늘어나는 가상화폐거래소 범죄…"통합 모니터링시스템 필요"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
가상화폐 해킹·보이스피싱 돈세탁 등 증가
"지난해 전세계 가상화폐(암호화폐) 거래소 해킹 피해액은 1조원에 달합니다."
블록체인 기반 보안위협 감지 플랫폼 센티넬프로토콜과 고려대, 보안솔루션기업 노르마가 지난 20일 서울 강남구 워크플렉스 역삼점에서 '2019 암호화폐 거래소 보안 세미나'를 공동 개최했다.
양근우 센티넬프로토콜 이사는 세미나에 참석해 "암호화폐를 노린 해킹 공격이 고도화되고 있다"며 이같이 말했다. 양 이사는 "작년 국내 암호화폐 거래소들의 피해 금액만 약 590억원이다. 익명성 높은 암호화폐로 추적을 피하고 현금화 하려는 시도가 끊이지 않고 있다"고 강조했다.
최근 들어 암호화폐 범죄가 보이스피싱 사기와 융합된 형태를 보인다고도 했다. 그는 "거래소 직원을 사칭하거나 암호화폐 대출 사기를 시도하는 등 암호화폐를 직접 노리는 경우도 있지만, 보이스피싱 사기범들이 암호화폐를 돈세탁 창구로 사용하는 경우도 많다"고 설명했다. 범죄에 주로 사용된 암호화폐로는 모네로·대시·제트캐시 등을 꼽았다.
대응책으로는 암호화폐 거래소들이 블록체인 내의 거래 흐름을 추적하고, 현금 인출을 시도하는 최종 거래소와 연동된 은행계좌 소유주 확인을 통해 범죄 피해를 막아야 한다고 당부했다. 거래소들이 '통합 모니터링 시스템'을 사용할 필요가 있다는 얘기다. 이희조 고려대 소프트웨어 보안연구소 교수도 "위협 계좌정보를 암호화폐 거래소들이 공유하면 국제적으로 공조가 어려운 사이버 사기 및 금융범죄 방지에 효과적 보안대책이 될 것"이라고 강조했다.
이어 정현철 노르마 대표는 암호화폐 거래소들의 정보보호관리체계(ISMS) 인증 확보가 점차 어려워질 것으로 내다봤다. 한국인터넷진흥원(KISA)이 직접 거래소 사전점검을 실시하고 있으며 노하우가 쌓여 보다 엄격한 심사가 이뤄진다는 점을 근거로 들었다.
정 대표는 "그럼에도 암호화폐 거래소들은 ISMS 인증을 받아야 한다"면서 "사용자들은 거래소 선택시 보안을 가장 중요한 요소로 본다"고 짚었다. 이어 "물론 보안 대비를 하더라도 해킹 등 사고는 발생할 수 있다. 이 경우에도 ISMS 인증이 없다면 수사기관 등에서 거래소가 보안 책임을 다하지 않은 것으로 판단할 수 있다"고 귀띔했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com
블록체인 기반 보안위협 감지 플랫폼 센티넬프로토콜과 고려대, 보안솔루션기업 노르마가 지난 20일 서울 강남구 워크플렉스 역삼점에서 '2019 암호화폐 거래소 보안 세미나'를 공동 개최했다.
양근우 센티넬프로토콜 이사는 세미나에 참석해 "암호화폐를 노린 해킹 공격이 고도화되고 있다"며 이같이 말했다. 양 이사는 "작년 국내 암호화폐 거래소들의 피해 금액만 약 590억원이다. 익명성 높은 암호화폐로 추적을 피하고 현금화 하려는 시도가 끊이지 않고 있다"고 강조했다.
최근 들어 암호화폐 범죄가 보이스피싱 사기와 융합된 형태를 보인다고도 했다. 그는 "거래소 직원을 사칭하거나 암호화폐 대출 사기를 시도하는 등 암호화폐를 직접 노리는 경우도 있지만, 보이스피싱 사기범들이 암호화폐를 돈세탁 창구로 사용하는 경우도 많다"고 설명했다. 범죄에 주로 사용된 암호화폐로는 모네로·대시·제트캐시 등을 꼽았다.
대응책으로는 암호화폐 거래소들이 블록체인 내의 거래 흐름을 추적하고, 현금 인출을 시도하는 최종 거래소와 연동된 은행계좌 소유주 확인을 통해 범죄 피해를 막아야 한다고 당부했다. 거래소들이 '통합 모니터링 시스템'을 사용할 필요가 있다는 얘기다. 이희조 고려대 소프트웨어 보안연구소 교수도 "위협 계좌정보를 암호화폐 거래소들이 공유하면 국제적으로 공조가 어려운 사이버 사기 및 금융범죄 방지에 효과적 보안대책이 될 것"이라고 강조했다.
이어 정현철 노르마 대표는 암호화폐 거래소들의 정보보호관리체계(ISMS) 인증 확보가 점차 어려워질 것으로 내다봤다. 한국인터넷진흥원(KISA)이 직접 거래소 사전점검을 실시하고 있으며 노하우가 쌓여 보다 엄격한 심사가 이뤄진다는 점을 근거로 들었다.
정 대표는 "그럼에도 암호화폐 거래소들은 ISMS 인증을 받아야 한다"면서 "사용자들은 거래소 선택시 보안을 가장 중요한 요소로 본다"고 짚었다. 이어 "물론 보안 대비를 하더라도 해킹 등 사고는 발생할 수 있다. 이 경우에도 ISMS 인증이 없다면 수사기관 등에서 거래소가 보안 책임을 다하지 않은 것으로 판단할 수 있다"고 귀띔했다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com