과기부, 업비트·빗썸 등 가상화폐거래소 보안 중간점검 실시

과학기술정보통신부와 한국인터넷진흥원(KISA)이 가상화폐(암호화폐) 거래소의 보안 개선권고 이행현황에 대한 중간점검을 실시했다고 17일 밝혔다.

과기정통부와 KISA는 가상화폐거래소 해킹사고가 빈번해지자 올해 초 보안 실태조사에 나섰다. 이번 점검은 당시 권고사항을 실제로 개선했는지 살피는 중간점검 차원에서 이뤄졌다.

이번 점검에서는 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목과 가상화폐 입출금 통제, 지갑 이상징후 모니터링 등 가상화폐 지갑관리 11개 항목을 중점적으로 살폈다.

점검결과, 단기조치항목은 21개 업체중 11개 업체가 이행했고, 가상화폐 지갑관리 부분에서는 대부분 업체가 취약점 개선이 아직 미완료 상태인 것으로 평가됐다. 지갑(콜드 월렛) 개인키 유출‧분실 방지 보안대책 등은 12개사가 미흡한 것으로 나타났고, 지갑(핫 월렛) 이상징후 모니터링 등은 10개사, 지갑 백업‧복구대책은 10개사가 미흡했다.

다만, 8개 업체는 단기조치항목 이행과 더불어 가상화폐 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내에 불과해 보안 미비점이 개선되는 모습이었다.

과기정통부가 공개한 8개 업체 명단에는 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등이 들어있다.

과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 진행할 계획이다. 최종 점검 이후 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 경우 명단을 공개할 방침이다.

과기정통부는 기존 보안점검 대상이었던 21개 업체 외에도 새로운 가상화폐 거래소가 늘어나고 있는만큼 해당 업체에 대한 보안점검도 병행하고 있다.

김정삼 과기정통부 정보보호정책관은 "아직 가상화폐 거래소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구된다"며 "지속적인 점검을 통해 업체들의 보안 수준 향상을 지원할 계획"이라고 밝혔다.

[머니투데이방송 MTN = 조은아 기자 (echo@mtn.co.kr)]