가상화폐 거래소 '해킹 비상'..."털리기 전에 ISMS 인증받자"

[사진=연합/로이터]

해킹으로 1000억원대 이상의 가상화폐를 탈취당한 거래소들이 보완책 마련에 골머리를 앓고 있다. 

24일 관련업계에 따르면 국내 최대 가상화폐 거래소인 업비트는 올 4분기를 목표로 했던 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증 획득 시기를 8월 말로 앞당겼다.

업비트 관계자는 "잇따른 해킹사고 및 보안관련 이슈들이 터지면서 애초 4분기로 예정됐던 인증 획득 시기를 앞당기게 됐다"면서 "8월말 인증 획득을 목표로 현재 KISA 측과 논의 중에 있다"고 말했다.

최근 해킹 피해를 입은 빗썸은 2개월 전 ISMS 인증을 신청했으나 일부 보완할 부분이 발견돼 후속 작업을 진행 중이다. 코인원과 코빗도 ISMS 인증을 하반기 중 받는 것을 목표로 보안관련 업체와 컨설팅을 진행 중이다.

관련기사

• 붕괴됐던 6만 달러선 회복했지만…비트코인 약세 이어질듯
• 상승랠리 다시 시작?···비트코인, 11일 만에 7만 달러 회복

코인원 관계자는 "ISMS 인증을 신청했다가 KISA 측으로부터 일부 수정·보완할 점이 발견돼 재심사를 받게 될 경우 시간이 더 걸릴 수 있다"면서 "만반의 준비를 마친 뒤 하반기 내 인증을 받을 계획"이라고 설명했다.

정부도 '가상통화 관련 긴급대책'을 마련한 데 이어 후속조치로 과학기술정보통신부와 방송통신위원회가 주도하는 가상화폐거래소 보안책을 내놓았다. 이를 통해 빗썸과 업비트·코인원·코빗 등 4개 거래소를 내년 ISMS 의무 대상에 포함했다.

ISMS는 정보통신망의 안전성 확보를 위해 기술적, 물리적, 관리적인 부분까지 아우르는 정보보호 인증 제도다. 보안 수준에 대한 신뢰성을 국가로부터 인증 받는다. 대상 기업은 매출액 100억 이상, 일일 평균 방문자수 100만 이상 등이다. 이미 이들 4대 거래소들은 매출액이 기준을 넘어선 상태다.

이들 기상화폐 거래소들이 인증제도에 속도를 내는 이유는 투자자들의 신뢰성을 높이고, 보안에 대한 부담감으로 이탈했던 투자자들을 다시 끌어 모을 수 있기 때문이다.

다른 관계자는 "ISMS인증을 받을 경우 인증 받은 내용을 문서나 송장, 광고 등에 표시할 수 있다"면서 "높은 보안성을 홍보할 수 있어 거래소들 입장에서는 신규 투자자 유입 등 긍정적인 효과를 거둘 수 있다"고 말했다.

다만 ISMS 인증은 금융권이 적용받는 전자금융감독규정보다 보안 수준이 낮아 추가보완이 필요하다는 지적도 나온다.

한 금융업체 IT부문 관계자는 "현재 가상화폐 거래소의 보안 인식이 IT업계에 준하는 수준으로 금융권보다 낮다"면서 "보다 강도 높은 대책이 필요하다"고 말했다.