[디지털투데이 김태림 기자] “가상화폐(암호화폐) 거래소가 국내 제도권 내에 안착하기 위해서는 ‘보안’이 꼭 필요합니다. SK인포섹은 든든한 파트너가 되겠습니다.”

12일 서울 코엑스 인터컨티넨탈 호텔에서 SK인포섹이 개최한 ‘암호화폐 거래소 통합 보안 전략 세미나’에서 김기중 SK인포섹 기업사업본부장은 이 같이 밝혔다. 이날 행사에 암호화폐 거래소 27곳의 관계자들이 참석했다.

이날 SK인포섹은 암호화폐 거래소 보안 사업에 본격 나선다고 밝혔다. 보안 컨설팅, 관제, 솔루션/SI 등 통합 보안 구축 모델을 통해 암호화폐 거래소 시장을 공략하겠다는 전략이다.

이번 세미나에서 SK인포섹은 ▲암호화폐 거래소 주요 해킹 트렌드 및 시연 ▲정부 기관의 정보보호 컴플라이언스 대응 방안 ▲합리적인 비용으로 보안 효과를 내는 방안 ▲금융사 수준의 보안 인프라 구축 방안 등을 차례로 설명했다.

SK인포섹은 암호화폐 해킹 트렌드를 설명하며 거래소 보안의 중요성을 강조했다. EQST그룹 김래환 수석은 “5700억원의 피해를 입은 일본 가상화폐 거래소 코인체크나 다수 암호화폐 해킹 사례 모두 지능형지속공격(APT)공격에 당했다”면서 “최근에는 카페처럼 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 암호화폐 채굴에 악용하는 일명 ‘커피 마이너(Coffee Miner)’ 악성코드도 발견되고 있다”고 설명했다.

이에 대해 SK인포섹은 세미나 전반에 걸쳐 정부 규제 준수와 사이버 공격 대응 체계를 갖추기 위해서는 거래소 상황에 맞춰 관리적‧기술적‧물리적 보안 대책을 마련해 나갈 것을 강조했다. 예컨대 SK인포섹에 따르면 스타트업은 보안 전담 인력 지정 및 보안 인프라 투자 계획부터 수립하고, 중‧소형 거래소는 내부 현황 분석 및 개선과제 이행을, 대형 거래소는 정보보호최고책임자(CISO) 지정 및 보안 아키텍처 수립 등 거래소 규모나 내부 상황에 맞춰 단계적으로 수행해 나가야 한다는 것이다.

문병기 SK인포섹 하이테크사업팀장은 “블록체인협회에서 내놓은 자율규제가이드나 한국인터넷진흥원의 거래소 점검 결과를 보면 결국 암호화폐 거래소들에게 금융권 수준의 보안을 요구하고 있다”고 말했다.

이어 “특히 현재 신고만으로 설립이 가능했던 거래소가 인가제로 바뀌게 되면 ‘뉴욕모델’를 적용할 가능성이 높다”면서 “일정 금액 이상의 자본금 유지, 분기 재무보고서 제출 등 세부 규제가 매우 엄격한 뉴욕 모델 인가제로 바뀔 경우에 보안 기준도 더욱 엄격해 질 것”이라고 전망했다.

김기중 본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”면서 “거래소들이 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 돕겠다”고 밝혔다.