과기정통부, 암호화폐 거래소 보안 개선 권고..여전히 취약

[이데일리 김현아 기자]

지난 11일 오전 디도스 피해 복구를 마친 뒤 서비스 재개를 알리는 코인빗 거래소의 공지화면 캡처

암호화폐 거래소의 보안 불감증이 여전한 것으로 드러났다.

17일 과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 21개 암호화폐 거래소에 대한 보안 개선권고 이행현황 중간점검을 실시한 결과,여전히 취약하다고 밝혔다.

이에따라 정부는 단기간에 조치 가능한 6개 항목과 암호화폐 지갑관리 11개 항목 등 총 17개 항목은 신속한 조치를 권고했고, 나머지 항목도 9월까지는 조치를 권고했다.

17개 항목은 ▲보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목▲가상통화 입출금 통제, 지갑 이상징후 모니터링 등 암호화폐 지갑관리 11개 항목 등이다.

점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문해 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선 여부를 확인하는 방식으로 진행됐다.

점검결과, 단기조치항목은 일부 이행(21개 업체중 11개 업체가 이행완료)됐으나, 암호화폐 지갑관리 부분에서는 대부분 거래소의 취약점 개선이 아직 미완료 상태였다.

지갑(콜드 월렛) 개인키 유출·분실 방지 보안대책 미흡이 12개사, 지갑(핫 월렛) 이상징후 모니터링 미흡이 10개사,지갑 백업·복구대책 미흡이 10개사였다.

다만, 8개 거래소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인했다.

보안이 나름 갖춰진 곳은 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비다.

과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목 전체의 개선현황을 확인할 계획이다.

특히, 최근 취급업소 해킹으로 인한 암호화폐 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 다수임에 따라 최종점검 결과, 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 거래소는 그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.

아울러, 이미 보안점검을 실시한 21개외에 거래소들이 새롭게 확인돼 이들 업체에 대한 보안점검도 병행하고있다.

과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며 취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”임을 밝혔다.

거래소에는 “보안점검 결과 확인된 보안 미비점에 대한 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부했다.