차명훈 코인원 대표는 포항공대를 다니면서 해킹 동아리 플러스(PLUS)에서 활동했다. 2009년에는 코드게이트 국제해킹방어대회와 세계 최대 해킹 대회인 ‘데프콘 CTF(Capture The Flag)’에서 3위를 차지하기도 했다. 차 대표는 우리는 ‘화이트 해커’로 부르지만 정식 명칭은 ‘화이트햇 해커’로 불러야 한다고 정정했다. 화이트햇은 미국 서부영화에서 선한 역의 주인공은 하얀색 모자를 쓰고 나오는 데서 유래했다. 우리는 영화 속에서 시스템에 침입해 정보를 빼내고 이를 자신의 이익으로 만드는 해커를 ‘블랙햇’이라고 부른다. 화이트햇은 시스템의 취약점을 파악해 알림으로써 외부 공격으로부터 방어를 할 수 있도록 한다. 차 대표는 “화이트햇과 블랙햇은 전혀 다른 영역”이라며 “한국이나 미국 등 이런 곳은 방어를 잘하고 북한, 중국, 남미 국가들은 블랙햇이 많다”고 설명했다.
차 대표는 이때의 경험이 코인원에 무척 도움이 됐다고 밝혔다. 그는 “직접 코인원의 보안 체제를 만들었다”며 “보안에 대한 지식이 머릿속에 있는 상태에서 만드는 것과 없는 상황에서 만드는 것은 전혀 다르다”고 했다. 그는 “그들이 어떤 식으로 어떻게 공격하는지를 아니까 그렇게 되지 않게 만들면 됐다”며 코인원이 창립 이후 현재까지 단 한 건의 보안 사고가 발생하지 않은 것도 이때의 경험 때문이라는 설명이다.
올해 암호화폐 업계의 가장 큰 이슈는 ‘투자자 보호’였다. 암호화폐거래소의 보안 역시 이런 투자자 보호 정책과 맞물려 있다. 화이트햇 출신인 차 대표는 올 한 해 코인원의 보안과 투자자 보호를 위해 많은 노력을 기울였다고 했다. 우선 기업과 공공기관·학계에서 정보 보호와 정보기술(IT) 개발 운영 경력을 쌓아온 최중섭 최고정보보호책임자(CISO)를 선임했으며 보안 전문 인력을 증원하고 보안 조직을 세분화해 업무 체계성도 강화했다.
직원들의 보안 의식과 사고 대응 능력을 키우기 위해 해마다 한 번 이상 침해 사고 대응, 재해 복구 모의 훈련을 실시하고 있으며 이용자들을 대상으로 캠페인도 벌이고 있다. 사고 대응을 위한 체계도 정비했다. 대응 공백을 없애기 위해 야간 신고 접수 체계를 도입하고 예전의 금융 사고 패턴을 분석해 모니터링할 때 활용하고 있다.
차 대표는 “투자자의 자산을 다루는 암호화폐거래소의 특성상 보안 영역의 중요성을 무엇보다 강조하고 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >