보안 허술 ‘암호화폐 거래소’ 제도적 보완책 시급
보안 허술 ‘암호화폐 거래소’ 제도적 보완책 시급
  • 문혜원 기자
  • 승인 2018.03.04 13:19
  • 댓글 0
이 기사를 공유합니다
정부, 간접규제 뒷짐 서버다운 등 사고 속출에 연계된 은행만 ‘눈총’
제도적 보안 가이드라인론 대두…보안해법 ‘하이브리드’ 방식 시선

최근 암호화폐 거래소와 관련돼 서버 다운 등 사고가 끊이지 않는 가운데 금융당국이 나서 제도적 보안 가이드라인을 만들어야 된다는 목소리가 커지고 있다. 보안 전문가들은 하이브리드 방식 등으로 현재의 허술한 보안 체계를 개선해야 한다고 밝혔다.
최근 암호화폐 거래소와 관련돼 서버 다운 등 사고가 끊이지 않는 가운데 금융당국이 나서 제도적 보안 가이드라인을 만들어야 된다는 목소리가 커지고 있다. 보안 전문가들은 하이브리드 방식 등으로 현재의 허술한 보안 체계를 개선해야 한다고 밝혔다.

[금융경제신문=문혜원 기자]최근 국내 암호화폐 거래소 중 가장 많은 거래량을 기록한 업비트가 올해 초 기업은행 전산 서버다운 문제로 잦은 구설수에 오르는 등 보안이 허술한 암호화폐 거래소의 제도적 보완이 시급하다는 지적이다.

정책당국의 암호화폐 대책은 그저 은행을 낀 간접규제에 불과하므로 시장이 아닌 제도권에서 법적인 근거를 마련해야 한다는 목소리가 나오고 있다. 전문가들은 보안 기술이 미흡하다는 점을 들며 해결책이 시급하다고 강조했다.

◇사고 잦은 거래소 신용 급락

현재 국내 시중은행 중 암호화폐 주요 거래 기반이 되는 ‘실명확인 입출금계정 서비스’ 시스템 구축이 가능한 은행은 IBK기업은행과 업비트, 신한은행과 빗썸·코빗, NH농협은행과 빗썸·코인원이 각각 계약을 맺고 있다.

업비트는 지난 1월 초 잦은 서버다운 사고가 발생해 ‘실체 없는 장부상거래’를 한다는 논란에서 자유롭지 못했다. 이와 더불어 투자자들의 불만 섞인 아우성이 은행에도 쏠려 괜한 눈초리를 받고 있는 모양새다.

하지만 이러한 서버 과부하문제는 기술적 접근에서 핵심을 짚어봐서 고질적 문제를 간파하고 해결해야 한다는 전산 관련 전문가들의 중론이다. 무엇보다 거래소가 통신판매업자로 등록돼 있어 은행·증권 등 금융기관에 충족 요구되는 보안 요건과 상관없이 인가요건이 쉽게 이뤄져 있으므로 보안상 문제가 일어난다고 보고 있다.

이대기 한국금융연구원 가상화폐 전문가는 “서버다운 문제는 기본적으로 인가요건이 허술해서 일어난 것으로 보고 있다”면서 “은행 등 금융기관의 보안 요건을 충족을 시킬 수 있는 가이드라인을 제정할 필요가 있다”고 지적했다.

전산 시스템 전문가들은 암호화폐 거래량이 폭증하게 되면서 오는 하드적인(물리적) 문제와 컴퓨팅 기술에서 오는 암호화폐 거래시 외부 해킹 공격 우려, 여기에 최근 최대 가상화폐 거래소 빗썸의 비트코인 출금 수수료 인상에 따라 다른 거래소들이 수수료를 자의적으로 조정하면서 은행 간 보이지 않는 불합리한 거래망이 이뤄져 생기는 자의적 서버다운 문제 등의 가설을 제기했다.

한 컴퓨터 전산시스템 관리자는 “보통 은행은 전산망이 이중망으로 분리돼 있어 금융관리 하에 외부 대외적 통신망을 위한 전자금융부 보조 사업자를 두게된다”면서 “암호화폐 거래를 위한 은행은 아마도 추가적으로 대외망을 분리해 관리할 것이며, 암호화폐 거래소 해킹 우려 방지를 위해 철저히 계획돼야 한다”고 말했다. 이어 “보통 거래하는 순간 해커 우려는 피할 수 없는 문제이므로 은행은 방화벽을 만들고 철저한 해킹 차단 분리 대책을 만들어야 할 것”이라고 제언했다.

◇기술적 대안 제도권서 고민해야

이처럼 암호화폐 보안 기술에 대한 의구심이 붉어지면서 기존 아이오(I/O)에 있던 내부 방식에서 퍼블릭 클라우드(public cloud)방식으로 대체해 외부망을 넓혀 해킹 차단의 물리적 장치를 만들고, 전문 거래소 업체만 거래망을 열도록 해 하이브리드 체계로 바꿔야 한다는 전문가의 해결책이 제시됐다.

하이드리드 방식으로 변화되면, 가상화폐(암호화폐) 거래 실명제가 시행되면서 중소형 거래소가 타격을 입을 것이라는 전망도 가라앉을 것이라는 주장이다. 보통 새 계좌를 개설하려면 은행에 급여, 공과금 이체, 신용카드 결제 등 금융거래 목적을 확인할 수 있는 서류를 제출해야 하는데 클라우드 방식으로 외부 해킹 차단이 이뤄지면 중소형 거래소도 공신력을 갖춰 보안 문제도 자연스럽게 해소가 가능하다.

신민수 한양대학교 교수는 “암호화폐 시장이 최근 주요 은행기관 가상화폐 실명제 도입으로 불법 거래는 막았으나 반면, 기술적 서버 기술이 부족한 현실에서 거래소 서버다운 딜레마 극복은 기술적 체계방식을 바꿀 수밖에 없다”면서 “투자자들이 법적인 근거가 마련된 전문거래소를 통해 투명한 거래가 이뤄지도록 하는 가이드라인도 정부가 고민해야 할 문제”라고 지적했다.

신 교수는 이어 “정부는 가상화폐 투기급증으로 몰렸던 검은 거래를 막고자 대안책을 내놓았지만, 정작 아직 가상화폐 거래소를 어떠한 방식으로 육성할지에 대한 방향이 미흡하다”며 “제도권안으로 포획하기 위한 기술적 구조에 대한 기준을 마련해야 한다”고 제언했다.

퍼블릭 클라우드는 KT, SKT, 네이버와 같은 IT전문기업의 컴퓨팅·서버 기능을 필요한 만큼 빌려 쓰는 개념이다. 프라이빗 클라우드는 개별 기업이 자체 구축한 컴퓨팅·서버 기능이며, 하이브리드 클라우드는 필요에 따라 이 둘을 같이 사용하는 것을 말한다. 아이오는 I/O로서 데이터 입출력 기능을 말한다.

문혜원 기자  ft10@fetimes.co.kr

저작권자 © 금융경제신문 무단전재 및 재배포 금지
문혜원 기자
문혜원 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • 제호 : 금융경제신문
  • 서울특별시 금천구 가산디지털1로 225 에이스가산포휴 904호
  • 대표전화 : 02-783-7451
  • 독자제보 및 광고문의 : 02-783-2319
  • 팩스 : 02-783-1239
  • 등록번호 : 서울특별시 아 01418
  • 등록일 : 2010-11-18
  • 발행인·편집인 : 최윤식
  • 청소년보호책임자 : 한주경
  • 금융경제신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2025 금융경제신문. All rights reserved. mail to news@fetimes.co.kr
  • ND소프트
뉴스레터 신청