한국블록체인협회가 빗썸·업비트·코인원 등 가상화폐 거래소들의 보안성 등에 대해 자율규제 심사를 진행한 결과 심사 대상 12곳 전부가 이를 통과했다.
한국블록체인협회 자율규제위원회는 11일 서울 중구 은행회관에서 ‘제1차 자율규제심사 결과 발표’ 기자간담회를 갖고 이 같이 밝혔다. 위원회는 지난 4월 17일부터 서류 접수를 받아 5~6월 심사를 진행했다.
심사 결과에 따르면 모든 가상화폐 거래사이트는 자율규제 기준을 충족했다. 하지만 위원회는 세부 항목과 거래사이트별 점수나 등급은 이번 발표에서 공개하지 않았다. 등급 구분 없이 심사 항목을 충족하느냐에 따라 적격·비적격으로 평가한 것이다.
통과한 12곳은 DEXKO(한국디지털거래소), 네오프레임, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인코리아, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), 후오비코리아 등이다. 당초 14개 거래소가 심사를 받기로 했으나, 에스코인과 코미드, 한국암호화폐거래소 등 3개 회사는 빠졌고 네오프레임은 추가로 심사를 신청해 통과했다.
심사 항목은 일반심사와 보안성 심사 항목으로 나뉘었다. 일반 심사의 경우 △자기자본 20억원 이상 △지배구조 △재무정보 체계 △콜드월렛에 보유한 가상화폐 양이 70% 이상 △코인 상장시 상장절차 위원회 등 내부 평가시스템 구축 여부 △임직원 미공개중요정보, 시세조종, 부정거래 등에 대한 윤리헌장 구축 여부 △이상거래 감지 시스템 구축 등 28개 항목을 확인했다. 보안성심사는 △사용자 인증 △네트워크 관리 △월렛관리 △접근통제 △복구 △운영 △개인정보보호 등을 세세하게 점검했다.
김용대 카이스트 사이버보안연구센터장(전기전자공학부 교수)은 “거래소 간 보안성에 상당한 편차가 존재한다”면서 “잘하고 있는 곳도 있었으나 일부 거래소는 좀 더 투자해야 한다고 생각한다”고 설명했다. 그는 “이번 심사는 체크 리스트를 충족하는지를 확인하는 차원으로, 정성적인 평가는 이뤄지기 어려웠다”고 덧붙였다.
다만 위원회는 이번 심사를 통과한 회사들이 해킹으로부터 안전하다거나 보안성이 월등히 뛰어나다는 의미는 아니라고 선을 그었다. 전하진 블록체인협회 자율규제위원장은 “이번 심사 결과는 거래소 보안에 있어서 운전면허와 같은 최소한의 요건을 갖췄다는 것이라고 봐야 한다”면서 “면허가 있다고 해서 운전을 잘하는지 못 하는지는 알 수 없다”고 설명했다.
전 위원장은 “개별 거래소의 미흡한 부분은 컨설팅 수준의 보안심사를 거쳐 협회 자율규제 기준을 맞출 수 있었다"고 말했다. 그러면서 “향후 자율규제 항목을 추가하고 심사를 강화해 나갈 것”이라고 말했다.
블록체인협회 23개 회원사 가운데 이번에 심사를 받지 않은 11개 거래소는 오는 8월 진행되는 2차 심사를 받게된다. 향후 협회는 △거래사이트 내 이상매매거래 탐지 시스템 △의심거래자 입출금 △해킹 발생 시 상호비상연락망 통한 공동대응 체계 △거래사이트 단체보험 가입 등을 검토한다는 방침이다.