한국블록체인협회, 자체 1차 자율규제심사 결과 발표
업체별 보안 수준 편차 존재…체크리스트 응답형 심사 방식도 한계

▲ 한국블록체인협회 자율규제위원회는 11일 서울 중구 명동 은행회관에서 기자간담회를 열고 빗썸·업비트 등 12개 국내 가상통화 거래소가 한국블록체인협회 차원의 보안성 등 1차 자율규제심사를 통과했다고 밝혔다. 11일 서울 중구 은행회관에서 열린 '한국블록체인협회 제1차 자율규제심사 결과 발표' 기자간담회에서 전하진 한국블록체인협회 자율규제위원장이 발언하고 있다. 왼쪽은 김용대 정보보호위원장. 사진=연합뉴스

[일간투데이 이욱신 기자] 최근 잇따른 가상통화 거래소 해킹 사고로 투자자 피해의 우려가 커져 가고 있는 가운데 업계 스스로 자율적인 거래소 심사 결과를 발표함으로써 투자 불안감 해소에 나섰다.

한국블록체인협회 자율규제위원회는 11일 서울 중구 명동 은행회관에서 기자간담회를 열고 빗썸·업비트 등 12개 국내 가상통화 거래소가 한국블록체인협회 차원의 보안성 등 1차 자율규제심사를 통과했다고 밝혔다.

이번에 1차 자율규제 심사를 통과한 회원사는 DEXKO(한국디지털거래소), 네오프레임, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인코리아, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), 후오비코리아 등이다. 당초 14곳이 심사를 지원했으나 2개소가 도중에 심사 참가를 철회했다.

전하진 자율규제위원장은 "거래소별로 보안 취약점 점검 절차와 범위 설정 및 방법론상의 미흡한 부분이 발견됐다"면서도 "전반적인 거래소 보안성 수준은 준수한 편이었다"고 평가했다.

협회는 업체들간 보안 수준에 편차가 나타났고 밝히면서도 구체적으로 해당 업체를 명시하지 않았다. 상대적 취약 업체를 발표하면 해커들의 표적이 될 수 있다는 우려에서다.

지난 5월부터 진행된 자율규제심사는 일반 심사와 보안성 심사 투트랙으로 구성됐다. 보안성 심사는 각 회원사가 제출한 심사자료를 바탕으로 보안담당자를 4차례 인터뷰하는 형식으로 이뤄졌다.

일반 심사는 ▲자기자본 20억원 이상 ▲보유자산의 관리방법·공지여부 ▲코인 상장절차 ▲콜드월렛(인터넷에 연결되지 않은 전자지갑) 70% 이상 보유 여부 ▲시세조종금지 ▲내부자거래 금지 등 28개 세부항목으로 나눠 진행됐다.

전 위원장은 "이번 심사는 체크리스트에서 던진 질문에서만 답변을 받아서 심사통과가 곧 완벽한 보안이나 서비스를 의미하는 것은 아니다"며 "향후 심사기준을 사전예방 및 사후대책 등의 측면에서 보완해 꾸준히 향상시킬 계획"이라고 강조했다.

앞서 협회는 지난해 12월 자율규제안 초안을 만들었으며 올해 2월 자율규제위를 발족한 다음 거래소 회원 자격심사 평가항목을 확정했다.


저작권자 © 일간투데이 무단전재 및 재배포 금지