이 기사는 2021년 06월 25일 07:12 thebell 에 표출된 기사입니다.

코인원은 '보안이 철저한 거래소'로 알려져있다. 설립자인 차명훈 대표가 화이트해커 출신이다. 화이트해커는 선의의 해킹으로 보안 시스템의 취약점을 찾아 관리자에게 제보함으로써 '블랙 해커(크래커)'들의 공격을 예방하는 역할을 한다. 차 대표의 이같은 배경 덕에 '보안 전문가가 설립한 안전 거래소'는 코인원의 대표 브랜드가 됐다.

보안 이슈는 실제로 차 대표가 코인원을 설립하게 된 결정적 계기이기도 하다. 지난 2014년 세계 최대 가상자산 거래소였던 '마운트곡스(Mt. Gox)'가 해킹 피해로 파산하는 것을 본 뒤 '보안을 강화한 거래소를 만들면 경쟁력이 있겠다'고 생각했다. 실제 그 당시 운영되고 있었던 거래소들이 대부분 취약한 보안 시스템을 갖고있다는 점을 파악한 뒤 사업적 기회가 크다고 판단했다.

차 대표는 대학시절부터 유명한 해커였다. 포항공대 재학 시절 전국적으로 유명한 해킹 동아리였던 '플러스'에서 활동하면서 해커로서 화려한 이력을 쌓아나갔다. 2009년 코드게이트(CODEGATE) 국제 해킹방어대회에서 3위를 한 것을 시작으로 라스베가스에서 열리는 세계에서 가장 권위있는 해킹 대회 '데프콘(DEFCON) CTF에서 3위에 올라 화제가 되기도 했다. 해커로서의 이력이 코인원 창업시에도 원동력이 됐다는 게 차 대표 전언이다.

차 대표가 강조하는 보안의 개념은 '거래소 시스템의 모든 단계에 걸쳐 구축된 보안'이다. 예를 들면 코드를 짜거나 데이터베이스를 구성하는 초기 단계를 포함해 서버 세팅 단계에서도 내부 계정 관리를 어떤 방식으로 할 것인지 등에 대한 보안 체계 구상이 전제돼야 한다는 것이다. 코인원이 내부적으로 코드 작성 단계에서부터 외부 보안 업체의 검수를 받고 모의 해킹을 반복하는 이유가 여기에 있다. 네트워크단에 구축되는 방화벽이나 사내 보안 네트워크 구축 등에 대한 투자 비중도 높다.

실제 코인원은 설립 초기부터 보안 부문에 리소스 투입을 집중해왔다. 온라인 상에서의 고객정보 유출 리스크에 보험상품으로 안전장치를 단 최초의 거래소이기도 하다. DB손해보험과 개인정보보호 배상책임 보험 계약을 맺으면서 각종 정보 유출에 대한 피해 보상 체계를 안정적으로 구축했다.

콜드월렛(USB 등 하드웨어 지갑) 보관 비중을 85%로 유지하는 정책 역시 코인원의 높은 보안기준을 드러내는 대목이다. 콜드월렛은 네트워크가 연결되어 있지 않은 지갑이다. 가상자산을 해킹의 위협에서 차단된 별도 오프라인 공간에 보관함으로써 보안사고 피해를 최소화시키는 장치다. 특금법 개정안에선 콜드월렛 비중을 70%까지 높이는 것을 고려 중인데, 이미 이 기준을 초과달성한 셈이다.

그밖에 외부 보안업체인 SK인포섹의 보안관제 서비스를 도입하고 미국 소재 글로벌 보안 업체인 티오리(THEORI)로부터 정기적으로 보안 컨설팅을 받는 등 보안 시스템 구축 및 운영에 지속적으로 리소스를 투입 중이다.

이같은 노력의 결과가 '설립 후 7년간 보안사고 0건' 기록이다. 국내 4대 거래소 중 유일한 기록이다. 업비트와 빗썸 등 1~2위로 꼽히는 대형 거래소들 조차 수백억원대의 해킹 사고가 있었다.

코인원은 설립 이후 꾸준히 사수해 온 '강한 보안' 브랜드를 더 강화시켜나간다는 방침이다. 고객 자산 보호 차원에서 보안 기준을 높이고 있는 당국의 규제 기조와도 일치하는 방향이다. 가상자산 투자가 일반 대중에게도 급속 확산되고 있고, 투자자산 규모가 늘어나면서 투자자들에게도 거래소의 보안은 가장 중요한 이슈가 됐다. 특금법 이후 재편될 가상자산 시장에서 보안 신뢰도는 코인원의 가장 강력한 무기가 될 전망이다.