세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화폐 거래소 자율규제 시작...분위기 반등될까
  |  입력 : 2018-04-17 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국블록체인협회, 23개 회원사와 합의한 자율규제 심사항목 발표
4월부터 심사...업비트, 빗썸, 코인원, 코빗 등 4대 암호화폐 거래소 모두 포함
자율규제 체크리스트와 ISMS에 준하는 보안점검 등 투트랙으로 진행


[보안뉴스 원병철 기자] 한국블록체인협회가 23개 회원사와 ‘자율규제 심사항목’에 합의하고 4월부터 자율규제 심사에 들어간다고 밝혔다. 자율규제 심사는 이용자 자산 보호 체계 등 일반심사와 2단계에 걸친 보안성 심사로 진행되며, 특히 보안성 심사는 금융권 보안성 심사보다 거래소 맞춤형 심사항목으로 구성된 것으로 알려졌다. 한국블록체인협회는 4월 17일 기자간담회를 열고 이와 같이 밝혔다.

▲암호화폐 거래소 자율규제 심사계획 기자간담회[사진=보안뉴스]


한국블록체인협회는 지난 2017년 12월 자율규제안 초안을 발표한 후, 자율규제위원회 회의와 암호화폐 거래소 운영위원회 회의를 거쳐서 자율규제 심사의 실현 가능성과 실효성 여부, 심사항목에 대해 합의했다고 밝혔다. 또한, 현재 암호화폐 거래소를 운영 중인 14개 회원사를 대상으로 자율규제 심사를 진행할 예정이라고 밝혔다. 4월에 평가를 받는 회원사에는 업비트와 빗썸, 코인원과 코빗 등 4대 거래소가 모두 포함되어 있다.

전하진 한국블록체인협회 자율규제위원장은 “혼탁한 국내 암호화폐 시장의 질서 확립 및 암호화폐 거래소 이용자 보호를 위한 안전장치를 마련하고, 암호화폐 거래소 업계의 ‘자산 안정성·거래 건전성·자금흐름 투명성’을 확보하기 위해 자율규제 심사를 실시한다”고 밝혔다.

자율규제의 주요 내용을 살펴보면, 우선 이용자의 자산을 보호하기 위해 암호화폐량의 70% 이상을 콜드월렛에 보관하도록 했다. 또한, 암호화폐가 보관된 지갑의 양도 및 담보제공을 불허하고, 이용자가 암호화폐 거래를 위해 거래소에 예치한 자산의 철저한 인출절차 관리감독체계를 구축하도록 했다.

또한, 이상거래에 대한 대응을 강화하기 위해 원화 입출금, 암호화폐의 매매 등과 관련해 이상거래를 감지할 수 있는 시스템을 갖춰야 하며, 이상거래 감지시 대응 가능한 프로세스를 갖추도록 했다. 거래소는 이상거래를 감지하면 시급히 조치하는 한편 사후조치 내역에 대해 공지해야 한다.

자율규제 심사는 어떻게 진행되나

▲한국블록체인협회 전하진 자율규제위원장이 자율규제 계획을 설명하고 있다[사진=보안뉴스]

자율규제는 심사는 총 7주에 걸쳐 진행되며, 거래소의 재무정보 체계, 민원관리 시스템 체계, 이용자 자산보호 체계, 자금세탁방지 체계 구축 여부 등에 대한 거래소가 자체 평가한 보고서를 자율규제위원회에 제출하면, 자율규제위원들이 이를 심사한 후 개별 거래소 담당자와 심층면접 및 현장 방문하는 방식으로 진행된다.

김용대 정보보호위원회 위원장은 체크리스트를 이용한 자체점검과 이에 대한 심사로 회원자격을 부여하는 포지티브 규제와 거래소의 보안점검 결과에 대한 평가로 이를 공개하는 네거티브 규제의 2차 규제로 거래소 보안을 체크한다고 설명했다.

“자율규제 체크리스트는 기존 금융권 체크리스트와 KISA 체크리스트와 달리 거래소 운영에 맞는 내용이 담겨 있습니다. 심사를 통과해야 협회의 회원자격이 부여되기 때문에 자연스럽게 운영될 것이라고 생각합니다. 네거티브 규제 점검의 경우 ISMS에 준하는 엄격한 점검을 통해 거래소의 보안을 강화하고 심사에 통과한 업체들은 결과를 공개해서 사용자들에게 신뢰를 얻을 수 있도록 할 계획입니다.”

한편, 한국블록체인협회는 유빗 등 해킹을 당한 거래소가 피해액을 사용자에게 부과한 사항에 대해서는 “업계 표준 계약서를 만들어 불공정 부분을 해소하고, 협회 공동으로 보험을 들어 대응할 수 있도록 하겠다”고 원론적인 내용만 답변했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)