전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2024.11.26 (화)
KYD 디데이
증권·금융 가상통화

속보

더보기

[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 : 2018년07월15일 06:15

최종수정 : 2018년07월15일 17:07

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다. 

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다. 

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

 ◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다. 

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.  

금융분야 개인정보보호 가이드라인[자료=행정안전부]

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.  

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것. 

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다. 

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다. 

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다. 

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다. 

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다. 


swiss2pac@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
모델 문가비 아들 친부는 정우성 [서울=뉴스핌] 양진영 기자 = 모델 문가비(35)가 출산한 아들의 친부가 배우 정우성(51)인 것으로 드러났다. 정우성 소속사 아티스트컴퍼니는 24일 "문가비가 소셜미디어를 통해 공개한 아이는 정우성의 친자가 맞다"며 "아이의 양육 방식에 대해서 최선의 방향으로 논의 중이다. 아버지로서 아이에 대해 끝까지 책임을 다할 것"이라고 밝혔다. 다만 "출산 시점과 두 사람의 교제 여부, 결혼 계획 등 사생활 관련 내용은 확인해 줄 수 없다"고 알렸다. 배우 정우성 [사진=에이스메이커무비웍스] 앞서 두 사람 사이의 득남 소식이 알려졌다. 두 사람은 2022년 한 모임에서의 만남 가까이 지냈으나 교제한 사이는 아니었고 결혼 계획도 없는 것으로 전해졌다. 작년 6월 문가비가 임신 사실을 알렸고 정우성은 양육의 책임을 약속했다고 한다. 문가비는 뷰티 예능 프로그램 '겟잇뷰티' 등으로 얼굴을 알린 한동안 활동을 중단했다가 지난 22일 인스타그램을 통해 아들 출산 사실을 고백했다. 그러나 결혼 여부나 아이 아버지에 관한 언급은 없어 궁금증을 샀다. 당시 문가비는 "너무 갑작스럽게 찾아온 소식에 아무 준비가 돼 있지 않았던 저는 임신의 기쁨이나 축하를 마음껏 누리기보다는 가족들의 축복 속에 조용히 임신 기간 대부분을 보냈다"며 "그렇게 하기로 선택한 건 오로지 태어날 아이를 위함이었다. 마음 한편에 늘 소중한 무언가를 지키기 위해서는 꽁꽁 숨겨야 한다고 생각했다"고 했다. [사진=문가비 인스타그램] 이어 "세상에 나온 아이를 앞에 두고 여전히 완벽한 준비가 되지 않은 엄마지만 그런 내 부족함과는 상관없이 존재 자체만으로 나의 마음을 사랑으로 채워주는 아이를 보며, 완벽함보다는 사랑과 행복으로 가득 찬 건강한 엄마가 돼야겠다고 다짐했다"며 "그러기 위해서는 용기를 내야 한다고 생각했다"고 말했다. 문가비는 1989년생으로 2017년 온스타일 예능 '매력티비'와 '겟잇뷰티'로 얼굴을 알렸다. 이후 SBS '정글의 법칙'과 KBS '볼빨간 당신' 등 각종 예능에 출연했다. 여러 광고와 헤라서울패션위크 등 패션쇼 무대에도 섰다. jyyang@newspim.com 2024-11-25 09:48
사진
이재명 '위증교사' 1심 김동현 판사 누구 [서울=뉴스핌] 배정원 기자 = 이재명 더불어민주당 대표의 위증교사 혐의 1심 선고를 맡은 서울중앙지법 형사합의33부 재판장에 대한 관심이 집중되고 있다. 서울중앙지법 형사합의33부(김동현 부장판사)는 25일 오후 2시 위증교사 혐의로 기소된 이 대표의 1심 선고공판을 진행한다.  전라남도 장성 출신의 김동현 부장판사는 고려대학교 법학과를 졸업하고 2001년 사법연수원을 30기로 수료했다. 김 부장판사는 2004년 광주지법 판사를 시작으로 인천지법, 서울동부지법, 서울고법 등을 거쳐 지난해부터 선거·부패 사건을 전담하는 서울중앙지법 형사합의33부 부장판사로 재직하고 있다. [서울=뉴스핌] 이형석 기자 = 이재명 더불어민주당 대표가 25일 오전 서울 여의도 국회에서 열린 최고위원회의에 자리하고 있다. 2024.11.25 leehs@newspim.com 김 부장판사는 이 대표의 위증교사 사건 외에도 '대장동·위례신도시·성남FC·백현동 의혹' 사건을 함께 심리하고 있는데, 해당 사건은 기록의 양이 방대하고 쟁점이 복잡해 1심 선고를 하기까지 몇 년이 더 걸릴 수 있다는 전망이 나온다. 당초 이 대표 측은 두 사건을 분리해서 진행할 경우 방어권 보장에 어려움을 겪게 된다며 병합 심리를 요구했으나, 김 부장판사는 두 사건을 병합하지 않고 별도로 진행하기로 결정했다. 또 김 부장판사는 이른바 '가짜 수산업자'에게 금품을 받은 혐의로 기소된 박영수 전 특별검사(특검)의 1심 사건을 맡으며 징역 4개월에 집행유예 1년을 선고하기도 했다. 당시 김 부장판사는 "이 사건 범행으로 공직자의 공정한 직무수행과 공공기관에 대한 국민의 신뢰가 크게 훼손됐다"며 "특히 박영수 피고인은 국정농단 규명을 위해 임명된 특별검사로 어느 공직자보다 공정성과 청렴성에서 모범을 보여야함에도 금품을 수수했다"고 질책했다. 박 전 특검 등에게 금품을 제공한 혐의로 기소된 가짜 수산업자 김모 씨에 대해서는 "다수의 공직자에게 긴 시간 금품을 제공한 점, 이종범죄로 처벌받은 전력이 있는 점 등을 고려했다"며 징역 6개월의 실형을 선고했다. 또 김 부장판사는 이명박 정부 시절 이른바 '스파르타팀'을 꾸려 정부에 우호적인 방향으로 온라인 여론을 조작한 혐의 등으로 기소된 전직 청와대 비서관들에게도 징역형 집행유예를 선고한 바 있다.  이런 가운데, 위증교사 혐의는 이 대표의 형사 사건 중 가장 불리한 판결이 나올 가능성이 높은 사건으로 꼽히고 있다. 검찰에 따르면 최근 6년간 유죄가 확정된 위증교사 사범 195명 중 실형(69명)이나 징역형 집행유예(114명)가 선고된 사례는 94.8%에 이르며 벌금형(12명) 선고 비율은 6.2%에 그쳤다. 이 대표가 만약 위증교사 혐의로 대법원에서 금고 이상의 형(집행유예 포함)을 확정받으면 공직선거법 제19조에 따라 피선거권이 박탈돼 형이 실효될 때까지 선거에 출마할 수 없게 된다.  jeongwon1026@newspim.com 2024-11-25 11:19

[주요포토]

안다쇼핑
Top으로 이동