【사진1】차세대 주전산기 갈등으로 중도 사퇴했던 이건호 전 국민은행장이 암호화폐거래소 빗썸을 대상으로 직격탄을 날렸다. 최근 빗썸이 1금융권 수준 보안체계를 확립했다는 보도자료에 대해 '사실 왜곡' 수준이라며 강하게 비판했다. 이런 내용을 취재하지 않고 그대로 기사화한 언론도 문제가 심각하다며 지적했다.
이 전 행장은 최근 페이스북을 통해 '암호화폐 거래소와 5-5-7 규정'이란 제목으로 장문의 글을 남겼다.
그는 “암호화폐 거래소 빗썸이 1금융권 수준 보안 체계를 확립했다는 기사를 보고 무슨 황당한 이야긴가 싶어 내용을 확인했더니 배포한 보도자료를 기자들이 그대로 복사해 기사화했다”고 일침을 날렸다. 그러면서 자료 내용이 상식적으로 말이 되는지 정도는 확인해보는 것이 순리인데, 국내 언론이 업체 보도자료를 마치 취재기사인 것처럼 내보내는 일이 어제 오늘 일이 아니라고 부연했다.
이 전 행장은 “557 규정은 금융사 전체 인력의 5%를 IT 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 권고한 규정”이라며 “5월 현재 빗썸은 전체 임직원 대비 IT 인력 비율이 약 21%, IT 인력 중 정보보호 담당 인력이 약 10%이며, 연간 지출예산의 약 8%를 정보보호 관련 활동에 사용한다”고 분석했다. 세 부문 보두 557 규정 권고 수준을 크게 상화한다고 설명했다. 하지만 이 같은 기사를 읽고 빗썸이 우수한 보안체계를 갖추었다고 생각한다면 왜곡이 심각하다고 지적했다.
우선 암호화폐거래소는 일반적인 금융사와 달리 영업 100%를 IT에 의존한다고 강조했다. 오프라인 활동이 영업의 상당 부분을 차지하는 은행 같은 금융회사와 사업 구조나 성격이 완전히 다르기 때문에 보안에 필요한 최소 기준 또한 크게 다를 수밖에 없다는 것이다.
암호화폐거래소에 적용할 적절한 규제는 557이 아니라 50-50-70이 될 수도 있다고 밝혔다. 때문에 빗썸은 현재 보안체계를 자랑할 것이 아니라 왜 전체 인력의 79%가 IT 전문인력이 아니며, 왜 IT 인력의 90%가 정보보호와 무관한 일에 투입되고, 왜 연간 지출예산의 92%가 정보보호와 무관한 곳에 사용되는지를 설명해야 하다고 비판했다.
빗썸이 언론사에 보낸 보도자료도 문제가 많다고 지적했다.
그는 빗썸 보도자료 문구를 인용 “(557규정이) 권고 사항인 만큼 꼭 지켜야 하는 것은 아니지만, 글로벌 암호화폐 거래소로서 책임감과 의무를 다하겠다는 고객과의 약속을 지키기 위해 해당 규정을 준수해야 한다고 판단했다”는 표현이나 ”빗썸 관계자는 매달 수십조원에 달하는 거래가 이뤄지는 상황에서 안전한 거래를 통해 고객 자산을 보호하는 일만큼 중요한 일은 없다며 보안체계 확립을 위한 투자는 금액이 얼마든 아끼지 않을 방침이라고 말했다“는 등 문장이 기업으로서 도덕적으로 문제가 있다고 힐난했다.
아울러 이 같은 행위는 사기이며, 백번 양보하더라도 '소비자를 우롱하려는 의도'가 충분하다고 지적했다.
거래소를 둘러싼 제도 정비에 대해서도 안타까움을 드러냈다. 그는 전자화폐, 가상화폐, 암호화폐 등 용어 정리조차 제대로 되지 않은 상황에서 ICO의 전면 금지와 일부 거래소의 탈·불법 및 거래소 전반에 대한 과잉규제 등이 난마처럼 엮여있다고 말했다. 이 같은 현실을 타개하기 위해 감독당국과 입법부에 의한 제도적 정비가 시급하다고 강조했다. 블록체인협회 등을 앞세워 자율규제를 강조하지만 개별 거래소에 대한 소비자 신뢰가 바탕이 되지 않으면 업계에 대한 신뢰가 형성되기 어렵다고 주장했다.
이와 관련 빗썸은 “CISA, CISSP 등 국내외 정보보안 전문 자격뿐만 아니라 ISMS, PIMS, ISO27001 인증심사원의 역량을 갖춘 금융권 출신 금융보안 인력을 보유하고 있다“며 ”557 규정을 준수한다는 의미는 금융권 보안 수준을 지키고 있다는 최소한의 의미로 표현한 것“이라고 말했다. 아울러 정보보호 관련 기준 단말기, 전산자료, 해킹 등 방지, 악성코드 감염 방지 대책 등을 모두 준수하고 있다고 부연했다.
한편 이건호 전 행장의 페이스북 글을 이용우 카카오뱅크 대표 등이 팔로업 하면서 논란은 확산되고 있다.
길재식 금융산업 전문기자 osolgil@etnews.com, 박정은기자 jepark@etnews.com
