가상화폐 거래소 코빗, 국제표준 보안 인증 ISO27001 획득
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 제정한 정보보호 경영시스템 인증이다. 암호화, 운영보안, 접근통제, 통신보안 등 총 14개 영역에서 114개의 기준에 따른 심사를 거쳐 인증을 받는다.
김종원 코빗 정보보호최고책임자(CISO)는 “고객의 신뢰를 확보하는 것이 회사의 성공”이라며 “ISO27001 인증을 통해 보안이 우수한 암호화폐거래소라는 명성을 다지게 됐다”고 말했다.
한편 코빗은 전체 인력의 10%이상을 정보보안 담당으로 운영하는 동시에 보안 관련 투자를 꾸준히 확대한다는 방침이다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
[오세성의 블로소득] 양심도 성의도 책임감도 없는 코인레일 '3無보상안'
가상화폐(암호화폐) 거래소 코인레일이 지난 14일 자체 암호화폐 ‘레일토큰’을 발행했다. 지난달 발생한 450억원 규모 해킹 피해를 보상한다는 명분을 내세웠다.이더리움 정보 제공 사이트 이더스캔에 따르면 발행된 레일토큰의 수는 1100억개에 달한다. 앞서 코인레일은 보상안을 공지하며 레일코인 발행안을 밝힌 바 있다. 보상안은 1레일토큰 가격을 0.72원으로 설정했다. 회사 보유 돈을 쓰지 않고 토큰 발행으로 피해액을 변상하는 것이다. 이번에 발행된 레일토큰 총액은 792억원에 달한다. 해킹 피해를 보상하고도 남는다.거래소가 자체 암호화폐를 발행한 전례가 없지는 않다. 해킹 피해 보상을 위해 암호화폐를 발행한 경우도 있었다. 2016년 비트코인을 해킹당한 홍콩 거래소 비트파이넥스는 자체 암호화폐 ‘BFX’를 발행해 피해자에 지급한 뒤 거래소가 다시 사들이는 방식으로 피해액을 변상한 바 있다.비트파이넥스의 경우 피해 보상이 원활이 이행됐지만 코인레일은 상황이 다르다. 보상안을 두고 그간 잡음이 끊이지 않아 거래소에 대한 신뢰가 낮아진 탓이다.해킹으로 26억1954만개가 탈취된 펀디엑스(NPXS)는 재단이 거래를 일시 동결했지만 코인레일이 별다른 조치를 취하지 못하는 사이 거래가 재개돼 탈취당한 물량이 시장에 매각됐다. 애스톤(ATX)은 이달 2일 재단이 보상안을 전면 철회했다. 애스톤은 코인레일이 무상지원만 요구하고 일체 협의에 응하지 않아 지원계획을 거둬들였다며 코인레일의 무책임한 대응을 비판했다. 해킹 발생 후 한 달 넘게 지났지만 트론(TRX) 스톰(STORM) 카이버(KNC) 엔퍼(NPER) 등도 복구되지 않았다.코인레일이 공개한 레일토큰 백서는 무책임하기 짝이 없다. △백서의 내용은 본계약 체결 이후 수시로 변경될 수 있다 △발행 회사 및 회사는 백서의 내용에 대해 책임을 지지는 않는다 △회원은 레일토큰을 지급받음으로서 해킹 피해로 인하여 발생한 모든 손해를 배상받았음에 동의한다 등의 조항이 포함됐다. 레일토큰 지급으로 해킹 피해 관련한 배상 책임에서 벗어나지만 정작 레일토큰에 대해서는 아무런 보장도 하지 않겠다는 것이나 다름없다.레일토큰에 오류가 있어 손해를 보거나 가격이 떨어질 경우 어떠한 구제책도 제공하지 않겠다는 조항도 있다. 관련 분쟁은 홍콩국제중재센터에 맡긴다는 조항을 통해 사용자의 분쟁 제기를 어렵게 만들려는 의도도 엿보인다. 한 마디로 성의도 책임감도 양심도 찾아볼 수 없다. 총체적 난국이다.이미 신뢰를 잃은 거래소를 누가 얼마나 이용할까. 또 아무도 책임지지 않는 백서와 불분명한 토큰이코노미를 바탕으로 한 토큰의 수요는 얼마나 있을까. 레일토큰의 가치가 발행 가격대로 유지될 가능성은 기적이 일어날 확률에 수렴한다.공은 피해자들에게 넘어갔다. 레일토큰으로 피해액을 100% 보상 받는 기적에 기댈지, 집단행동을 통해 홍콩국제중재센터가 아닌 대한민국 사법부에 일벌백계를 호소할지 입장을 정할 때다. 피해자들이 전자를 택할 경우 '호구'라고 표현한다면 지나친 말일까.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
![[오세성의 블로소득] 양심도 성의도 책임감도 없는 코인레일 '3無보상안'](https://img.hankyung.com/photo/201807/01.17010745.3.jpg)
-
2
현대페이가 가상화폐(암호화폐) 콜드 스토리지(하드웨어 지갑) ‘카세(KASSE) HK-1000’을 최대 30% 할인한다고 16일 밝혔다.이번 할인 행사는 국내 기술로 개발된 카세의 직영몰 오픈을 기념해 오는 30일까지 2주간 진행된다. 행사 기간 직영몰에서는 구매 수량에 따라 소비자가 13만원 상당의 카세를 9만 8000원에서 9만원 사이 가격으로 구매 가능하다.카세는 현재 대표적으로 거래되는 비트코인, 이더리움, 리플, 큐텀 등과 지난 5월에 메인넷을 오픈한 에이치닥 등 11여종의 암호화폐를 지원한다. 현대페이는 이달 중으로 이더리움 기반 ERC20 토큰을 추가적으로 지원할 예정이다.현대페이 관계자는 “지난해 12월 출시 이후 카세를 미국과 일본에 수출하고 있다”며 “현대페이의 브랜드 가치를 높이는 데 속도를 내겠다”고 말했다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
3
[코인터뷰] AI 스피커 믿어도 될까?…블록체인 기술로 보안 걱정 '뚝'
인공지능(AI) 스피커의 확산은 보안상 우려도 불러왔다. 평소 음성인식으로 여러 기능을 수행하던 기기가 임의로 제3자에게 음성 데이터를 전송하는 등의 사건이 발생할 수 있어서다.실제로 미국 오리건주에서는 아마존의 AI 스피커 '에코'가 부부의 대화를 명령어로 착각, 대화를 녹음해 타인에게 전송한 사례가 있었다. 뿐만 아니다. UC버클리 교수진은 사람이 들을 수 없는 고주파대 음역을 활용해 AI 스피커를 해킹하는 실험에 성공하기도 했다.AI 스피커는 대부분 이처럼 음성 파일 유출 위험성을 안고 있다. 개별 기기가 음성을 인식해 데이터센터로 전송한 뒤 센터의 AI가 음성 데이터를 받아 분석한 뒤 적절한 답변을 개별 기기로 전달하는 구조인 탓이다.프랑스의 AI 음성인식 스타트업 스닙스(Snips)는 블록체인에서 해결책을 찾았다. AI 관련 전공 박사학위 취득자들이 모여 2013년 창업한 스닙스가 현재까지 유치한 투자금은 총 2200만유로(약 288억원)에 달한다. 유럽 투자펀드 ‘K-펀드 1’을 통해 네이버의 투자를 유치하기도 했다.스닙스는 블록체인의 탈중앙화를 본떠 음성인식 정보를 음성인식 기기인 ‘스닙스 에어’에서 분산 처리하도록 했다. 랜드 힌디(Rand Hindi) 스닙스 대표(사진)는 “개별 스닙스 에어에 자체 딥러닝 기능을 담았다”며 “텐서플로(딥러닝과 머신러닝 등에 활용하는 오픈소스 소프트웨어)를 새로 작성해 전체 알고리즘을 간결하게 만들어 가능해진 것”이라고 설명했다. 이를 통해 어떠한 경우에도 응답 속도를 100㎳(10분의 1초) 이내로 단축시켰다.실제 블록체인 기술도 적용했다. 개별 기기가 음성인식을 각각 수행하면 딥러닝에 사용할 데이터가 줄어들어 음성인식 AI의 완성도 문제가 생길 수 있다. 이를 보완하기 위해 스닙스는 위임지분증명방식(DPoS) 프로토콜 기반의 자체 AI 퍼블릭 블록체인 ‘에어 네트워크’를 구축 중이다.힌디 대표는 “15년 이상 AI를 연구하며 음성인식에 집중하고 있는데 보안 문제 해결 방법은 블록체인밖에 없다고 생각했다”고 말했다. 예를 들어 개발자가 커피 주문에 사용하는 음성인식 기술을 만든다면 각국 사람에게 관련된 범위에서 제품 사용을 요청할 수 있다. 이에 응한 사용자들이 데이터를 보내면 보상으로 가상화폐(암호화폐)를 지급하는 식으로 데이터를 확보한다.데이터를 보내는 과정에서도 암호화를 거친다. 힌디 대표는 “데이터는 ‘멀티파티 컴퓨팅’ 기술을 통해 암호화되며 개발자는 암호화된 데이터를 받는다”면서 “개발자는 암호를 풀 수 있도록 변형된 프라이빗 키를 중간 관리자인 ‘클럭(CLERK)’에게서 받을 수 있다”고 말했다.같은 DPoS 프로토콜 기반인 이오스(EOS)의 블록프로듀서(BP)와 비슷한 개념이지만 BP처럼 고성능 컴퓨팅 파워를 요구하진 않는다. 힌디 대표는 “투표를 통해 클럭을 블랙리스트에 올릴 수 있고 개인 암호화폐를 회수해 다른 클럭에게 보낼 수 있는 등 이오스 BP와 비슷한 점이 있다”면서도 “클럭의 업무는 스마트폰으로도 가능할 정도로 허들(장벽)이 낮다”고 강조했다.스닙스의 음성인식 기술은 영어·독일어·일본어를 지원하고 있으며 연내 한국어·중국어·스페인어·포르투갈어를 지원할 계획이다. 음성인식 디바이스 스닙스 에어는 내년 출시가 예정됐다.힌디 대표는 “스닙스 에어에서 사용 가능한 어플리케이션을 스닙스 앱스토어에서 지원할 것”이라며 “현재 약 1만4000명의 개발자들이 스닙스 에어를 통해 조명과 실내 온도, 창문 등을 제어하는 홈 오토메이션 앱을 개발 중”이라고 했다. 그는 “현재 블록체인 이용자가 1000만명 정도인데 더 많은 사람들이 쉽게 사용할 수 있는 시스템을 구축하겠다”고 덧붙였다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
![[코인터뷰] AI 스피커 믿어도 될까?…블록체인 기술로 보안 걱정 '뚝'](https://img.hankyung.com/photo/201807/01.17278205.3.jpg)
![넷플릭스, 가입자 순증 꺾였다…악재 쏟아진 기술주 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240419072033320.jpg)
![스포츠 경기 베팅에서 36년 연속으로 돈을 번 사나이 [서평]](https://timg.hankyung.com/t/560x0/photo/202404/01.36471018.3.jpg)