노르마와 블록체인 보안 솔루션 전문 업체인 ‘센티넬 프로토콜’, 금융 준법 솔루션 기업인 ‘옥타 솔루션’이 공동 개최하는 ‘밋업-FATF의 암호화폐 거래소 규제 및 대응 전략'은 이 분야의 전문가와 현장의 보안 담당자들이 모여 최신 이슈를 공유하고 대안을 모색하는 자리로 열렸다.
김 위원은 “국제자금세탁방지기구 권고안과 G20 오사카 선언문은 이제 암호화폐를 제도권에서 새로운 금융자산으로 인정하고 금융시장에서 법적 지위를 갖게 되는 신호탄”이라며 “이제 암호화폐거래소도 금융기관 전자금융업자 수준의 고객확인제도와 자금세탁방지, 테러자금차단, 의심거래 보고 등의 컴플라이언스와 감사체계를 준비해야 한다”고 강조했다.
이어 “하지만 일본처럼 거래소를 등록 소개해주는 금융청 같은 기관이 없고 암호화폐를 인정하지 않는 국내 현실에서는 국제기준 부합과 국가 신용도 유지, 금융시장 평가에 대비해서 소관부처와 국회상임위의 발빠른 대응이 절실하다”며 “국내에서는 어느 부처가 암호화폐거래소를 담당할지 결정해야 일정 요건과 규제 시행령 등을 전담해 추진할 수 있을 것”이라고 덧붙였다.
실제로 2014년 2월 일본 가상통화 거래소 마운트곡스가 470억엔 비트코인을 분실해 파산했으며 이후 한국도 야피존, 빗썸, 유빗 등이 해킹으로 심각한 피해를 입는 사고들이 연이어 발생했다.
그는 암호화폐 거래소에 대해 △보안수준이 낮은 제휴사 사이트 우회 접속, △악성코드 해킹 프로그램 원격 조정, △웹서비스 소스코드 취약점 외부 노출, △해킹 시도 탐지 분석 보안체계 미흡, △전현직 내부직원에 의한 유출 증가 등을 주요 보안리스크로 들었다.
끝으로 그는 “실물경제에 없던 암호화폐 산업의 성장은 끊임없는 자정 노력과 투명한 거래플랫폼 운영이 핵심이다. 암호화폐 거래소의 명운은 강력한 내부통제와 자율규제에 달렸다”라고 강조했다.
★정보보안 대표 미디어 데일리시큐!★