가상화폐 뉴스

코인거래소 82%는 보안 '미흡'…"정부 경고에도 개선 안 돼"

최종수정 2019.01.10 12:00 기사입력 2019.01.10 12:00
7곳만 '안전' 평가 받아…기본적인 망분리도 안 된 곳도 다수


[아시아경제 이민우 기자] 정부 조사 결과 가상통화(암호화폐) 거래소 중 보안이 안전한 곳은 7곳에 불과한 것으로 나타났다. 조사 대상 중 18%에 불과한 수준이다. 심지어 14곳은 지난해 개선 권고를 받았음에도 여전히 보안이 취약한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 가상통화 거래소 38곳을 대상으로 지난해 9월부터 12월까지 정보보호 수준을 점검해 이 같은 결과를 얻었다고 10일 밝혔다. 조사 대상은 지난해 1~3월 점검 결과 보안 수준이 미비해 개선 권고를 받은 거래소 21곳과 이후에 추가로 확인된 거래소 17곳이었다.

먼저 지난해 1~3월에 정부 권고를 받은 거래소 21곳 중 정부가 요구하는 기본적인 보안 요구사항 85개 항목(보안관리, 망분리·계정관리 등 운영환경, 시스템·네트워크·데이터베이스 접근통제 등 시스템 보안, 백업·사고대응, 가상통화 지갑관리)을 모두 충족하는 거래소는 고팍스, 빗썸, 업비트, 코빗, 코인원, 플루토디에스, 후오비 등 7곳에 그쳤다. 나머지 14곳은 평균 51개 항목을 여전히 충족시키지 못했다. 이는 해킹 공격 위험에 상시 노출될 수 있는 수준이다. 다만 이중 7곳은 서비스 중단 예정 등 내부 사정을 이유로 점검을 받지 않았다.

추가로 점검 대상이 된 17개 거래소 역시 대부분 보안 수준이 취약했다. 기본 요구사항 중 29%(24개)만 충족했을 뿐이다. 특히 대부분 망분리·접근통제 뿐만 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 미흡했다. 구체적으로는 망분리·접근통제 미흡(12곳), 방화벽 등 정보보호시스템 운영 미흡(13곳), 백신·보안패치 미흡(15곳), 이상징후 모니터링 미흡(16곳) 등으로 나타났다.

과기정통부는 향후에도 가상통화 거래소를 대상으로 보안 미비점 개선현황 확인 및 점검을 이어가는 한편 신생 가상통화 거래소도 같은 수준으로 관리할 계획이다.

오용수 과기정통부 정보보호정책관은 "올해에도 가상통화를 노린 사이버 공격이 계속될 것으로 예상되는 상황에서 거래소 대부분이 아직 보안이 취약해 국민들이 이용 시 각별히 주의해야 한다"며 "미흡한 거래소는 조속히 보안 미비점을 개선하고, 보안 수준을 개선한 7곳도 꾸준히 보안 수준을 향상시키길 바란다"고 했다.


이민우 기자 letzwin@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>