머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2289.19 791.61 1133.70
보합 6.9 보합 4.88 ▲0.5
+0.30% -0.61% +0.04%
MT 핫이슈 배너 MT 금융페스티벌 메디슈머시대 (7/6~미정)
블록체인 가상화폐

이석우 대표 "가상통화는 해커 새 먹잇감…금융권 수준 보안 필요"

"정부 나서 거래소 운영·보안 기준 수립해야"

머니투데이 이해인 기자 |입력 : 2018.04.13 14:25
폰트크기
기사공유
이석우 두나무 대표
이석우 두나무 대표

"기존 은행은 각종 보안장치로 공격이 쉽지 않지만 가상통화는 이제 생기는 단계로 취약점이 많아 해커들에게 좋은 먹잇감이 되고 있습니다."

이석우 두나무 대표가 13일 서울 코엑스에서 한국인터넷진흥원(KISA) 주최로 열린 '정보통신망 정보보호 컨퍼런스(NetSec-KR)'에 기조연설자로 나와 "가상통화거래소들이 금융사 수준의 보안을 갖춰야한다"며 이같이 말했다.

이 대표는 "악성코드를 활용한 프라이빗키 탈취 등 각종 가상통화 거래소 해킹 사건이 전 세계적으로 발생하고 있다"며 "프라이빗키를 얻기 위해 가상통화 거래소 대표를 납치하는 경우도 있어 단순한 망분리 뿐만 아니라 멀티시그니처 제도 등 가상통화 시스템의 특성을 고려한 보안 시스템이 도입돼야 한다"고 설명했다.

그는 지난 1월 일본에서 발생한 가상통화 거래소 해킹 사건을 예로 들며 업계에서 경각심을 가져야 한다고 강조했다. 일본의 한 가상통화거래소는 인터넷에 연결된 가상통화 지갑인 '핫월렛' 해킹으로 26만명이 피해를 입었다. 당시 탈취된 자산은 약 5700억원 규모. 해커는 핫월렛에 접근해 보관 중이던 NEM코인을 전량 탈취했다. 특히 탈취에 8시간이 걸렸음에도 이를 발견하지 못하고 최초 이체로부터 11시간이 지난 후에야 해킹 사실을 확인하면서 논란이 됐다.

이 대표는 가상통화 거래소가 보안성을 갖추기 위해 △이상거래 모니터링 △망분리 △프라이빗키 관리 △서버보안 △월렛 네트워크분리 △멀티시그니처 도입 등이 필요하다고 강조했다. 또 ISMS(정보보호관리체계)인증과 내부 보안교육도 병행 돼야 한다고 밝혔다.

이 대표는 "이 중 하나만 빠져도 보안에 구멍이 생길 수 있다"며 "사내에서도 사고 사례를 공유하고 컴플라이언스 교육 등 상시 보안교육이 이뤄져야한다"고 말했다.

그는 블록체인을 기반으로 한 가상통화 생태계의 장점을 강조하면서 정부가 조금 더 해당 시스템에 관심을 갖고 이용자들을 보호하기 위한 장치를 마련해 줄 것을 당부했다. 거래소 운영과 보안에 대한 룰이나 가이던스가 존재하지 않는다는 것이다.

이 대표는 "블록체인 생태계는 이익이 소수에에 집중되는 기존 시스템과 달리 골고루 혜택을 나눠가질 수 있는 혁신적인 제도"라며 "새로운 산업이 태동하는 초기이기 때문에 혼란이 있을 수 있고 안좋은 일도 있을 수 있지만 모두 검증의 과정으로 더 나아질 수 있는 방향을 함께 모색하는 게 중요하다"고 말했다.

  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스