정부, 암호화폐 거래소 보안 설명회 … 정비 시작되나

정부가 암호화폐 거래소 보안 강화를 두고 관련 업계 관계자를 초청하는 공식적인 자리를 가졌습니다. 최근 국제자금세탁방지기구(FATF)의 규제안 마련과 함께 본격적인 가이드라인 마련에 착수한 것으로 풀이됩니다.

8일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 암호화폐 거래소 등 40여 개 관련 업체들의 정보보호최고책임자(CISO)와 실무담당자들이 참석한 가운데 보안수준 강화를 위한 정보보호 설명회를 서울 송파구 KISA 서울청사에서 개최했다고 밝혔습니다.

이날 설명회는 암호화폐 거래소를 타깃으로 한 보안 위협과 이를 방지하기 위한 거래소들의 방지책 등이 논의됐습니다. 암호화폐 온라인 지갑인 핫웰렛을 통해 해킹 피해가 빈번하게 발생한다는 점에서 핫월렛의 보안 구축 솔루션도 주된 이슈로 다뤄졌습니다.

또한 지난해 암호화폐 시세가 크게 하락하면서 거래소들이 인력을 크게 축소하는 등 구조조정에 나선만큼 보안 리스크가 더욱 높아졌다는 인식입니다. 정부 당국은 보안 허점이 노출되지 않도록 담당자 부재에 따른 대안 마련을 주문했습니다.

이밖에 자체 보안 시스템 운영, 인터넷 차단 등 망분리, 접근권한 관리, 지갑관리 등 주요 우수 보안 사례도 공유됐습니다.

과기정통부는 지난해부터 정부 당국의 보안을 점검받길 원하는 업체를 대상으로 KISA 담당자가 직접 방문해 보안 사항 85개 항목을 평가하고 있습니다. 올해도 관련 점검을 이어가고 있지만 대다수 거래소들은 점검을 희망하지 않고 있습니다. 이를 강제적으로 시행할 법적 근거도 없어 반쪽짜리 점검으로 전락한 상황입니다.

애초부터 보안 인프라를 마련하지 않거나 시스템 투자 의지도 없는 중소형 거래소들이 점검을 피하는 형편입니다. 그러나 이번 FATF 규제안이 작용하면서 향후 보안 점검에 나서지 않거나 소홀히 하는 이들은 시장에서 퇴출될 가능성이 높아졌다는 관측입니다.

정부는 FATF 권고안이 나오기 전 국제 사회의 움직임을 보고 가이드마련에 나설 것을 간접적으로 밝힌 바 있습니다. FATF는 암호화폐 거래소들의 등록제를 권고했고 디지털 자산 시장의 건전한 발전을 위해 각국이 적극적으로 나서 주길 당부했습니다.

그간 암호화폐를 투기로 규정하며 부정적인 시선을 거두지 않은 우리 정부도 국제적 움직임에 동조해야만 하는 상황입니다. 이날 설명회는 이러한 배경과 함께 우수 보안 사례가 거론되는 등 정부 스탠스의 변화가 시작된 것이 아니냐는 의견도 나옵니다.

업계 한 관계자는 “정부가 어느 정도 방향은 잡아놓고 있을 것”이라며 “보안 사항을 먼저 점검하고 나선 것은 관련 시스템을 잘 갖춘 거래소들을 살펴본 후 실명계좌 발급 여부를 결정하겠다는 뜻으로 보인다”고 말했습니다.