박근모
2018년 8월17일 15:21
국내 대다수 암호화폐 거래소의 보안이 여전히 취약한 것으로 나타났다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 21개 국내 암호화폐 거래소에 대한 보안 개선권고 이행현황 중간점검 결과 보안이 취약한 것으로 나타났다고 17일 밝혔다.
이번 점검은 과기정통부와 KISA가 21개 암호화폐 거래소로부터 신청을 받아 지난 1월부터 3월까지 실시한 '기본적 보안 요구사항 85개 항목에 대한 점검'에서 확인된 '보안 미비점 개선 권고 사항' 이행 여부를 확인하기 위해 실시됐다.
과기정통부는 KISA 보안전문가가 직접 거래소 현장을 방문해 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선 여부를 확인하는 방식으로 이뤄졌다고 설명했다.
신속한 조치를 권고한 17개 보안 항목에는 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목과 암호화폐 입출금 통제, 지갑 이상징후 모니터링 등 암호화폐 지갑관리 11개 항목이 포함됐다.
과기정통부는 "점검결과 단기조치항목은 일부 이행됐으나, 암호화폐 지갑관리 부분에서는 대부분 거래소의 취약점 개선이 아직 미완료 상태"라며 "단, 8개 거래소는 단기조치항목 이행을 완료하고 암호화폐 지갑관리 항목도 보안 미비 항목을 2개 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인했다"고 전했다.
단기조치항목을 이행한 8개 거래소는 두나무(업비트), 비티씨코리아(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등이다.
과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월까지 총 85개 보안항목에 걸쳐 진행할 계획이다. 또 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 거래소 명단을 공개하는 등 이용자 피해 방지를 위한 조치에 나설 예정이다.
김정삼 과기정통부 정보보호정책관은 "아직 거래소의 보안이 취약한 수준으로 거래소에 대한 지속적인 점검을 통해 보안 수준 향상을 지원할 계획"이라며 "거래소들은 보안점검 결과 확인된 보안 미비점에 대한 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써야 한다"고 당부했다.
제보, 보도자료는 contact@coindeskkorea.com