[이데일리 오희나 기자] 한국블록체인협회가 회원사의 해킹 방어 대응 능력을 직접 평가한다. 최근 일본에서 코인체크 거래소 해킹으로 5700억대 규모의 손실이 발생하는 등 암호화폐 거래소를 향한 해커들의 공격이 끊이지 않고 있는 상황에서 국내 거래소들의 해킹 대응 능력을 높이겠다는 취지다.
블록체인협회는 6일 전하진 자율규제위원장 주관으로 첫 자율규제위원회 회의를 열고 이같은 내용을 논의했다.
거래소 회원사들이 최소한의 ‘보안 체크리스트’를 만드는 포지티브 규제와 보안에 대한 이해도를 판단하고 자문을 하는 네거티브 규제를 병행할 계획이다. 세부적인 계획은 논의를 할 예정이다.
전하진 자율규제위원장은 “자율규제위원회가 거래소 회원사에게 법적인 제제는 가할 수는 없으나 지속적인 모니터링을 통해 경고 메세지는 줄 수 있다”면서 “정부나 이용자 입장에서 봤을 때 회원사가 협회 미가입된 업체들 보다 안정적인 시스템과 신뢰성을 갖추고 있다는 느낌을 주고 실질적으로 그렇게 될 수 있도록 자율규제위원회를 운영할 계획”이라고 말했다.
전 위원장은 이어 “협회의 신뢰성을 확보하고 거래소 스스로 자율적인 신뢰 기반을 만들 수 있도록 하는 게 자율규제위원회가 해야 할 일”이라고 덧붙였다.
이날 협회는 자율규제위원회의 위원 명단도 공개했다. 김용대 카이스트 교수 겸 카이스트 사이버보안연구센터장, 윤종수 법무법인 광장 파트너 변호사 겸 대법원 사법정보화발전 위원회 위원, 협회 자문위원직을 겸하고 있는 김정혁 진앤현시큐리티 부사장, 윤태곤 정치평론가 겸 더모아 정치분석실장, 이성훈 에스라이프 상임이사, 4차산업혁명위원회 사회제도혁신위원회 위원을 역임하고 있는 구태언 테크앤로 대표 변호사 등이 자율규제위원으로 참여했다.
또한 협회는 자율규제위원회 산하에 정보보호 소위원회도 마련했다. 정보보호 소위원회는 거래소 회원사들의 자율적 보안성 및 보안 이해도를 향상시키기 위해 발족했다.
김용대 자율규제위원이 소위원장을 맡았으며, 보안성 평가는 김승주 고려대 정보보호대학원 교수가, 사용자 편의성은 김형식 성균관대 소프트웨어학과 교수가 각각 담당한다. 인증 분야는 김수형 ETRI 실장이, 사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 각각 맡았다.
다수의 업계 전문가들도 소위원회에 동참했다. 김진국 플레인비트 대표가 포렌식 및 침해 사고 대응을, 김혁준 나루시큐리티 대표가 침해 사고 대응 및 인프라 설계를 각각 담당한다. 이승진 그레이해쉬 대표와 박세준 티오리 대표는 취약점을 맡았다.
김용대 정보보호 소위원장은 “각 거래소가 문제점을 스스로 진단하고 대응할 수 있는 능력을 키우는 것이 궁극적 목표”라며 “보안대책 못지않게 거래소의 투명성을 확보하는 것이 중요하다”고 말했다.
한편 협회는 우태희 연세대 특임교수(전 산업통상자원부 차관)를 블록체인산업발전위원장으로 임명했다. 블록체인산업발전위원회는 자율규제위원회와 더불어 협회의 양축을 맡아 블록체인 기술 기업 회원사들을 적극 육성할 방침이다.
블록체인산업발전위윈회는 독립적인 자율규제위원회와 달리 진대제 회장이 직접 나서서 챙길 예정이며, 최수만 자문위원(전 한국전파진흥원장)이 실무 차원에서 우 위원장을 도와 위원회를 꾸려나갈 예정이다.