[파이낸셜뉴스] 지난해부터 이어진 악재에 국내 가상자산거래소들이 소비자들의 신뢰를 얻고자 안간힘을 쓰고 있다. 모의 해킹 훈련을 통해 해킹 공격에 대비하는 것은 물론, 사망자들의 가상자산을 보호하는 움직임까지 보이고 있다.
24일 블록체인업계에 따르면 코인원은 사이버 보안기업 티오리와 함께 모의해킹(Pen-Test) 훈련을 시작했다. 티오리는 미국 카네기멜론대 해커팀(PPP) 핵심 멤버들이 설립한 사이버 보안 전문기업이다.
이번 모의해킹은 오는 6월 16일까지 8주 동안 진행된다. 매년 주기적으로 진행하던 모의 해킹 훈련을 확대해 최신 공격 트렌드를 반영하고, 공격 방식을 더욱 세분화한 것이 특징이다.
티오리는 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 이메일, 무선랜 등 정보기술(IT) 인프라 대상 공격을 다각적으로 시도하며, 취약점을 찾아낼 예정이다. 기술적 방법뿐만 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 모의해킹을 진행한다.
코인원 최중섭 최고정보보호책임자(CISO)는 “코인원 내부기관은 물론 외부기관을 통해 객관적으로 거래소 보안 아키텍처를 점검해온 것이 9년 연속 보안 무사고 비결”이라며 “끊임없는 보안시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축하겠다"고 전했다.
코빗은 업계 최초로 사망자 정보 수집을 위해 종합신용평가회사 코리아크레딧뷰로(KCB)와 서비스 이용계약을 맺었다. 은행·보험 등 기존 금융사와 달리, 가상자산거래소는 상속인 금융 거래명세 관련 서비스 대상에서 제외돼 있어 상속인이 직접 사망 사실을 통보하지 않으면 이용객의 사망 여부를 알지 못하는 구조적 문제가 있었다.
코빗이 이번 계약을 체결하면서 가상자산 보유자의 사망 여부도 빠르게 파악할 수 있게 됐다. 사망자 정보 파악의 어려움을 해결하고 이용자 보호 조치를 강화할 수 있을 것으로 보고 있다.
오세진 코빗 대표는 “KCB와의 계약 체결로 사망자가 보유했던 가상자산에 대한 보호 및 원활한 상속 진행 등이 가능할 것으로 기대된다”며 “향후 코빗은 다양한 기관과 꾸준히 협력하면서 이용자 보호 조치에 힘써 기존 금융사 수준에 걸맞은 내부통제 체제를 구축할 것”이라고 말했다.
업비트를 운영하고 있는 두나무는 업계에서 유일하게 국내 4대 회계법인 중 하나인 삼일회계법인의 회계감사를 받고 있다. 감사 결과 ‘적정’ 의견을 받았다. 두나무는 회계 투명성 제고와 내부 통제시스템 고도화를 위해 지난해 2월 삼일회계법인을 감사인으로 선임했다.
삼일회계법인은 두나무의 재무제표 감사를 위해 동종업계 평균 대비 8배 이상 높은 약 8630시간을 투입한 것으로 전해졌다. 두나무는 연간 회계감사와 별개로 업비트에 예치된 이용자의 디지털 자산 및 예치금에 대한 분기별 외부실사도 받고 있다.
두나무 관계자는 “두나무는 내부회계관리제도 고도화를 위해 외부 회계법인으로부터 컨설팅을 받는 등 신뢰할 수 있는 서비스 운영을 위해 최선을 다하고 있다”며 “회계 및 내부 통제 체계 강화를 위해 지속적으로 노력하겠다”고 말했다.
fair@fnnews.com 한영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지