가상화폐 거래소 해킹 대응능력 평가에 보안 어벤저스 군단이 떴다.

한국블록체인협회(회장 진대제)는 회원사 보안 방어 대응 능력을 평가할 정보보호 소위원회를 구성했다. 정보보호 소위원회에 국내 산학연 대표 보안 전문가가 대거 포진해 눈길을 끈다.

김용대 KAIST 교수(사이버보안연구센터장)가 위원장으로 정보보호 소위원회를 이끈다. 김용대 교수는 위원회를 총괄하면서 블록체인과 취약점 분야에 조언한다.

Photo Image
김용대 카이스트 교수.

보안성 평가는 김승주 고려대 정보보호대학원 교수가 맡는다. 김승주 교수는 고려대에서 보안성 분석평가연구실을 운영한다. 분산과 임베디드 시스템, 하드웨어, 소프트웨어, 웹, 클라우드 서비스 보안성 분석과 평가를 수행한 전문가다.

Photo Image
김증주 고려대 교수

사이버 위협 인텔리전스는 곽경주 금융보안원 과장이 맡는다. 곽 과장은 금융분야 사이버 위협 분석 전문가로 유명하다. 금융을 노리던 공격자가 가상화폐거래소까지 영역을 확대했다.

가상화폐 거래소 침해 사고 발생시 포렌식과 사고 대응은 김진국 플레인비트 대표가 맡는다. 김혁준 나루시큐리티 대표는 침해사고 대응과 인프라 설계를 담당한다. 두 사람은 국내 대형 사이버 침해 사고 현장 조사 베테랑이다.

Photo Image
이승진 그레이해쉬 대표

취약점은 유명 해커가 포진했다. 이승진 그레이해쉬 대표와 박세준 티오리 대표가 거래소 취약점을 점검한다. 이승진 대표는 2006년 아시아 최초로 해커 올림픽이라 불리는 '데프콘' 본선 진출권을 따냈다. 2013년 해킹콘퍼런스 블랙햇에서 삼성전자 스마트TV 해킹을 시연하며 널리 알려졌다.

Photo Image
박세준 티오리 대표.

박세준 대표는 데프콘 최다 우승과 다수 국제 해킹 대회를 휩쓴 미국 카네기멜론대 해킹동아리 PPP 창립을 주도했다. 박 대표는 보안 스타트업 티오리를 설립해 미국과 한국을 오가며 자율연구와 침투테스트, 컨설팅, 제품에 몰두한다.

김형식 성균관대 소프트웨어학과 교수가 편의성을, 김수형 한국전자통신연구원(ETR) 실장이 인증을 담당한다.

정보보호 소위원회는 거래소 회원사 보안성과 이해도를 높이는데 집중한다. 최소한의 보안 체크리스트를 만드는 포지티브 규제안을 내놓는다. 거래소 보안 이해도를 판단하고 자문을 하는 네거티브 규제를 병행한다.

김용대 정보보호 소위원장은 “거래소가 문제점을 스스로 진단하고 대응하는 능력을 키우는 것이 목표”라며 “보안대책 못지않게 거래소 투명성을 확보하는 것도 중요하다”고 말했다.


정보보호 소위원회 위원

가상화폐거래소 해킹 대응 능력 평가 '보안 어벤저스' 떴다

김인순 보안 전문기자 insoon@etnews.com