해킹에 뚫려도 심의 통과… 블록체인협회 `면죄부` 논란

해킹에 뚫려도 심의 통과… 블록체인협회 `면죄부` 논란
이경탁 기자   kt87@dt.co.kr |   입력: 2018-07-11 18:00
빗썸 등 12개 가상화폐거래소 대상
빗썸·업비트·코인원 등 국내 주요 12개 가상화폐거래소가 자율규제 심사를 통과했다. 그러나 주요 가상화폐 거래소들이 잇따라 해킹공격을 받고 있는 상황에서, 12개 거래소의 보안성에 문제가 없다고 면죄부를 준 것 아니냐는 비판이 나온다.

한국블록체인협회 자율규제위원회는 11일 서울 중구 은행회관 국제회의실에서 가상화폐거래소를 대상으로 한 제1차 자율규제 심사결과를 공개했다. 이날 위원회는 "조사한 12개 거래소의 보안성은 전반적으로 준수한 편이나, 각 개별 거래소 간의 보안 수준에는 편차가 있다"고 밝혔다.

위원회는 지난 5월부터 1차 자율규제심사를 진행했다. 여러 회원사 가운데 12개 회원사를 대상으로 일반심사와 보안성 심사로 나눠 심층 심사가 이뤄졌다.일반심사에서는 재무정보 체계, 거래소 이용자에 대한 기본 정보 제공 체계, 거래소 이용자에 대한 투자 정보제공 체계, 민원관리 시스템 체계, 이용자 자산 보호 체계, 거래소 윤리 체계, 자금세탁방지 체계 등의 항목을 다뤘다.

보안성 심사의 경우 특정 영역(WAS 등 외부 서비스 구간)에 치중된 점검을 수행하거나 단순 스크립트를 이용한 점검 등의 취약점 점검 절차, 범위 설정 및 방법론 상의 미흡한 부분이 발견됐다는 것이 자율규제위원회 측의 설명이다.

자율규제위원회는 그러나 심사에 참가한 거래소 모두 안전한 보안 시스템을 유지하고 있다고 사실상 면죄부를 줬다. 빗썸을 비롯해 주요 가상화폐 거래소에 대한 해킹 공격으로 투자자들의 신뢰가 크게 떨어진 것과는 반대되는 평가다.

이에 대해 전하진 자율규제위원장은 "원화거래가 가능한 가상화폐 거래소와 원화거래가 불가능한 가생화폐 거래소의 경영환경 때문에 미리 제시된 최소한의 기준으로 엄격한 심사가 진행됐다"며 "심사통과가 완벽한 보안이나 서비스를 의미하는 것은 아니지만, 사용자 보호의 가장 기본적인 요건은 충족되었음을 인증하는 것"이라고 해명했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사