“암호화폐 거래가 국내 시장에서 안착하기 위해서는 해킹 위협을 줄일 수 있어야 한다.”
SK인포섹은 12일 서울 코엑스 인터컨티넨탈 호텔에서 암호화폐 거래소 27곳 관계자들이 참석한 가운데 ‘암호화폐 거래소 통합 보안 전략 세미나’를 개최한 자리에서 이같이 강조했다.
암호화폐 거래소에 대한 관심이 늘어나면서 보안 강화에 대한 요구가 높아지고 있다. 하지만 암호화폐 거래소에 대한 정부의 보안 기준이 금융권 수준에 못미치면서 정보를 지키기 위해 보안업계가 암호화폐 보안 사업에 나서고 있다.
SK인포섹은 암호화폐 거래소들의 보안 수요가 앞으로 증가할 것으로 보고 컨설팅, 보안 인프라 구축, 운영, 침해사고 대응, 관제 등 통합 보안 로드맵을 제시, 암호화폐 거래서 보안 시장을 선도하겠다는 전략이다.
이날 세미나에서는 ‘암호화폐 거래소 통합 보안 전략’이라는 주제의 기조 발표를 시작으로 △ 암호화폐 거래소 주요 해킹 트렌드 및 시연 △정부 기관의 정보보호 컴플라이언스 대응 방안 △합리적인 비용으로 보안 효과를 내는 방안 △금융사 수준의 보안 인프라 구축 방안 등을 차례로 설명했다.
특히 세미나에 참석한 ‘화이트해커(방어 목적을 가진 해커)’ 김래환 EQST그룹 수석은 "거래소 해킹 시도가 금전적 이득이 크기 때문에 주의가 더욱 필요하다"고 밝혔다. 김 수석은 “암호화폐 거래소는 해킹만 하면 수천억 원을 벌 수 있다”며 “블록체인의 특성상 혐의를 잡는것도 어렵기 때문에 해커들이 암호화폐 해킹에 집중하는 것”이라고 설명했다.
그러면서 이 자리에서 직접 테스트용 거래 사이트를 해킹하는 것을 시연했다. 그는 악성코드를 만들어 이메일로 전송하고 몇분 만에 PC에 잠입하는데 성공했다. 이후에는 PC의 움직임을 보면서 접속 등의 정보를 확인하기도 했다. 김 수석은 “이메일을 통해 서버를 장악하는 것은 쉬운 일”이라며 “현재 정부의 정확한 기준이 없어 보안이 허술한 점이 해킹 사고의 또 다른 이유”라고 꼬집었다.
SK인포섹은 앞으로 정부의 기준 방향과 사이버 공격에 대응하기 위해서는 거래소 상황에 맞춰 관리적∙기술적∙물리적 보안 대책을 마련해야 한다고 강조했다. 보안 전담 인력을 지정해 인프라 투자를 확립하고 내부 현황 분석 및 개선과제 이행, 보안 아키텍처 수립 등 거래소 규모나 내부 상황에 맞춰 단계적으로 수행해 나갈 것을 주문했다.
김기중 SK인포섹 기업사업본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”며 “거래소들이 제대로 된 보안 체계를 갖출 수 있도록 SK인포섹이 비즈니스 파트너가 될 것”이라고 말했다.
![[컬처콕] ‘전원 센터돌’ 스테이씨, 에스파·아이브에 밀리는 이유](https://img.etoday.co.kr/crop/320/200/2047201.jpg)