국내 대표 가상자산 거래소 코인원이 오는 20일 창립 10주년을 맞는다. 코인원은 국내 최초로 이더리움 거래를 지원하는 등 발빠른 가상자산 상장을 앞세워 국내 가상자산 거래 시장 확대에 앞장 서 왔다. 테크M은 코인원의 창립 10주년을 맞아 그동안의 코인원 행보를 되돌아보고 향후 코인원의 사업 확장 방향을 점검해본다. <편집자 주>

코인원은 유력 국내 가상자산 거래소 가운데 유일하게 단 한번도 해킹이나 보안사고가 없었던 거래소로 불린다. 화이트해커 출신인 차명훈 대표는 보안 만큼은 경쟁기업보다 반드시 차별적인 우위를 가져가야 한다는 경영 철학을 가지고 있다. 

덕분에 코인원은 지난해 12월 국내 정보보호 분야 최고 권위의 상으로 통하는 '제22회 정보보호 대상' 대상을 수상했다. 코인원의 대상 수상에는 체계적인 침해사고 예방 시스템이 주효했다. 가상자산 거래소에서 발생할 수 있는 각종 보안 이슈에 대비한 ▲정보보호 조직 및 예산 편성 ▲정보보호체계 운영 ▲거래지원 가상자산 및 서비스의 안전성 확보 ▲물리보안 ▲임직원 보안의식 등 다방면에서 높은 점수를 받았다.

실제로 코인원은 정보보호에 아낌없이 투자하고 있다. IT파트 전체 예산의 약 30%를 정보보호 예산으로 책정했다. 일반 IT기업이 5~10% 수준으로 운영되는 것을 감안하면 상당한 수준이다. 보안조직 규모도 전체 인력 대비 10%를 넘는다. 

코인원은 거래소 보안 시스템의 고도화를 위해 매년 사이버 보안 컨설팅 기업과 함께 모의해킹 훈련을 진행한다. 컨설팅사는 공격자로서 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 e메일, 무선랜 등 IT 인프라 대상 보안 취약점을 찾아낸다. 기술적 방법뿐만 아니라 물리적 침입 등 거래소 임직원 대상 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 모의해킹을 진행하고 있다.

임직원 보안의식 강화를 위한 사내 보안캠페인 '생활보안 777'도 운영하고 있다. '매일 오후 7시 퇴근 전, 7가지 항목을 점검하고, 매월 7일 검토하기'라는 의미다. 전 임직원이 업무 중 반드시 지켜야 할 7가지 보안 수칙을 제시하고 준수를 독려한다. 캠페인의 일환으로 스팸메일, 의심파일, 보안 취약점, 피싱메일 또는 사이트 등 업무 중 발견되는 다양한 보안 취약점이나 의심스러운 사항을 제보받는 신고제도 운영하고 있다. 유효한 제보에 대해서는 포상제도 운영해 내부 참여도를 높이고 있다.

보안에 대한 투자와 함께 코인원이 신경쓰고 있는 부분은 투자자 보호다. 특히 코인원은 '사전 예방'에 초점을 맞춘 이용자보호센터를 운영하고 있다. 코인원 이용자보호센터는 과거 접수된 신고 사례를 바탕으로 최신의 가상자산 범죄 유형을 분석하고 이를 바탕으로 실시간 이상거래탐지 모니터링을 고도화하고 있다. 범죄 시도를 조기에 발견하고 선제적인 조처를 통해 투자자를 보호한다.

이를 바탕으로 코인원 이용자보호센터는 지난해에만 총 48억원 규모의 보이스피싱과 투자사기 피해 예방 성과를 거뒀다. 

이런 노력에도 불구하고 가상자산 사기를 당한 피해자에 대한 구제활동에도 적극적이다. 코인원은  온오프라인 4개 채널을 통해 365일 24시간 민원 응대 시스템 구축 및 야간 신고 접수 체계를 운영해 사고 발생시 대응공백을 최소화하고 있다. 지난해에는 피해자 정보를 알 수 없어 거래소 계정에 보관되어 있던 15억원 상당 보이스피싱 피해금을 수사기관 및 금융기관과 긴밀한 협조를 통해 환급한 바 있다.

코인원 관계자는 "올해로 10주년을 맞은 만큼, 올해 보안 키워드로 '제로 트러스트'를 제시한다"며 "최근 가상자산 해킹 범죄가 급증하고 있는 만큼, '절대 믿지 않고 항상 검증한다'는 최신 모델의 보안체계인 제로 트러스트 구축을 준비하고 있다"고 말했다.

이어 이 관계자는 "지난해부터 내부적인 검토와 도입 시 해결해야 하는 문제들, 그리고 적용할 정책 등을 연구하고 테스트하고 있으며, 올해 점차적인 적용을 목표하고 있다"고 덧붙였다.

허준 기자 joon@techm.kr