화폐 열풍이 불어 닥쳤다. 당시 시장 규모는 140조원에 달했다. 지금은 혼조세를 보이고 있으나 2025년까지 암호화폐 전체 시장 규모는 1조2224억달러까지 성장될 것으로 예상된다.

다양한 대기업도 암호화폐 시장에 진출하고 있다. 삼성전자가 갤럭시 스마트폰에 암호화폐 지갑을 탑재했고 JP모건과 같은 전통적인 금융기관도 자체 토큰을 발행하고 상용화를 목표로 하고 있다. 아마존도 비트코인 결제 수단을 도입할 계획이다.

다만 국내의 경우 정부 차원의 규제 가이드라인이 나와 있지 않아 여러 가지 제약이 많은 상황이다. 때문에 한국에선 해외 선례를 가져와서 내부 통제 및 서비스에 적용하는 형태다. 엘레나 강 실장은 “일본 암호화폐거래소의 경우, 일본 금융청이 발급한 라이선스가 있어야만 한다. 야후재팬 등은 거래소 라이센스 얻어서 5월말 거래소 오픈을 계획하고 있다”고 설명했다.

암호화폐거래소의 덩치도 커지고 있다. 글로벌 시장에서 대기업이 암호화폐 시장에 뛰어들다보니 거대 자본이 유입되고 있는 상황이다. 엘레나 강 실장은 “2018년, 시카고 상품거래소에 비트코인 선물시장이 들어서면서 홀딩해야 하는 자금이 더 커진 셈이 됐다. 기관들의 자금을 안전하게 보급할 수 있는 서비스에 대한 요구사항이 커지고 있다”고 지적했다.

이처럼 거대 자본이 거래소 시장에 들어오면서 탄탄한 인프라 구축 중요성이 대두되고 있다. 엘레나 강 실장은 “보안이나 모의 해킹 테스트는 물론이고, 보안팀 및 개발팀 등 검증된 제3의 전문기관을 통한 정기 테스트와 ISMS 인증절차를 준비 중”이라고 밝혔다.

또, 후오비코리아는 전체 디지털 자산의 98%를 콜드월렛에 보관하고 있다. 인증은 멀티 시그니처 방식(다중서명지갑) 인증, 내부 조직 내 프라이빗 키 분산 보관하면서 안정적인 체계를 마련했다. 이를 바탕으로 후오비는 2013년 설립 이래로 해킹 사건이나 보안사고가 없었다는 것이 엘레나 강 실장의 설명이다.

한편 엘레나 강 실장은 “암호화폐거래소는 내부 보안을 철저히 해야 한다. 민감한 정보가 많기 때문에 중요 작업에 투입된 직원을 모니터링한다. 내부 직원 보안교육도 필수다. 중요 문서는 즉각 파기하고 자동으로 문서 암호화 생성. 외부 반출승인 등의 프로세스를 확립했다”고 밝혔다. 후오비코리아의 경우 암호화폐 특화 보안팀도 상주하고 있다.

엘레나 강 실장은 “거래소 보안의 궁극적 목표는 투자자 보호다. 보안은 후오비 꽃이라고 할 수 있을 정도로 대비하고 있다. 이러한 보안 인프라를 바탕으로 안전한 서비스를 제공하고 투자자 자산 보호를 위해 최선을 다하고 있다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널