국내 암호화폐 거래소 보안점수, 평균 '40점'
국내 암호화폐 거래소 보안점수, 평균 '40점'
  • 김재희 기자
  • 승인 2019.01.11 16:24
  • 댓글 0
이 기사를 공유합니다

정부의 암호화폐 거래소 보안 점검 결과, 상위 7개 거래소가 최소 보안요구기준을 맞췄을 뿐 나머지 업체들은 해킹 공격 위험에 상시 노출될 우려가 있다는 결과가 나와 우려의 목소리가 높다.

10일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 암호화폐 거래소와 취급 업소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 발표하면서, 점검항목을 모두 만족시킨 7개 취급 업소를 제외한 나머지 업체들의 보안이 취약해, 국민들은 이들 거래소 이용 시 각별한 주의가 요구된다”고 밝혔다.

이번 조사는 지난해 1~3월 21개 암호화폐 취급 업소로부터 신청을 받아 최소 보안 요구사항 85개 항목에 대해 점검하고 개선을 권고한 사항에 대한 이행현황을 확인하기 위해 9월~12월 KISA의 보안전문가가 취급 업소 별로 85개 항목 전체를 재점검하는 것이었다. 또, 지난해 1~3월 점검 이후에 새롭게 확인된 17개 취급 업소에 대해서도 정보보호 수준 점검을 병행했다.

기본적 보안 요구사항 85개 항목은 관리적 보안(10개), 망 분리, 계정관리 등 운영환경 보안(21개), 시스템, 네트워크, 데이터베이스(DB) 접근통제 등 시스템 보안(33개), 백업, 사고대응(10개), 가상통화 지갑관리(11개) 등으로 이뤄졌다.

과기정통부는 1차(2018년 1~3월) 점검 시 보안 미비점 개선을 권고받은 21개 거래소에 대한 이행확인 결과, △두나무(업비트) △비티씨코리아(빗썸) △스트리미(고팍스) △코빗 △코인원 △플루토스디에스 △후오비 등 7개 거래소가 85개 보안 점검항목을 모두 충족하는(1~3월 점검 시에는 평균 39개 항목이 취약) 등 보안수준이 개선됐다고 밝혔다.

그러나, 나머지 14개 거래소의 경우 보안 미비점 개선이 아직 완료되지 않은 상태이며 업체별로 수준 차이는 있으나 평균 51개 항목에서 기준 미달로 60%는 기본 권고사항도 맞추지 못한 구멍가게 수준인 것으로 드러났다.

특히 기본적인 PC, 네트워크 보안 등 보안 체계 수립과 관리도 미흡해 보안 수준이 낮은 것으로 확인됐다.

한국인터넷진흥원(KISA) 관계자는 “암호화폐 거래소 사람들에게 망 분리를 해야 한다고 말하면 그 개념 자체를 잘 모르는 분이 많았다”면서 “관리자 대부분이 자신이 작업하는 PC와 서버에 접근하는 PC가 같아 차별성이 전혀 없었다”고 언급했다. 현재 국내 암호화폐 거래소는 100여 개가 넘는 것으로 알려져 있다.

업계는 이들 거래소가 보안체계를 갖추지 못하는 가장 큰 이유는 '비용' 때문이라고 입을 모은다. 2018년부터 시작된 암호화폐 시장의 약세로 수입이 급감해 투자하고 싶어도 못한다는 것이다.

보안업계 관계자는 “가게에 CCTV를 설치해 도난을 방지한다고 했을 때, 사각지대를 최소한으로 하려면 CCTV를 많이 설치할 수밖에 없다”면서 “마찬가지로 보안에서도 어느 정도 수준에 맞추느냐에 따라 가격이 천차만별이다. 금융권에 준하는 보안시스템을 구축하려면 최소 100억 원가량이 소요된다”고 설명했다.

과기정통부는 거래소의 정보보호 관리체계(ISMS) 인증과 관련해 2018년 기준 의무대상 4개 사업자(두나무, 비티씨코리아, 코빗, 코인원)가 인증을 완료했으며 자율적으로 3개 사업자가 인증을 신청해 1개 사업자(스트리미)가 인증을 완료하고, 2개 사업자는 인증 심사 중이라고 밝혔다.

오용수 과기정통부 정보보호정책관은 “올해에도 암호화폐를 노린 사이버 공격이 계속될 것으로 예상되고 있어 취급 업소는 보안 미비점 개선 권고 이행을 조속히 완료해 줄 것”을 당부하며, 점검항목을 만족시킨 취급 업소도 위험관리 활동 강화와 보안 투자 확대를 통해 기업의 보안수준을 지속해서 향상해 줄 것"을 요청했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.