최종편집 : 2020-01-21 01:20 (화)
[기자수첩] 업비트도 믿을 수 없다. 누굴 믿고 거래해야 하나?
[기자수첩] 업비트도 믿을 수 없다. 누굴 믿고 거래해야 하나?
  • 최규현
  • 승인 2019.12.09 15:35
  • 댓글 0
이 기사를 공유합니다

업비트도 안전하지 않은 해킹의 위험
ISMS는 무용지물인가?
▲ 최규현 기자
▲ 최규현 기자

[비아이뉴스] 최규현 기자=지난 11월 27일 대한민국 암호자산 거래소 업비트(Upbit)의 지갑으로부터 586억원 규모에 해당하는 34만 2천 이더리움이 익명의 지갑으로 전송됐다. 이후 업비트는 서버점검에 들어가고 입출금 중단 안내를 공지했다.

업비트는 이후 피해 금액에 대해서 업비트의 자산으로 충당할 계획이며, 전송된 익명의 지갑으로부터 발생된 트랜잭션은 계정에 조치를 취해주기를 업계에 당부했다.

이후 28일에는 한국인터넷진흥원(KISA) 직원이 업비트를 방문했다. 다만, 정식 신고가 아니기 때문에 상황을 파악하기 위한 방문이라고 발표했다. 실제 해킹인지 여부도 경찰과 업비트가 조사 중이기 때문에 아직까지 KISA가 직접적으로 개입할 여지도 없다고 전했다.

이번 업비트 사건이 정말 외부 해킹이라면, 현재 거래소들이 한국인터넷진흥원으로 받게 되는 기업 보안평가인 정보보호관리체계(ISMS)의 신뢰성에 의문이 가해질 수 밖에 없다. 

ISMS는 2001년 정보보호 관리체계가 처음 도입됐고 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 정보보호활동으로 정보보호정책 수립, 정보보호관리체계 범위설정, 위험관리 및 구현, 사후관리의 5단계를 거쳐 운영되며 ISMS 인증기관 및 심사원에 의해 정보보호관리체계 인증을 받게 된다.

대한민국 대표 암호자산 거래소 업비트가 580억원의 해킹을 당했다. / 사진=업비트 로고
대한민국 대표 암호자산 거래소 업비트가 580억원의 해킹을 당했다. / 사진=업비트 로고

대한민국 암호자산 거래소의 양대산맥으로 손꼽히는 빗썸(Bithumb)과 업비트(Upbit)는 모두 ISMS 인증을 받았지만 해킹을 당했다. 이는 ISMS 심사를 거친 실제적인 기술적, 물리적, 인적 보안이 유명무실하다는 의미로 이어질 수 있다.

특히, 카카오에서 투자한 두나무의 암호자산 거래 서비스로서, 블록체인 업계를 대표하는 기업이 보안망을 뚫렸다는 점에서, 중앙화된 서버의 방어체계, 특히 거래소의 방어체계가 의미가 없지 않냐는 비판을 피할 수 없다고 본다.

더욱이 양산화된 거래소 솔루션을 사용하는 일반 중소 거래소들이라면, 보안망이 취약할 것은 불보듯 자명한 일이기 때문에, 이는 암호자산 트레이더를 비롯한 프로젝트들에게도 여파가 미칠 수 있는 중대사안이 된다.

두나무는 생태계 발전을 위한 두나무앤파트너스와, 디파이(De-Fi)를 위한 DXM 등 다양한 자회사를 설립하며 몸집 불리기에 나서고 있다. 우선 외향적인 성장세보다는 내실을 다지는게 먼저가 아닌가 생각한다.

최규현 icarus@beinews.net
최규현 [최근기사]
한중블록체인미디어연맹, 2020년 한중 세미나 개최 "핵심은 상생협업"
美 거래소 크라켄(Kraken), 호주 거래소 '비트 트레이드' 인수
[CES 2020] 한중일 각축전 열린 8K TV 시장

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.