과기정통부, 빗썸 해킹 원인 조사 착수

거래소 보안 미비점 개선 여부 확인·보안점검 체계화

20일 국내 최대 가상화폐 거래소인 빗썸에서 350억원 규모 가상화폐 해킹 도난 사고가 발생했다. 빗썸은 긴급공지를 통해 "약 350억 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다"며 "당분간 거래 서비스와 암호화폐 입출금 서비스 제공을 중단한다"고 밝혔다. 이날 한 시민이 서울 중구 빗썸 고객센터를 지나치고 있다. /문호남 기자 munonam@

[아시아경제 김철현 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 가상통화 거래소 코인레일, 빗썸 등에서 잇따라 발생한 해킹에 대한 사고 원인 조사를 진행하고 있다고 20일 밝혔다. 해당 업체에서 해킹 사실을 신고 받은 즉시 KISA 사고조사 인력이 현장에 긴급 출동해 조사를 진행 중이며 경찰 등 관계기관과 협력해 사고 원인을 분석하고 대응해 나갈 계획이라고 과기정통부는 설명했다.

또 과기정통부와 KISA는 또 올해 1월부터 3월까지 21개 가상통화 거래소의 정보보안 수준을 점검한 결과 대부분의 업체가 보안 취약점이 있어 이에 대한 보완조치 이행을 해당 업체별로 통보한 바 있다고 했다. 당시 지적된 보안 취약점은 시스템 접근통제 미비 17개사, 망 분리 미흡 16개사, 이상 징후 모니터링체계 부재 17개사, 가상통화 지갑·암호키 보안관리 미흡 18개사, 비밀번호 보안 관리 미흡 10개사, 방화벽 등 보안시스템 부재 12개사 등이었다.

특히 최근 해킹을 통한 가상통화 탈취가 발생한 코인레일, 빗썸의 경우도 보안수준 점검 및 보완조치 권고 등이 있었다. 코인레일의 경우 가상통화 해킹 사건 이후 사고조사 과정에서 파악한 결과 아직 전반적으로 보완 조치가 이뤄지지 않고 있는 것으로 확인됐다. 빗썸도 사고 조사 과정에서 보완조치 권고 이행상황을 점검할 계획이다.

과기정통부는 최근 거래소에 대한 해킹사고가 연이어 발생함에 따라 보안점검을 받은 취급업체 21개사를 대상으로 보안 미비점 보완조치 진행상황을 확인하고 신속한 조치를 독려할 계획이다. 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검도 오는 9월 실시된다.

아울러 7월부터 추가로 확인된 신규 거래소 전체를 대상으로 정보보안 수준을 새롭게 점검할 예정이다. 신규 거래소에 대한 체계적 보안점검 프로세스도 마련된다. 신규 거래소 확인 즉시 협조를 받아 보안점검 실시, 보안검검 결과 확인된 취약점에 대한 조치계획 제출, 조치 이행 여부 점검 등이 이뤄 질 수 있도록 할 방침이다.

김정삼 과기정통부 정보보호정책관은 "블록체인 기술 자체는 보안성이 높으나 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어 보안상 주의가 요구된다"고 했다.

김철현 기자 kch@asiae.co.kr