암호화폐 거래소 '보안단속' 나선 정부

암호화폐 이미지. 이데일리DB

[이데일리 이재운 기자] 정부가 암호화폐 거래소에 대한 보안 강화와 점검에 나선다. 암호화폐의 성격에 대한 국제사회의 논의가 구체화되면서, 그간 관련 흐름에 눈치 보기 바빴던 우리 당국도 현황 정비에 나서는 모양새다.

8일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 가상통화 취급업소(암호화폐 거래소) 대상 보안수준 강화를 위한 정보보호 설명회를 서울 송파구 KISA 서울청사에서 개최

했다.

조직 축소된 거래소 운영업체에 ‘보안 공백 최소화’ 주문

이날 설명회에는 40개 관련 업체의 정보보호최고책임자(CISO)와 실무담당자 등 60여명이 참석해 최근 거래소 운영업체를 겨냥한 보안 위협과 자주 악용되는 취약점 등을 공유했다. 암호화폐 거래 시스템은 물론 전자지갑(월렛)을 안전하게 다루는 방안에 대한 논의도 이어졌다.

과기정통부는 특히 지난해 중반부터 이어진 업체들의 조직 축소 흐름 속에서 △담당자 부재 △인수인계 미흡 △회사 이전 △네트워크 구성 변경 등 관리상 보안 취약점이 발생할 경우 구체적인 대응 방안을 제시하는데 초점을 맞췄다.

여기에 백신과 같은 보안 시스템 운영, 인터넷 차단 등 망분리, 접근권한 관리, 지갑관리 등 주요 보안항목에 대한 우수 사례도 함께 공유했다.

오용수 과기정통부 정보보호정책관은 “가상통화 취급업소가 공격자의 주요 대상이 되고 있는 현실을 직시하고, 보안강화의 시급성과 중요성을 깨달아 보안을 소홀히 하지 않기를 바란다”며 “이용자 보호를 위해 책임감을 가지고 보안에 투자해달라”고 강조했다.

국제사회 ‘암호화폐 인정’ 흐름 속 해킹 시도에 관리 시작

과기정통부는 지난해부터 보안수준 점검을 희망하는 암호화폐 거래소 운영업체를 대상으로 KISA 보안 전문가가 업체를 방문해 기본적 보안 요구사항 85개 항목을 확인하는 사업을 진행하고 있다. 올해도 이를 이어가는 가운데, 특히 상대적으로 보안에 대한 투자와 운영이 부실한 중소형 업체에 대한 지원과 관리에 주력할 계획이다.

이런 활발한 움직임은 암호화폐 거래소가 국제적으로 ‘새로운 디지털 자산의 이동 수단’으로 인정받는 기반이 점차 닦이는 데서 기인한다. 국제적인 기조와 흐름의 변화 속에, 내부 단속을 통해 국제 규제를 준수하면서 활용 기반을 닦기 위한 수순으로 풀이된다. 그간 우리 정부는 “국제 사회의 논의를 지켜보고 기조를 결정하겠다”는 입장을 되풀이해왔다.

문재인 대통령과 김정숙 여사가 지난달 28일 오후 오사카 영빈관에서 열린 G20 정상 만찬에서 일본 아베 총리 내외, 트럼프 대통령, 시진핑 국가주석, 푸틴 대통령 등과 기념촬영을 하고 있다. 오사카=연합뉴스

특히 최근 국제자금세탁방지기구(FATF)는 암호화폐 거래소 운영업체가 송금·수신자 정보를 파악하도록 하는 등 금융기관에 맞먹는 수준의 보안·관리운영 기반을 갖추도록 하는 권고안을 내놨다. 권고안이라고 하지만 구속력 있는 성격을 갖고 있어 사실상 국제적인 규제 기준이 마련된 셈이다. 이어진 G20 정상회담에서도 암호화폐가 글로벌 금융 안정에 위협적인 존재는 아니라며 다만 위험 사항에 대해 경계할 필요가 있다는 공감대가 나왔다.

여기에 최근 비트코인 등 암호화폐 시세 회복세에 이를 노린 해킹 공격 역시 늘고 있는 점도 당국을 긴장시키고 있다. 정보보안 업체 이스트시큐리티에 따르면 최근 암호화폐 거래자를 노린 라자루스(Lazarus)그룹의 공격과 킴수키(Kimsuky) 그룹의 지능형 지속위협(APT) 공격이 이어지고 있다. 이스트시큐리티는 “비트코인 시세가 급증하면서, 사이버 보안 위협도 비례적으로 증가할 수 있다”며 “정부후원을 받는 것으로 알려진 여러 위협배후들이 (암호화폐를 매개로)한국을 대상으로 집중적인 APT 공격을 수행하고 있어 각별한 주의가 필요”하다고 강조했다.