[한스경제 김지호]가상화폐 거래소 유닛이 잇따른 해킹에 파산하면서 증권사의 보안 능력에도 관심이 몰리고 있다. 아직 해킹으로 인해 파산까지 간 증권사는 없지만 혹시 가상화폐 거래소와 마찬가지로 고객자금이 손실을 입을 수도 있어서다.

21일 가상화폐 업계 등에 따르면 가상화폐 거래소 야피존(현 유빗)은 올해 4월 전자지갑 해킹으로 비트코인 55억원어치(당시 시가 기준)를 도난당했으며, 최근에도 해킹을 당해 가상화폐 자산의 17%에 해당하는 손실이 났다고 주장하고 있다.

이에 앞서 국내 최대 가상화폐 거래소인 빗썸(운영업체 비티씨코리아닷컴)은 6월 개인정보 3만6,000건이 유출되는 사고가 드러나 12월 방통위에서 과징금 4,350만원과 과태료 1,500만원이 부과받기도 했다.

이에 증권사 등 금융투자사에 대한 해킹에 대한 우려도 높아지고 있다. 실제로 지난달 국가정보원은 북한이 최근 가상화폐거래소와 은행·증권사 등 다수 금융 기관을 해킹하기 위해 관련 정보를 지속적으로 수집한 정황이 포착됐다고 국정감사에서 보고하기도 했다.

일단 증권사 등 금융사의 해킹에 대한 보안 능력은 가상화폐와는 수준이 다르다는 게 업계 쪽 주장이다. 코스콤 관계자는 “인적, 관리적, 물리적으로 보안규정을 철저하게 지키고 있는 금융투자업계는 가상화폐 거래소와는 차원이 다르다”고 말했다.

증권사가 가상화폐 거래소에 비해 IT(정보기술) 보안에서 가장 큰 강점은 망 분리다. 망 분리는 지난 2013년 농협과 신한은행 등 일부 금융사에서 전산사고가 발행한 ‘3.20 테러’ 이후 금융당국이 은행 증권사 등 금융사에 단계적으로 업무용PC와 인터넷용 PC를 분리하도록 의무화했다. 여기에 증권사와 거래소가 공유하고 있는 증권 전용망까지 포함하면 해커의 접근이 사실상 불가능하다는 게 업계의 설명이다.

금융보안원 관계자는 “한국거래소와 증권사는 전용망을 사용하는데다, 이와는 별도로 사내에서도 내부와 외부 접근 가능 인터넷을 분리해서 사용하기 때문에 해커 입장에서는 3단계 장벽을 뚫어야 해 접근이 쉽지 않을 것”이라며 “여기에 주기적으로 취약점을 점검하고 사고에 대비한 훈련을 하고 있어 가상화폐 거래소와는 비교가 어렵다”고 강조했다.

가상화폐 거래소는 통신판매업자로 분류돼 사업자등록증만 내면 영업하는 데 아무런 문제가 없다. 지난 15일 한국블록체인협회 준비위원회가 예치금 100% 금융기관에 예치 등의 자율규제안을 발표하는 등 자정에 나섰지만, 아직 보안 측면에서 증권사와 비교하기는 어렵다는 지적이다. 과학기술정보통신부와 방송통신위원회 등 정부는 유빗 해킹 이후 부랴부랴 규제에 나섰지만, 아직 뚜렷한 법적 근거가 없는데다 금융당국이 가상화폐와 거래소의 제도권 편입을 꺼리고 있어 사고는 더욱 커질 수 있다는 걱정이 커지고 있다.

황국현 유안타증권 IT본부장(상무)는 “가상화폐 거래소는 최근 우후죽순 생겨 금융감독원 IT 보안 관련 가이드라인을 전혀 지키지 않아 허술한 차원에 머무를 수밖에 없다”면서 “증권사에서는 망분리 외에도 해킹 시도만 있어도 트래픽 증가를 통해 바로 알아차릴 수 있는 데 비해 가상화폐 거래소는 내부망 점검 조차 하지 않고 있다”고 꼬집었다.

김지호 기자 better502@sporbiz.co.kr