최근 3년간 암호화폐 거래소를 대상으로 한 해킹 공격이 7건 발생했고, 이로인해 총 1천139억원 상당의 암호화폐가 부정인출됐다는 분석 결과가 나왔다.
국회 과학기술정보방송통신위원회 소속 민경욱 의원(자유한국당. 인천 연수구을)은 과학기술정보통신와 방송통신위원회, 경찰청에서 제출받은 자료를 분석한 결과 이같이 나타났다고 9일 밝혔다.
자료에 따르면 최근 3년간 암호화폐 거래소에서 발생한 암호화폐 탈취를 노린 해킹은 ▲2016년 7월 리플포유(3억원 상당 피해) ▲2017년 4월 야피존(55억원 상당 피해) ▲2017년 6월 빗썸(70억원 상당 피해) ▲2017년 9월 코인이즈(21억원 상당 피해) ▲17년 12월 유빗(259억원 상당 피해) ▲2018년 6월 코인레일 (530억원 상당 피해) ▲2018년 6월 빗썸 (350억원 상당 피해) 등 총 7건이다.
과기정통부와 인터넷진흥원은 계속해서 발생하고 있는 가상통화 거래소의 해킹사고 예방과 피해 확산 방지를 위해 가상통화 취급업소로부터 신청을 받아 보안점검을 실시하고 있는데, 지난해 9월부터 12월까지 10개사, 올해 1월부터 3월까지는 21개사(’17년 기 점검 취급업소 7개 포함, 3개소는 폐업)의 보안 점검을 실시한 바 있다.
보안 점검 결과 ▲방화벽 등 정보보호시스템 구축 미흡(14개사) ▲시스템 접근 통제 미흡(19개사) ▲악성코드 예방 미흡(9개사) ▲침해사고 대응 절차 및 지침 미흡(16개사) ▲비밀번호 보안 관리 미흡(10개사) ▲가상통화 지갑관리 미흡(23개사) ▲이상징후 모니터링 수행 미흡(20개사) 등 상당수의 업체가 취약점이 있는 것으로 드러났다. 이 가운데 전년도에 이어 올해도 주요 점검 항목에서 취약점이 발견된 업소는 7개에 달했다.
관련기사
- 中 쓰촨성 장마, 암호화폐 채굴에도 영향줬나2018.07.09
- 인도, 암호화폐 거래 금지된다2018.07.09
- 아이슬란드, 암호화폐 채굴때문에 골머리2018.07.09
- 암호화폐 채굴업체, 인공지능 활용한다2018.07.09
과기정통부는 보안점검을 받은 취급업체를 대상으로 보안 미비점 보완조치 진행상황을 확인하고 신속한 조치를 독려할 계획이며 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 실시할 계획이다.
민경욱 의원은 “많게는 하루 수백억 원대의 거래가 발생하는 가상통화 거래소에 소비자를 보호할 수 있는 최소한의 책임과 의무를 부여해야 한다”며 “해커들의 개인금고로 전락한 가상통화 거래소에 대한 특단의 보안 대책이 필요하다”고 말했다.