가상자산 거래소들 ‘ISMS 인증’ 러시…지갑 솔루션도 주목
[디지털데일리 박현영기자] 최근 가상자산 거래소들이 잇따라 ISMS(정보보호관리체계) 인증을 획득하는 가운데, 인증에 필요한 ‘지갑 관리’를 돕는 솔루션들도 부상하고 있다. 거래소를 비롯한 가상자산사업자들이 인증 준비에 박차를 가하면서 지갑 솔루션의 수요도 크게 높아졌다는 게 관련 기업들의 전언이다.
◆가상자산사업자 ISMS, 지갑관리가 필수
30일 업계에 따르면 이달에만 플라이빗, 지닥, 에이프로빗 등 3개 거래소가 ISMS 인증을 획득했다. 지난달에는 거래소 텐앤텐이 획득했으며 현재까지 ISMS 인증을 확보한 가상자산 거래소는 모두 11개다.
ISMS 인증은 기업이 정보자산을 보호하기 위해 구축한 관리체계가 기준에 적합한지 심사하는 제도다. 오는 2021년 3월 시행되는 개정 특정금융정보법(특금법)에 따라 거래소, 지갑 업체 등 가상자산사업자는 ISMS 인증을 획득한 후 영업을 신고해야 한다. 때문에 중소형 거래소는 ISMS 인증을 준비하는 데에 집중하고 있다. 또 이미 인증을 획득한 대형 거래소도 매년 있는 사후심사에 대비하는 중이다.
가상자산사업자가 인증 심사를 받을 때 핵심이 되는 게 지갑 관리다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난달 초 기존 ISMS 심사 항목에 지갑, 암호 키(Key) 관리 등 가상자산사업자에 특화된 항목 56개를 추가했다.
추가된 항목에 따르면 사업자는 지갑에 접근할 수 있는 개인 키의 유출, 도난을 방지할 수 있는 대책을 세워야 한다. 이를 위해선 개인 키를 안전하게 보관하는 것은 물론 ‘멀티시그(Multi-Sig)’를 적용하는 게 필수적이다.
멀티시그란 지갑에 총 3개의 키를 적용한 뒤 거래 발생을 위해선 2개의 키로 서명해야 하는 것을 뜻한다. 해커가 키 1개를 탈취해가더라도 지갑 안에 담긴 자산을 빼가지 못하도록 하는 방식이다.
업계 관계자는 “KISA 실사 시 멀티시그 구축 현황을 살펴보고, 거래소의 경우 되도록 상장된 모든 코인에 멀티시그를 적용하도록 하고 있다”고 전했다. 실제 KISA는 가상자산사업자에 배포한 자료집에서 “멀티시그를 지원하지 않는 코인, 토큰, 플랫폼의 경우에도 자체 멀티시그 기능 등을 활용해 보안을 강화했는지 점검한다”고 안내했다.
◆ISMS로 주목받는 지갑 솔루션들
이처럼 ISMS 인증이 필수화되고 인증 기준이 늘면서 지갑 솔루션에 대한 수요도 급증했다. 거래소들이 직접 멀티시그 지갑을 개발하지 않아도 해당 기능을 적용할 수 있도록 API를 제공하고, 안전한 키 보관 기능도 제공하기 때문이다.
블록체인 기술 기업 헥슬란트는 지갑 개발 솔루션 ‘옥텟(Octet)’을 제공하고 있다. 옥텟은 비트코인, 이더리움, 이오스 등 블록체인 메인넷 18종의 멀티시그 기능과 키 보관 시스템, 노드 서비스(블록체인 데이터 기록 장부)를 제공한다. 즉 거래소가 상장한 코인이 18개 메인넷 중 하나를 기반으로 한다면 옥텟의 지갑 기능을 쓸 수 있다.
거래소가 직접 메인넷 별로 멀티시그 지갑을 구축하려면 오랜 시간과 많은 인력이 필요하지만, 지갑 솔루션을 쓰면 보다 쉽게 구축할 수 있다. 메인넷 지갑 하나를 구축하는 데 일주일 이면 충분하다는 게 헥슬란트 측 설명이다.
류춘 헥슬란트 이사는 “특금법 이후 거래소나 지갑 업체들의 사용 요청이 크게 늘었다”며 “국내 7개 거래소가 옥텟을 사용하고 있다”고 전했다. 옥텟 지갑으로 관리되는 자산은 현재까지 총 2조 1000억원 규모에 달한다.
또 다른 기술 기업인 해치랩스는 지갑 솔루션 ‘헤네시스 월렛’을 제공 중이다. 헤네시스 월렛 역시 멀티시그 기능과 키 보관 시스템, 모니터링 시스템 등을 지원한다. 지원하는 블록체인 메인넷은 비트코인, 이더리움, 클레이튼이다.
지난 17일 해치랩스는 ISMS 컨설팅기업 소프트와이드시큐리티, 가상자산 거래소 플라이빗과 함께 ‘가상자산사업자 대상 ISMS 인증 대비 웨비나’를 개최하고 인증에 필요한 요건들을 안내하기도 했다. 웨비나에서 김민석 해치랩스 이사는 “직접 멀티시그 지갑을 개발하지 않아도 쓸 수 있도록 일주일만에 연동 가능한 API를 제공한다”며 “거래소 중 플라이빗이 헤네시스월렛을 사용해 ISMS 인증을 획득했다”고 밝혔다.
<박현영기자> hyun@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54