과기정통부, 가상화폐거래소 해킹 원인 조사…7월부터 신규 거래소도 점검
조은아 기자
 |
| 국내 가상화폐거래소 빗썸이 해킹으로 350억원 규모의 암호화폐 피해를 입었다. 사진은 이날 오후 서울 중구 빗썸의 모습. 사진=뉴스1 |
KISA는 업체에서 해킹사실을 신고 받은 즉시, 사고조사 인력을 현장에 보내 조사 중이다. 경찰 등 관계기관과 협력해 사고원인 분석을 진행할 계획이다.
가상화폐 거래소 해킹사고가 연이어 발생하면서, 과기정통부는 최근 보안점검을 받은 가상화폐 거래소 21곳을 대상으로 이달 말까지 보안 미비점 보완조치 진행상황을 확인하고 신속한 조치를 독려할 계획이다. 또한, 보안 취약점 개선조치에 대한 확인점검도 9월부터 실시할 예정이다.
과기정통부는 올해 1월부터 3월까지 가상화폐거래소 21개의 정보보안 수준을 점검한 바 있다. 그 결과 대부분 업체가 보안 취약점이 발견돼 지난 4월 이에 대한 보완조치 이행을 해당 업체에 통보했다.
보안 취약점으로는 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 가상화폐 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리(10개사) 미흡, 방화벽 등 보안시스템(12개사) 부재 등이 지적됐다.
특히 해킹을 통한 가상화폐 도난사고가 발생한 코인레일과 빗썸의 경우 보안수준 점검 및 보완조치 권고 등이 있었다. 코인레일은 가상화폐 해킹 사건 이후 사고조사 과정에서도 아직 전반적으로 보완조치가 이루어지지 않고 있는 것으로 확인됐다. 당국은 빗썸 역시 사고 조사 과정에서 보완조치 권고를 이행했는지 점검할 계획이다.
과기정통부는 오는 7월부터 기존 거래소 21곳 뿐 아니라 추가로 확인된 신규 업체 전체를 대상으로 정보보안 수준을 새롭게 점검할 예정이다.
또한 신규 업체에 대한 체계적 보안점검 프로세스를 마련할 방침이다. 신규 가상화폐 거래소 확인 즉시, 해당 거래소의 협조를 받아 보안점검 실시하고, 보안검검 결과 확인된 취약점에 대한 조치계획 제출과 조치 이행 여부 점검 등이 이뤄지도록 관리할 계획이다.
김정삼 과기정통부 정보보호정책관은 "블록체인 기술 자체는 보안성이 높지만 가상화폐거래소는 사이버 사고 위협이 있다"며 "보안상 주의가 요구된다"고 말했다.
[머니투데이방송 MTN = 조은아 기자 (echo@mtn.co.kr)]
