플레이코인 DENNIS KIM 대표 "거래소는 더 보안에 투자하고 신경써야"

6월 7일 용산 드래곤시티에서 열린 2018 블록체인 코리아 컨퍼런스에서는 플레이코인 대표 DENNIS KIM의 암호화폐 보안에 대한 강연이 오후 4시부터 30분 가량 열렸다. 가상화폐거래소와 증권거래소의 차이에 대해 먼저 이야기하며 시작한 강연은 법률적 규제, 보안, 거래 부결성 검증, 정산, 상장 프로세스 법적 규제를 각각 소개했다. 둘의 유사점으로는 재화를 거래하며 모바일 트레이닝, 차익 거래, 마진 거래가 있다고 하였다.

암호화폐 거래와 관련된 사건사고도 소개하며 양산형 ICO, 가상화폐가 존재하지 않는데 그것을 거래한 사례를 예로 들었다. 코인의 실체 없이 장부상으로만 거래되는 거래소가 존재하고 있으며 최근 논란이 된 삼성증권 사건과 같이 공매도가 일어나게 될 경우 해결방안에 대해 의문을 던졌다.

현재의 거래소 보안이 안전한 지에 대해 청중들에게 질문을 던지며 지금의 거래소 보안은 2000년 초 게임 회사 수준과 비슷한 정도의 보안이라고 주장했다. CloudFlare에 의존한 보안이기 때문에 WAF가 약하고, 세션체크 정도만 되어 분산형 공격에 취약하며, 거래소 서버 IP와 URL, 테스트 서버 등이 외부에 노출되고 있음을 알리며 주의를 줬다. 또한 FDS가 없기 때문에 어느 나라의 IP에 상관없이 거래가 이뤄지고 있음도 문제로 삼았다. 이런 큰 두 가지 이유로 인해 지금 거래소가 신뢰를 많이 잃었다고 생각한다고 하며 보안은 금융권에서 비교하면 엄청 낮은 수준이라고 다시 강조했다.

현재의 취약한 보안으로 인해 해커들의 공격이 되며, 이상거래탐지시스템 없는 상태를 넘어 미래에는 금융권 수준의 보안 도입하며 IPS/FDS를 통한 특정 IP거래 탐지 도입하고 콜드월렛 등 보관기능 도입해야 한다고 주장했다. 

강연을 마무리하며 보안, 해킹을 하는 사람의 입장으로서 불편한 이야기를 했을 수 있다고 밝히며 이번 세션에서 얘기한 각종 보안 취약점에 대해 거래소는 앞으로 더 보안에 투자하고 신경써야 할 것이라고 강조했다. 앞으로 더 좋은 보안으로 거래소가 탈바꿈하기를 기원한다고 밝히며 강연을 마쳤다.