GLOBAL VIEWS 아주경제 - 아주 잘 정리된 디지털리더 경제신문

검색
5개국어 서비스
실시간속보

가상화폐 거래소 '해킹 비상'..."털리기 전에 ISMS 인증받자"

양성모, 안선영 기자입력 : 2018-06-24 19:00수정 : 2018-08-31 17:21
- 업비트, 4분기서 8월로 앞당겨 - 코인원·코빗, 하반기 목표 진행 - 4대 거래소 내년 의무 대상 포함

[사진=연합/로이터]


해킹으로 1000억원대 이상의 가상화폐를 탈취당한 거래소들이 보완책 마련에 골머리를 앓고 있다. 

24일 관련업계에 따르면 국내 최대 가상화폐 거래소인 업비트는 올 4분기를 목표로 했던 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증 획득 시기를 8월 말로 앞당겼다.

업비트 관계자는 "잇따른 해킹사고 및 보안관련 이슈들이 터지면서 애초 4분기로 예정됐던 인증 획득 시기를 앞당기게 됐다"면서 "8월말 인증 획득을 목표로 현재 KISA 측과 논의 중에 있다"고 말했다.

최근 해킹 피해를 입은 빗썸은 2개월 전 ISMS 인증을 신청했으나 일부 보완할 부분이 발견돼 후속 작업을 진행 중이다. 코인원과 코빗도 ISMS 인증을 하반기 중 받는 것을 목표로 보안관련 업체와 컨설팅을 진행 중이다.

코인원 관계자는 "ISMS 인증을 신청했다가 KISA 측으로부터 일부 수정·보완할 점이 발견돼 재심사를 받게 될 경우 시간이 더 걸릴 수 있다"면서 "만반의 준비를 마친 뒤 하반기 내 인증을 받을 계획"이라고 설명했다.

정부도 '가상통화 관련 긴급대책'을 마련한 데 이어 후속조치로 과학기술정보통신부와 방송통신위원회가 주도하는 가상화폐거래소 보안책을 내놓았다. 이를 통해 빗썸과 업비트·코인원·코빗 등 4개 거래소를 내년 ISMS 의무 대상에 포함했다.

ISMS는 정보통신망의 안전성 확보를 위해 기술적, 물리적, 관리적인 부분까지 아우르는 정보보호 인증 제도다. 보안 수준에 대한 신뢰성을 국가로부터 인증 받는다. 대상 기업은 매출액 100억 이상, 일일 평균 방문자수 100만 이상 등이다. 이미 이들 4대 거래소들은 매출액이 기준을 넘어선 상태다.

이들 기상화폐 거래소들이 인증제도에 속도를 내는 이유는 투자자들의 신뢰성을 높이고, 보안에 대한 부담감으로 이탈했던 투자자들을 다시 끌어 모을 수 있기 때문이다.

다른 관계자는 "ISMS인증을 받을 경우 인증 받은 내용을 문서나 송장, 광고 등에 표시할 수 있다"면서 "높은 보안성을 홍보할 수 있어 거래소들 입장에서는 신규 투자자 유입 등 긍정적인 효과를 거둘 수 있다"고 말했다.

다만 ISMS 인증은 금융권이 적용받는 전자금융감독규정보다 보안 수준이 낮아 추가보완이 필요하다는 지적도 나온다.

한 금융업체 IT부문 관계자는 "현재 가상화폐 거래소의 보안 인식이 IT업계에 준하는 수준으로 금융권보다 낮다"면서 "보다 강도 높은 대책이 필요하다"고 말했다.

네티즌 의견

0개의 의견이 등록되어 있습니다.
0자 / 300자
AJUTV 세종24시
환경, 톡!톡!톡! - 퓨마 ‘뽀롱이’ 꼭 죽였어야 했나
뉴스스탠드에서 아주경제를 만나보세요