The Science Times

올해 들어 디지털 자산이 크게 주목받고 있다. 이러한 증거로 비트코인 시세가 약 7천만원까지 급등했다. 투자 분야에서 25년간 근무한 전문가는 비트코인 시세가 1억원까지 상승할 것으로 전망하기도 했다.

2010년 8월 미국 플로리다주에서 1만 비트코인으로 피자 두 판을 구매했을 당시만 해도 비트코인 시세가 이렇게까지 상승할 줄은 누구도 상상 못했을 것이다. 피자 한 판 가격이 3만원임을 고려하면, 2010년 3원짜리 비트코인이 2021년에 7천만원으로 급등한 것이다.

이에 따라 디지털 자산을 노리는 사이버범죄도 급증했다. 디지털 자산이 금융적 가치가 있기 때문이다. 따라서 디지털 금융자산에 관한 사이버보안 체계를 마련하는 것이 중요하다.

본 기사에서는 디지털금융자산관련 사이버 정보보안 현황을 파악하고자 한국디지털금융자산연구원(KDiFAI)  “ 김기환 전문위원”과 인터뷰를 진행했다.

참고로 김기환 전문위원은 “정보보호 및 개인정보보호 관리체계 ISMS-P(Personal Information & Information Security Management System)”와 “ISO27001(정보보안경영시스템)인증 심사원”으로 활동 중이다.

가치가 급증하는 디지털자산 ⓒAlpadis Group

– 정보통신(IT) 관련 추세를 간략하게 소개하면?

▲ 현대사회에서 대부분의 업무나 비즈니스는 컴퓨터, 서버, 네트워트 장비, 소프트웨어, 정보통신망 등의 IT 인프라를 통하여 진행되고 있다. 특히, 정보통신 네트워크망을 통한 금융거래, 자료전송, 파일저장 등의 중요한 업무가 이루어지고 있다.  이러한 업무 중 민감하면서도 제일 중요한 사항 중의 하나가 인터넷을 통한 금융자산거래라고 할 수 있다.

– 금융거래 관련으로는 현황이 어떤가?

▲ 개인이나 기업이 보유하고 있는 예금, 적금, 주식, 채권, 펀드 등의 금융자산이 인터넷을 통해 사이버세상에서 거래되고 있다. 일반인도 오프라인 시중 은행을 방문하는 경험은 아마도 1년에 1~2번 정도이며, 모든 거래의 대부분은 컴퓨터나 스마트폰을 이용하여 인터넷에서 거래를 편하고 신속하게 하고 있다.

– 금융거래 분야에서 디지털 자산은 어떤가?

▲ 요즈음은 인터넷을 통해 디지털 자산에 대한 관심과 열기가 뜨겁다고 할 수 있다. 특정금융정보법에 따르면, 디지털 자산은 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표이다.

▲ 참고로 전자적으로 거래 또는 이전될 수 있는 전자적 증표라는 말은 정보통신망 즉, 인터넷에서 거래가 되고 있다는 말인데, 인터넷은 상대적으로 정보보안에 취약하다고 볼 수 있다.

– 그럼 어떻게 디지털 자산에 해킹이 발생할 수 있는가?

▲ 디지털 자산은 블록체인을 통한 근본적인 기술은 안정된 보안성을 가지고 있지만, 디지털 자산을 거래하는 거래 서비스나 지급, 구현하는 전자지갑, 컴퓨터기기 등에서 보안 취약점이 존재할 수 있기에, 실제 사이버 해킹이 많이 일어나고 있는 것이 현실이다.

– 디지털 자산 관련 해킹 수법으로는 어떤 것이 있는가?

▲ 전 세계적으로 악성코드 감염, 이메일 공격, 웹사이트 복제 및 피싱 등을 통해 디지털 자산거래소, 개인, 기업을 대상으로 사이버 해킹 공격으로 디지털 자산 도난, 탈취, 이중지불피해 등     큰 피해 사례가 나타나고 있으며, 지금도 사이버 공격이 이루어지고 있는 것이 현실이다.

– 디지털 자산 관련으로 해킹 사례가 있는가?

▲ 일본 최대 디지털 자산 거래소 ‘K사’가 해킹을 당해 580억엔, 약 5천680억원 규모의 디지털 자산 ‘넴(NEM)’을 도난당하는 사태가 발생했다. 전체 거래 시스템을 24시간 인터넷에 연결해 놓고 보안을 위해 인터넷이 차단되는 거래 시스템인 ‘콜드월렛’도 구축하지 않았다.

침해사고 대응을 위한 보안 관리체계와 시스템, 정보보안 전문인력도 갖추지 않는 등 총체적 부실로 사고를 당한 것이다.

– 국내 디지털 자산거래소 관련 보안은 어떤가?

▲ 뉴스에 따르면 지난번  과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내 디지털 자산거래소 10곳을 점검한 결과 51개 보안 점검 기준을 통과한 업체가 단 한 곳도 없는 것으로 조사 되었으며, 이에 과학기술정통신부는 디지털 자산거래소들이 올해부터 정보보호관리체계(ISMS) 인증을 의무화한 상태다.

– 국내 해킹 사례는 없는가?

▲ 뉴스에 따르면 한국의 디지털 자산 거래소에도 마찬가지로 침해 사건이 있었다. 국내 디지털 자산 거래소 ‘U사’가 두 차례 해킹을 당했다며 파산을 선언한 바 있으며, ‘U사’는 파산을 철회하고 다시 거래를 재개하려는 움직임을 보인다.

그리고, 국내 디지털 자산 거래소인 ‘B사’는 사이버 해킹을 당해 3만1천여 명의 회원 정보가 유출된 바 있으며 이외에도 금융기관을 대상으로 하여 사이버 해킹사례가 다수 있다.

– 디지털 자산 보안을 위해서는 필요한 것이 무엇인가?

▲ 전 국민의 정보보호 수준 제고 및 자율적 정보보호 문화 확산을 위한 정보보호 인식 제고를 추진하며, 기업, 공공기관 및 금융기관은 ISMS-P인증 또는 ISO27001인증을 통하여 정보보호관리체계수립, 정보보호 솔루션을 구축해 관리적, 기술적, 물리적으로 안전한 정보보호 체계 수립을 지속해서 추진하는 것이 필수요소라고 생각한다.

(1676)