[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 : 2018년07월15일 06:15

최종수정 : 2018년07월15일 17:07

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다.

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다.

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다.

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것.

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다.

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다.

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다.

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다.

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다.

swiss2pac@newspim.com

[관련기사]

[관련키워드]

가상화폐 블록체인 가상화폐 거래소

GAM - 해외주식 투자 도우미

결제주 투자전략 ② 비자와 토스트는 비중 확대

결제주 투자전략 ① 페이팔과 파이서브는 신중하게

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'대전·충남' 통합…與野 동상이몽 [서울=뉴스핌] 이바름 배정원 신정인 기자 = 이재명 대통령의 '대전·충남 통합' 언급이 정치권의 새로운 화두로 떠오르고 있다. 이미 두달 전 관련 특별법을 발의한 바 있는 국민의힘은 이제라도 정부여당이 공론화와 협의 과정에 나서야 한다고 강조했다. 더불어민주당은 내년 지방선거에서 대전·충남특별시장 선출을 위한 특별위원회를 구성했다. 민주당은 19일 비공개 최고위원회의에서 '대전·충남 통합 및 충청지역 발전 특별위원회' 구성안을 의결했다. 상임위원장에는 황명선 최고위원이 임명됐으며, 박범계(대전 서구을)·박정현(대전 대덕구)·이정문(충남 천안시병) 의원 등이 공동위원장으로 위원회에 합류했다. [서울=뉴스핌] 윤창빈 기자 = 이재명 더불어민주당 대표가 10일 오전 서울 여의도 국회에서 열린 최고위원회의에서 황명선 조직사무부총장과 대화하고 있다. 2024.06.10 pangbin@newspim.com 황 최고위원은 "대전·충남 통합은 국가 균형성장 전략인 '5극 3특'의 실질적인 출발점이 될 것"이라며 "내년 6월 지방선거에서 통합 광역단체장 선출을 목표로 책임 있게 추진하겠다"고 말했다. 민주당은 빠른 시일 내에 대전·충남 통합 특별법을 제정하고, 내년 2월 전까지 통과시킨다는 계획이다. 이미 관련 법안을 발의한 국민의힘은 정부여당의 움직임에 환영의 뜻을 밝히면서도 내심 불편한 기색이다. 성일종 의원을 포함한 국민의힘 의원 44명은 지난 10월2일 '대전충남특별시 설치 및 경제과학수도 조성을 위한 특별법안'을 발의한 바 있다. 그러나 법안 발의 과정에서 성 의원은 민주당 의원들의 참여를 독려했으나, 한 명도 법안에 동의하지 않았다고 한다. 성 의원은 페이스북에 "당시 민주당 대전시당위원장께서는 공개적으로 '상임위에 이 법이 올라오면 적극 반대할 것'이라고 밝히시기도 했다"며 "지난 두 달간 민주당의 반대로 국회에서 제대로 논의조차 되지 못하고 있었다"고 주장했다. [서울=뉴스핌] 윤창빈 기자 = 성일종 국회 국방위원장이 20일 오전 서울 여의도 국회에서 열린 국방위원회 전체회의에서 박선원 더불어민주당 의원을 비롯한 야당 의원들과 언쟁을 벌이다 정회를 선포하고 회의장을 나서고 있다. 2025.02.20 pangbin@newspim.com 국민의힘은 정부여당의 대전·충남 통합 추진 이면에 정치적 의도가 깔려 있다고 의심하고 있다. 송언석 국민의힘 원내대표는 이날 원내대책회의 후 기자들과 만나 "뒤늦게 정치공학적 측면에서 대전·충남 통합 의제를 가져가려는 대통령실의 의도는 충청인들의 자존심을 심하게 훼손하는 결과가 될 거라는 점을 분명히 경고한다"고 말했다. 박성훈 국민의힘 수석대변인은 논평에서 "그동안 국민의힘이 일관되게 추진해 온 정책 방향에 화답한 것으로, 그 자체로는 환영할 만한 일"이라면서도 "정치적 셈법이 개입된 선거용 통합, 특정 인물을 염두에 둔 졸속 추진에는 단호히 반대한다"고 했다. 박 수석대변인은 "선거를 불과 6개월여 앞두고, 정치적 이해관계만 염두에 두고 졸속으로 밀어붙이겠다는 것은 '명백한 선거개입 시도'이며 분열과 부작용만 야기할 뿐"이라며 "이재명 대통령과 민주당이 진정성 있는 통합 추진을 원한다면 지금이라도 충분한 공론화 과정과 합의에 나서야 한다"고 부연했다. right@newspim.com 2025-12-19 13:32

사진

13만 경찰 '새 수장' 누가 거론되나 [서울=뉴스핌] 박우진 기자 = 조지호 경찰청장이 파면되면서 13만 경찰의 새 수장 인선을 위한 작업이 본격화될 것으로 보인다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다. 조 청장은 1968년생으로 경찰대 6기로 졸업한 뒤 입직해 경찰청 인사담당관, 혁신기획조정담당관 등을 지내 '기획통'으로 꼽혔다. 특히 윤석열 정부에서는 대통령직인수위원회 파견을 거친 후 초고속 승진을 거듭했다. 2022년 6월 치안감, 이듬해 1월에는 치안정감으로 승진해 경찰청 차장과 서울경찰청장 등을 지낸 뒤 지난해 8월 경찰청장에 임명됐다. 하지만 지난해 12월 3일 비상계엄 전 당시 윤석열 대통령으로부터 관련 문서를 전달받은 사실과 국회 봉쇄를 지시한 점으로 인해 이후 경찰에 체포돼 구속됐으며 결국 파면에 이르게 됐다. 경찰청장이 탄핵소추로 파면된 것은 조 청장이 최초다. 조 청장의 파면으로 또 한번 경찰청장 잔혹사가 이어지게 됐다. 지난 2003년 경찰청장 2년 임기가 도입된 이후 14명의 경찰청장 중에서 임기를 마친 청장은 5명에 불과하다. 헌법재판소는 전날인 18일 조 청장에 대한 탄핵심판 사건 선고기일을 열어 재판관 전원일치 의견으로 국회의 탄핵 청구를 인용했다.[사진=뉴스핌 DB] 조 청장의 파면으로 신임 경찰청장 인선 작업이 이어질 것으로 보인다. 현재 경찰청장은 지난해 12월 12일 조 청장이 국회에서 탄핵 소추된 이후 1년 넘게 공석으로 대행 체제 상태였다. 차기 경찰청장은 치안정감 중에서 결정된다. 치안정감은 경찰청장이 맡는 치안총감 다음인 두번째 상위 계급으로 경찰청 차장과 국가수사본부장, 서울·부산·경기남부·인천 경찰청장, 경찰대학장 등 7명이 해당된다. 경찰청장 인선은 대통령실의 후보자 추천→경찰위원회 동의→행정안전부 장관 제청→국회 인사청문회→대통령 임명 순으로 진행된다. 경찰청장 임기는 2년이다. 경찰청장은 국회 동의를 받지 않아도 대통령이 임명할 수 있다. 신임 경찰청장 후보에는 현 직무대행인 유재성 경찰청 차장, 박성주 국가수사본부장, 박정보 서울경찰청장이 거론되고 있다. 다만 1966년생인 유 대행과 박 본부장은 현행법상 내년이면 연령정년으로 퇴임해야 한다. 경찰청장에 임명되더라도 임기 중간에 사임해야 한다. 대표적으로 지난 이철성 전 경찰청장은 2020년 임기를 두달 앞두고 연령정년에 도달해 사임했다. 이와 함께 국가수사본부장의 경우 2년 임기가 보장돼 임기를 마치면 당연퇴직해야 한다. 퇴임 후 경찰청장이 될 수 있는지에 관해 명확한 규정이 없는 점은 변수로 꼽힌다. 국회에서 법 개정이 추진되고 있는 점도 변수다. 신정훈 국회 행안위원장은 지난달 국회에서 경찰공무원법 개정안을 발의했다. 법안에는 경찰청장과 국가수사본부장, 해양경찰청장이 임기 중 연령정년에 도달하더라도 임기를 유지할 수 있도록 하는 내용이 포함됐다. 개정안이 통과될 경우 유 대행과 박 본부장은 2년 임기를 마칠 수 있게 된다. 대행 체제로 무난하게 경찰이 운영됐던만큼 당분간 대행체제를 더 유지할 가능성도 있다. 대행체제를 유지하면서 현재 치안감인 인사를 치안정감으로 승진시킨 후 경찰청장으로 내정하는 방법도 배제할 수 없다. 조지호 경찰청장. [사진=뉴스핌 DB] krawjp@newspim.com 2025-12-19 11:59