bar_progress

아시아경제 최신 기획이슈

보안기준 통과한 가상통화 거래소 '0곳'

최종수정 2018.01.24 09:44 기사입력 2018.01.24 09:44

댓글쓰기

정부, 빗썸·유빗·코인원 등 주요 10개사 점검
변재일 의원 "보안 수준 심각할 정도로 취약"
"개인정보 유출시 과징금 대폭 높여야"

보안기준 통과한 가상통화 거래소 '0곳'

가상통화 거래소가 해킹·개인정보유출 사고에 무방비로 노출돼 있는 것으로 확인됐다. 정부가 주요 거래소 10곳을 대상으로 보안취약점을 점검한 결과, 기준을 통과한 업체는 단 한 곳도 없었다.

24일 변재일 더불어민주당 의원이 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 제출받은 '가상화폐거래소 보안취약점 점검결과'에 따르면, 한국 주요 가상통화 거래소의 보안수준이 심각한 수준으로 드러났다.

과기정통부와 KISA는 지난해 9월부터 12월까지 주요 가상화폐 거래소 10개사를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용하여 △시스템 보안관리 체계, △백업운영 체계, △망분리 여부 등 51개 항목을 점검했다.
10개사에는 리플포유, 비즈스토어, 빗썸, 씰렛(코인피아), 야피안(유빗), 업비트, 이야랩스(EYA BIT), 코빗, 코인원, 코인플러그가 포함됐다.

보안 점검 기준을 통과한 업체는 단 한 곳도 없었다.

변재일 의원은 "국내 가상화폐 거래소의 연 수익은 1조원이 넘어서는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다"고 말했다.

대부분의 거래소가 개인정보 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 확인됐다.

그 밖에도 일부 거래소에서는 업무용 노트북의 반입·반출을 자유롭게 허용하고 있었다. 무선인터넷 공유기로 업무 및 주요망을 관리하고 있어 악성코드 감염 위험이 높은 것으로 드러났다.

변 의원은 "그간 기업의 부주의로 개인정보 유출 사고가 발생하더라도 사업자 제재는 솜방망이 처벌에 그쳤다"면서 "기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과되는 과징금을 상향하여 사업자에게 실질적인 제재를 가할 수 있도록 해야 한다"고 말했다.

김동표 기자 letmein@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class