업비트, "거래소 신뢰 표준 만들겠다" 다각적 노력 추진
업비트, "거래소 신뢰 표준 만들겠다" 다각적 노력 추진
  • 강진규 기자
  • 승인 2019.03.08 08:40
  • 댓글 0
이 기사를 공유합니다

암호화폐 거래소 최초 ISMS 획득...국내 거래소 보안 1위
두나무가 운영하는 암호화폐 거래소 업비트 화면

 

암호화폐 시장의 신뢰가 바닥으로 떨어졌다. 일부 자격 미달 거래소들의 모럴헤저드가 극에 달하면서 해킹, 보이스피싱, 사기 등 사건·사고가 끊이질 않고 있다. 암호화폐 거래소는 자타공인 초기 블록체인 시장 형성에 중추적 역할을 했지만, 이제는 블록체인 산업 활성화의 가장 큰 걸림돌이라는 지적까지 받고 있다.

그 어느 때보다 제대로된 암호화폐 거래소가 필요한 시점이다. 이에 더비체인은 지속적인 암호화페 거래소 검증을 통해 암호화폐, 나아가 블록체인 시장 전반의 건전성 회복 방안을 모색해 보고자 한다.

무엇보다 암호화폐 거래소 스스로의 노력이 절실하다. 고객들을 보호하고 보안을 강화, 신뢰받는 거래소로 거듭나야 한다. 다행히 최근 들어 대형 암호화폐 거래소를 중심으로 다양한 신뢰 회복 활동들이 펼쳐지고 있다. 두나무가 운영하는 국내 대표 암호화폐 거래소 업비트를 통해 건강한 블록체인 생태계 조성을 위한 암호화폐 거래소의 역할을 살펴본다. <편집자주>

 

잘 나가는 업비트의 뒤에는 고객 보호 장치 있다

 

2008년 10월 사토시 나카모토가 비트코인 논문을 공개한 후 2009년 1월 비트코인을 처음 발행했다. 이후 이더리움, 리플, 이오스 등 수많은 암호화폐들이 나타났다. 과거에 특수한 분야, 일부 사람들이 관심 있었던 암호화폐가 지난 수년 사이 대중화됐다. 암호화폐 대중화의 이면에는 암호화폐 거래소가 자리잡고 있다.

암호화폐 거래소가 암호화폐 대중화에 일조한 것은 사실이지만 한편으로는 해킹, 보이스피싱, 횡령 등 그림자가 있는 것도 현실이다. 그런데 반대로 생각해보면 암호화폐 거래소가 보안을 강화하고 소비자 보호방안만 잘 만든다면 암호화폐 시장을 지키는 방파제 역할을 할 수도 있다.

이석우 두나무 대표는 지난해 12월 10일 서울 여의도 국회도서관에서 열린 암호화폐 거래소 정책 토론회에서 “암호화폐 거래소에 필요한 요건 기준을 발표해야 한다”며 “6개월 또는 1년 정도 시간을 주고 (제시한) 기준을 못 맞추는 거래소는 폐쇄하도록 하면 건전한 거래소들만 남을 것”이라고 주장했다. 암호화폐 거래소들이 앞장서서 안전하고 투명하게 고객을 보호하자는 것이다.

업비트는 행동으로 업계의 기준을 만들기 위해 뛰고 있다. ‘가장 신뢰받는 글로벌 표준 암호화폐 거래소’를 지향하는 업비트는 업계 최고 수준의 정보 보안 시스템 구축과 고객 보호 정책을 통해 안정적인 거래소 운영에 앞장서고 있다.

2017년 10월 오픈한 업비트는 2개월 만에 일 최대 거래액 12조 원을 기록하는 등 국내 대표 암호화폐 거래소이자 글로벌 주요 거래소로 손꼽히고 있다. 당시 6~8개의 한정된 코인을 다루던 타 거래소와 달리 업비트는 글로벌 암호화폐 거래소 비트렉스(Bittrex)와 제휴를 체결하고, 100여개가 넘는 코인을 사고 팔 수 있는 환경을 안정적으로 마련했다. 

 

 

빠른 시간 내에 업비트가 국내 대표 암호화폐 거래소로 올라선 것은 고객들을 보호하기 위한 노력이 있었기 때문에 가능했다. 

올해 2월 22일 업비트는 암호화폐 투자 유의 종목 안내를 통해 투자자 보호에 앞장선다고 밝혔다. 많은 코인들이 거래되는 상황에서 이상 징후를 알리겠다는 것이다. 유의 종목 지정은 업비트가 지난해 10월 국내 거래소 최초로 공개한 상장 심사 원칙 내 상장 후 관리 지침을 근거로 진행된다. 

유의 종목 지정 사유로는 암호화폐 프로젝트의 중요한 상황 변화, 기술 및 기술지원 변동에 대한 늦은 대응, 낮은 유동성 등이 있으며 지정된 프로젝트는 소명 절차를 통해 유의 종목 해제가 가능하다. 소명 기간 동안 지정 사유가 완벽히 소명되지 않을 경우 업비트 거래지원 종료로 이어질 수 있다. 거래 지원 종료 된 암호화폐에 대해서는 홈페이지 공지를 통해 별도 안내된다. 

거래소 입장에서는 암호화폐 거래가 많을수록 이익이다. 또 투자의 책임을 개인에게 돌릴 수도 있다. 그럼에도 업비트가 투자 유의 종목을 지정하려는 것은 읍참마속을 통해서 당장의 이익보다는 고객들의 보호하겠다는 뜻을 담고 있다. 

앞서 지난해 10월 11일 업비트는 상장 심사 원칙을 공개한 바 있다. 투자자 보호와 투명한 거래 활성화를 위해 상장 전 스크리닝과 상장 후 관리 지침을 오픈해 거래소로서 책임과 역할을 다하겠다는 방침을 밝혔다. 이석우 두나무 대표는 “지난해 상장 심사 원칙과 함께 공개한 상장 후 관리 지침에 따라 투자 유의 종목에 대한 안내를 시행했다”며 “상장으로 끝나는 것이 아니고 각 블록체인 프로젝트에 대한 지속적이고 철저한 모니터링을 통해 고객이 자산을 더욱 안전하게 투자할 수 있는 환경을 만들어 갈 것”이라고 밝혔다.

 

업비트의 계속되는 보안 강화 노력

 

보안 역시 업비트가 거래소 기능 중 가장 중요하게 생각하고 있는 부분이다. 올해 1월 23일 글로벌 암호화폐 마켓 평가 분석 기관인 CER(Crypto Exchange Ranks)이 코인마켓캡(Coinmarketcap) 기준 거래량 '톱(Top) 100' 거래소의 보안 능력을 평가한 결과, 업비트가 전 세계 거래소 중 14위, 국내 거래소 중에서는 1위를 차지했다. 특히 이용자 보안평가 부문에서 10점 만점을 획득했다. 

 

두나무가 암호화폐 거래소 최초로 받은 ISMS 인증 관련 공문

 

이같은 평가는 그냥 얻어진 것이 아니다. 업비트는 지난해 11월 26일 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다.

ISMS는 정보통신망의 안정성 확보를 위한 기술적, 물리적 보호조치 등 종합적 관리체계에 대한 인증제도로 글로벌 보안지수의 표준 증표로 역할을 하고 있다. 
지난해 12월 과학기술정보통신부의 권고로 일정 규모 이상(정보통신서비스 부문 전년도 매출액 100억 원 이상, 전년도 직전 3개월 정보통신서비스 일일 평균 방문자 100만 명 이상)의 거래소는 인증 의무 대상에 포함됐다. 업비트는 과학기술정보통신부가 의무 대상으로 지정한 4개 거래소 중 가장 먼저 ISMS 인증을 받았다. 

이어 12월 11일 업비트는 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문의 인증을 획득했다고 밝혔다. 업비트는 앞서 획득한 ISMS 인증과 더불어 국내외 주요 보안 인증을 모두 갖추게 된 것이다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템의 세계 표준 인증으로 정보보호 정책, 물리적 보안, 접근 정보 통제, 사업관리 시스템 등 14개 영역에 걸친 114개 표준 통제 항목을 제시하고 있다.

업비트가 획득한 ISO 27017과 ISO 27018 인증은 ISO 27001을 기반으로 한 클라우드 서비스와 관련된 정보보호 및 개인정보보호에 대한 국제 표준으로 클라우드 서비스에 특화된 모니터링, 운영 관리 절차, 고객 정보 및 자산 삭제 등 정보보호 통제에 대한 시스템이 요구된다.

올해 1월 10일 과학기술정보통신부는 암호화폐 거래소 보안 실태 점검 결과를 발표했다. 과기정통부에 따르면 점검 결과 업비트는 정부가 요구한 보안 요구사항을 모두 충족한 것으로 나타났다.

 

이석우 두나무 대표

 

암호화폐 이용자들을 위협하는 요소 중 하나가 보이스피싱이다. 지난해 12월 5일 업비트는 2018년 한 해 동안 보이스피싱 예방 및 피해자 보호 노력을 통해 총 9억2000만 원을 고객에게 환급했다고 밝혔다.

관련 피해금은 금융감독원의 채권소멸절차 대상에 해당되지 않으나 업비트는 자체적으로 피해금 환급절차를 운영해 보이스피싱 피해자 보호에 힘써 왔다. 업비트는 올해 발생한 보이스피싱의 50% 이상에 해당하는 77건을 고객 신고 전 자체 모니터링으로 탐지했으며 이상 거래 발견 시 선제적으로 출금 정지 조치를 취했다.

이와 함께 업비트는 이에 앞서 불법 다단계 코인 사례 근절 및 자금세탁 방지 일조를 위한 '다단계 포상 신고제'를 전개하고 거래 은행과 긴밀한 협조를 통해 보이스피싱 범죄를 빠르게 잡아내 현행범으로 검거하는 등 암호화폐 관련 범죄 근절을 위해 다양한 노력을 하고 있다.

업비트는 이같은 다양한 노력을 통해 고객을 보호하는 것과 동시에 암호화폐 거래소 업계에 롤모델을 제시하고 있는 것이다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.