정부가 상반기 개선을 권고한 국내 암호화폐거래소 21곳의 보안수준이 여전히 취약하다고 지적했다. 다만 8곳은 일부 권고사항 이행을 완료하고 보안 미비점을 개선하고 있다고 봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 6~7월 진행한 보안 개선권고 이행현황 중간점검 결과다.
과기정통부와 KISA는 지난 1~3월 암호화폐거래소 21곳으로부터 신청을 받아 기본적 보안 요구사항 85개 항목을 점검했다. 당시 점검 결과 대부분의 보안 수준이 취약한 것으로 파악됐다. 이에 지난 4월 보안 미비점 개선을 권고했다. 권고사항은 2단계였다. 먼저 단기간 조치 가능한 6개 항목(이하 '단기조치항목')과 암호화폐 지갑관리 11개 항목, 총 17개 항목에 신속 조치할 것 등이다. 나머지 항목은 오는 9월까지 조치하라고 권고했다.
17일 과기정통부는 지난 4월 개선을 권고한 사항의 이행 여부를 확인하기 위해 중간점검을 실시했다고 밝혔다. 중간점검은 KISA 보안전문가가 직접 암호화폐거래소 현장을 방문해 신속 조치를 권고한 17개 항목 중심으로 개선여부를 확인하는 방식으로 진행됐다. 과기정통부의 점검결과 단기조치항목 6개는 일부 이행완료, 암호화폐지갑 관리항목 11개는 대부분 개선이 미완료 상태로 평가됐다.
중간점검으로 평가된 17개 항목 중 단기조치 항목 6개는 보안 전담조직 구성, 관리전용 단말 지정, 시스템접근 패스워드 관리 등을 포함했다. 점검대상 암호화폐거래소 21개 중 11개 업체가 단기조치 항목을 이행완료한 것으로 파악됐다.
나머지 암호화폐지갑 관리 부분 11개 항목은 암호화폐 입출금 통제, 핫월렛 이상징후 모니터링, 콜드월렛 개인키 유출 및 분실 방지 보안대책, 지갑 백업 및 복구대책 등을 포함했다. 10개 업체의 핫월렛 이상징후 모니터링이 미흡, 12개 업체의 콜드월렛 개인키 유출 및 분실 방지 보안대책이 미흡, 10개 업체의 지갑 백업 및 복구대책 미흡한 것으로 평가됐다.
과기정통부는 암호화폐거래소 21개 업체 중 8개 업체는 단기조치항목 이행을 완료하고 암호화폐 지갑관리 항목도 보안 미비 항목을 2개 이내로 개선하며 보안 미비점을 개선하고 있다고 평가했다. 8개 업체는 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비다.
과기정통부는 오는 9월부터 10월까지 보안 개선권고 이행현황 최종점검을 실시할 예정이다. 최종점검으로 85개 보안항목 전체 개선현황을 확인한다. 최근 암호화폐거래소 해킹에 따른 암호화폐 유출이 이용자 직접피해로 이어지고 있는데 아직 보안 수준이 취약한 거래소가 다수라고 판단, 이용자 피해방지 차원에서 85개 점검항목 전체를 만족하는 거래소 명단을 공개할 계획이다.
관련기사
- "100% 안전한 암호화폐 거래소는 없다"2018.08.18
- "암호화폐 거래소 해킹 막으려면 망분리해야"2018.08.18
- "3년간 암호화폐 거래소 해킹 피해 1139억원"2018.08.18
- [기자수첩] ISMS 인증, 사이버보안 보증수표 아니다2018.08.18
과기정통부와 KISA는 이미 점검한 거래소 21곳 이외에 새롭게 확인된 업체 대상 보안점검도 병행 중이다. 향후에도 추가 확인된 거래소를 대상으로 보안점검을 실시해 보안 수준을 확인하는 절차를 밟겠다는 방침이다.
과기정통부 김정삼 정보보호정책관은 "아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며 취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획"이라면서 "취급업소는 보안점검 결과 확인된 보안 미비점에 대한 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 달라"고 당부했다.