후오비 코리아, KISA와 함께 사이버 공격 대응 체계 강화

오세성 기자

입력2019.05.31 13:31 수정2019.05.31 13:31

‘민간분야 사이버 위기대응 모의훈련’ 참여

한국인터넷진흥원(KISA)이 실시한 민간분야 사이버 위기대응 모의훈련 모습.

가상화폐(암호화폐) 거래소 후오비 코리아가 사이버 공격 대응 체계 강화를 위해 한국인터넷진흥원(KISA)가 실시한 ‘민간분야 사이버 위기대응 모의훈련’에 참여했다고 31일 밝혔다.

60개 민간 기업, 총 2만5815명 규모로 29~30일 이틀 동안 이뤄진 모의훈련에서는 사이버 공격 발생부터 재발 방지 대책 수립까지 해킹 공격 대응에 대한 다양한 훈련 과정이 진행됐다.

모의훈련에서는 △암호화폐 거래소를 겨냥한 지능형 지속 위협(APT) 해킹 메일 공격으로 계정을 탈취해 악성코드 유포 상황에 대한 대처 훈련 △기습적인 분산 서비스 거부(DDoS) 공격 상황 대응 체계 점검 △APT와 DDoS 동시 발생을 염두에 둔 실제 및 도상 훈련 병행 등이 이뤄졌다.

후오비 코리아는 실제 운영 중인 웹사이트에 화이트 해커를 투입한 모의 해킹을 진행하며 보안취약점을 찾아 대응하는 훈련까지 수행했다.

박시덕 후오비 코리아 대표이사는 “거래소 시스템에 대한 집중 모니터링, 악성코드 유포 탐지 등 평소 대응 체계 운영에 대한 내용을 이번 모의 훈련을 통해 점검하는 좋은 기회가 됐다”며 “앞으로도 정기적인 훈련을 통해 사이버 공격에 신속하고 체계적으로 대응할 수 있도록 대비할 계획”이라고 강조했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com

관련 뉴스

1

[이슈+] '가상화폐 시장선점' 뛰어든 카카오…라인·페북과 경쟁

글로벌 메신저 기업들의 블록체인·가상화폐(암호화폐) 시장 선점경쟁이 치열해진 가운데 카카오도 참전한다. 카카오의 블록체인 전문계열사 그라운드X가 개발한 블록체인 메인넷(독립된 블록체인 네트워크) '클레이튼' 출시를 한 달여 앞둔 지난 30일 8개 파트너사를 추가하면서다.◆ 거세지는 SNS기업들의 암호화폐 패권경쟁31일 업계에 따르면 페이스북을 비롯해 네이버 라인, 텔레그램 등에 카카오까지 글로벌 SNS(소셜네트워크서비스) 기업들이 앞다퉈 암호화폐 시장에 뛰어들었다.페이스북 메신저와 자회사인 인스타그램·왓츠앱을 합쳐 25억명의 사용자를 보유한 페이스북은 내년 초 자체 암호화폐 '글로벌 코인'을 출시하고 10여개 국가에서 디지털 결제시스템을 구축할 계획을 내놓았다.보안 기능을 강조해 2억명의 사용자를 확보하며 익명 메신저로 각광받는 텔레그램은 오는 3분기 블록체인 네트워크 '톤(TON)'을 출시한다. 지난해 이미 두 차례 암호화폐 공개(ICO)를 통해 17억달러(약 2조원)의 개발 자금을 유치한 바 있다. 지난 25일 테스트넷 클라이언트가 공개되며 정식 출시가 임박했음을 알렸다.네이버 자회사 라인도 지난해 블록체인 전문기업 언블락을 설립해 암호화폐 '링크(LINK)'를 발행했다. 암호화폐 거래소 비트박스를 싱가포르에 설립, 운영 중이다. 일본 내 사업을 위해 일본 금융청 인가를 기다리고 있는 것으로 전해졌다.◆ 클레이튼 34개 파트너사 확정, 다음달 출시카카오도 자회사 그라운드X를 통해 클레이튼을 선보인다. 이번에 선보인 파트너사 8곳은 △증강현실(AR) 기반 토큰서비스 '엔블록스 헌트' △블록체인 기반 게임 스트리밍 플랫폼 '슬리버TV' △신재생에너지 산업을 위한 블록체인 기반 데이터마켓 플레이스 '레디' △인센티브 기반 헬스케어서비스 '볼트코인' △어학재능 공유 플랫폼 '하이브' △블록체인 기반 명품 중고거래 중개플랫폼 '구하다' △토큰 보상형 SNS '세시아' 등이다.금융위원회의 규제 샌드박스 혁신금융서비스로 선정된 '디렉셔널'의 개인투자자 간(P2P) 주식대차거래 서비스도 클레이튼을 활용해 출시할 예정이다.기존에 3차례에 걸쳐 공개한 26개사를 더해 모두 34곳의 글로벌 파트너들을 확보한 것. 그라운드X는 다음달 메인넷 출시 후 파트너사를 연내 100개까지 늘릴 계획이다. 한재선 그라운드X 대표는 "이용자들이 실생활에서 쉽고 빠르게 접할 수 있는 블록체인 서비스 기업들과 파트너십을 맺고 있다. 블록체인 생태계를 풍성하게 만들고, 유의미한 실사용 케이스를 함께 만들어 나가는데 초점을 맞췄다"고 설명했다.◆ '레드오션' 블록체인 플랫폼 시장...클레이튼에 줄 서블록체인 플랫폼은 이미 이더리움 등 극소수 메이저 플랫폼만 살아남는 '레드오션' 시장으로 변했다. 선점 효과다. 새로 개발된 신규 블록체인 플랫폼(메인넷)들은 높은 TPS(초당거래처리속도)를 자랑하지만 자리 잡기 쉽지 않다. 플랫폼에 '입점'하는 블록체인 프로젝트로선 속도는 느려도 확실한 입지를 구축한 플랫폼으로 쏠릴 수밖에 없다.그럼에도 상당수 프로젝트가 클레이튼 같은 신생 플랫폼에 줄 선 이유는 간단하다. 수많은 사용자들이 있는 '거대 생태계'(카카오톡)를 확보했기 때문이다. 대기업 주도 블록체인 플랫폼의 차별화된 강점인 셈이다.카카오가 클레이튼과 카카오톡과의 연계에 대해 입을 다물고 있음에도 전문가들이 "궁극적으로 클레이튼은 카카오톡과 연계된 서비스를 출시할 수밖에 없다"고 내다보는 이유다.한 마디로 카카오톡과의 연계 없이는 프로젝트들이 클레이튼에 들어올 유인이 떨어진다. 페이스북, 라인, 텔레그램 등 다른 SNS 기업도 마찬가지다. 이들 기업은 사전에 확보한 사용자 규모와 탄탄한 생태계를 앞세워 시장을 선점한다는 복안이다. 클레이튼 출시로 글로벌 SNS 기업들의 블록체인·암호화폐 시장 주도권 경쟁이 한층 불 붙게 됐다.김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com
2

'가상화폐 자금세탁방지 국제기준' 대비 나선 블록체인 업계

블록체인 업계가 가상화폐(암호화폐) 자금세탁방지(AML) 대책 마련에 나섰다. AML 방안을 마련해야 할 '데드라인'이 다가오는데 정부 움직임이 없자 직접 팔을 걷어붙인 것이다.◆ 자금세탁방지안 마련 시한 코앞으로다음달 28~29일 일본 오사카에서 열리는 국제자금세탁방지기구(FATF)의 주요 20개국(G20) 정상회의가 그것. 지난해 아르헨티나에서 개최된 G20 재무장관회의에서는 'FATF 기준'에 따라 자금세탁과 테러자금 지원 방지 등의 제도를 정비하고 과세 제도도 마련하겠다는 방침을 세운 바 있다. 당시 FATF는 성명서를 내고 세계 각국 사법당국 규정을 기반으로 암호화폐 거래소와 월렛(암호화폐 지갑) 제공 기업에 대한 인·허가, 규제 방안을 마련하겠다고 밝혔다. 이에 관한 세부 기준이 이번 오사카 회의에서의 논의를 거쳐 시행될 예정이다. 오는 7월부터는 FATF가 3주간 국내 금융기관 대상으로 AML 제도 운영 상호평가를 진행한다. 사법제도, 자금세탁방지, 테러자금조달금지 제도 등이 국제 기준에 맞춰 운영되고 있는지를 심사한다. 평가 결과는 내년 2월 FATF 총회에서 나오는데 미흡한 사항이 있을 경우 국가 신용도 하락 등의 불이익을 받는다.이번 조사는 2009년 7월 이후 10년 만의 실태조사다. 조사 강도가 높아지고 시중은행 등 금융기관 뿐만 아니라 금융 당국, 국세청, 검찰, 경찰 등 정부 기관도 조사 대상에 포함된다. 금융위원회도 시중은행과 대부업체 등에 현장점검을 나서며 대비하고 있다.◆ 자금세탁방지 관건은 '암호화폐'암호화폐 역시 주요 조사 대상이다. FATF는 자금세탁방지규정을 변경하며 암호화폐 거래소를 감독 범위에 포함시켰다. 정부가 암호화폐 거래소에서 자금세탁이 벌어지지 않도록 감시해야 한다는 취지다. 최종구 금융위원장은 지난달 미국 뉴욕에서 열린 금융안정위원회(FSB) 총회에 참석해 "FATF에서 마련한 가상통화 관련 자금세탁방지 국제기준에 맞춰 국가가 규제를 정비해야 한다"고 말했다. 한국에 이어 심사가 예정된 일본 금융청도 암호화폐 거래소 대상 현장조사를 실시하는 등 강도 높은 관리·감독에 나섰다.금융위가 가상통화(암호화폐) 관련 AML 가이드라인을 오는 7월 초까지 법제화할 계획을 세운 것도 이 때문이다. '특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)' 개정안도 발의돼 있다. 대검찰청은 금융권 AML 솔루션 업체를 통해 의심스러운 암호화폐 거래가 이뤄졌을 때 해당 거래가 이뤄진 암호화폐 거래소를 식별할 수 있는 솔루션 개발에 나섰다.단 업계는 암호화폐 AML 대책 마련에 있어 우리 정부 대비가 불충분한 것으로 평가하고 있다.우선 국회가 공전하는 상황에서 관련 입법이 쉽게 이뤄지긴 어려울 것이라는 전망이 지배적이다. 대검찰청의 솔루션 개발도 난항을 겪는 것으로 알려졌다. 지난 2월 한국블록체인협회에 '가상화폐주소 조회시스템 개발 협조 요청' 공문을 보낸 것 역시 이 때문으로 풀이된다.업계 관계자는 "검찰의 협조 요청에 일선 거래소들의 반응은 냉담했다"고 귀띔했다. 앞서 거래소들이 한국블록체인협회와 자율규제안을 발표하는 등 자정 노력을 펼쳤지만 신규 계좌 발급은 여전히 막혀 있다. 거래소들 입장에선 굳이 움직일 필요 없다는 분위기다.◆ 늦어지는 정부 대책, 대신 나서는 업계정부 행보가 지지부진하자 업계가 대책 마련에 직접 나섰다.한국블록체인협회는 G20 회의에 맞춰 일본에서 각국 블록체인협회가 모이는 V20 회의에 참석한다. 블록체인 산업에 적합한 규제 기준을 선도적으로 논의하고 각국 정부와 협력을 추진한다는 구상. 김진화 한국블록체인협회 이사가 대표로 참석하며 싱가포르, 일본, 호주, 영국 등 블록체인 협회들도 동석한다. 각국 정부 당국자와 기업들의 참여도 예정됐다.암호화페 거래소에 적용 가능한 AML 솔루션도 출시됐다. 센티넬프로토콜은 암호화폐 추적 솔루션 CATV와 위협정보데이터베이스(TRDB) 등 관련 솔루션을 선보였다. 최근에는 기존 금융권 AML 업체 옥타솔루션이 센티넬프로토콜의 솔루션을 활용해 통합 AML 솔루션 '크립토AML-프리즘'을 구축하기도 했다.암호화폐 거래소에 보안 컨설팅을 제공하는 노르마는 센티넬프로토콜과 리셀러 계약을 맺고 일선 거래소에 CATV, TRDB 등 솔루션 공급에 나선다. 강화되는 AML 규제에 맞춰 암호화폐 거래소도 관련 역량을 갖출 수 있는 컨설팅을 제공할 방침이다.업계 관계자는 "거래소는 보안이 취약해 해킹 사고 등이 빈번하게 발생한다. 정보보호관리체계(ISMS) 인증 등 보안 역량과 더불어 해킹된 암호화폐 추적을 위한 AML 솔루션의 필요성이 높아지고 있다"고 말했다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
3

개인데이터 거래플랫폼 '에어블록' 코인원 상장

블록체인 기반 개인데이터 거래플랫폼 에어블록은 자체 가상화폐(암호화폐) 에어블록 토큰(ABL)을 국내 암호화폐 거래소 코인원에 상장한다고 30일 밝혔다.개인데이터 주권 회복을 표방하는 에어블록은 데이터를 합법적으로 수집 및 수익화하는 데 역점을 두고 있다. 앞서 네이버 라인의 블록체인 자회사 언블락 벤처스를 비롯해 후오비 캐피털, 오케이이엑스(OKEX) 캐피털, 펜부시 캐피털 등의 전략적 투자를 유치했다. 카카오의 블록체인 자회사 그라운드X가 만드는 블록체인 플랫폼 클레이튼의 초기 서비스 파트너사로도 선정된 바 있다.에어블록을 주도하는 ab180은 광고기여도 분석을 통해 기업의 데이터 기반 의사결정을 돕는 빅데이터 전문회사로, 기업간(B2B) 서비스 ‘에어브릿지’로 국내 5000만대 이상의 기기에서 고객 데이터를 수집·추적하고 있다.ABL은 데이터 공급자와 수요자인 기업이 네트워크에 참여하기 위한 수단인 셈. 개인은 데이터 제공에 대한 보상으로 ABL을 받고, 기업은 고객 데이터 기반으로 신뢰할 수 있는 데이터를 구매해 타깃팅 마케팅과 비즈니스를 펼칠 수 있다.김희연 에어블록 헤드는 “세계적으로 개인 데이터 주권과 프라이버시(사생활)의 중요성이 대두되는 상황”이라며 “파트너사들과 협업해 올 상반기 안으로 데이터 실증 사례를 선보이겠다”고 말했다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com