[10주년 코인원의 승부수]물밑에서 움직이는 재무·보안 부서, 갱신신고 '철저 준비'③AML까지 책임지는 이양 CFO, 최중섭 CISO 필두 'ISMS-P' 취득 작업 박차
노윤주 기자공개 2024-02-13 13:03:58
[편집자주]
가상자산거래소 코인원이 2024년 2월 설립 10주년을 맞이한다. 지난 10년은 그야말로 다사다난했다. 가상자산 상승장과 하락장 반복에 따른 실적 급등락이 계속됐고 몇차례 지배구조 변경도 겪었다. 2022년에는 제휴 은행을 카카오뱅크로 변경하면서 점유율 상승도 노렸지만 기대치에 못미치는 성과만 냈다. 이런 가운데 코인원이 10주년을 맞이하는 올해, 가상자산 시장의 전망은 장밋빛이 돌고 있어 주목된다. 코인원의 과거와 현재 처한 과제를 살펴보고 올해 필요한 승부수가 무엇일지 등을 짚어본다.
이 기사는 2024년 02월 08일 08:21 thebell 에 표출된 기사입니다.
여타 가상자산거래소와 마찬가지로 코인원도 올해 가상자산사업자 갱신신고를 앞두고 있다. 이번 신고는 3년전 최초신고보다 더 철저한 준비가 필요하다. 금융당국은 금융권에 적용하던 법률에 기반해 가상자산사업자 자격 문턱을 높이기로 했다. 시장 자금세탁방지(AML)를 강화하겠다는 목표다.이양 코인원 최고재무책임자(CFO·사진)가 이끄는 재무조직과 최중섭 최고정보보호책임자(CISO·사진) 산하 보안조직은 갱신신고를 앞두고 바쁘게 움직이는 중이다. 성과가 겉으로 드러나지 않는 부서지만 AML 고도화, 제휴은행과의 소통을 강조하며 무탈한 갱신신고 통과를 목표로 역량을 모으고 있다.
◇AML부터 은행 소통까지…갱신신고 일선 나선 CFO실
코인원 CFO 산하에는 재무부서, AML부서, 준법감시부서 등 '자금'과 관련한 여러 부문이 존재한다. 이를 이끄는 이양 CFO는 2017년 코인원에 합류했다. 이양 CFO는 미국 오하이오주립대학교에서 경영학을 전공한 후 윌리엄&메리 대학교에서 회계 석사를 취득한 경영·재무 전문가다. 국내서는 삼일회계법인 등을 거쳐 6년째 코인원에 몸담고 있다.
그는 대외활동을 거의 하지 않는다. 비상장사인 코인원 특성상 주주총회, 컨퍼런스콜 등 행사에서 그를 만날 기회도 없다. 외부에 알려진 정보도 많지 않지만 산하에 주요 자금 관련 부서를 총괄하는 만큼 사내 위상은 높다.
올해 갱신신고 기한이 다가오면서 이양 CFO의 역할이 중요해졌다. 올해 7월 가상자산 이용자보호법 시행에 맞춰 금융당국이 거래소, 제휴은행의 가상자산 AML 역량을 더욱 꼼꼼히 살피겠다고 강조한 만큼 탄력적인 AML 조직 운영이 필요해졌다. 코인원은 지난해 지속적인 채용을 통해 AML 조직 규모를 두 배 확충했다.
특히 코인원은 가상자산사업자 신고 근간 법률인 특정금융정보법(특금법) 시행 후 처음으로 제휴 은행을 변경한 곳이다. 새로운 파트너와의 공조가 제대로 이뤄지고 있는지 당국이 따져볼 확률이 크다. 제휴사인 카카오뱅크도 금융권에서는 신생에 속하는 인터넷전문은행인 만큼 갱신신고에 대비해 양사의 협업 내용은 증가할 것으로 보인다.
은행과의 소통도 이양 CFO가 담당한다. 코인원 관계자는 "은행과의 소통은 주로 CFO실에서 담당하고 있다"며 "기술적 시스템 연동이 필요한 경우 타 부서가 담당할 때도 있다"고 말했다.
◇이번엔 '한단계 업', 보안전문가 나서 ISMS-P 취득 준비
정보보호관리체계(ISMS) 인증도 올해 갱신신고 필수 준비요건 중 하나다. 모든 가상자산사업자는 ISMS 인증을 취득한 후 신고서를 제출해야 한다. 코인원은 올해 12월 ISMS 인증이 만료된다. 이에 지난해 말부터 인증 갱신 작업에 착수했다. 올해는 기존 ISMS 갱신에 그치지 않고 한단계 높은 정보보호 및 개인정보보호관리체계(ISMS-P) 인증 획득에 도전한다.
ISMS 인증 취득은 최중섭 최고정보보호책임자(CISO)가 책임진다. 최 CISO는 2022년 9월 코인원에 합류했다. C레벨 중 박병열 COO와 더불어 '뉴 멤버'에 속한다. 그는 숭실대학교에서 컴퓨터공학 박사까지 마친 보안 전문가다. ISMS발급 기관인 한국인터넷진흥원(KISA)에서 팀장까지 지냈다. 연구원 생활을 지속하다 2012년 네오위즈 CISO직을 맡으면서 산업계로 넘어왔다.
코인원은 정보보호 분야에서 자신감을 드러냈다. 지난해 12월에는 과학기술정보통신부 주최 '정보보호 대상'에서 장관상을 수상한 만큼 올해 최 CISO를 필두로 역량을 집중해 ISMS-P 취득을 준비한다는 입장이다. 코인원은 정보보호 조직 예산편성, 가상자산 거래 서비스 안전성 확보, 물리보안 등 방면에서 좋은 점수를 받아 과기부 대상을 받을 수 있었다고 설명했다.
코인원은 올해 가상자산사업자 갱신신고를 무리 없이 마치기 위해 AML과 정보보호체계 강화에 적극적으로 나서고 있다. 외부에 이를 어필할 수 있는 포인트도 찾고 있다. 최근에는 이용자보호센터를 통한 가상자산 범죄 예방 성과를 공개하면서 시장과 당국에 코인원 보안 체계 고도화를 넌지시 알렸다. 지난해 코인원 이용자보호센터가 막아낸 가상자산 범죄 금액은 48억원이다. 수사, 금융기관과 협조를 통해 15억원 상당 보이스피싱 피해금도 환급했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
best clicks
최신뉴스 in 전체기사
-
- [i-point]폴라리스오피스, G밸리 활성화 공헌기업 수상
- [i-point]시노펙스, 혈액투석 제품 국산화 공로…국무총리 표창
- [i-point]크레더, 블록체인 플랫폼 '아발란체' 맞손
- [CEO 성과평가]미래에셋증권, '김미섭·허선호' 성공적 투톱체제...연임에 쏠리는 '무게추'
- [다시 온 가상자산의 시간]수수료 쓸어담는 거래소, 국내 생태계 확대는 '아직'
- LG생활건강, 재무 진단 아쉽지만 주주 환원 '진심'
- [우리금융 부정 대출 파장]금감원, 현 회장·행장 재임 중 불법대출 확인…CEO 리스크 지속
- [Policy Radar]제4인뱅 내년 상반기 윤곽…자본력·포용성 중요
- 한은, 저성장·외환 변동성 갈림길…인하 택한 배경은
- 기업은행, 폴란드법인 인가…'유럽금융벨트' 거점 확보
노윤주 기자의 다른 기사 보기
-
- [다시 온 가상자산의 시간]수수료 쓸어담는 거래소, 국내 생태계 확대는 '아직'
- [Policy Radar]가상자산 2차법안' 논의 속도…규제 부작용 최소화한다
- LGU+ '컨슈머 부문' 확대, 이재원 부사장 역할 '무게'
- [다시 온 가상자산의 시간]국내 플레이어, 비트코인 현물 ETF 허용 기다린다
- '국내 코인 시장 고립 우려' 바이낸스, 글로벌 협업 제안
- [다시 온 가상자산의 시간]'법인 투자 허용' 연내 결판, 게임체인저 될까
- [Company Watch]드림어스, 20년 만에 주주환원 '주가 방어'
- 업라이즈, 두물머리투자자문 인수 'RA 사업 확장 발판'
- [2024 이사회 평가]'이사회 활발' 비에이치, 다양성·독립성은 부재
- [2024 이사회 평가]대덕전자, 독립성 낮은 이사회…최고점은 '경영성과'