암호화폐 거래소 시스템 한눈에 … 맞춤형 보안솔루션 `KBM` 주목

'보안1세대'큐브피아 권석철 대표
외부해킹 실시간 통합감시·차단
내년 오케이코인뱅크에 첫 적용
■성장기업 큐브피아

비트코인 등 암호화폐 탈취 사고가 잇따르면서 암호화폐거래소의 보안이 시급한 문제로 대두하고 있다. 지난 9월 중국의 한 암호화폐 거래소에서는 1시간 만에 약 600개의 비트코인이 탈취당하는 사고가 일어났다. 거래소 DB 해킹이나 계정정보 획득을 통한 탈취로 추정됐다. 암호화폐 탈취로 이어지진 않았으나 이달 초 국내 최대 암호화폐 거래소 빗썸에서도 2건의 해커 공격으로 개인 계정정보 3만6487건이 유출되는 사고가 발생해 방통위로부터 과징금을 맞았다.

암호화폐 관련 업계는 버블 경고가 높아지는 것과 함께 거래소 보안에 대한 숙제를 안게 됐다. 특히 일반 개인정보나 금융기관 해킹과 달리 암호화폐 탈취는 흔적을 추적하기가 더욱 어렵다. 이런 상황에서 1세대 사이버보안 전문가로 하우리를 창업했던 권석철 큐브피아 대표가 암호화폐거래소 맞춤형 보안솔루션을 선봬 관심을 모으고 있다. 권 대표가 개발한 암호화폐거래소 보안 솔루션 '권가(Kwon-Ga) 비헤이비어(Behavior) 모니터링'(KBM)은 시스템을 통합적으로 한눈에 감시하면서 악성코드가 액션에 들어가거나 외부 해킹이 들어올 때 실시간 통합적으로 탐지 차단하는 방식이다.

권 대표는 "대다수 보안체계는 외부 침입을 감지할 수 없으며 악성코드나 어떤 액션을 취할 때 탐지한다"며 "그럼에도 안티 해킹에 실패하는 것은 감시와 대처가 통합적으로 이뤄지지 않고 있기 때문"이라고 말했다. 권 대표는 "파일, 프로세스, 네트워크 감시가 각각 나뉘어 이뤄져 통합적인 대응이 부족하다는 것이 가장 큰 문제"라며 "권가 비헤이비어 모니터링은 공격자가 시스템 내에 어디에 있는지 어떤 행위를 하는지, 행위의 목표가 무엇인지 실시간 모니터링 함으로써 악성코드와 해킹을 실시간 차단한다"고 밝혔다. 'KBM' 솔루션은 마치 침입자를 실시간 감시하는 오프라인의 CCTV처럼 사이버 상에서 실시간 감시하므로 일종의 '컴퓨터 CCTV'인 셈이다.

권가 비헤이비어 모니터링 솔루션은 내년 1월 10일 오픈 예정인 가상화폐거래소 오케이코인뱅크(okcoinbank)에 처음 적용될 예정이다. 오케이코인뱅크는 지난 11일 일본 암호화폐 엠코인(Mcoin)의 암호화폐공개(ICO)를 실시한 바 있다. 권석철 대표는 오케이코인뱅크를 운영하는 카이스인포(대표 김은화)와 협력관계를 맺고 거래소 사이버 안전과 해외 공동 진출도 계획 중이다.

한편, 엠코인은 '라이프 스타일 코인'이란 슬로건 아래 개발된 생활 밀착형 블록체인 암호화폐로 실제 쇼핑몰과 연동해 물품을 살 수 있도록 한 일종의 '실물 베이스 암호화폐'다.

이규화 선임기자 david@dt.co.kr