[아이뉴스24 성지은 기자] SK인포섹이 암호화폐 거래소 보안사업에 본격적으로 뛰어든다.
보안 컨설팅, 관제, 솔루션 구축 등 통합보안모델을 구축한 경험을 바탕으로 암호화폐 거래소 시장을 이끌어간단 전략이다.
SK인포섹은 12일 서울 코엑스 인터컨티넨탈 호텔에서 암호화폐 거래소 27곳의 관계자들이 참석한 가운데 '암호화폐 거래소 통합 보안 전략 세미나'를 개최했다.
이날 기조발표를 맡은 문병기 SK인포섹 하이테크사업팀장은 "최근 블록체인협회에서 내놓은 자율규제가이드나 한국인터넷진흥원의 거래소 점검 결과를 보면 결국 암호화폐 거래소들에 금융권 수준의 보안을 요구하고 있다"며 "자율보안에 대한 여러가지 압박이 거래소에 가해질 것"이라고 예측했다.
실제 최근 거래소 보안에 대한 목소리가 높다. 채이배 바른미래당 의원은 거래소 보안 수준을 강화하고 보안조치를 이행하지 않아 사고가 발생하면 무과실책임을 지도록 한 '전자상거래 등에서의 소비자보호에 관한 법률 일부개정법률안'을 대표발의 한 바 있다.
문병기 팀장은 "최근 보안의 필요성을 느끼는 거래소가 많지만, 거래소는 고객의 자산을 가지고 거래를 책임지기 때문에 반드시 보안이 필요하다"고 강조했다.
◆거래소 규모·내부 상황 맞춰 단계적 보안 전략 수립
이날 SK인포섹은 거래소 규모나 내부 상황에 맞춰 단계적으로 관리적·기술적·물리적 보안 대책을 마련해 나갈 것을 강조했다.
가령 관리적 측면에서 스타트업은 보안 전담 인력을 지정하고 보안 인프라를 투자하는 계획부터 수립할 것을 제안했다. 또 중∙소형 거래소는 내부 현황 분석과 개선 과제 이행을, 대형 거래소는 최고정보보호책임자(CISO) 지정과 보안 기반 수립이 필요하다고 조언했다.
GRC(Governance·Risk·Compliance) 기반의 보안 프레임워크를 구성해야 한다는 조언도 나왔다.
이상철 SK인포섹 금융컨설팅팀장은 "거버넌스를 수립해 조직적으로 어떻게 보안활동을 이어갈 것인지 기준을 만들어야 한다"며 "위험관리를 어떻게 할지, 보호해야 할 자산이 어떻게 되는지, 자산의 중요도와 위험도는 어떻게 되는지 등을 평가하고 컴플라이언스에 대응해야 한다"고 설명했다.
원격보안관제 서비스를 이용해 보안을 강화할 수 있다는 조언도 나왔다.
김용철 SK인포섹 MSS사업팀장은 "원격보안관제 서비스를 이용하면 보안시스템에서 보안 이벤트를 분석해 침해사고를 탐지·분석하고 사고 발생 시 조사·대응할 수 있다"며 "사고가 발생하기 전 미리 모의해킹 등을 통해 보안수준을 진단하는 노력도 필요하다"고 말했다.
김기중 SK인포섹 기업사업본부장은 "현재 7곳의 거래소를 대상으로 보안관제 서비스와 컨설팅을 제공하고 있다"며 "거래소 정보보호 강화를 위해 무엇을 어떻게 접근해야 고민이 될 텐데 투자를 최소화하면서 효율을 극대화할 수 있도록 지원하겠다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기