작년 말부터 이어진 암호화폐의 가치 하락, 국내외 거래소 해킹 사고 등으로 인해 암호화폐나 거래소에 대한 관심이 주춤해졌다. 그러나 최근 들어 정부기관의 규제 방향이 가시화 되면서 되려 보안을 앞세우며 사업에 나서는 암호화폐 거래소가 늘고 있다. 이에 따라 SK인포섹은 암호화폐 거래소들의 보안 수요가 점차 증가할 것으로 보고, 컨설팅, 보안 인프라 구축, 운영 및 침해사고대응 등 통합 보안 로드맵을 제시하는 자리를 마련했다.

이번 세미나에서는 ‘암호화폐 거래소 통합 보안 전략’이란 주제의 기조 발표를 시작으로 ▲암호화폐 거래소 주요 해킹 트렌드 및 시연 ▲정부 기관의 정보보호 컴플라이언스(Compliance) 대응 방안 ▲합리적인 비용으로 보안 효과를 내는 방안 ▲금융사 수준의 보안 인프라 구축 방안 등을 차례로 설명했다.

기조 발표를 맡은 문병기 SK인포섹 하이테크사업팀장은 “블록체인협회에서 내놓은 자율규제가이드나 한국인터넷진흥원의 거래소 점검 결과를 보면 결국 암호화폐 거래소들에게 금융권 수준의 보안을 요구하고 있다”며, “이 요구에 맞춰 보안을 구축하면 50~100억 원의 예산으로도 부족할 수 있어, 체계적인 구축 계획이 필요하다”고 말했다.

SK인포섹은 작년 12월 정부의 ‘암호화폐 거래 실명제’ 발표에 따라, 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다고 보고 있다. 또한 거래 은행들의 계좌 점검 강화, ISMS인증이 의무화 등 규제 수준이 높아질수록 자연스레 보안 조치가 강화될 것으로 전망했다.

문병기 팀장은 “특히 현재 신고만으로 설립이 가능했던 거래소가 인가제로 바뀌게 되면 ‘뉴욕모델’를 적용할 가능성이 높다”며, “일정 금액 이상의 자본금 유지, 분기 재무보고서 제출 등 세부 규제가 매우 엄격한 뉴욕 모델 인가제로 바뀔 경우에 보안 기준도 더욱 엄격해 질 것”이라고 강조했다.

한편, SK인포섹은 암호화폐 해킹 트렌드를 설명하며, 실제 시연을 보여주기도 했다. 발표를 맡은 김래환 EQST그룹 수석은 “5,700억 원의 피해를 입은 日코인체크나 다수 암호화폐 해킹 사례 모두 APT공격에 당했다”며, “최근에는 커피숍처럼 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 암호화폐 채굴에 악용하는 일명 ‘커피 마이너(Coffee Miner)’ 악성코드도 발견되고 있다”고 설명했다.

SK인포섹은 세미나 전반에 걸쳐 정부 규제 준수와 사이버 공격 대응 체계를 갖추기 위해서는 거래소 상황에 맞춰 관리적·기술적·물리적 보안 대책을 마련해 나갈 것을 강조했다.

김기중 SK인포섹 기업사업본부장은 “암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다”며, “거래소들이 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다”고 말했다.