“가상자산 거래에 있어 가장 중요한 것은 보안이다. 혁신의 물결 속 신성장동력을 마련하는 것도 좋지만 무엇보다 기본을 충실히 하는 것이 최우선 돼야 한다.”

도현수 프로비트 대표<사진>는 가상자산 거래 플랫폼의 발전 방향에 대해 한 마디로 “기본에 충실해야 한다”고 정의했다. 가상자산 거래 역시 금융서비스의 일환인 만큼 안전성이 밑바탕이 돼야 한다는 이유에서다.

도 대표는 창업 전 김앤장법률사무소에서 14년간 금융 분야 전문 변호사로 활동한 경력을 보유하고 있다. 자본시장 거래를 자문했던 경험에 비춰 볼 때 가상자산 투자자와 프로젝트가 믿고 거래·상장할 수 있는 신뢰 높은 환경을 조성하는 것이 무엇보다 중요하다는 게 도 대표의 경영 철학이다.

그는 “전 세계적으로 사이버 범죄가 고도화되고 있다”며 “가상자산이 해킹과 자금세탁 등의 범죄로부터 안전해야만 미래 가능성을 입증할 수 있다”고 말했다.

프로비트는 기술력을 바탕으로 △비트코인(BTC) △이더리움(ETH) △이오스(EOS) 계열과 다양한 메인넷 코인을 거래할 수 있는 환경을 구축했지만, 흔히 ‘빅4’로 불리는 대형거래소(업비트·빗썸·코인원·코빗) 대열에는 포함되지 못했다. 그러나 사업의 방향성으로 단순 규모의 확장보다 투자자 자산 보호를 우선 목표로 삼고 있다.

이를 위해 ‘가장 안전한 가상자산 거래 플랫폼’이라는 비전을 수립하고 거래소를 오픈하기까지 1년 반 이상의 시간을 안전하고 견고한 시스템 구축에 투자했다.

우선 대규모 거래량을 커버할 수 있는 엔진을 도입하고 서버를 지속 확충하며 접속 장애로 인한 고객 불편을 최소화했다. 또 코인 상장 시 △코인 공시 플랫폼 쟁글(Xangle) 등급 평가 △스마트 컨트랙트 감사 자료 △프로젝트에 대한 신용 평가 보고서 제출을 요청하는 등 심사 기준을 강화했다.

특히 프로비트만의 차별화된 콜드월렛(cold wallet) 장치는 2019년 론칭 이후 금융 및 보안 관련 사고를 단 한 차례도 발생하지 않게 만든 일등 공신이다. 최근에는 사옥을 이전하며 콜드월렛 보관소를 이중 철문으로 특별 제작하고 △관리자 △감시자 △책임자 삼자 인증 시에만 출입 가능한 시스템을 도입해 물리적으로 더욱 강력한 보안 체계를 마련했다.

콜드월렛이란 암호화폐를 보관하고 관리하기 위해 공개키(계좌번호)와 개인키(비밀번호)를 저장하고 있는 금고 중 하나로 네트워크 연결이 없는 환경에서 동작하기 때문에 해킹이 거의 불가능한 것이 특징이다. 네트워크망과 연결된 핫월렛(hot wallet)은 콜드월렛과 비교해 상대적으로 보안에 취약한 만큼 프로비트는 디지털 가상자산의 70% 이상을 콜드월렛에 저장하고 있다.

실제 업비트는 지난 2019년 이더리움 핫월렛에서 34만2000개(약 580억원)에 이르는 가상화폐를 해킹당했으며 빗썸도 2017년, 2018년, 2019년 총 3차례의 해킹으로 손해를 입었다. 2014년 일본 가상자산 거래소인 마운트곡스와 2018년 비트코인 교환 서비스인 코인체크에서 발생한 해킹 사건 등 역시 핫월렛에서 발생했다.

도 대표는 “암호화폐 지갑은 각사 기술의 집약체”라며 “보안 강화를 위한 기술 개발에 투자하고 콜드월렛에 보관하는 가상자산의 비율을 높이는 것이 플랫폼의 경쟁력을 좌우하게 될 것”으로 내다봤다.

아울러 거래소의 안전성을 더욱 강화하기 위해서는 자금세탁방지(AML) 및 테러자금조달금지(CFT)를 위한 노력 역시 수반돼야 한다고 덧붙였다.

그는 “글로벌 수준에 부합하는 안전한 가상자산거래환경의 근간이 되기 위해서는 불법행위에 대한 리스크를 선제적으로 예방하는 것이 중요하다”며 “AML과 CFT를 위한 시스템 구축은 금융사에 요구되는 필수 조건인 만큼 가상자산 거래소 역시 이에 적극적으로 투자해야 한다”고 강조했다.

프로비트는 지난 3월 ISMS(정보보호관리체계)인증을 취득한 뒤 자금세탁방지 솔루션 업체인 지티원과 협업해 AML 시스템을 구축했다. 이후 글로벌 블록체인 분석업체 ‘체이널리시스’와 고객거래 확인 솔루션을 도입한 데 이어 AML팀을 7개 부서로 세분화하고 시스템을 고도화했다.

이와 함께 국내 최대 로펌인 김앤장법률사무소와 자문 계약을 체결하고 특정금융거래정보법(특금법) 의무사항 이행 점검, AML 체제 구축 등 제반 활동에 대한 법적·제도적 보호 장치를 마련했다. 또 삼덕회계법인과 딜로이트 안진회계법인으로부터 컨설팅을 받아 전사위험평가(RBA) 관리체계를 구축했다.

오는 9일부터는 이용자의 신분증을 스마트폰 카메라로 자동 인식할 수 있는 솔루션을 도입한 고객확인제도(KYC) 시행을 통해 거래의 안전성을 더욱 높인다는 방침이다. 지난달 26일 금융정보분석원(FIU)으로부터 가상자산사업자 신고 수리가 결정된 데 따른 조치다.

도 대표는 “향후 블록체인 기술을 활용해 메타버스, 대체불가토큰(NFT) 등 신사업 투자에 적극적으로 나설 계획”이라면서도 “신사업에서도 금융사고 예방을 위한 노력을 기본으로 할 것”이라고 말했다.

유수정 기자 crystal@kbanker.co.kr