<대한금융신문=염희선 기자> 가상화폐에 대한 관심이 뜨거운 가운데 국내 가상화폐 거래소의 보안 강화 요구의 목소리가 높아지고 있다.

금융보안원 핀테크보안팀 김신영 팀장은 대한금융신문이 19일 서울 을지로 페럼타워 3층 페럼홀에서 개최한 'FINTECH 2017 가상화폐, 휴먼 페이펀트의 혁명' 세번째 세션에서 "해커들이 가상화폐 거래소의 보안 취약점을 공격해 거래소가 보관하는 이용자의 중요 정보를 탈취하는 사례가 늘고 있다"며 "해커가 일반 이용자보다 가상화폐 거래소를 공격하는 것이 큰 이득인 상황에서 거래소 차원의 보안 강화 대책이 절실하다"고 강조했다.

김신영 팀장은 국내 가상화폐 거래소의 보안 강화를 위해 △인프라 보호 △개인정보 보안 관리 △이용자 보호 등 세가지 방법을 제시했다. 

우선 거래소 인프라 보호를 위해 침입차단, 침입탐지 및 방지 등 필요한 보안시스템을 적용하고, 디도스(서비스거부공격) 방안을 마련해야 한다고 강조했다. 

김 팀장은 "가상화폐 거래소는 24시간, 실시간 보안 대응이 무엇보다 중요하다"며 "디도스 방지 대책을 명확히 수립하고 피싱 사이트 및 해킹 시도를 모니터링한 후 고객에게 적극 알려야 한다"고 말했다. 

이어 "모의 해킹을 통해 거래소시스템의 취약점을 스스로 탐지해 이용자가 대응할 수 없는 거래 시스템상 결함을 선제적으로 찾아야 한다"고 말했다. 

개인정보 보안관리를 위해서는 이용자 개인정보 암호화와 암호키 보안 고도화 등을 요구했다. 

김 팀장은 "거래소는 서버의 데이터베이스 개인정보를 저장할 때 암호화를 활용해야 한다"며 "또한 전산시스템 서버 이외에도 직원 개인PC에 담긴 이용자 개인정보를 관리하는 것도 필요하다"고 밝혔다. 

또한 "개인정보 보호관리 체계를 마련하고 가상통화 거래를 위해 중요한 암호키의 안전한 저장과 관리도 필수다. 보안 사고는 대부분 사람이 원인이 되기 때문에 내부직원과 외주업체를 대상으로 개인정보보호 교육을 실시해야 한다"고 말했다. 

거래소를 이용하는 고객을 위한 보안 해결책도 제시했다. 

그는 "고객 편의성을 중시한다고 하더라도 안전한 거래를 위해 OTP/SMS/ARS 등 추가 인증 수단을 반드시 제공해야 하며 고객이 추가인증 수단을 이용할 수 있도록 홍보하는 것도 중요하다"며 "악성코드 방지 대책을 제공하고 거래소 지갑 이용자에게 안전한 암호키 보관, 백업 방법을 제공할 필요가 있다"고 덧붙였다. 

마지막으로 김 팀장은 "가상화폐를 거래할 거래소를 결정하는데 가장 중요한 것은 거래소의 투명성이라고 생각한다"며 "이를 위해 거래소가 재무재표를 공개하고 있는지, 보안대책을 적극 알리는지, 콜센터를 운영하고 있는지 등을 고려해야 한다"고 말했다. 

아울러 "현재 국내 가상화폐 거래고객들은 거래소의 도덕성, 시스템의 안정성에 전적으로 의지할 수밖에 없다"며 "거래소의 투명한 운영과 함께 이용 고객들도 적극적으로 보안 강화 방안을 활용해야 한다"고 밝혔다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지