고팍스 백명훈 CISO
이용자 보호책 빈틈없도록 관리해야
가상자산 산업법 제정 시급
이용자 보호책 빈틈없도록 관리해야
가상자산 산업법 제정 시급
[파이낸셜뉴스] "블록체인 기술은 신뢰를 기반으로 만들어졌다. 가상자산 거래소 또한 안전성에 대한 신뢰를 얻지 못하면 영속할 수 없다. 보안과 관련해서는 어떤 곳보다 철저히 대비하고 있다고 자신한다." 가상자산 거래소 고팍스의 정보보호최고책임자(CISO)를 맡고 있는 백명훈 이사 (사진)는 블록체인을 기반으로 하는 가상자산 거래에 가장 중요한 것 중 하나가 '보안'이라고 강조했다.
백 이사는 경찰청에서 사이버범죄수사관으로 활약한 이력이 있다. 당시 자금추적 등을 주로 담당했다. 이후 김앤장법률사무소로 옮겨 정보보호 및 디지털 포렌식 관련 전문위원으로 근무하다가 2017년 9월 고팍스에 합류했다. 현재 경찰청 주도 디지털포렌식학회 이사도 맡고 있다. 백 이사는 "가상자산은 다양한 장점이 있지만 범죄집단에서 자금세탁 용도로 악용하는 경우가 많다는 것을 사이버범죄수사관으로 있으며 알게됐다"며 "고팍스는 서비스 출시 전부터 자금세탁용 자금이 들어오거나 범죄에 악용될 경우 미리 추적할 수 있는 보안체계를 갖추기 위해 많은 노력을 했다"고 말했다.
실제 고팍스는 국내 가상자산 거래소 중 최초로 정보보호관리체계(ISMS) 인증과 관련 규격 ISO·IEC 27001 인증을 획득했다. 백 이사는 이를 주도했다. 보안은 완벽한 대비가 불가능하다. 이 때문에 백 이사는 늘 철저한 대비를 당부한다.
백 이사는 "이용자가 있다면 그를 위한 보호 수단도 강구해야 하는 것이 당연하다"며 "ISMS 인증과 ISO·IEC 27001 인증은 이용자의 신뢰를 얻기 위한 최소한의 수준이라고 할 수 있으며 지금도 빈틈이 없도록 하기 위해 예방, 탐지, 추적 등에 많은 투자를 하고 있다"고 강조했다.
현재 백명훈 이사는 내년 3월 시행될 개정 특정 금융거래 정보의 이용 및 보고에 관한 법률(특금법)에서 요구하는 실명확인 입출금 계좌 확보에 집중하고 있다. ISMS 인증과 함께 실명확인 입출금 계좌를 확보해야 사업을 계속 할 수 있기 때문이다. 백 이사는 "개정 특금법에서 은행이 가상자산 거래소에 실명확인 입출금 계좌를 개시하는 조건 및 절차를 시행령에 위임했는데, 시행령이 나오지 않으니 시중은행들이 부담을 느끼고 발급을 꺼리고 있다"며 "한편으론 이용자보호와 자금세탁방지를 위해 정말 필요한 조치인 지에 대한 논의도 필요하다고 본다"고 말했다.
백명훈 이사는 가상자산 산업을 위한 업권법 제정의 필요성을 강조했다. 가상자산 산업은 이미 글로벌화 됐는데 국내에서는 대비가 부족하다는 것이다. 실제 내년 3월부터 금융소비자의 피해를 막기 위한 금융소비자보호법이 시행되는데 가상자산 거래소의 서비스는 법에서 말하는 금융상품에 포함되지 않았다. 이 때문에 국내 소비자들이 국내에서 제대로 보호받지 못해 해외 서비스를 이용하는 경우가 많다. 이는 곧 외화 및 개인정보의 해외 유출로 이어질 수 있다.
백 이사는 "가상자산 산업은 이미 글로벌화 되고 있어 우리나라도 방어를 위해 대비를 해야한다"며 "가상자산 사업자가 제공하는 서비스가 금융상품인지에 대한 법적 정의가 불분명하기 때문에 결국 피해는 소비자에게 돌아가고, 불공정 및 탈법도 제재할 수 없게 된다"고 강조했다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지