12곳 모두 합격 판정...유명무실 논란
전하진 위원장 "보안 심사, 최소한의 요건을 요구"
[서울=뉴스핌] 김지완 기자 = 자율규제심사를 신청한 12개 가상화폐 거래소 모두 통과했다. 최근 180억원 규모의 해킹사건을 겪은 빗썸도 보안심사를 포함한 자율규제심사에서 '합격' 판정을 받았다. 신청만 하면 모두 통과되는 유명무실한 심사였던 셈이다.
한국블록체인협회는 11일 서울 명동 은행회관에서 기자간담회를 열고, 제1차 자율규제 심사 결과 빗썸·업비트 등 12개 거래소가 모두 통과했다고 밝혔다.
제1차 자율규제심사는 지난 5월부터 진행됐고, 12개 가상화폐거래소가 심사에 참여했다. 이 심사는 자기자본금 요건을 포함한 일반심사와 해킹에 대비해 보안성을 점검하는 보안심사 등 2가지로 진행됐다.
전하진 한국블록체인협회 자율규제위원장(우)과 김용대 정보보호위원장이 11일 서울 명동 은행회관에서 기자감담회를 열고, 제1차 자율규제 심사결과를 발표하고 있다.[사진=김지완 기자] |
문제는 최근 180억원 규모의 해킹사고를 겪은 '빗썸'도 보안심사를 통과했다는 것. 이날 기자간담회에서 심사결과를 발표한 전하진 한국블록체인협회 자율규제위원장 조차도 "컨설팅 수준의 보안심사가 이뤄졌다"고 실토했다.
전 위원장은 "우리가 가상화폐 거래소에 해커들이 뚫을 수 없는 100% 수준의 보안을 요구한 게 아니고, 최소한의 요건을 요구했다"면서 "사실상 운전면허증이라 보면된다. 운전을 잘하고 못하고는 별개의 문제"라고 설명했다.
이어 "가상화폐 거래소는 24시간 돌아가고 있기 때문에, 보안점검을 실행하기 매우 어려운 것이 현실"이라면서 "앞으로 가상화폐 거래소 보안이 훨씬 더 강화돼야 한다"고 덧붙였다.
김용대 한국블록체인협회 정보보호위원장(카이스트 전기 및 전자공학과 교수) 역시 "전체 인프라스트럭쳐(구조), 소스 코드 등을 꼼꼼히 살펴보는 네가티브 규제를 하고 싶었지만 못했다"면서 "이번 심사는 12개 거래소가 체크리스트를 제출한 것을 토대로 4~5회에 걸쳐 보안담당자를 인터뷰를 진행하는 방식으로 이뤄졌다"고 말했다.
내부적으로도 자율규제심사에 대한 큰 의미를 부여하지 못했다. 김용대 위원장은 "이번 심사를 통해 자율규제위원회와 가상화폐 거래소간의 보안심사에 대한 온도차를 줄인 것에 만족한다"고 평가했다.
전하진 위원장 역시 "이번 심사에서 일부 거래소는 굉장히 미흡한 상태였다. 이 거래소들에게 고쳐달라고 부탁을 했던 것만으로 굉장히 큰 성과"라고 강조한 게 전부였다.
이번 심사와 별개로 가상화폐 해킹 사건은 계속 일어날 수 있다는 입장도 전했다.
김용대 위원장은 "지금 전세계 가상호폐 거래소는 해커들이 털기만 하면 큰 돈을 벌 수 있기 때문에 가장 큰 타겟"이라면서 "대형 거래소는 보안예산을 많이 투입하지만 더 많은 자산을 보유하고 있기 때문에 공격대상이 된다. 작은거래소는 상대적으로 보안이 허술하기 때문에 해커들의 공격타겟이다. 안전한 거래소는 없다"고 전망했다.
한편 이번 1차 자율규제심사를 통과한 거래소는 덱스코(DEXKO, 한국디지털거래소), 네오프레임, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인 코리아, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), 후오비 코리아 등 총 12곳이다.
swiss2pac@newspim.com