전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.25 (토)
KYD 디데이
증권·금융 가상통화

속보

더보기

[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다. 

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다. 

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

 ◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다. 

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.  

금융분야 개인정보보호 가이드라인[자료=행정안전부]

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.  

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것. 

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다. 

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다. 

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다. 

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다. 

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다. 


swiss2pac@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
세계 최대규모 베이징모터쇼 개막 [베이징=뉴스핌] 조용성 특파원 = 세계 최대 규모의 베이징 모터쇼가 24일 개막했다. 이날 개막한 베이징 모터쇼는 다음 달 3일까지 10일 동안 진행된다. 베이징 모터쇼는 2년에 한 번 개최된다. 그동안 국제 전람 센터에서 개최되었던 베이징 모터쇼는 참여 기업이 증가하면서 국제 전시 센터에서도 동시에 개최됐다. 이로 인해 전시 면적은 기존의 20만㎡에서 38만㎡로 확장됐다. 이는 모터쇼로는 사상 최대 규모다. 베이징 모터쇼에는 21개국의 1000여 개 자동차 제조업체와 부품 제조업체가 참여한다. 전시 기간 동안 약 100만 명의 방문객이 찾을 것으로 예상되고 있다. 모터쇼에는 모두 1451대의 차량이 전시된다. 이 중 세계 최초 공개 모델(월드 프리미어)은 181대다. 2년 전 모터쇼의 117대에 비해 대폭 늘어났다. 콘셉트카는 71대가 전시된다. 중국 최대 자동차 업체인 비야디(BYD, 比亞迪)는 9분 만에 완전 충전이 가능한 배터리를 선보였다. 해당 배터리를 장착한 차량은 한 번 충전으로 830㎞ 주행이 가능하다. 중국 업체인 체리 자동차는 50가지 이상의 모델을 전시한다. 특히 체리 자동차는 새로 개발한 서브 브랜드인 '쭝헝(縱橫)'이 처음으로 공개되었다. 쭝헝은 럭셔리 하이브리드 오프로드 차량 브랜드다. 지리(吉利)자동차는 산하 브랜드 제품들을 대거 전시했으며, 별도로 기술 전시 부스를 마련해 자율 주행 기술을 선보였다. 스마트카 솔루션을 개발하고 있는 화웨이도 부스를 만들어 20여 대의 차량을 전시했다. 화웨이는 창안 자동차, 둥펑 자동차, 베이징 자동차, 상하이 자동차, 광저우 자동차, 체리 자동차, 제일 자동차, 장화이 자동차 등 8대 국영 자동차 기업과 제휴하여 차량을 출시하고 있다. 이 밖에도 모터쇼에서는 현대차, 폭스바겐, 메르세데스-벤츠, BMW 등 글로벌 자동차 브랜드들도 총출동했다. 폭스바겐 그룹은 폭스바겐, 제타, 아우디를 포함해 총 4개 브랜드 산하 10개 모델을 선보인다. 특히 폭스바겐은 중국 전기차 업체 샤오펑과 협업해 개발한 ID.UNYX 모델의 첫선을 보였다. 폭스바겐 그룹은 올해 순수 전기차, 플러그인 하이브리드차 등 신에너지차(NEV) 20여 대를 출시하는 등 중국 시장 공략을 가속할 구상이다. 메르세데스-벤츠는 중국 자율 주행 기업 모멘타의 자율 주행 기술을 탑재한 신형 S클래스를 전시했다. 현대차는 이번 모터쇼에서 중국 시장에 출시할 아이오닉 전기차 양산 모델의 디자인 및 상품 정보를 처음 공개했다. 구매부터 유지 보수까지 전 과정을 아우르는 전기차 판매 및 서비스 방안도 발표했다. 24일 개막한 베이징모터쇼에서 샤오미의 부스에 취재진이 몰려있다. [사진=시나웨이보 캡처] ys1744@newspim.com 2026-04-24 15:27
사진
금연구역 내 모든 담배 사용 불가 [세종=뉴스핌] 신도경 기자 = 24일부터 '연초의 잎'으로 만든 담배뿐 아니라 연초나 니코틴이 들어간 모든 제품이 담배로 규정돼 금연구역에서 모든 담배제품을 사용할 수 없다. 이날 보건복지부에 따르면, '담배사업법' 개정안 시행으로 '연초'나 '니코틴'뿐 아니라 '연초의 잎'에서 유래하지 않은 제품 역시 연초의 잎 소재 담배와 동일하게 담배에 포함된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배의 정의가 확대됨에 따라 담배 제조업자와 수입판매업자는 담뱃갑 포장지와 담배에 관한 광고에 경고 그림이나 경고문구 내용을 표기해야 한다. 또한 담배에 대한 광고는 잡지 등 정기간행물에 품종군별로 연 10회 이내·1회당 2쪽 이내로 게재해야 한다. 행사 후원, 소매점 내부, 국제항공기·국제여객선 내에만 제한적으로 허용된다. 여성과 청소년을 대상으로 하는 광고나 행사 후원은 금지된다. 광고에는 담배 품명, 종류, 특징을 알리는 것 외의 내용이나 흡연을 권장·유도하거나 여성이나 청소년을 묘사하는 내용 등을 모두 포함할 수 없다. 만일 담배에 가향 물질이 포함되는 경우 이를 표시하는 문구·그림·사진을 제품의 포장이나 광고에 사용할 수 없다. 건강경고 또는 광고에 대한 규제를 위반할 경우는 1년 이하의 징역 또는 1000만원 이하의 벌금이 부과될 수 있다. 가향물질 표시 금지에 대한 규제를 위반할 경우는 500만원 이하의 과태료가 부과된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배 자동판매기는 '담배사업법'에 따라 설치장소나 거리기준 등 요건을 갖춰 소매인 지정을 받은 자만 설치할 수 있다. 담배 자동판매기는 18세 미만 출입금지 장소, 소매점 내부, 19세 미만인 자가 담배 자동판매기를 이용할 수 없는 흡연실에만 설치할 수 있다. 성인인증장치도 부착해야 한다. 담배에 대한 광고물은 소매점 외부에 광고내용이 보이게 전시 또는 부착할 수 없다. 담배 자동판매기 설치 기준을 위반하면 500만원, 성인인증장치 미부착은 300만원의 과태료가 부과된다. 흡연자는 금연구역에서 모든 담배제품을 사용할 수 없다. 금연구역에서 담배제품을 사용할 경우 10만원 이하의 과태료가 부과될 수 있다. 한편, 복지부는 당초 지방자치단체의 담배 규제 사항을 점검·단속하려고 했으나 현장의 혼란을 막기 위해 오는 6월 23일까지 계도기간을 두기로 했다. 담배자판기 설치나 성인인증장치 부착 기준 준수 등을 집중적으로 안내한다. 복지부 관계자는 "재고가 소진될 때까지 다소 시간이 걸려 생산 제품에 새로 표시하는 것이 어려운 점을 고려했다"고 설명했다.  sdk1991@newspim.com 2026-04-24 09:40

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동