빗썸과 업비트 등 12개 암호화폐 거래소가 블록체인협회 자율규제위원회 자율규제 심사를 통과했다. 한국블록체인협회는 11일 서울 중구 명동 은행연합회관에서 기자간담회를 열고 심사를 신청한 12개 거래소가 모두 통과했다고 밝혔다.
이번 심사에 참여한 업체는 DEXKO(한국디지털거래소), 네오프레임, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인코리아, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), 후오비코리아 등이다.
전하진 블록체인협회 자율규제위원장은 “본 심사를 통과하였다는 것은 기본적인 보안성을 유지하기 위한 최소 조건을 만족하였음을 의미한다”며 “다만, 강건한 보안 아키텍쳐를 설계했음을 담보할 수는 없다”고 설명했다. 따라서, 각 회원사는 이와 같은 사실을 인지하고 보안성 향상을 위한 투자를 지속해야 한다고 당부했다.
이번 자율규제 심사는 일반 심사와 보안성 심사 두 항목으로 나뉘어 진행됐다. 일반 심사에서는 자기자본 20억원 이상, 보유자산의 관리방법 및 공지 여부, 코인 상장절차, 민원관리 시스템 체계, 자산보호 체계 콜드월렛 70% 이상 보유, 시세 조종금지, 내부자거래 금지, 자금세탁방지 부문 등 총 28개의 심사항목을 엄정한 기준으로 심사를 실시했다.
심사 과정은 다음과 같다. 블록체인협회는 지난 5월 1일 회원사가 제출한 서면 심사자료를 검토한 이후 미흡한 부분에 한 보완 요청을 거쳐 제출된 심사 자료를 근거로 5월 30일 자율규제위원들이 각 회원사 실무 책임자 및 임원에 대한 인터뷰를 진행했다. 그 이후 추가 자료보완 작업이 진행됐고 최종 심사를 진행했다는 설명이다. 블록체인협회는 “이번 심사를 통해 암호화폐 거래소의 이용자 보호 부문을 강화할 수 있는 계기가 됐다고 생각한다”고 전했다.
◇보안성 심사..거래소별 보안수준 편차 ↑
일반 심사와 달리 보안성 심사의 경우 거래소별 편차가 있었다는 설명이다. 보안성 심사는 지난 5월8일까지 제출된 심사자료를 바탕으로 인터뷰 심사가 진행됐다. 일정은 회원사 보안 담당자를 대상으로 6월 2일과 13일, 27일, 7월7일까지 총 4차례의 인터뷰가 있었다. 일반 심사와 달리 보안성 심사의 경우, 전체 거래소의 보안성은 전반적으로 준수한 편이나, 각 개별 거래소들간의 보안 수준에는 편차가 있었다고 블록체인협회는 평가했다.
특히, WAS 등 외부서비스 구간 특정 영역에 치중된 점검을 수행하거나 단순 스크립트를 이용한 점검 등의 취약점 점검 절차, 범위 설정 및 방법론 상의 미흡했다는 설명이다.
전 위원장은 “회원사들에게는 추후 취약점 점검 시 외부 서비스 구간 뿐만 아니라 내부 주요 자산을 보호하기 위한 보안 솔루션을 강화하고 내부 업무용 주요 서버 등으로 점검 대상을 확대할 것이며 앞으로 강도 높은 점검이 필요하다”고 말했다. 이어 “블록체인 생태계에서 거래소 역할의 중요성과 그 사회적 책임에 대해 깊이 공감한다.”며 “협회와 회원사 공동으로 지속적인 개선과 안정적인 정착을 위해 함께 노력해야 한다.”고 강조했다.