12개 암호화폐 거래소, 자율규제안 통과…"보호 요건 갖춰"
2018.07.11 오전 11:29
한국블록체인협회, 제1차 자율규제 심사결과 발표
[아이뉴스24 김다운 기자] 전세계에서 처음으로 진행된 암호화폐 거래소들의 자율규제안을 12개 거래소들이 통과했다. 업비트, 빗썸, 고팍스, 오케이코인, 코미드, 코빗, 코인원, 코인제스트, 코인플러그, 한빗코, 한국디지털거래소, 후오비코리아 등 12개사다.

한국블록체인협회는 11일 기자간담회를 열고 제1차 자율규제 심사결과를 발표했다.

블록체인협회는 지난 2월 자율규제위원회를 통해 암호화폐 거래소 회원 자격심사 평가항목 및 심사 과정을 확정하고, 5월부터 자율규제심사를 진행해왔다.



이번 1차 심사에 참여한 업체는 자율규제심사 준비가 된 12개 암호화폐 거래소로, 두나무(업비트), 비티씨코리아닷컴(빗썸), 스트리미(고팍스), 오케이코인코리아, 코미드, 코빗, 코인원, 코인제스트, 코인플러그(CPDAX), 플루토스디에스(한빗코), DEXKO(한국디지털거래소), 후오비코리아 등이다.


이번 심사에서는 참가한 12개 거래소들이 모두 기준을 통과했다.

전하진 한국블록체인협회 자율규제위원장은 "일반심사와 보안성 심사에 걸친 자율규제 심사 통과는 이용자 보호의 가장 기본적인 요건이 충족되었음을 의미한다"고 말했다.

그는 "국내 수십개의 거래소 중에 최소한 외부의 심사를 받아 협회가 제시한 자율적인 요건을 갖춘 거래소가 12개가 된 것"이라며 "나머지 거래소들도 어떤 식으로든 객관적인 심사를 통해 거래소 운영에 대한 요건을 갖춰야 한다고 생각한다"고 강조했다.

자율규제는 암호화폐 이용자 보호 등에 관한 규정, 암호화폐 취급업자의금전 및 암호화폐 보관 및 관리 규정, 자금세탁행위방지에 관한 규정, 시스템 안정성 및 정보보호에 관한 규정 등으로 구성돼 있다.

일반심사에서는 재무정보 체계, 거래소 이용자에 대한 기본 정보제공 체계, 거래소 이용자에 대한 투자 정보제공 체계, 민원관리 시스템 체계, 이용자 자산 보호 체계, 거래소 윤리 체계, 자금세탁방지 체계 등의 항목을 다뤘다.

자기자본 20억원 이상, 보유자산의 관리방법 및 공지 여부,코인 상장절차, 민원관리 시스템 체계, 자산보호 체계인 콜드월렛 70% 이상 보유, 시세조종금지, 내부자거래 금지, 자금세탁방지 부문 등 총 28개의 심사항목을 충족시켜야 한다.

지난 5월1일에 회원사가 제출한 서면 심사자료를 검토하고, 미흡한 부분에 한 보완요청을 거쳐 제출된 심사자료를 근거로 5월 30일 자율규제위원들이 각 회원사 실무 책임자 및 임원에 대한 인터뷰를 진행했다. 이후 추가 자료보완 작업이 진행됐고 최종 심사가 진행됐다는 설명이다.

보안성 심사는 지난 5월8일까지 제출된 심사자료를 바탕으로 인터뷰 심사가 진행됐다.

회원사 보안담당자를 대상으로 6월2일과 13일, 27일, 7월7일까지 총 4차례의 인터뷰 심사가 이뤄졌다.

전 위원장은 "보안성 심사 결과의 경우, 전체 거래소의 보안성은 전반적으로 준수한 편이나, 각 개별 거래소들간의 보안 수준에는 편차가 있었다"고 평가했다.

또한 WAS 등 외부서비스 구간 특정 영역에 치중된 점검을 수행하거나 단순 스크립트를 이용한 점검 등의 취약점 점검 절차, 범위 설정 및 방법론 상의 미흡한 부분이 발견된 것으로 나타났다.

전 위원장은 "회원사들에게는 추후 취약점 점검 시 외부 서비스 구간 뿐만 아니라 내부 주요 자산을 보호하기 위한 보안 솔루션 및 내부 업무용 주요 서버 등으로 점검대상을 확대해 보다 면밀하고 강도 높은 점검이 필요할 것"이라고 강조했다.

보다 발전된 거래소 보안을 위하여 거래소 설계, 구현, 운영에 대한 베스트 프랙티스, 기존 사고 사례 분석, 취약점 분석의 방향 등 네거티브 규제를 위한 구체적인 방향에 대하여 정보보호위원회에서는 거래소와정보보호 업체를 대상으로 거래소 보안 컨퍼런스의 개최를 논의중이다.

향후에는 암호화폐 거래소의 안정성과 투명성 제고 및 이용자 보호를 위한 ▲거래소 내 이상매매거래 탐지시스템 ▲의심거래자 입출금 차단 시스템 ▲해킹 발생 시 상호비상연락망을 통한 공동대응 체계 ▲암호화폐 거래소 단체보험 가입 등을 검토하여 이용자를 보호할 수 있는 사전예방 및 사후대책을 준비할 예정이다.

그는 "협회와 회원사 공동으로 추진하는 자율규제는 국내외 첫 사례이기에 지속적인 개선과 안정적인 정착을 위해 함께 노력해야 한다"고 덧붙였다.

/김다운기자 kdw@inews24.com
이 기사에 질문하기!

관련기사