암호화폐 거래소 보안수준 여전히 미흡…지갑 보안관리 가장 취약
암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다.
해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다.
지난 1월~3월 21개 취급업소로부터 신청을 받아 실시한 기본 보안 요구사항 85개 항목 점검에서 대부분의 보안이 취약한 것으로 파악됐었다. 이번 점검은 보안 미비점 개선을 권고한 사항 17개 보안항목을 이행했는지 여부를 확인하기 위해 진행됐다.
17개 항목은 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치, 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개다.
점검결과, 단기조치 항목은 21개 업체 중 11개 업체가 이행했다. 하지만 가상통화 지갑관리 부분은 대부분 취급업소의 취약점 개선이 아직완료되지 않은 상태인 것으로 평가됐다.
12개사는 가상통화 지갑(콜드월렛) 개인키 유출‧분실 방지 보안대책이 미흡하고, 10개사는 지갑(핫월렛) 이상징후 모니터링이, 10개사는 지갑 백업‧복구대책이 미흡한 것으로 나타났다.
다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있다는 것을 확인했다. 이들 8곳은 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비다.
과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다.
특히, 최근 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나 아직 보안 수준이 취약한 취급업소가 많은 점을 감안, 최종점검 결과 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소는 그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
아울러 이미 보안점검을 실시한 21개 취급업소 이외에도 취급업소가 새롭게 확인되고 있어 이들 업체에 대한 보안점검도 병행하여 진행 중이다.
향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나기로 했다.
과기정통부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자시 주의가 요구되며 취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획”이라며 “보안점검 결과 확인된 보안 미비점에 대한 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써줄 것”을 업체들에 요청했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
첫 댓글