[스페셜리포트]'9년 무사고' 코인원…철통보안 기록 이어간다

이형두 2023. 4. 6. 16:01
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

코인원 임직원들이 침해사고 대응훈련을 진행하고 있다.<사진=코인원>

가상자산거래소 코인원은 국내 거래소 중 가장 '안전한 거래소'로 꼽힌다. 지난 2014년 설립 이후 9년간 단 한 번의 외부 해킹도 허용하지 않은 철통 보안 덕분이다. 국내외 대형 메이저 거래소에서 수백억대의 해킹 사고가 발생하는 와중에도 코인원은 예외였다.

업계 유일의 화이트해커 출신인 차명훈 대표의 영향으로 코인원은 거래소 시스템 모든 단계에 걸쳐 보안을 강조하고 있다. 차 대표는 2009년 권위 높은 국제 해킹대회 데프콘(CTF)과 코드게이트 국제 해킹 방어대회에서 3위에 입상한 경력을 가지고 있다.

◇철통 보안의 핵심 '끝없는 자기 객관화'

코인원은 9년 연속 보안 무사고의 비결로 철저한 자기 객관화를 꼽았다. 언제 어떻게 닥칠지 모르는 외부 위협에 대비해 끊임없이 내부 보안 체계를 점검·강화하고 있다. 매년 보안 조직 주관하에 장애·재해·외부 공격 등 사고 발생 시 자체 위기 대응력을 강화하기 위한 2가지 사고대응 모의훈련이 대표적이다.

'침해사고 대응훈련'은 해킹 등 외부 침투로 인한 가상자산 탈취 사고 등 실제 거래소에 발생할 수 있는 상황을 연출해, 이에 대응하는 부서별 실무 매뉴얼과 절차를 숙지·점검하는 훈련이다. 보안뿐만 아니라 이용자보호, 자산관리 등 여러 유관부서 담당자들이 참여해 사고에 대응하는 내부 협업체계를 체크한다. 훈련이 종료되면 시나리오 및 매뉴얼 준수 여부 등에 대한 최종 강평 시간을 갖고 개선점을 도출해 침해사고 예방 및 대응체계를 강화한다.

거래 입출금 서비스의 장애 발생 상황을 가정한 '재해복구 모의훈련'도 진행한다. 가상의 입출금 장애 발생 상황을 구현한 후 복구 프로세스를 가동, 목표 시간 내 시스템을 복구하는 방식이다. 작년 재해복구 모의훈련 결과, 코인원은 목표한 시간보다 2배 이상 빠르게 시스템 정상화에 성공하면서 자체 우수 평가를 내렸다.

◇이용자보호센터AML 부서 중심 투자자 보호

가상자산의 제도권 진입 이후 강조되는 투자자 보호 요구에 대응해 이용자보호센터와 AML(자금세탁방지) 부서를 중심으로 투자자 보호 활동에도 적극적으로 나서고 있다. 투자자 신뢰의 밑바탕에는 안전한 거래환경이 선행돼야 한다는 방침 아래 인적·물적 투자를 아끼지 않는다.

코인원 이용자보호센터는 경찰로 23년 재직 경력의 장석원 센터장이 이끌고 있다. 장 센터장은 경찰조직에서의 금융범죄 수사, 민원처리 경험으로 코인원 이용자보호센터의 업무 전문성을 높이는 데 일조하고 있다.

가장 중점적으로는 과거 접수된 고객 신고 내용을 토대로 최신 보이스피싱 패턴을 파악하고 분석한다. 분석된 결과는 이상거래탐지 모니터링에 적용해 같은 사례가 재발하는 일이 없도록 원천 차단하고 있다. 이처럼 지속적인 FDS(이상거래탐지시스템) 고도화를 통해 눈에 띄는 성과도 거두고 있다. 코인원은 지난해 하반기부터 현재까지 총 7억5000만원 이상의 보이스피싱 피해를 예방했다. 고객자산을 노린 범죄 시도를 거래소가 선제적으로 발견하고 차단했다는데 그 의미가 깊다.

최근 코인원에 보고책임자로 합류한 정수훤 코인원 AML 실장은 외국계 은행에서 30년 이상 자금세탁방지, 컴플라이언스, 내부통제 업무 경험을 쌓아온 베테랑이다. 전통 금융권에서 쌓아온 경험과 노하우를 바탕으로 코인원의 준법, 자금세탁방지 체계 고도화에 힘을 싣고 있다.

장 실장의 합류 이후 코인원 AML 체계는 빠르게 내실을 다져가고 있다. 2021년 AML센터 신설 이전보다 약 5배 증가한 AML 전문인력 규모에 맞춰 최근 센터를 기존 2배 규모로 확장 이전했다.

규모의 성장과 더불어 AML 전담 인력의 업무 역량 증진에도 노력 중이다. 코인원은 AML 담당 인력의 전문 자격증 취득 및 전문 교육 이수를 전폭적으로 지원하고 있다. 현재 코인원의 자금세탁방지 전문교육 이수율은 100%, 유관 자격증 보유자 수는 16명, 이들이 취득한 자격증은 27개에 달한다.

◇투자자 안전의식 증진 캠페인 활동

코인원은 투자자 대상의 캠페인 활동도 적극적으로 추진하고 있다. 안전한 투자 환경 조성을 위해서는 거래소 시스템과 더불어 투자자들의 의식도 함께 성장해야 한다는 생각에서다.

대표적인 것이 투자자의 금융사기 피해를 예방하고 안전한 거래 문화를 정착시키기 위한 코인원 안전거래 캠페인이다. 안전한 투자를 위해 반드시 알고 체크해야 할 사항을 세 가지 가상자산 안전거래 수칙과 개인정보 보안강화 매뉴얼로 만들어 개인정보보호의 중요성을 알린다. 한 번 더 의심하기, 코인원 안전장치 채우기, 철벽 보안 환경 만들기 등이다.

최근에는 급증하고 있는 보이스피싱 범죄에 대응해 홈페이지를 통해 가상자산 투자자를 대상으로 한 보이스피싱 주요 유형과 예방 수칙을 안내하기도 했다. 유인-세뇌-송금 유도의 3단계로 투자자 자산을 노리는 수법인 '기관 사칭형'과 SNS를 통해 자신을 해외 파병 중인 미군이나 홍콩 사업가 등으로 소개하며 접근해 자산을 탈취하는 '로맨스 스캠' 등 대표적인 가상자산 보이스피싱 수법 2가지를 소개했다.

이와 함께 △출처가 불분명한 스마트폰 앱 설치 요구에 응하지 않기 △검찰, 금융감독원 등 직원은 SNS로 연락하지 않는 점 △구속영장, 고소장 등 공문서는 SNS로 발송되지 않는 점 △수사기관 조사는 유선 또는 SNS를 통해 진행되지 않는 점 △악성 앱이 설치된 경우 일반전화나 다른 스마트폰을 사용해 수사기관과 코인원 고객센터로 알리기 등 5가지 범죄예방 유의 사항도 공개해 주의를 당부했다.

코인원 차명훈 대표는 “코인원의 핵심가치는 안전한 거래환경을 조성해 고객과의 신뢰를 형성하는 것”이라며 “완벽 보안 시스템과 더불어, 다양한 투자자 보호 노력을 통해 앞으로도 '가장 안전한 가상자산 거래소'의 명성을 이어 나갈 것”이라고 말했다.

이형두기자 dudu@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?