경제
코인거래소는 설립 시 자본금만 있으면 허가를 해주나요? 보안체계 관련해서는 설립 요건에 해당이 안되나요?
미국의 대형 거래소도 해킹을 당했고 업비트도 해킹에서 자유롭지 못했구요.
이번에 빗썸도 해킹은 아니지만 직원의 어이 없는 실수로 막대한 자금이 빠져나갔다가 다시 회수되는 어처구니 없는 일이 발생했습니다. 다 보안에 헛점이 보이는 단적인 사례인 거 같은데 코인거래소 설립 시 보안에 관련해서는 중요한 사항이 아닌가 궁금합니다.
4개의 답변이 있어요!
안녕하세요. 김명주 경제전문가입니다.
코인거래소는 자본금만 있으면 설립되는 구조가 아니며, 특히 국내에서는 정보보호 관리체계 인증과 실명확인 입출금 계정 확보 등 보안·내부통제 요건을 충족해야 영업이 가능합니다.
다만 제도적 요건을 갖췄더라도 전산 통제나 인적 오류까지 완전히 차단하기는 어려워, 최근 사례들은 허가 요건의 부재라기보다 내부 관리 체계의 취약성이 드러난 문제에 가깝습니다.안녕하세요. 정현재 경제전문가입니다.
코인거래소 설립 시 단순히 자본금만으로 허가가 되진 않습니다. 각국 규제 당국은 암호화폐 거래소에 대해 자본금 요건뿐 아니라, 보안체계와 내부통제 시스템 등 다각적인 요건을 요구합니다. 특히 보안은 거래소 운영에 있어 매우 중요한 항목인데, 미국 등 주요 국가에서는 거래소의 정보보안 관리, 자금세탁방지(AML), 고객자산 분리 보관, 내부 시스템의 취약점 점검 등을 엄격히 검토합니다.
한국에서는 금융위원회가 가상자산 사업자의 “정보보호 관리체계(ISMS)” 인증을 필수 조건으로 하고 있으며, 이 인증을 통해 거래소의 보안 정책, 사용자 인증 체계, 데이터 암호화, 침해사고 대응 계획 등이 심사됩니다. 하지만 기술 발전 속도가 빠르고, 실제 해킹이나 내부 직원 실수 등 예상치 못한 사고가 빈번히 발생하면서 완벽한 보안 유지에는 한계가 있죠. 빗썸 직원 실수로 인한 오지급 사고도 이런 보안과 내부통제 취약점이 드러난 사례입니다.
안녕하세요. 김민준 경제전문가입니다.
코인 거래소 설립은 자본금뿐만 아니라 정보보고 관리체계 인증과 실명확인 입출금 계정 확보가 필수 요건입니다. 해킹 방지를 위해 고객 자산의 80% 이상을 콜드월렛에 보관하고 사고 대비 보험 가입 등 엄격한 보안 체계를 갖춰야 금융당국의 허가를 받을 수 있으며 보안 미비 시 설립 자체가 불가능합니다.
안녕하세요. 인태성 경제전문가입니다.
질문해주신 코인 거래소에 대한 내용입니다.
과거에는 그랬을 것이지만 지금 한국에서는
코인 거래소 허가가 더 이상 나오지 않을 것입니다.
즉, 기존의 다섯 곳 외의 새로운 거래소는 허가가 나오지 않습니다.