"암호화폐 거래소가 국내 제도권 내에 안착하기 위해서는 '보안'이 꼭 필요합니다. SK인포섹은 금융 제도권에 들어온 암호화폐 거래소의 비즈니스 파트너가 될 것입니다."
SK인포섹이 암호화폐 거래소 보안 사업에 본격 나선다. 보안 컨설팅, 관제, 솔루션·SI 등 통합 보안 구축 모델을 통해 시장을 리딩하겠다는 전략이다.
SK인포섹은 12일 서울 코엑스 인터컨티넨탈 호텔에서 '암호화폐 거래소 통합 보안 전략 세미나'를 열고 컨설팅, 운영 및 침해사고대응 등 통합 보안 로드맵을 제시했다.
기조 발표를 맡은 문병기 SK인포섹 하이테크사업팀장은 "블록체인협회에서 내놓은 자율규제가이드나 한국인터넷진흥원의 거래소 점검 결과를 보면 결국 암호화폐 거래소들에게 금융권 수준의 보안을 요구하고 있다"고 말했다.
SK인포섹은 지난해 12월 정부의 '암호화폐 거래 실명제' 발표에 따라 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다는 분석이다. 또한 거래 은행들의 계좌 점검 강화, ISMS인증이 의무화 등 규제 수준이 높아질수록 자연스레 보안 조치가 강화될 것으로 내다봤다.
문 팀장은 "특히 현재 신고만으로 설립이 가능했던 거래소가 인가제로 바뀌게 되면 '뉴욕모델'을 적용할 가능성이 높다"면서 "일정 금액 이상의 자본금 유지, 분기 재무보고서 제출 등 세부 규제가 매우 엄격한 뉴욕 모델 인가제로 바뀔 경우에 보안 기준도 더욱 엄격해 질 것"이라고 주장했다.
이에 SK인포섹은 거래소 상황에 맞춰 관리적∙기술적∙물리적 보안 대책을 마련해 나갈 것을 강조했다. 관리적 측면에서 보면 스타트업은 보안 전담 인력 지정 및 보안 인프라 투자 계획을 수립하고, 중∙소형 거래소는 내부 현황 분석 및 개선과제 이행을, 대형 거래소는 CISO 지정 및 보안 아키텍처 수립 등 거래소 규모나 내부 상황에 맞춰 단계적으로 수행해 나갈 것을 주문했다.
김기중 SK인포섹 기업사업본부장은 "암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다"면서 "거래소들이 제대로 된 보안 체계를 갖춰 제도권 내 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다"고 말했다.
한편 SK인포섹은 이날 암호화폐 해킹 트렌드를 설명하며, 실제 시연을 보여줬다.
김래환 EQST그룹 수석은 "5700억원의 피해를 입은 일본 코인체크나 다수 암호화폐 해킹 사례 모두 APT공격에 당했다"면서 "최근에는 커피숍처럼 공용 와이파이에 접속하는 개인 노트북이나 스마트폰을 암호화폐 채굴에 악용하는 일명 '커피 마이너(Coffee Miner)' 악성코드도 발견되고 있다"고 말했다.