[Sanction Radar]반복된 코인거래소 전산장애…DAXA 차원 대응책 마련금융보안원 5개 거래소 가입 완료…7월부터 공동 규정 시행
노윤주 기자공개 2025-05-20 10:16:46
이 기사는 2025년 05월 19일 08시06분 thebell에 표출된 기사입니다
앞으로는 DAXA 차원에서 정한 모범규준에 따라 거래소별로 서로 달랐던 피해보상 방안을 통일한다. 또 해석의 범위가 모호했던 거래소 전산장애 기준을 명문화해 혼선을 줄여 나갈 계획이다.
◇'위기대응' 시스템 유지 체계 마련
DAXA는 최근 '가상자산사업자의 전산시스템 운영 및 이용자 보호 모범규준'을 공개했다. DAXA는 업비트(두나무), 빗썸, 코인원, 코빗, 고팍스 등 5개 원화 가상자산거래소로 이뤄진 협의체다.
동시에 DAXA 소속 모든 회원사는 이달 15일 금융보안원에 가입했다. 가상자산거래소는 의무 가입 대상이 아니지만 보안 강화 의지를 피력하는 차원에서 결정했다.
이번 모범규준에서는 △가상자산사업자 업무연속성 관리 △정보기술 내부통제 △정보호호 기준 등을 마련했다. 또 전산장애로 인한 이용자 피해보상 절차도 정했다. 서비스 안정성 확보와 이용자 보호 강화를 목적으로 7월 1일부터 각 회원사에 적용할 예정이다.
가상자산 시장은 초단위로 시세가 움직인다. 주식시장과 달리 장 마감 없이 24시간 거래된다. 이에 급격한 시세변동 발생 시 순식간에 사용자가 몰릴 수 있다. 이 때 너무 많은 사용자가 동시에 접속하면 서버가 이 트래픽을 감당하지 못해 일시적 접속장애가 발생한다. 접속이 마비되면 투자자는 보유하고 있는 코인을 매매할 방법이 없고 투자 피해로 이어질 수 있다.
DAXA는 비상상황 발생 시에도 핵심업무가 중단되지 않도록 발생 가능한 시나리오를 유형별로 분석하라고 권고했다. 거래소는 분석에 따라 업무연속성 계획을 수립·운영해야 한다. 단순 서버 장애 뿐 아니라 재해, 테러, 사고 등 예기치 못한 상황에서도 업무를 유지하거나 빠르게 복구하기 위한 조치다.
장애 복구 프로세스를 위한 기반 작업 규정도 신설했다. 거래소는 업무별 중요도와 전사적 운영리스크를 분석해 핵심 업무를 선정해야 한다. 핵심 업무별 복구 목표 시간 설정도 필요하다. 또 비상대응 모의훈련을 연 1회 이상 실시하고 해킹, 개인신용정보 유출 등에 대비한 보안대책을 수립해야 한다.
전산시스템 성능 관리도 진행한다. 모범규준은 전산자원별 임계치를 설정했다. CPU와 메모리의 경우 80% 이상일 때 '심각' 단계로 규정한다. 저장소(스토리지)는 80% 초과, 네트워크 통신회선 용량은 55% 초과 시 '심각' 단계로 분류한다. 각 거래소는 성능관리자를 지정하고 전산시스템 성능·용량 현황, 사용량 추이 등을 월 1회 이상 분석해야 한다.
◇전산장애 시 이용자 피해보상 절차 확립
이번 모범규준은 전산장애 발생 시 이용자 피해보상에 관한 내용도 구체화했다. 거래소는 전산장애 등으로 인해 이용자가 피해를 입은 경우 이를 보상할 책임을 진다. 다만 이용자의 재산상 손해 발생여부나 구체적인 손해액이 충분히 입증되지 않은 경우는 예외로 하고 있다.
이는 기존에도 각 사별로 내규에 따라 피해보상을 처리하던 것과 크게 다르지 않다. 하지만 기존에는 어디까지가 거래소 과실에 따른 피해인지 입증하는 게 쉽지 않았다.
모범규준에 따르면 거래소가 통제·관리할 수 있는 범위임에도 장애가 발생했다면 거래소가 보상을 진행해야 한다. 하지만 전산장애가 통제·관리 가능한 범위 밖의 원인으로 발생했다는 게 입증된다면 피해 책임 전부 또는 일부를 이용자에게 분담할 수 있다.
또 거래소가 사회통념상 합리적으로 기대가능한 최선의 조치를 다했거나 이용자 고의 혹은 과실로 장애가 발생했다는 점도 입증한다면 책임 분담이 가능하다.
보상 절차와 관련해서는 이용자가 편리하게 보상을 신청할 수 있도록 체계를 마련했다. 거래소는 이용자가 보상을 신청한 날로부터 15영업일 이내에 보상 심사를 완료하고 결과를 통지해야 한다. 이용자에게 결과에 대한 이의제기 기회도 2회 이상 보장해야 한다.
김재진 DAXA 상임부회장은 "이번 모범규준 제정을 계기로 국내 가상자산사업자의 IT 안정성이 확보되고 이용자 보호 장치가 보다 강화되길 바란다"라며 "가상자산 시장 전반 신뢰도 제고를 기대한다"라고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
best clicks
최신뉴스 in 전체기사
-
- [Sanction Radar]반복된 코인거래소 전산장애…DAXA 차원 대응책 마련
- [거래재개 노리는 코스닥사]'감사의견 적정'시큐레터, 1년 개선기간 행보 주목
- [Policy Radar]금융사 부당 성과보수, 경영진 책임 묻는다
- [FIU 위험평가]내부통제 구축 및 실질 운영에 쏠린 무게중심
- [지역농협 생크션 리포트]내부통제 구조적 문제…강호동 회장, 강력 쇄신 방침 통할까
- [Policy Radar]MG손보, '가교보험사' 거쳐 정리한다
- [지역농협 생크션 리포트]금융사고 빈번한 지역농협…내부통제 사각지대
- [FIU 위험평가]핵심 양대 지표, 운영위험과 고유위험
- [Sanction Radar]중국 AI 반도체 옥죄는 트럼프 '삼성·SK 우회로 탐색'
- [증권사 생크션 리스크 점검]대신증권, 5년간 제재 9건…내부통제 보완 절실
노윤주 기자의 다른 기사 보기
-
- [Company Watch]코인원, 적자 감수 '신규 고객 유입' 마케팅 투자 지속
- [Sanction Radar]반복된 코인거래소 전산장애…DAXA 차원 대응책 마련
- SKT, IMEI 유출 가능성 진화 "복제폰 사실상 불가능"
- [이해진의 복귀, 네이버의 큰 그림]AI 기술 내재화, 반도체까지 키운 '꿈'
- 두나무 '비상장 사업부' 분할…투자중개업 인가 준비
- [Company Watch]두나무, 1분기 실적 '양호' 향후 성장세는 '물음표'
- [Sanction Radar]코인거래소, 해외 출금에 '골머리'…제도 개선 '피력'
- [Company Watch]SK스퀘어, ICT 자회사 손익개선 효과 '본격'
- [Company Watch]'호실적' 빗썸, 하반기 돌파구 모색 집중
- 돌아온 네이버 최인혁…논란 딛고 과실 얻을까