코인원, 특금법 3년간 ‘보안 시스템’ 역량 강화…투자자 보호에도 만전

▲코인원 오프라인 고객센터. (제공=코인원)

코인원이 특금법 이후 3년간 거래소 보안 시스템과 투자자 보호 역량 강화에 집중하며, 법 시행 이후 처음 진행되는 가상자산사업자(VASP) 갱신 신고 수리를 기다리고 있다.

17일 가상자산업계에 따르면 2021년 시행된 특정금융정보법(특금법)에 따른 가상자산사업자(VASP) 신고가 올해 3년 차로 만료되면서 갱신 신고가 올해 업계 화두로 자리잡고 있다.

국내에서 세 번째로 2021년 11월 25일에 가상자산사업자 신고 수리를 받은 코인원은 올해 10월 신고 만료를 앞두고 갱신 신고서를 접수, 심사를 기다리는 상황이다.

코인원은 창립 이후 10년간 보안사고가 발행하지 않은 점이 강점으로 꼽힌다. 화이트해커 출신인 차명훈 대표와 장준호 최고기술책임자(CTO)의 리더십 아래 보안 시스템에 대한 투자를 아끼지 않고 있기 때문이다.

코인원에 따르면 회사의 정보보호 예산은 IT 예산의 약 30%로, 이는 평균적으로 정보보호 예산에 5%~10%를 배정하는 일반 IT 기업들을 크게 웃도는 수치다.

▲코인원은 지난해 12월 과학기술정보통신부가 주최한 '제22회 정보보호 대상'에서 가상자산사업자 중 최초로 대상을 수상한 바 있다. (제공=코인원)

또한 지난해 12월 과학기술정보통신부가 주최한 ‘제22회 정보보호 대상’에서 가상자산사업자 중 최초로 대상을 수상하는 등 객관적으로도 보안 역량을 인정받았다. 당시 코인원은 △정보보호 조직 및 예산 편성 △정보보호 체계 운영 △거래지원 가상자산 및 서비스의 안전성 확보 △물리보안 △임직원 보안의식 등 항목에서 높은 점수를 받은 것으로 알려졌다.

코인원은 특금법 시행 이후 3년간 이용자보호에도 만전을 기했다. 오프라인 이용자보호센터를 중심으로 보이스피싱이나 투자 사기와 같은 금융 범죄를 차단하고 피해금을 동결하고, 과거 접수된 신고 내용을 토대로 금융사고 패턴을 자체 분석하고 이를 이상거래탐지(FDS) 모니터링 시스템에 적용해 고도화하고 있다.

또한 금융사고 예방을 위해 원화 입금 후 72시간 동안 가상자산 출금을 제한하는 출금 지연 시스템을 운영 중이다. 중복 IP 로그인 시도 및 비밀번호 찾기 시도에 대한 모니터링을 통해 개인정보 도용도 방지하고 있다.

코인원에 따르면 VASP 신고가 최초 수리된 2021년 이후 코인원은 28억 원 이상의 보이스피싱 피해를 예방했고, 로맨스 스캠 등 신종 사기 수법으로부터도 약 39억 원의 고객 자산을 보호한 것으로 전해진다.

코인원 관계자는 “고객 자산 보호를 최우선으로 거래소 보안 시스템과 범죄 예방 체계를 지속 고도화하고 있다”면서 “앞으로도 가상자산 사업자로서 안전한 거래환경 제공을 위한 노력을 다해 나갈 것”이라고 했다.