국내 암호화폐거래소 가운데 정보보호관리체계(ISMS) 인증을 획득한 거래소는 한 곳도 없는 것으로 조사됐다. 중소 거래소는 물론 대형 거래소조차도 수수료 챙기기에만 몰두할 뿐 보안은 손을 놓고 있는 것이다. 해킹 표적이 되는 이유다.
과학기술정보통신부는 지난해 12월 일정 규모 이상(매출액 100억원 이상, 일일 평균 방문자 100만명 이상) 거래소는 올해 안에 ISMS 인증을 받도록 했다. ISMS는 대내외 위협으로부터 정보 유출 피해를 예방하도록 기업이 스스로 수립·운영하는 정보보호 관리 체계다. ISMS를 갖춘다고 해서 100% 해킹을 방지할 수 있는 것은 아니지만 투자자를 위한 기본 안전장치로 인식되고 있다. 금융권 수준 보안이 필요한 암호화폐거래소가 기본 보안 조치조차 이행하지 않는 것으로 파악되면서 해킹 사고 '화약고'라는 우려가 커지고 있다.
암호화폐거래소가 보안 중요성을 인식하지 못하고 있는 것은 아니다. 한국블록체인협회를 통해 자율 규제안을 만드는 등 금융권 수준 보안 체계를 수립하겠다고 천명한 상태다. 금융업계 대표 정보보호 조항인 전자금융감독규정 3장 2절 8조 2항(5.5.7 규정. 전체 인력 5%는 IT 인력, IT인력 5%는 정보보호 인력, 전체 IT 예산 가운데 7%는 정보보호 예산 배정 준수)에 부합하는 보안 투자를 진행하겠다는 것이다. 그러나 은행이나 증권처럼 강제성이 있는 것이 아니고 실제 추진도 미약, 현재로서는 대외 홍보용일 뿐이라는 지적이 나오고 있다.
전 세계에 걸쳐 암호화폐거래소 해킹에 따른 피해가 속출하고 있다. 피해를 당한 거래소는 파산으로 이어질 가능성이 짙다. 최종 피해자는 투자자다. 이미 일본에서는 파신 신청한 사례가 나와 정부 부담이 되고 있다. 우리도 상황은 크게 다르지 않다. 해킹으로부터 투자자를 보호하지 못하는 암호화폐거래소는 외면당할 수밖에 없다. 최소한의 보안 체계라도 갖춰야 한다. 현 단계에서 암호화폐거래소 시장 선점 키워드는 '편리한 거래소'가 아니라 '안전한 거래소'다.
