보안 업체 대표 출신의 안철수 국민의당 대표가  암호화폐의 기반 기술인 블록체인이 IT  핵심 인프라로 자리 잡을 것이라고 전망했다. 안 대표는 암호화폐와 블록체인을 분리하기 보다는 묶어서 바라봐야 한다는 입장이다. 또 암호화폐와 블록체인이 연착륙을 하려면 리스크에 대한 인식의 대전환이 선행되어야 한다는 점을 강조해 눈길을 끌었다.

안철수 대표는 9일 서울 여의도 국회의사당 의원회관에서 열린 국민의당 주최 ‘암호화폐 거래소 보안 긴급간담회’에 참석해 블록체인과 암호화폐를 둘러싼 이슈에 대해 자신의 입장을 제시했다.

이날 간담회 핵심 주제는 암호화폐거래소 보안이었다. 이와 관련해 안 대표는 "위험을 알고도  감수하는 리스크 테이킹(risk taking) 문화가 아니라 위험으로부터 자산관리 및 사업 수행을 효율적으로 하는 리스크 매니지먼트(risk management)가 필요하다"고 강조했다.

그에 따르면 한국은 나한테는 ‘큰일이 안 일어나겠지’하며 리스크를 감수하는 문화가 강하다. 그러다 보니 사고가 나면 피해가 너무 크다.  리스크 관리에 대한 발생의 대전환이 필요하다는 것이다. 이를 위해 그는 리스크 테이킹이 리스크 매니지먼트에 무게를 실어야 한다고 목소리를 높였다.

안 대표는 “최근 화재 참사를 비롯해 안전 불감증은 위험에 대비하지 않고 낙관적 생각만 하는 문화 때문에 커진 것이 아닌가 생각 한다”면서 “암호화폐 관련해서는 워낙 커다란 재산에 손실을 가져올 수 있는 중대한 문제이자 세계적으로도 심각한 문제이기에 지금이라도 보안 대책을 논의해야 한다”고 지적했다.

이번 간담회에서는 한국인터넷진흥원(KISA) 김도원 팀장과 박용규 팀장의 발제를 통해 암호화폐 거래소의 보안취약점에 대한 지적과 보안강화방안에 대한 논의도 이뤄졌다.

앞서 과학기술정보통신부와 KISA, 방송통신위원회는 국내 암호화폐 거래소 사업자들에 대한 개인정보 취급 운영 실태조사를 진행하고, 개인정보 보호조치를 위반한 8개사에 대해 각각 1000만~2000만원의 과태료를 부과했다.

위반 업체는 두나무(업비트), 리플포유, 씰렛(코인피아), 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등 8개사다.  

이들 업체의 개인정보 보호 위반사항은 ▲개인정보처리시스템 침입 차단 및 탐지 시스템 미운영 ▲안전한 인증수단 미적용 ▲이용자 계좌번호 미암호화 저장 ▲퇴직자 접근권한 미말소 ▲최대 접속시간 제한조치 미흡 ▲개인정보 출력 복사 보호조치 미흡 ▲비밀번호 작성규칙 미수립미운영 ▲개인정보 유효기간제 준수 미흡 등이다.

김도원 팀장은 “암호화폐 업체가 벤처기업으로 시작하면서 보안의식 수준 자체가 높지 않은 상황”이라며 “망 분리가 제대로 돼 있지 않거나 암호화되지 않은 무선공유기 사용, 사고 발생시 긴급대처 매뉴얼이 없는 경우가 많았다”고 지적했다.

박용규 팀장은 “개인정보 분야에서는 이미 취약분야에 대한 과태료 처분이 내려졌으며, 추가적으로 개인정보보호 관리체계 및 개인정보보호 인증마크 지원을 통해 보안수준을 끌어올릴 예정”이라며 “특히 과징금 상향(매출의 10% 이상, 10억 원 이하)과 서비스 임시중단, 보안 권한 위탁과 같은 법적 규제를 추가하는 것을 검토할 필요가 있다”고 설명했다.

[테크M = 김태환 기자(kimthin@techm.kr)]