[데일리한국 김언한 기자] "거래소 보안의 핵심은 특수제작된 악성코드의 전파 경로를 차단하는 데 있다."

문병기 SK인포섹 팀장은 12일 서울 코엑스 인터컨티넨탈 호텔에서 열린 ‘암호화폐거래소 통합 보안전략 세미나'에서 "수많은 공격기법의 조합인 APT(지능형지속위협)에 대비해야한다"고 강조했다.

그는 "거래소를 노린 해킹 시도가 증가하고 있다"며 "거래소는 업무 특성상 보안을 '필요한 것'이 아니라 '해야하는 것'으로 인식을 바꿔야한다"고 말했다.

가상화폐거래소를 노리는 대표적인 공격은 지능형지속위협(APT)이다. 악성코드가 전파되는 경로는 △이메일 △엔드포인트 △OS/DB/장비취약점 △애플리케이션 취약점 △웹사이트 기능 취약점 △원격접속 등이다. 가장 약한 보안사슬을 끊고 주요 정보를 탈취할 수 있을 때까지 잠복한다.

문 팀장은 "가상화폐거래소의 주요 공격 대상은 플랫폼, 거래소 직원, 개인사용자"라며 "APT 특성상 긴 잠복 기간에 의해 (해커가) 업무담당자보다 시스템 이해도가 더 높아질 수도 있다"고 말했다.

SK인포섹은 통합보안관리(SIEM), 위협인텔리전스, 보안자동화 및 오케스트레이션이 결합한 형태가 통합관제의 해법이 될 것으로 내다봤다. 1세대 보안관제가 알려진 위협을 방어하는 형태라면, 2세대는 빅데이터를 이용한 보안관제다. 3세대는 빅데이터와 인공지능(AI) 등을 활용해 제로데이 공격에 대응한다.

SK인포섹은 가상화폐 거래소에 대한 정부기관의 규제 방향이 금융권 기준에 맞춰 강화됨에 따라 거래소 보안 사업에 본격 나선다는 방침이다. 국내 다수의 금융사를 고객으로 두고 있다는 이점을 활용한다. 현재 SK인포섹의 관제서비스를 이용하는 고객사는 약 1만2500곳이다.

김기중 SK인포섹 기업사업 본부장(상무)은 "내년에는 인공지능 기반 융복합관제 플랫폼의 고도화 작업이 이뤄질 것"이라며 "기존 관제 플랫폼과 차별적인 요소가 있을 것"이라고 밝혔다,

SK인포섹은 지난해 12월 정부의 '암호화폐 거래 실명제' 발표에 따라, 암호화폐 거래소가 사실상 금융기관제도권 하에 들어왔다고 판단하고 있다. 거래 은행들의 계좌 점검 강화, ISMS 인증이 의무화 등 규제 수준이 높아질수록 자연스럽게 보안 조치가 강화될 것이란 예상이다.

김기중 상무는 "거래소 보안에 대한 정부의 컴플라이언스 기준이 강화되고 있다"며 "선제대응이 필요하다"고 설명했다.

그는 이어 "암호화폐 거래소들이 10년 넘게 보안 투자를 해온 금융권 수준에 근접하기란 현실적으로 어려움이 많다"며 "거래소들이 제대로 된 보안 체계를 갖춰 제도권 내에서 안정적인 사업에 나설 수 있도록 SK인포섹이 비즈니스 파트너가 되겠다"고 말했다.