[단독] 가상화폐거래소 보안심사, 손쉬운 '방통위' 기준 적용

기사입력 : 2018년07월15일 06:15

최종수정 : 2018년07월15일 17:07

은행 증권사 등 금융사가 쓰는 금융위 기준 '배제'
클라우드 보안심사도 없고...보안테스트도 느슨

[편집자] 이 기사는 7월 13일 오후 3시50분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[서울=뉴스핌] 김지완 기자 = 한국블록체인협회가 가상화폐 거래소의 보안성 심사를 하면서 금융위원회 등이 제시한 기준이 아닌 방송통신위원회 기준을 준수하는지를 점검한 것으로 확인됐다. 그 결과 심사를 받은 12개 거래소 전부가 합격 판정을 받았다. 합격한 거래소 중에는 최근 해킹을 당해 피해를 입은 '빗썸'도 포함됐다.

이에 업계에서는 깐깐한 금융위 등의 기준 대신 상대적으로 쉬운 방통위 기준으로 심사해 보안 점검이 느슨한 것 아니냐는 지적이 나오고 있다.

블록체인협회는 지난 11일 제1차 자율규제심사 결과를 발표하며 보안성 심사항목 리스트를 공개했다. 심사 항목 중 하나인 개인정보보호 부문의 점검 항목에 '방송통신위원회 개인정보의 기술적·관리적 보호조치 기준 준수 여부'라고 명시돼 있다.

반면 국내 은행 보험 증권 등 금융회사는 지난 2016년 12월 개정된 금융위원회·금융감독원·행정안전부의 '금융분야 개인정보보호 가이드라인'(이하 금융위 가이드라인)을 따르고 있다.

한국블록체인협회 암호화폐 거래소 회원사 일반 심사 및 보안성 심사항목 리스트 중 5페이지[자료=한국블록체인협회]

◆ 금융위 기준 대비 방통위 기준 '보안강도' 약해...분량도 3배 차이

방통위 기준과 금융위 가이드라인은 내용에서 큰 차이를 보이고 있다.

우선 분량부터 다르다. 금융위 가이드라인은 335페이지에 이르지만, 방통위 가이드라은은 해설서 내용을 포함해 105페이지에 불과하다. 특히 방통위 가이드라인은 질의응답(Q&A), 해설, 사례 등을 제외한 전문은 달랑 4페이지다.

금융위 가이드라인에는 △개인(신용)정보 수집·이용·제공 △고유식별정보 및 민감정보의 처리 △개인(신용)정보의 안전한 관리 △개인(신용)정보의 파기 △개인(신용)정보의 유출(누설)시 조치 방법 △신용정보관리·보호자 및 개인정보 보호책임자 지정 △영업양도·양수에 따른 개인(신용)정보 이전 등 내용이 상세히 제시돼 있다.

하지만 방통위 기준에는 이같은 내용이 없다. 방통위 기준은 이보다 강도가 약한 △내부관리계획의 수립·시행 △접근통제 △개인정보의 암호화 △악성프로그램 방지 △개인정보 표시 제한 △접속기록 위·변조 방지 등만 열거돼 있다.

즉, 은행 실명계좌 등 원화 입출금 정보를 보유한 4개 가상화폐 거래소가 고객정보 관리를 느슨한 방통위 기준으로 하고 있다는 얘기다. 나머지 거래소도 향후 영업상의 어려움 등으로 문을 닫을 경우 개인정보 이전 등에 대한 메뉴얼이 없다는 것.

보안업계 관계자는 "시중 은행들은 금융위 기준 적용을 통해 보안을 강화해 온 결과, 과거 일부 은행이 고객정보가 유출된 적이 있어도 실제 '돈'이 털린 적은 없다"고 강조했다.

◆ 클라우드 항목은 점검 항목에서 빠져

블록체인협회의 보안성 심사 항목에서 '클라우드' 관련 항목이 빠진 것도 문제라는 지적이다.

익명을 요구한 보안업계 관계자는 "해킹사건을 겪은 '빗썸'과 해킹사건으로 의심받는 '업비트'의 경우 클라우드로 서비스가 이뤄지는데, 클라우드 관련 보안심사 항목은 찾아볼 수 없다"고 지적했다.

국내 최대 가상화폐 거래소 '업비트'는 클라우드 1위 업체인 아마존웹서비스(AWS)를 사용중이다. 업비트는 오픈 때부터 AWS를 사용해왔다. 또 7~8개 이상의 거래소가 AWS 고객사를 두고 있는 것으로 알려졌다.

해킹사고를 겪은 빗썸은 작년말 서버 마비 현상과 관련해 "과도한 부하로 클라우드 플레어(Cloud Flare) 측에서 발생한 지연 현상"이라고 설명했다. 클라우드 플레어는 클라우드 서비스를 제공하는 미국 기업이다.

당초 업계에서는 '안랩' 같은 대형 보안회사와 화이트 해커를 동원해 서버 해킹을 시도해보는 수준의 보안테스트를 기대했다. 하지만 이번 보안성 심사는 이같은 방식을 적용하지 않았다.

보안심사를 총괄한 김용대 정보보호위원장은 심사 총평에서 "일부 거래소는 굉장히 많이 미흡한 상태"라면서 "고쳐야 할 부분을 거래소에게 부탁을 했던 것만으로도 굉장히 큰 성과"라고 자평했다. 이어 "네거티브(Negaitve, 포괄적 허용) 심사를 하고 싶었지만 못했다"고 덧붙였다.

협회는 각 거래소로부터 체크리스트에 대한 답변을 받고, 보안담당자를 인터뷰(면접)하는 방식으로 보안심사를 진행했다. 김 위원장은 답변이 만족스럽지 못할 경우, 만족스러운 답변이 나올 때까지 4~5차 면접을 실시했다고 밝혔다.

swiss2pac@newspim.com

[관련기사]

[관련키워드]

가상화폐 블록체인 가상화폐 거래소

GAM - 해외주식 투자 도우미

UNFI ② 어닝 서프라이즈로 월가 목표주가 상향

UNFI ① 매출 부진 속 수익성 대전환 선언

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[단독] "반차 쓰면 30분 일찍 퇴근" [세종=뉴스핌] 양가희 기자 = 반차를 사용해 하루 4시간 근무할 경우 휴게시간을 사용하지 않고 퇴근할 수 있도록 보장하는 내용의 근로기준법 개정안이 국회에서 발의된다. 근로시간 단축, 연차 휴가 분할 사용, 육아·돌봄 등으로 반일 근무 형태가 확대된 가운데 현행 법체계는 4시간 근무한 근로자에게 법정 휴게시간 30분을 부여하고 있다. 개정안은 휴게시간 때문에 퇴근이 늦어지는 불편을 해소한다는 취지에서 마련됐다. 12일 국회에 따르면 박홍배 더불어민주당 의원은 이 같은 내용을 담은 근로기준법 개정안을 이르면 이번 주 대표 발의할 예정이다. 현행 근로기준법은 4시간 근로한 경우 30분 이상, 8시간 근로한 경우 1시간 이상의 휴게시간을 부여한다. 휴식은 근로시간 도중에 부여하도록 규정됐다. 통상 8시간 근로자에게 부여되는 점심시간 1시간이 법정 휴게시간에 해당한다. [서울=뉴스핌] 윤창빈 기자 = 박홍배 더불어민주당 의원이 지난해 10월 15일 오전 서울 여의도 국회에서 열린 기후에너지환경노동위원회의 고용노동부 국정감사에서 스마트 안전고리 시연을 하고 있다. 2025.10.15 pangbin@newspim.com 문제는 4시간 근로한 근로자가 퇴근을 희망해도 휴게시간 30분을 채우기 위해 사업장에 더 머물러 있어야 하는 어려움이 현장에서 이어지고 있다는 점이다. 시간 단위 연차 사용에 대한 명확한 법적 근거가 없어 사업장별 운영 기준이 상이하고, 육아·돌봄·자기계발 등 다양한 생활 수요에 현행 제도가 대응하지 못한다는 지적도 제기됐다. 개정안의 골자는 근로자가 4시간 근무 후 바로 퇴근할 것을 명시적으로 요청한 경우, 30분 휴게시간 없이 퇴근할 수 있도록 근로시간 유연성을 높인다는 것이다. 연차는 근로자의 의지에 따라 시간 단위 등으로 분할 사용할 수 있도록 보장하는 내용도 담고 있다. 반차 법제화 및 반일 근무 시 휴게시간 미적용 명문화는 지난해 12월 실노동시간 단축 로드맵 추진단의 논의 결과에도 포함됐다. 당시 추진단은 반차 사용의 경우 올해 법제화할 것을 목표로 제시한 바 있다. 박홍배 의원은 "반일 근무가 늘어나는 현실에서 4시간 근무 후 바로 퇴근하려는 노동자에게 휴게시간 때문에 추가로 사업장에 머물도록 하는 것은 제도와 현장의 괴리를 보여주는 사례"라며 "근로시간 제도도 변화하는 노동 현실에 맞게 합리적으로 정비할 필요가 있다"고 강조했다. sheep@newspim.com 2026-03-12 10:07

사진

삼성 '갤럭시 S26' 글로벌 출시 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 3세대 인공지능(AI) 스마트폰 '갤럭시 S26 시리즈'를 글로벌 시장에 출시하며 프리미엄 스마트폰 경쟁에 속도를 낸다. 삼성전자는 '갤럭시 S26 시리즈'와 무선 이어폰 '갤럭시 버즈4 시리즈'를 11일부터 세계 주요 국가에서 판매한다고 밝혔다. 한국·미국·영국·인도 등을 시작으로 약 120개국에 순차 출시한다. 미국·영국·인도·베트남 등에서 진행된 갤럭시 S26 시리즈 글로벌 사전판매는 주요 시장에서 전작 대비 두 자릿수 증가를 기록했다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] ◆프라이버시 디스플레이 탑재…카메라 기능도 업그레이드갤럭시 S26 시리즈는 하드웨어 성능을 높이고 갤럭시 AI 기능을 강화했다. 카메라 경험도 한층 개선했다. 최상위 모델 '갤럭시 S26 울트라'에는 '프라이버시 디스플레이'가 처음 적용됐다. 측면에서 화면 내용을 확인하기 어렵게 설계한 기능이다. 스마트폰 사생활 보호 기능을 강화했다. AI 기반 통화 기능도 추가했다. 모르는 번호로 걸려온 전화를 AI가 대신 받고 발신자 정보와 통화 내용을 요약한다. '통화 스크리닝(Call Screening)' 기능이다. 카메라 기능도 대폭 개선했다. 저조도 촬영 '나이토그래피', 영상 흔들림을 줄이는 '슈퍼 스테디', 텍스트 입력 기반 편집 기능 '포토 어시스트'를 지원한다. 이미지·스케치·텍스트 입력으로 창작물을 만드는 '크리에이티브 스튜디오'도 포함했다. 삼성전자는 3월 구매 고객 대상 프로모션도 진행한다. 갤럭시 버즈4 10% 할인 쿠폰과 정품 케이스·액세서리 30% 할인 쿠폰을 제공한다. 60W 충전기 할인 쿠폰도 지급한다. 콘텐츠 혜택으로 '윌라' 3개월 구독권과 갤럭시 스토어 게임 테마 8종도 제공한다. 마그넷 기반 신규 액세서리도 선보인다. 마그넷 무선 충전기와 카드 월렛, 링홀더, 미러 그립 스탠드 등이다. 마그넷 무선 충전 배터리팩은 스마트폰 후면 부착 시 카메라 간섭 없이 충전할 수 있다. 삼성전자 모델이 '갤럭시 S26 시리즈'의 '수평 고정 슈퍼 스테디' 기능을 체험하는 모습 [사진=삼성전자] ◆하이파이 사운드 '버즈4' 출시…AI 기능·케이스 라인업 확대삼성전자는 무선 이어폰 '갤럭시 버즈4 시리즈'도 함께 출시했다. '버즈4 프로'와 '버즈4' 두 모델이다. 하이파이 사운드와 인체공학 설계를 적용했다. '헤드 제스처' 기능도 새로 넣었다. 사용자가 고개를 움직여 전화 수신과 빅스비 제어를 할 수 있다. 다른 갤럭시 기기와 연결하면 AI 음성 호출과 실시간 통역 기능도 활용할 수 있다. 버즈4 시리즈는 화이트와 블랙 두 색상으로 출시된다. 버즈4 프로는 삼성닷컴과 삼성 강남에서 핑크 골드 색상도 판매한다. 사전 구매 고객 약 90%는 버즈4 프로를 선택했다.케이스 제품도 확대했다. 전통 문양·통조림·레트로 게임기 디자인 케이스를 출시한다. 헬리녹스 러기드, 초코송이 협업 제품도 선보인다. 전통 문양 시리즈는 꽃과 호랑이 문양을 자개 디자인으로 구현했다. 버즈4 케이스 중 판매 비중이 가장 높았다. '갤럭시 S26 시리즈'를 체험하는 유럽,동남아 소비자들 [사진=삼성전자] 정호진 삼성전자 한국총괄 부사장은 "'갤럭시 S26 시리즈'는 AI폰을 안심하고 사용할 수 있는 기능부터 갤럭시 AI, 카메라까지 완성도를 크게 끌어올린 제품"이라며 "풍성한 사운드의 '갤럭시 버즈4 시리즈'와 함께 갤럭시 생태계를 경험해 보길 바란다"고 말했다. syu@newspim.com 2026-03-11 08:49