에이아이스페라, 국내 가상자산 거래소들의 FDS 통한 보안 강화 필요성 제기
‘해킹 및 피싱 공격 방지’ 등 FDS의 주요 기능 5가지와 FDS 강화 방안 소개
[보안뉴스 김영명 기자] 올해 7월 19일부터 ‘가상자산 이용자 보호 등에 관한 법률(법률 제20372호, 이하 가상자산이용자보호법)’이 본격 시행됨에 따라 금융위원회에서는 국내 가상자산 거래소들을 대상으로 이상거래탐지시스템(Fraud Detection System, FDS)을 통한 보안 강화를 법에 명시했다.
[이미지=gettyimagesbank]
에이아이스페라는 최근 가상자산이용자보호법 시행과 함께 FDS의 중요성에 대해 강조했다. 국내 한 가상자산 거래소의 재무제표를 보면, 현금성 자산만 6조 5,000억원을 보유하고 있다. 이 기업은 부동산 업계에서도 큰손으로 알려져 있는데, 무려 서울 강남의 프라임급 입지의 빌딩을 대출 없이 현금으로 살 수 있는 우리나라의 몇 안 되는 기업 중 하나다.
가상자산 거래소가 이렇게 막대한 현금을 보유할 수 있었던 배경에는 가상자산의 인기가 크게 작용했다. 대표적으로 비트코인은 올해 1월 미국 증권거래위원회(Securities and Exchange Commission, SEC)에서 비트코인 현물 상장지수펀드(ETF)를 승인하면서 가상자산의 열기를 더욱 뜨겁게 만들었다.
하지만 가상자산은 그 혁신성과 함께 따라오는 익명성과 초국경성의 특징으로 인해 불법자금으로 활용될 위험성이 크다. 이에 따라 국제 자금세탁방지기구(Financial Action Task Force, FATF)는 각국의 법적, 규제적 요구를 강화하고 있고, 우리나라 역시 이러한 국제적 흐름에 맞춰 7월 19일부터 가상자산이용자보호법을 시행했다.
▲국내 가상자산 거래소의 재무제표 일부[자료=에이아이스페라]
‘가상자산이용자보호법’이 가상자산 거래소에 미치는 영향
가상자산이용자보호법은 가상자산 이용자의 자산 보호, 불공정 거래 행위 규제, 그리고 가상자산 사업자에 대한 금융당국의 감독 및 제재 권한 등을 규정하고 있다. 법률이 시행되기 이전에 금융당국은 관련 인프라를 마련하기 위해 가상자산의 감독과 조사 전담 부서를 신설했다. 이와 함께 가상자산 사업자들이 내규 제정과 개정, 조직 및 인력 확충, 전산시스템 구축 등을 완료하도록 규제 이행 로드맵을 발표했다.
이 법률에 따라 가상자산 거래소들은 분주해졌다. 특히 해당 법률에 이상거래에 대한 감시 의무가 명시돼 있어 거래소에 도입된 FDS의 기능을 확장하고 성능을 개선해야 할 필요성이 대두됐다. 또한 금융정보분석원(FIU)이 올해 업무계획을 통해 제시한 특정금융정보법 개정 방향에 따르면, 부적격 사업자를 퇴출하는 내용까지 포함됐다. 따라서 FDS는 가상자산거래소의 생존 문제로 직결될 수 있다.
가상자산 거래소의 FDS는 기존 이커머스 서비스에 적용되는 FDS와는 목적과 방향성이 다르다. 온라인 결제가 주를 이루는 이커머스의 FDS는 외부 위협 방지에 초점을 맞추고 있다. 하지만 가상자산 거래소의 FDS는 외부 위협뿐만 아니라 내부 교란 및 조작 방지에도 초점을 맞춰야 한다.
가상자산 거래소의 FDS 주요 기능은 크게 다섯 가지로 요약된다. 첫 번째는 ‘해킹 및 피싱 공격 방지’로 비정상적인 로그인 시도, 의심스러운 IP 주소나 디바이스 접근을 실시간으로 감지하고 차단하는 것이다. 두 번째는 ‘자금세탁 및 불법 자금 이동 방지’로 대규모 자금 이동, 의심스러운 거래 패턴을 분석해 자금세탁 의심 거래를 탐지하고 보고해야 한다.
세 번째는 ‘시장 조작 및 내부자 거래 방지’로 갑작스러운 가격 변동, 특정 계좌 간 반복 거래를 감지해 시장 조작 시도를 차단해야 한다. 네 번째는 ‘계정 탈취 방지’로 계정 활동의 비정상적인 변화를 실시간으로 모니터링해 의심스러운 자산 이동을 막고, 필요 시 추가 인증 절차를 요구해야 한다, 다섯 번째는 ‘봇 거래 부정 이용 방지’로 비정상적으로 높은 빈도의 거래 패턴을 분석해 부정 거래를 차단해야 한다.
추가로 가상자산 거래소는 의심 거래 발생 시 금융당국에 보고하고, 필요할 때는 수사기관에 신고해야 하는 의무도 부과된다. 24시간 쉼없이 운영되는 거래소로서는 쉽지 않은 과제이지만, 가상자산이 제도권으로 편입되는 과정에서 규제와 제재는 필연적이며, 진통의 과정이라고 할 수 있다.
▲가상자산이용자보호법에 명시된 거래소가 이상거래에 대해 취해야 하는 감시 의무[자료=에이아이스페라]
AI와 IP 주소 기반 FDS, 주요 거래소 중심 도입 확산
가상자산이용자보호법 시행은 가상자산 시장의 안정성과 투자자 보호를 강화하는 동시에, 신규 거래소의 진입을 어렵게 해 기존 거래소의 집중화 및 대규모화를 촉진할 것으로 예상된다. 최근 코인원, 빗썸, 업비트, 코빗 고팍스 등 주요 거래소는 이미 인공지능(AI) 기반, IP 기반 기술을 도입해 FDS를 강화하고, STR(Suspicious Transaction Report, 의심거래보고) 기능을 확충하는 방향으로 빠르게 대응하고 있다.
이와 관련 에이아이스페라 관계자는 “가상자산이용자보호법 시행에 따라 가상자산 거래소는 FDS를 강화해 보다 안전하고 신뢰할 수 있는 거래 환경을 조성해야 한다”며 “기존의 FDS를 교체하거나 추가 장비를 도입하는 것도 방법이지만, IP 주소 기반 FDS와 같은 비교적 간단하게 도입할 수 있는 FDS 솔루션으로 이용자 보호를 강화할 수 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
‘해킹 및 피싱 공격 방지’ 등 FDS의 주요 기능 5가지와 FDS 강화 방안 소개
[보안뉴스 김영명 기자] 올해 7월 19일부터 ‘가상자산 이용자 보호 등에 관한 법률(법률 제20372호, 이하 가상자산이용자보호법)’이 본격 시행됨에 따라 금융위원회에서는 국내 가상자산 거래소들을 대상으로 이상거래탐지시스템(Fraud Detection System, FDS)을 통한 보안 강화를 법에 명시했다.
[이미지=gettyimagesbank]
에이아이스페라는 최근 가상자산이용자보호법 시행과 함께 FDS의 중요성에 대해 강조했다. 국내 한 가상자산 거래소의 재무제표를 보면, 현금성 자산만 6조 5,000억원을 보유하고 있다. 이 기업은 부동산 업계에서도 큰손으로 알려져 있는데, 무려 서울 강남의 프라임급 입지의 빌딩을 대출 없이 현금으로 살 수 있는 우리나라의 몇 안 되는 기업 중 하나다.
가상자산 거래소가 이렇게 막대한 현금을 보유할 수 있었던 배경에는 가상자산의 인기가 크게 작용했다. 대표적으로 비트코인은 올해 1월 미국 증권거래위원회(Securities and Exchange Commission, SEC)에서 비트코인 현물 상장지수펀드(ETF)를 승인하면서 가상자산의 열기를 더욱 뜨겁게 만들었다.
하지만 가상자산은 그 혁신성과 함께 따라오는 익명성과 초국경성의 특징으로 인해 불법자금으로 활용될 위험성이 크다. 이에 따라 국제 자금세탁방지기구(Financial Action Task Force, FATF)는 각국의 법적, 규제적 요구를 강화하고 있고, 우리나라 역시 이러한 국제적 흐름에 맞춰 7월 19일부터 가상자산이용자보호법을 시행했다.
▲국내 가상자산 거래소의 재무제표 일부[자료=에이아이스페라]
‘가상자산이용자보호법’이 가상자산 거래소에 미치는 영향
가상자산이용자보호법은 가상자산 이용자의 자산 보호, 불공정 거래 행위 규제, 그리고 가상자산 사업자에 대한 금융당국의 감독 및 제재 권한 등을 규정하고 있다. 법률이 시행되기 이전에 금융당국은 관련 인프라를 마련하기 위해 가상자산의 감독과 조사 전담 부서를 신설했다. 이와 함께 가상자산 사업자들이 내규 제정과 개정, 조직 및 인력 확충, 전산시스템 구축 등을 완료하도록 규제 이행 로드맵을 발표했다.
이 법률에 따라 가상자산 거래소들은 분주해졌다. 특히 해당 법률에 이상거래에 대한 감시 의무가 명시돼 있어 거래소에 도입된 FDS의 기능을 확장하고 성능을 개선해야 할 필요성이 대두됐다. 또한 금융정보분석원(FIU)이 올해 업무계획을 통해 제시한 특정금융정보법 개정 방향에 따르면, 부적격 사업자를 퇴출하는 내용까지 포함됐다. 따라서 FDS는 가상자산거래소의 생존 문제로 직결될 수 있다.
가상자산 거래소의 FDS는 기존 이커머스 서비스에 적용되는 FDS와는 목적과 방향성이 다르다. 온라인 결제가 주를 이루는 이커머스의 FDS는 외부 위협 방지에 초점을 맞추고 있다. 하지만 가상자산 거래소의 FDS는 외부 위협뿐만 아니라 내부 교란 및 조작 방지에도 초점을 맞춰야 한다.
가상자산 거래소의 FDS 주요 기능은 크게 다섯 가지로 요약된다. 첫 번째는 ‘해킹 및 피싱 공격 방지’로 비정상적인 로그인 시도, 의심스러운 IP 주소나 디바이스 접근을 실시간으로 감지하고 차단하는 것이다. 두 번째는 ‘자금세탁 및 불법 자금 이동 방지’로 대규모 자금 이동, 의심스러운 거래 패턴을 분석해 자금세탁 의심 거래를 탐지하고 보고해야 한다.
세 번째는 ‘시장 조작 및 내부자 거래 방지’로 갑작스러운 가격 변동, 특정 계좌 간 반복 거래를 감지해 시장 조작 시도를 차단해야 한다. 네 번째는 ‘계정 탈취 방지’로 계정 활동의 비정상적인 변화를 실시간으로 모니터링해 의심스러운 자산 이동을 막고, 필요 시 추가 인증 절차를 요구해야 한다, 다섯 번째는 ‘봇 거래 부정 이용 방지’로 비정상적으로 높은 빈도의 거래 패턴을 분석해 부정 거래를 차단해야 한다.
추가로 가상자산 거래소는 의심 거래 발생 시 금융당국에 보고하고, 필요할 때는 수사기관에 신고해야 하는 의무도 부과된다. 24시간 쉼없이 운영되는 거래소로서는 쉽지 않은 과제이지만, 가상자산이 제도권으로 편입되는 과정에서 규제와 제재는 필연적이며, 진통의 과정이라고 할 수 있다.
▲가상자산이용자보호법에 명시된 거래소가 이상거래에 대해 취해야 하는 감시 의무[자료=에이아이스페라]
AI와 IP 주소 기반 FDS, 주요 거래소 중심 도입 확산
가상자산이용자보호법 시행은 가상자산 시장의 안정성과 투자자 보호를 강화하는 동시에, 신규 거래소의 진입을 어렵게 해 기존 거래소의 집중화 및 대규모화를 촉진할 것으로 예상된다. 최근 코인원, 빗썸, 업비트, 코빗 고팍스 등 주요 거래소는 이미 인공지능(AI) 기반, IP 기반 기술을 도입해 FDS를 강화하고, STR(Suspicious Transaction Report, 의심거래보고) 기능을 확충하는 방향으로 빠르게 대응하고 있다.
이와 관련 에이아이스페라 관계자는 “가상자산이용자보호법 시행에 따라 가상자산 거래소는 FDS를 강화해 보다 안전하고 신뢰할 수 있는 거래 환경을 조성해야 한다”며 “기존의 FDS를 교체하거나 추가 장비를 도입하는 것도 방법이지만, IP 주소 기반 FDS와 같은 비교적 간단하게 도입할 수 있는 FDS 솔루션으로 이용자 보호를 강화할 수 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
