블록체인협회, 23개 회원사 중 12곳 자율규제 심사 통과

준비된 신청사 12곳 심사 진행…전원 통과
나머지 11개 업체는 8월 중 심사 예정

등록 : 2018년 7월 11일 13:08 | 수정 : 2018년 7월 11일 18:51

자율규제 심사 결과를 발표하는 전하진 블록체인협회 자율규제위원장(오른쪽)과 김용대 정보보호위원장.

 

한국블록체인협회가 암호화폐 거래소에 대한 자율규제 심사 결과 23개 회원사 중에 심사를 신청한 12개 거래소가 통과했다고 11일 오전에 밝혔다. 통과된 거래소는 업비트, 빗썸, 코빗, 코인원, 고팍스, CPDAX, 한국디지털거래소, 네오프레임, 오케이코인코리아, 후오비코리아, 한빗코, 코인제스트 등 총 12곳이다.

블록체인협회 자율규제위원회는 11일 서울 중구 명동 은행회관에서 기자간담회를 열어 심사 진행과정과 결과를 발표했다. 지난 4월에 블록체인협회는 기자회견을 열어 23개 회원사 중에서 준비가 된 14개 신청사에 한해 심사를 진행하고,심사 기한은 5월 31일까지라고 밝혔지만, 예정보다 일정이 늦춰졌고 심사 대상도 12곳으로 축소됐다. 전하진 자율규제위원장은 “처음 심사를 진행하다 보니, 여러 시행착오가 있었다. 우리가 거래소에 던진 질문들이 예상했던 만큼 완벽하게 구성되지 않았다”고 발표가 늦어진 사유를 밝혔다. 김용대 블록체인협회 정보보호위원장(카이스트 전자공학과 교수)는 “심사한 12개 업체 가운데 9개 업체가 (보안심사 내용 중의 하나인) 취약점 분석을 덜 했다. 그래서 취약점 점검하고, 패치하고(고치고), 다시 심사를 받게 했다. 그러면서 심사가 지연됐다”고 설명했다. 당초 14개 신청사 중에 12개 업체만 심사를 진행한 사유에 대해 전하진 위원장은 “처음엔 심사를 받겠다고 했으나, 두 회사가 다시 심사를 안 받겠다는 의사를 전했다”고 밝혔다.

블록체인협회의 자율규제 심사는 일반심사와 보안성심사 등 두 항목으로 나뉘어 진행됐다. 일반심사에는 자기자본 20억원 이상, 기업의 지배구조, 보유자산의 관리방법·공지여부, 코인 상장절차, 콜드월렛(인터넷에 연결되지 않은 전자지갑) 70% 이상 보유, 시세조종금지, 내부자거래 금지 등 28개 항목을 따졌고, 보안성 심사에는 사용자인증, 네트워크 및 서버 관리 등이 항목에 포함됐다. 협회쪽은 심사의 통과 여부만을 밝혔을 뿐, 각 업체의 현황을 공개하진 않았다. 이에 대해 전 위원장은 “보안성 심사 내용의 경우 공개되면 해킹의 우려가 있다”고 설명했다. 이번 자율규제 심사를 통과한 거래소 중에는 지난달 20일에 해킹 피해를 겪은 빗썸도 있었다. 이에 대해 전하진 위원장은 “우리가 요구한 수준은 해커들을 쫓아내는 최고의 보안이 아니라, 최소한의 기준을 제시한 것이다. (빗썸은) 그 기준에 부합한다고 판단했다”고 말했다.

전 위원장은 “거래소별로 보안수준의 편차가 상당히 크다. 첫 심사라 부족한 면도 많지만, 이 심사도 받지 않고 운영되는 (비회원사인) 수십개의 거래소들은 절반 이상이 우리 심사에 통과하지 못할 것”이라고 밝혔다. 블록체인협회는 이번에 심사를 철회한 2개의 거래소를 포함해 회원사 중 심사를 받지 않은 11개의 거래소를 대상으로 8월 중에 2차 심사를 진행할 예정이라고 밝혔다. 다만 심사를 철회한 거래소가 어딘지는 밝히지 않았다. 이번 심사 결과가 실효성이 부족하다는 지적에 대해 전 위원장은 “총회를 열어 심사에 통과해야만 회원사가 되도록 약관 개정을 추진할 것”이라고 밝혔다.