가상화폐를 향한 사이버위협이 지속되고 있습니다. 사이버범죄자들이 보안에 취약한 가상화폐 거래소와 이용자들 계정 및 지갑을 노리고 있는데요. 돈이 모이는 만큼, 범죄도 몰릴 수밖에 없겠죠.
그렇다면, 국내 가상화폐 거래소들의 보안시스템은 정말 안전할까요? 아시다시피 완벽한 보안은 존재하지 않습니다. 해킹의 수법은 날로 지능화·고도화되고 있지만, 방어하는 입장에서 이를 모두 따라가기란 쉽지 않죠. 수백만건의 공격을 막아도 단 한 번으로 보호막은 뚫릴 수 있죠.
최근에는 대형 게임사 등이 가상화폐 시장에 진출하고 있지만 사실 중소기업과 스타트업들이 이 시장에서 급성장해왔죠. 금융권 수준의 보안을 기대하기란 쉽지 않습니다. 실제 과학기술정보통신부와 한국인터넷진흥원(KISA) 조사 결과, 상당수의 거래소들이 미흡하다는 판정을 받았죠.
정부는 거래소 보안 수준을 강화하겠다는 입장입니다. 날로 늘어나는 거래소들 사이에서 경쟁력을 확보하기 위해서라도 안전한 보안은 필수인 상황입니다.
이에 주요 거래소들은 금융권 수준의 보안을 주창하며 보안강화에 나서고 있습니다. 보안인력 확대도 이러한 조치의 일환입니다. 이와 관련 <딜라이트닷넷은> 빗썸, 코인원, 코빗, 업비트를 대상으로 보안인력 채용 현황을 알아봤습니다.
빗썸은 일자리 창출에 호응하기 위해 400여명 규모의 신규 채용을 진행 중입니다. 이 중에는 보안인력도 포함돼 있습니다. 올해 내로 5~6명을 충원하겠다는 계획인데요. 이들은 정보보호관리체계 인증, 보안 아키텍처 수립, 보안성 검토, 취약성 점검·모의해킹, 네트워크·단말보안 솔루션 운영 등의 업무를 맡게 됩니다.
신입보다는 경력직을 선호하는 군요. IT보안 전문가로 금융권 또는 정보통신서비스 정보보안 업무 수행경력 5년 이상, 정보보호 관리체계 인증 획득 업무 경험자, 취약점 분석·모의해킹 등 보안컨설팅 유경험자, 네트워크 보안솔루션(IPS, WAF, 방화벽, SIEM) 및 단말보안솔루션 운영 경험자 등을 원한다고 합니다.
이메일을 통해 서류 접수를 받은 후 면접을 통해 공식 채용 절차가 시작됩니다. 앞서, 빗썸은 정보보호관리체계(ISMS) 인증 심사원 자격을 보유한 보안 전문가 2명을 영입했습니다.
정부에서 일정 규모 이상의 거래소를 대상으로 올해 내로 ISMS 인증을 서두르라고 요청한 바 있습니다. 이에 해당하는 거래소들은 이르면 상반기를 목표로 ISMS 인증을 받으려는 준비에 착수했습니다.
코인원도 정보보호 솔루션 운영과 정보보호 관련 업무에서 인재 채용 중입니다. 우선 정보보호 솔루션 운영의 경우, 2명을 뽑을 예정인데요. 보안솔루션 운영, 정책 튜닝과 이슈대응, 보안 관련 로그 통합 및 모니터링 업무, 시스템 보안 취약점 툴 및 솔루션 운영 등을 맡습니다.
정보보호 관련 업무에 투입될 신규 채용 인력은 정보보호 정책 수립·이행 여부 점검 등 관리적 보안 업무, 외부기관 보안점검 대응, 정보보호 기획 및 교육, 정보보호 인식제고 활동, ISMS·PIMS·ISO27001 인증심사 준비·대응·운영에 투입됩니다.
지원요건은 정보보호 업무 관련 경험 3년 이상의 경력자입니다. 전반적인 보안 솔루션에 경험·지식을 갖추고 협업을 위한 인성과 커뮤니케이션 능력 등을 보유하고 있어야 합니다. 채용 절차는 서류전형, 실무진 면접, 임원진 면접 순입니다. 경우에 따라 대표가 참석하기도 합니다.
코인원 측은 “차명훈 코인원 대표는 화이트 해커 출신으로, 보안에 대해 굉장히 엄격한 기준을 적용하고 있다”며 “SK인포섹의 보안관제, 그레이해쉬의 전문적인 보안 컨설팅은 물론, 사이버배상책임보험도 가입했으며, 회사 운영에 있어 모든 부분에 적극적인 투자가 진행되고 있으나 특히 보안은 최우선적이며 가장 중요하게 생각하고 있다”고 말했습니다.
업비트도 보안인력을 채용 중이며 정보보안 정책·지침 수립 및 관리, ISMS 인증 획득 및 IT 컴플라이언스 대응, 정보보호시스템 기획·구축, IT 내부감사 수행, 보안 모니터링·분석 업무를 담당합니다.
자격요건은 중견기업 이상 IT보안 관련 부서 근무 경력, 보안 정책·지침 수립 및 관리, 정보보호시스템 구축·운영 경험자, 정보보호 또는 정보기술 관련 학사학위 이상 소지자입니다. 금융회사 보안부서 근무 경력자, ISMS·PIMS 등 정보보호체계 인증 획득 경험자, 이상징후 모니터링 및 보안 로그 분석(CERT) 경험자의 경우, 우대사항으로 적용됩니다.
코빗은 수시로 보안관제 및 보안운영 인력을 채용 중인데요. 서류전형 이후 유관부서, 인사팀, 부서장과의 3차례에 걸친 면접을 진행합니다. 평판조회까지 마치면 최종적으로 합격하게 됩니다.
코빗 측은 “업무 결정을 데이터 기반으로 하는 경우가 많아 빅데이터 분석 및 데이터 시각화에 능숙하면 유리하다”며 “열린 마음으로 다양한 가능성에 대해 최적의 방안을 탐색하는 태도를 가진 적극적인 분을 찾는다”고 전했습니다. [최민지기자 블로그=안전한 네트워크·보안 세상]