늘어나는 가상화폐거래소 범죄…"통합 모니터링시스템 필요"

입력 2019-02-21 08:39   수정 2019-02-21 08:39

가상화폐 해킹·보이스피싱 돈세탁 등 증가



"지난해 전세계 가상화폐(암호화폐) 거래소 해킹 피해액은 1조원에 달합니다."

블록체인 기반 보안위협 감지 플랫폼 센티넬프로토콜과 고려대, 보안솔루션기업 노르마가 지난 20일 서울 강남구 워크플렉스 역삼점에서 '2019 암호화폐 거래소 보안 세미나'를 공동 개최했다.

양근우 센티넬프로토콜 이사는 세미나에 참석해 "암호화폐를 노린 해킹 공격이 고도화되고 있다"며 이같이 말했다. 양 이사는 "작년 국내 암호화폐 거래소들의 피해 금액만 약 590억원이다. 익명성 높은 암호화폐로 추적을 피하고 현금화 하려는 시도가 끊이지 않고 있다"고 강조했다.

최근 들어 암호화폐 범죄가 보이스피싱 사기와 융합된 형태를 보인다고도 했다. 그는 "거래소 직원을 사칭하거나 암호화폐 대출 사기를 시도하는 등 암호화폐를 직접 노리는 경우도 있지만, 보이스피싱 사기범들이 암호화폐를 돈세탁 창구로 사용하는 경우도 많다"고 설명했다. 범죄에 주로 사용된 암호화폐로는 모네로·대시·제트캐시 등을 꼽았다.

대응책으로는 암호화폐 거래소들이 블록체인 내의 거래 흐름을 추적하고, 현금 인출을 시도하는 최종 거래소와 연동된 은행계좌 소유주 확인을 통해 범죄 피해를 막아야 한다고 당부했다. 거래소들이 '통합 모니터링 시스템'을 사용할 필요가 있다는 얘기다.


이희조 고려대 소프트웨어 보안연구소 교수도 "위협 계좌정보를 암호화폐 거래소들이 공유하면 국제적으로 공조가 어려운 사이버 사기 및 금융범죄 방지에 효과적 보안대책이 될 것"이라고 강조했다.

이어 정현철 노르마 대표는 암호화폐 거래소들의 정보보호관리체계(ISMS) 인증 확보가 점차 어려워질 것으로 내다봤다. 한국인터넷진흥원(KISA)이 직접 거래소 사전점검을 실시하고 있으며 노하우가 쌓여 보다 엄격한 심사가 이뤄진다는 점을 근거로 들었다.

정 대표는 "그럼에도 암호화폐 거래소들은 ISMS 인증을 받아야 한다"면서 "사용자들은 거래소 선택시 보안을 가장 중요한 요소로 본다"고 짚었다. 이어 "물론 보안 대비를 하더라도 해킹 등 사고는 발생할 수 있다. 이 경우에도 ISMS 인증이 없다면 수사기관 등에서 거래소가 보안 책임을 다하지 않은 것으로 판단할 수 있다"고 귀띔했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com



관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!