전체기사 최신뉴스 GAM
KYD 디데이

[핫CEO] '비탈릭도 반했다' 고팍스 이준행 대표 "우리 기술이 최고"

기사입력 : 2018년02월05일 15:00

최종수정 : 2018년02월06일 08:06

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

"8억원 지불하고 나스닥·CME 주문체결시스템 개발 자문 받아"
"현재 기술 문제 해결할 수 있었던 자신감이 거래소 창업 이어져"
"기술 중심의 회사 지향...기술자의 천국 만들 것"

[편집자] 이 기사는 2월 5일 오전 11시29분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[뉴스핌=김지완 기자] "이더리움 창시자 비탈릭이 주요 운용사(GP)로 참여한 벤처캐피탈(VC)도 우리에게 투자했다."

가상화폐 거래소 '고팍스(GOPAX)'를 운영하고 있는 이준행 스트리미 대표의 첫 마디에는 자신감이 묻어났다.

최근 가상화폐거래소가 해킹을 당해 보안 문제가 불거지고 정부의 규제 강화로 가상화폐 가격이 정체를 보이는 가운데 뉴스핌은 지난 2일 서울 강남구 청담동에 위치한 고팍스 사무실에서 이준행 대표를 만나 가상화폐의 현재와 미래에 대해 들었다.

고팍스는 가상화폐 수수료 0%를 유지하면서도 서버다운·해킹사고 등의 사고가 한 차례도 없었다. 지갑접근권한, 컴플라이언스규정 등 내·외부 보안시스템을 완벽하게 갖추었기 때문이라는 설명이다.

이 대표는 "가상화폐 거래소와 관련된 제도가 없는 상황에서 일부 사업자들이 단기 수익에 치중하다 보니 호가가 급등하는 상황에서 서버가 다운되거나 북한 해킹피해를 운운하며 코인을 잃어버리는 등 여러 문제점이 나타났다"며 "기술투자를 소흘히 하거나, 기업경영에 도덕성이 결여된 사례들이다. 이런 상황에서 업계 사명감을 갖고 사회적 책임을 다하는 거래소가 필요하다"고 말했다.

이어 "현재 거래소가 지적받는 문제들을 블록체인 기술 진화에 따라 우리가 가장 잘 해결할 수 있다는 생각으로 가상화폐 사업에 뛰어들었다"고 전했다.

스트리미는 신한은행, 블루포인트, 중소기업벤처부 팁스(TIPS)프로그램, 펜부시 캐피탈, DCG 등으로부터 총 24억5000만원의 투자를 받았다. 이중 펜부시 캐피탈은 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)이 메인 GP(운용사)로 참여했던 곳이다. 

이준행 고팍스 대표 /이형석 기자 leehs@

이 대표는 1984년생으로 대원외고와 미국의 하버드대학교 역사학과를 졸업했다. 이후 맥킨지와 홍콩PE를 거쳐 친구들과 함께 자본금 5000만원으로 2015년 6월 스트리미를 창업했다.

같이 창업에 나선 이들 역시 하버드대학, 스탠포드대학, USC(남가주대) 등 대부분 해외 유학파다.

이 대표가 가상화폐 거래소 창업에 뛰어든 동기는 '우리가 하면 제대로 할 수 있다'는 자신감이었다.  

초기에는 전세계 가상화폐 거래소를 연결해 가장 유리한 환율을 제시하는 곳을 통해 비트코인·이더리움을 송금하는 시스템을 출시했다. 이 시스템은 우호적인 환율과 빠른 송금을 장점으로 내세우며 지난해 상반기 홍콩 선풍적인 인기를 끌며 큰 성공을 거뒀다.

이 송금 시스템을 통해 환율 스프레이드 차익을 거두고 서비스를 위해 보유중이던 가상화폐 가격도 크게 오르면서 안정적인 사업기반을 마련했다.

고팍스의 지향점은 첫째도 기술, 둘째도 기술이다. 이 대표는 "고팍스는 다른 거래소와 달리 기술 부채가 하나도 없다"면서 "고팍스는 해외 서버를 쓰거나 외부 기술을 빌려쓰지 않고, 글로벌 기술업체들과 협업해 시스템 개발에 나서고 있다"고 말했다.

이어 "거래소에서 가장 중요한 주문체결시스템(OMS, Order Matching Engine)의 경우 개발에 앞서 나스닥 및 CME시카고 거래소 그룹에 OMS를 개발했던 사람들이 운영중인 솔루션 컨설팅사에 약 8억원의 자문 비용을 지불했다"며 "그 결과 고팍스는 현재 1초에 10만건(연내 100만건으로 업그레이드)의 체결까지 가능해 서버 다운 등의 기술적인 사고가 한 차례도 없었다. 고팍스의 기술력은 국내 가상화폐 거래소중 최고라고 자부한다"고 덧붙였다.

 

이준행 고팍스 대표 /이형석 기자 leehs@

이 대표는 "전체 예산 대부분을 기술 투자에 쓰고 있다"며 "모 거래소에서는 이더리움 지갑 시스템이 업그레이드가 안돼 전송한 이더리움이 사라지기도 한다. 회사운영 자체가 기술자들 위주로 돌아가는 고팍스에선 있을 수 없는 일"이라고 했다. 이어 "고팍스를 기술자의 천국으로 만드는 것이 최종 목표"라고 덧붙였다.

현재 고팍스의 전체 임직원은 60여명이고, 이 가운데 기술직에 있는 직원은 절반인 30명이다.

고팍스는 국제적 블록체인 연합체인 '엔터프라이즈 이더리움 동맹(EEA)'에 참여하며 활발하게 기술 교류중이다. 국내 기업으로는 삼성SDS가 지난해부터 참여중이다. 아울러 개설후 지금까지 수수료를 0%를 유지중이다. 단기 수익에 치중하기 보다는 기술발전과 시장확대에 촛점을 둔 결과다.

가상화폐 관리방식도 타의 추종을 불허했다. 이 대표는 "나 자신도 고객의 가상화폐를 보관중인 지갑에 접근 권한이 없다"며 "특정인이 관리하는 방식이 아니라 접근이 필요할 때마다 시스템에서 무작위로 복수의 관리자를 지정해 접근 권한을 부여하는 방식"이라고 설명했다.

이어 "아직 국내 제도·규정이 미비하지만, 3명의 사내 변호사를 고용해 일본의 법규에 준용해 자체 컴플라이언스(내부통제 규정)를 마련했다"고 덧붙였다.

이 대표는 더 자세한 내용은 영업기밀이라 밝힐 수 없다고 양해를 구했다. 실제 고팍스는 지금의 청담역 부근 건물로 이전하면서 자체 엘리베이터 공사를 통해 사용중인 4개층을 완전히 격리시켰다.

보안에도 국내 최고 수준임을 자부했다. 이 대표는 "사이버경찰청 출신의 보안이사가 전체 보안팀을 이끌고 있다"며 "거래소 개장 후 매일 해킹 시도가 있지만 단 한 차례도 뚫린 적이 없다"고 강조했다.

최근 금융당국의 행보에는 아쉬움을 드러냈다. 이 대표는 "현재 시중은행은 빗썸 등 4개 업체만 실명인증 가상계좌를 허용해주고 있다"며 "정치논리에 따라 기준이 없이 강제 논리로 가면 사실상 무법지대와 다름없다. 정부가 다양한 플레이어가 들어와 공정하게 경쟁할 수 있는 오픈 이노베이션(Open Innovation)을 만들어주기 바란다"고 희망을 피력했다.

 

[뉴스핌 Newspim] 김지완 기자 (swiss2pac@newspim.com)

[뉴스핌 베스트 기사]

사진
KT, 2만명 'IMEI·폰번호 유출 우려 [서울=뉴스핌] 양태훈 기자 = KT가 18일 서울 광화문 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 불법 초소형 기지국(일명 펨토셀) 신호와 연계한 추가 피해 정황 및 향후 재발 방지 대책을 발표했다. KT는 전수 분석을 통해 불법 기지국 아이디(ID) 4개를 확인했고, 해당 신호를 수신한 고객이 누적 약 2만 명이라고 밝혔다. 이는 1차 브리핑 당시 KT가 발표한 2개 ID·1만 9,000여 명에서 범위가 더 확대된 수치다. 피해 고객 수도 278명에서 362명으로 늘었고, 누적 피해액도 1억 7,000만 원에서 약 2억 4,000만 원으로 증가했다.  다만, KT는 9월 5일 비정상 소액결제 패턴 차단 조치 이후 새로운 피해는 발생하지 않았다고 재차 강조했다.◆ 전수 분석으로 불법 기지국 ID 4개 확인…2만 명 신호 수신 구재형 KT 네트워크부문 네트워크기술본부장은 이날 브리핑에서 "9월 5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 없다"며 "1차 브리핑 당시 피해 고객 278명(피해액 1.7억 원)으로 파악했으나, 이후 고객 문의(VOC) 기반 추가 분석으로 362명·2억 4,000만원으로 확대됐다"고 설명했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 발표에 앞서 고개 숙여 사과하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 불법 초소형 기지국 추적 과정에 대해 "소액결제 2,267만 건을 전수로 펼쳐놓고 결제 패턴과 기지국 동작 패턴을 이중으로 분석한 결과, 불법 기지국 ID 4개를 검출했다"며 "이는 VOC 고객의 접속 로그에서 확인된 ID와 동일했다"고 덧붙였다. 또 "불법 기지국 신호를 수신한 고객은 누적 약 2만 명으로 산출됐다"며 "다만 뒤늦게 확인된 두 개의 ID는 작동 시간이 매우 짧아 신호 수신 고객이 상대적으로 적었다"고 부연했다. 나아가 개인정보 유출 정황에 대해서는 "1차 브리핑에서 국제 이동가입자 식별번호(IMSI)를 중심으로 설명했지만, 민관합동조사단과의 확대 분석 결과 국제 모바일 기기 식별번호(IMEI)와 휴대폰 번호도 단말 기종·사용 환경에 따라 전송될 가능성이 있다는 점을 확인했다"며 "다만 유심(USIM) 인증키는 유출되지 않았고, 고객 성명·생년월일 역시 KT를 통해 유출된 정황이 없어 복제폰 생성 가능성은 낮다"고 선을 그었다. ◆ 피해 고객 전액 보상, 2만 명에 '안전안심보험' 무상 제공 김영걸 KT 서비스프로덕트본부장은 추가 피해가 발생한 부분을 고려해 고객 케어 방안을 대폭 강화하겠다고 밝혔다. 김 본부장은 "피해 고객 전체에 대한 청구 조정을 진행 중이며, 278명은 조정 완료, 추가 확인된 84명도 금일까지 마무리하겠다"며 "신용카드 결제 시점 차이 등으로 발생한 금액은 즉시 환불 처리하고 있다"고 강조했다. [서울=뉴스핌] 류기찬 기자 = 김영걸 KT 서비스프로덕트본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 "현재 무료 USIM 교체와 유심 보호 서비스 가입을 지원하고 있다"며 "피해 우려 고객 2만 명 전원에게 'KT 안전안심보험'(가칭)을 3년간 무료 제공해 금융사기 피해를 보상하겠다"고 밝혔다. 또 "오후 3시부터 KT 매장·고객센터·홈페이지에서 피해 여부 확인 시스템을 오픈했고, 24시간 전담 고객센터를 지속 운영하고 있다"고 덧붙였다. KT는 현장 대응 강화도 예고했다. 김 본부장은 "전국 2,000개 매장을 '안전안심 전문매장'으로 전환해 후후 앱 기반의 보안 점검, 악성 앱 탐지, 피싱 대응 안내 등을 상시 지원하겠다"며 "매장별 안전안심 담당자를 지정하고 IT 서포터즈를 활용해 피싱 예방 교육을 연말까지, 내년 이후에도 지속하겠다"고 강조했다. 나아가 2차 인증 확대와 관련해서는 "고위험 업종에 대해 9월 9일부터~12일까지 PASS 생체/핀 인증을 적용했다"며 "정부·유관기관 지침과 별개로 선제적 확대를 검토하겠다"고 말했다. ◆ 펨토셀 18.9만 대 현황 공개…미사용 4.3만 대 차단·회수 착수 KT는 이날 브리핑에서 펨토셀 관리 실태도 공개했다. 구 본부장은 "총 설치 18.9만 대 중 시점별 가동 장비는 15~16만 대 수준"이라며 "3개월 미사용 4.3만 대는 연동 해지 조치했고, 2주 이내 전수 점검해 정상 사용 확인, 철거·회수 또는 영구 접속 차단을 병행하겠다"고 설명했다. 이어 불법 기지국 추정 방식과 원인에 대해 "합법 장비를 불법 개조하거나, 고출력 앰프를 추가 연결했을 가능성이 크다. 또 실내용 이동형 형태로 제작해 광범위한 커버리지를 확보한 정황이 있다"고 설명했다. 다만 "로그 분석 기준으로는 ID 4개가 확인됐고, 하드웨어 실물 대수는 수사로 확인될 것"이라고 말했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 복제폰 가능성 논란에 대해 손정엽 KT 디바이스본부장은 "복제폰에는 IMEI·IMSI·인증키 3가지가 모두 필요하다"며 "인증키는 유심(HSM 주입)과 서버에만 암호화 저장돼 있으며 통신망을 오가지 않는다. 따라서 IMEI·IMSI만으로는 복제 불가"라고 재차 강조했다. 한편, KT는 이번 사태를 계기로 보안 관련 투자도 확대하기로 했다. 황태선 KT 정보보안실장은 "KT는 수개월 전 향후 5년간 보안 투자 1조 원 계획을 밝힌 바 있다"며 "이번 사태를 계기로 올해·내년 우선순위를 모바일 서비스·단말 보안으로 재배치하고, 보안 거버넌스 강화도 병행하겠다"고 말했다. *용어 설명 펨토셀(Femtocell) :초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.VOC (Voice of Customer) :고객 불만·문의 사항. 기업이 문제를 파악하고 대응책을 마련할 때 쓰는 데이터 소스. IMSI (International Mobile Subscriber Identity, 국제 이동가입자 식별번호) : 유심(USIM)에 저장된 번호. 이동통신망에서 가입자를 식별하는 고유 번호로, 유출될 경우 특정 가입자의 통신 기록 추적이 가능. IMEI (International Mobile Equipment Identity, 국제 모바일 기기 식별번호) :단말기(휴대폰) 고유 식별번호. 분실·도난 시 기기 차단이나 추적에 활용. USIM 인증키 : 통신사 네트워크에 가입자임을 인증하는 핵심 암호화 키. 유심 칩과 서버에만 저장되며, 유출되면 복제폰 생성 가능성이 생김. 복제폰(Clone Phone) : 정식 단말과 동일한 IMSI, IMEI, 인증키를 복사해 만든 불법 단말기. 원래 가입자처럼 네트워크에 접속할 수 있음. dconnect@newspim.com 2025-09-18 17:18
사진
롯데카드 '297만명' 해킹 당했다 [서울=뉴스핌] 이윤애 기자 = 롯데카드가 최근 발생한 사이버 해킹 사고로 총 297만명의 고객 정보가 유출된 사실을 공식 확인했다. 이 가운데 28만명은 카드번호와 유효기간, CVC(카드 확인 코드)번호까지 함께 노출돼 부정 사용 위험에 노출된 것으로 파악됐다. 롯데카드는 전사 비상대응체계를 가동해 고객 피해 차단에 나서고 있으며 피해 발생 시 전액 보상하겠다고 밝혔다. 또 무이자 할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 무료로 제공하고 향후 5년간 1100억원을 투입해 정보보호 예산을 업계 최고 수준인 15%까지 확대한다는 계획이다. 18일 롯데카드는 서울 중구 부영태평빌딩에서 언론브리핑을 열고 사고 경과와 피해 규모, 향후 대책을 발표했다. 조좌진 롯데카드 대표는 이 자리에서 "최근 발생한 사이버 침해 사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로서 무한한 책임을 느끼고 있다"며 고개를 숙였다. 이어 "현재까지 고객정보가 악용된 피해 사례는 확인되지 않았지만 만약 피해가 발생한다면 전액 보상하겠다"고 말했다. 또한 이번 해킹 피해에 대해 대대적인 사내 인적 쇄신을 예고하며 필요할 경우 사임도 불사하겠다는 입장을 밝혔다.  롯데카드에 따르면 이번에 유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터다. 전체 회원(약 960만명)의 3분의 1에 해당하는 297만명이 피해를 입은 것으로 확인됐다. [서울=뉴스핌] 김학선 기자 = 조좌진 롯데카드 대표이사(왼쪽 다섯번째)와 임직원들이 18일 서울 중구 부영태평빌딩에서 대규모 고객정보 유출 사고와 관련해 대국민 사과를 하고 있다. 2025.09.18 yooksa@newspim.com 이 가운데 269만 명은 연계정보(CI), 가상결제코드 등이 유출돼 카드 부정 사용 가능성은 낮다고 회사 측은 설명했다. 그러나 28만 명은 카드번호·비밀번호 일부·유효기간·CVC 번호 등이 함께 노출돼 '키인 결제(KEY IN)' 방식 등 특수 결제를 통한 부정 사용 위험이 존재한다. 조 대표는 "현재까지 부정 사용 사례는 없다"며 "해외 온라인 결제는 전화 본인 확인 후 승인되도록 하고, 국내 키인 결제 가맹점도 추가 본인 인증 절차를 거쳐야 해 부정 사용 가능성은 낮다"고 강조했다. 롯데카드는 피해 고객 전원에게 안내 메시지를 발송하고, 부정사용 우려가 큰 28만명에 대해서는 재발급 문자와 안내전화를 병행하고 있다. 해당 고객들에게는 차년도 연회비를 전액 면제하기로 했다. 조 대표는 "17일 기준 28만명 중 약 5만5000명이 재발급·사용정지·탈회 절차를 완료했다"며 "연회비 면제 규모는 최소 56억원 수준"이라고 설명했다. 또한 앱 메인 화면에 재발급·해외결제 차단·비밀번호 변경 메뉴를 배치하고, 동시 접속 인원을 60만명까지 확대했다. 24시간 전용 상담센터 인력도 보강했다. 조 대표는 "해커가 1.7GB 파일을 압축해 반출한 뒤 흔적을 교묘하게 지워 초기 파악이 어려웠다"며 "200GB의 데이터를 4700여 개 조각으로 나눠 가져갔고, 복구 및 고객별 매칭 과정에 시간이 걸렸다"고 설명했다. MBK파트너스 인수 이후 정보보호 투자가 소홀했다는 지적에 대해서는 "2019년 당시 71억원 수준이던 정보보호 투자가 2021년 137억원으로 늘었고 인력도 19명에서 현재 30명 수준으로 확대됐다"며 일축했다. 롯데카드는 이번 사태를 계기로 보안 투자를 대폭 강화한다. 향후 5년간 1100억원을 투입해 서버·운영체제·소프트웨어 환경을 전면 교체하고 전담 레드팀을 신설해 해킹 침투를 가정한 상시 점검 체계를 마련할 방침이다. 조 대표는 "이번 사태를 단순한 보안사고로 보지 않고 고객 중심의 경영 혁신 계기로 삼겠다"며 "대표이사를 포함한 대대적 인적쇄신과 IT 인프라 전면 개편을 연말까지 완료하겠다"고 밝혔다. yunyun@newspim.com 2025-09-18 17:02
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동