blockchainnews custom_top_html:no
default debug random = 0 / type = READ / detected = READ

 


‘회원 수 120만명’ ‘증권사 MTS 수준의 안전한 거래’를 자랑하던 국내 암호화폐 거래사이트 업비트가 지난달 27일 핫월렛 해킹 공격으로 580억원 규모의 암호화폐를 탈취당했다.

업비트는 지난해 11월 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 취득하며 ‘안전한 거래환경을 위해 최고 수준의 보안전문가들과 보안 시스템을 갖춰나가겠다’고 홍보했지만 보안사고를 피하지 못했다. 관련 업계는 국내 거래사이트의 부족한 보안역량을 지적하며 정부 주도의 기업보안평가인 ‘ISMS’ 역시 유명무실하다고 지적한다.

ISMS 인증은 기업이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도다. 물론 ISMS 인증이 해킹사고로부터 완벽한 안전을 보장하진 않는다.  

암호화폐 거래사이트의 ISMS 인증은 암호화폐 해킹 예방과 투자자 피해를 최소화하자는 취지로 시작됐다. 과학기술정보통신부와 KISA는 지난 2018년 1월, 매출액 100억원 이상, 일 평균 방문자 100만명 이상의 암호화폐 거래사이트에 대한 ISMS 인증을 의무화했다. 업비트를 포함한 코빗, 빗썸, 코인원 등이 지난해 말 ISMS 인증을 획득했다. 

그러나 ISMS를 획득한 국내 거래사이트의 암호화폐 유출사고는 반년에 한 번꼴로 이어지고 있다. 앞서 빗썸은 지난 3월 내부자 횡령으로 수백억원의 암호화폐가 유출됐다. 
 

한호현 한국전자서명포럼 의장은 KISA의 ISMS 부실인증 가능성을 제기했다. 한 의장은 “ISMS가 중앙집중시스템에 최적화돼 있어 블록체인과 같은 분산처리시스템에서는 대응기준을 적용할 수 없다”며 “암호화폐 거래사이트의 체계와 운영구조로 볼 때 ISMS 기준을 적용하기 어렵다”고 주장했다. 그는 “암호화폐 거래업계가 대규모 해킹으로부터 이용자의 암호화폐 피해를 막자는 취지에서 ISMS 인증을 적극 추진해왔으나 이 같은 발상 자체가 잘못됐다”고 덧붙였다.

그의 주장에 따르면 ISMS 인증기준은 피인증기관(거래사이트)의 필요에 따라 가감할 수 있다. 한 의장은 “거래사이트의 특성을 반영해 인증에 필요한 기준을 가감하게 되면 법 제도가 만든 ISMS 인증기준의 상당수가 무용지물이 된다”며 “ISMS 기준에 부적합한 인증기준이 있는데 심사위원이 이를 기초로 심사하고 인증했다는 점도 문제”라고 강조했다.

문제는 ISMS의 인증조차 받지 않은 중소 거래사이트가 대다수라 추가적인 암호화폐 탈취 위험이 도사리고 있다는 것이다. KISA의 2018년 실태조사에 따르면, 침입차단시스템이나 개인정보 암호화 조치 등 최소한의 정보보호 조치도 취하지 않은 국내 암호화폐 거래사이트가 허다했고 중소 거래사이트일수록 보안이 더욱 취약했다. 

보안업계에 따르면 암호화폐 거래소를 만드는 데 투자되는 비용은 20억~30억원 수준이다. 반면 보안에 필요한 투자는 최소 50억원, 제1금융권 수준으로 구축하려면 100억원 이상이 든다. 이 때문에 업계에선 현실적으로 상위 업체 몇 곳을 제외하면 자발적으로 보안 시스템을 갖추긴 어려울 것으로 보고 있다. 

암호화폐 거래업계 자율규제에 기댄 정부의 허술한 관리가 피해를 키우고 있다는 지적도 나온다. 업계는 암호화폐 해킹사고가 빈번히 발생하자 자율적으로 보안 지침을 만들고 준수하는 ‘자율규제 체계’를 채택하고 있다. 
 

국내 개발업계 한 관계자는 “거래사이트의 해킹사고의 모든 피해는 결국 투자자가 지게 되는 것인 만큼 이용자 보호를 위한 강력한 규제안이 마련돼야 한다”는 의견을 피력했다. 보안업계 관계자는 “보안 투자는 일회성으로 끝나는 것이 아니라 체계적인 관리가 계속해서 필요한 만큼, 제도적 보완이 반드시 필요한 때”라고 말했다.

 

출처:http://www.donga.com/news/List/article/all/20191204/98652850/1

 

 

 

 

 

 

 

 

 

 

335
댓글 1

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 암호화폐 하드월렛 추첨 이벤트(10명) (~12/19) 3 newfile 4 16
ESN경매
2019.12.13
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 26 file 15 917
땡글개발자
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 5 2588
땡글개발자
2019.08.21
2422 뉴스 5일 "비트코인 변동성 커져, 추가하락 or 반등?"…트론 등 알트코인 약세 5일 "비트코인 변동성 커져, 추가하락 or 반등?"…트론 등 알트코인 약세 업비트 암호화폐(가상화폐) 거래소 12월 5일(한국시간) 오전 7시 15분 기준으로 비트코인... 1 11
토니100
2019.12.05
2421 뉴스 비트코인 투심 악화·변동성 확대, 강세 신호?…산타랠리 가능할까   비트코인 투심 악화·변동성 확대, 강세 신호?…산타랠리 가능할까 지난 24시간 동안 세계 1위 암호화폐인 비트코인(Bitcoin, BTC)은 바이낸스 거래소 기준으로 7... 1 11
토니100
2019.12.05
2420 뉴스 암호화폐, 시총 2천억달러 등락…이더리움·리플 가격 전망은? 암호화폐, 시총 2천억달러 등락…이더리움·리플 가격 전망은? 시가총액 1위 암호화폐인 비트코인(Bitcoin, BTC)은 1% 가량 하락하고 있지만 7,200달러 지지선을 지... 2 12
토니100
2019.12.05
2419 뉴스 Bitfinex, 비트코인의 라이트닝 네트워크를 통합한 최초의 거래소가 되다   라이트닝 네트워크(Lightning Network)는 신용카드 결제보다 빠른 거의 즉각적으로 비트코인의 전송을 할 수 있는 업계 표준으로 자리 매김해왔다. 그러나 이러... 3 30
ESSENtial
2019.12.05
2418 뉴스 2020년은 비트코인 매수 적기 … 비트코인 매집 모드 예상   비트코인은 2020년 매집 모드(accumulation mode)를 유지할 것이며 투자자들에게는 매수 적기가 될 것이라고 암호화폐 분석가 데이브 더 웨이브(dave the wave)... 2 29
ESSENtial
2019.12.05
2417 뉴스 [BIIC2019] 람다256, "루니버스로 투명성·실용성 둘 다 잡았다"    오늘 4일 서울 인터컨티넨탈 파르나스에서 블록체인의 미래를 조망하는 제3회 블록체인 컨퍼런스 ‘BIIC2019’가 열렸다. 국내외 블록체인 업계 인사들이 함께 ... 2 9
ESSENtial
2019.12.05
2416 뉴스 [전문가 코멘트] 이더리움, 비트코인캐시는 정부 통제 통화에 가까워   블록스트림의 CEO 아담 백이 이더리움과 비트코인캐시는 다른 암호화폐들보다 정부가 통제하는 통화에 가깝다는 견해를 밝혔다.   4일(현지시간) 유투데이에 따... 2 18
ESSENtial
2019.12.05
2415 뉴스 KSTC, 커스터디 시장 출사표... "내년 3분기 정식 서비스 출시"  암호화폐 커스터디(위탁관리) 업체 KSTC(공동대표 김윤수, 오경택)가 커스터디 시장에 출사표를 던졌다. KSTC는 내년 2분기 베타 서비스를 출시한 후 이어 3분... 2 11
ESSENtial
2019.12.05
뉴스 “빗썸에 업비트까지”…잇단 해킹에 고개드는 ‘ISMS 인증’ 무용론   ‘회원 수 120만명’ ‘증권사 MTS 수준의 안전한 거래’를 자랑하던 국내 암호화폐 거래사이트 업비트가 지난달 27일 핫월렛 해킹 공격으로 580억원 규모의 암호화... 1 1 37
ESSENtial
2019.12.05
2413 뉴스 [컬럼] 암호화폐는 미중 패권 전쟁의 소모품이 될 것인가 새로운 패러다임이 될 것인가?     지금의 미국과 중국의 무역전쟁도 미국과 중국이 각각 상징하는 이념전쟁과 같은 측면이 있지만 각자의 국익을 위해 그리고 힘을 과시하기 위한 경제적 패권... 1 13
ESSENtial
2019.12.05
2412 뉴스 바이낸스 암호화폐 거래소, 테조스 스테이킹에 대한 지원을 추가   일간 거래량 기준으로 세계 2위의 암호화폐 거래소인 바이낸스(Binance)는 3일 테조스(XTZ) 스테이킹(staking)을 지원하기로 했다고 발표했다. 4일부터 바이낸... 1 9
ESSENtial
2019.12.05
2411 뉴스 백트 CEO 미 연방 상원 입성 확정 ... 암호화폐산업에 호재될까   비트코인 선물 거래 플랫폼 백트(Bakkt)의 켈리 로플러 최고 경영자(CEO)의 미국 연방 상원 입성이 확정됐다. 4일(현지시간) 워싱턴 포스트 등 언론에 따르면 ... 2 1 21
ESSENtial
2019.12.05
2410 뉴스 소프트뱅크, "암호화폐 직불카드 출시는 사실무근"   일본 소프트뱅크가 최근 보도된 암호화폐 지갑 기능이 탑재된 직불카드 출시 소식이 사실무근이라는 입장을 내놨다.  4일(현지시간) 코인데스크 일본판은 소프... 1 8
ESSENtial
2019.12.05
2409 뉴스 암호화폐 펀드 올해 뚜렷한 감소세 … 그 원인은?   암호화폐 펀드의 수가 최근 뚜렷하게 감소하고 있는 원인이 기관투자가들의 암호화폐에 대한 관심이 줄었기 때문이라는 분석과 이에 대한 반론이 함께 나오고 ... 1 7
ESSENtial
2019.12.05
2408 뉴스 WTO “블록체인 다양한 사용 사례 ‘주목’” WTO “블록체인 다양한 사용 사례 ‘주목’” 세계무역기구(WTO)가 블록체인의 사용 사례에 대해 주목했다. 4일 디스데이라이브, 비트코인익스체인지가이드 등 외신에... 2 22
토니100
2019.12.04
2407 뉴스 [뉴욕 코인시황/출발] 전반적인 혼조세로 출발 … 비트코인 7500 선 회복 [뉴욕 코인시황/출발] 전반적인 혼조세로 출발 … 비트코인 7500 선 회복 4일(현지시각) 암호화폐 시장은 전반적인 혼조세를 보이는 가운데 상승 종목 수가 점차 ... 2 19
토니100
2019.12.04
2406 뉴스 금융위, ‘탈중앙화 ID’ 관련 법체계 마련한다 금융위, ‘탈중앙화 ID’ 관련 법체계 마련한다 금융위원회가 분산신원확인(Decentralized ID·DID)을 수용할 수 있는 법체계를 마련한다. 4일 금융위는 ‘핀테크 스... 1 11
토니100
2019.12.04
2405 뉴스 정호석 변호사 “ICO 제도 없어 사업 리스크 더 크다 정호석 변호사 “ICO 제도 없어 사업 리스크 더 크다 국내에서 ICO(암호화폐 공개)를 금지하는 정부 방침과 규제 부재가 관련 국내 프로젝트들의 사업 리스크를 더... 1 2 18
토니100
2019.12.04
2404 뉴스 비트소닉 하한가 정책 종료, 계획된 떠넘기기였나 비트소닉 하한가 정책 종료, 계획된 떠넘기기였나 매도주문  걸어봤자 의미도 없네요. (그동안) 사이버머니라고 놀림받아도 참았는데 진짜 사이버머니 같네요. ○... 1 37
토니100
2019.12.04
2403 뉴스 비트코인 단기 상승, 7500달러 회복…前 코인베이스 CTO "BTC, 2010년대 최대 유니콘"   비트코인 단기 상승, 7500달러 회복…前 코인베이스 CTO "BTC, 2010년대 최대 유니콘" 4일(한국시간) 세계 1위 암호화폐인 비트코인(Bitcoin, BTC)은 단기 상승 ... 1 21
토니100
2019.12.04
목록
Board Pagination Prev 1 ... 17 18 19 20 21 22 23 24 25 26 ... 143 Next
/ 143
PC debug / slots = 2 / size = 0 / random = 0