과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소 코인레일과 빗썸에서 발생한 암호화폐 유출사고 원인 조사를 하고 있다고 20일 밝혔다.
KISA는 업체로부터 해킹사실 신고를 받은 즉시 사고조사 인력을 현장에 긴급 출동시켜 조사를 진행 중이다. 경찰 등 관계기관과 협력하여 사고원인 분석 및 대응해 나갈 계획이다.
과기정통부는 올해 1월부터 3월까지 21개 거래소의 정보보안 수준을 점검한 바 있다. 그 결과 대부분의 업체가 보안 취약점을 발견해, 지난 4월 2일 보완조치 이행을 해당 업체별로 통보했다.
점검을 통해 드러난 보안 취약 사항은 ▲시스템 접근통제 미비(17개사) ▲망 분리 미흡(16개사) ▲이상 징후 모니터링체계 부재(17개사) ▲가상통화 지갑·암호키 보안관리 미흡(18개사) ▲비밀번호 보안 관리(10개사) 미흡 ▲방화벽 등 보안시스템(12개사) 부재 등이다.
최근 해킹을 통한 가상통화 탈취가 일어난 코인레일, 빗썸에도 보안수준 점검 및 보완조치 권고가 이뤄졌다.
코인레일의 경우 가상통화 해킹 사건 이후 사고조사 과정에서 파악한 결과, 아직 전반적으로 보완조치가 이루어지지 않고 있는 것으로 확인됐다. 빗썸의 경우도 사고 조사 과정에서 보완조치 권고 이행상황을 점검할 계획이다.
과기정통부는 최근 암호화폐 취급업소에 대한 해킹사고가 연이어 발생하고 있음에 따라 보안 미비점 보완조치 진행상황을 확인 및 신속한 조치를 독려할 계획이다. 또, 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 실시할 계획이다.
관련기사
- 해킹당한 빗썸 "보유 코인으로 피해 충당"2018.06.20
- 암호화폐 거래소 빗썸 뚫렸다…350억원 규모 해킹2018.06.20
- 빗썸, 중·고생 대상 IT 분야 진로 상담 실시2018.06.20
- 팝체인 "빗썸과 상장 재논의 중"2018.06.20
추가로 확인된 신규 취급업소를 대상으로 정보보안 수준을 새롭게 점검할 예정이다. 신규 취급업소에 대한 체계적 보안점검 프로세스를 마련해 ① 신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검 실시 → ② 보안검검 결과 확인된 취약점에 대한 조치계획 제출 → ③ 조치 이행 여부 점검 등이 이루어 질 수 있도록 해나갈 계획이다.
과기정통부 김정삼 정보보호정책관은 “블록체인 기술 자체는 보안성이 높으나, 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어, 보안상 주의가 요구된다”고 말했다.