최종편집시간 : 2019년 07월 23일 09:19
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

암호화폐 거래소, 3곳 중 한 곳은 보안 '취약'

21개 업체 가운데 7곳 보안 OK… 14곳 '미흡 또는 점검 거부'
보안 점검 거절 암호화폐 거래소 추가시, 3곳 中 2곳 보안 '미흡'

김채린 기자 (zmf007@ebn.co.kr)

등록 : 2019-01-11 14:54

▲ ⓒ게티이미지뱅크

국내 암호화폐 거래소 3곳 가운데 한 곳은 보안 수준이 취약한 것으로 조사됐다.

11일 암호화폐 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난해부터 국내 암호화폐 거래소 21곳의 보안 검사 결과 7곳의 보안 수준만 양호한 것으로 드러났다. 보안 수준이 양호하다는 평가를 받은 곳은 두나무(업비트), 빗썸(비티씨코리아), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등이다.

이번 보안 검사는 총 3차에 걸쳐 진행됐다. 1차 보안 검사는 지난해 3월 이뤄졌다. 2차와 3차 검사는 각각 지난해 6월과 9월에 진행됐다. 보안 검사는 총 85개의 기본 보안 요구사항으로 꾸려졌다. 세부사항은 △관리적 보안 10개 △망분리 및 계정관리 등 운영환경 보안 21개 △시스템·네트워크 데이터베이스 접근통제 등 시스템 보안 33개 △백업·사고대응 10개 △암호화폐 지갑관리 11개 등이다.

골자는 보안 검사를 실시한 21개 암호화폐 거래소가 국내에서 영업중인 암호화폐 거래소 가운데 이른바 '제법 몸집이 큰 기업'임에도 불구, 7곳 만이 보안 검사를 통과했다는 점이다.

이마저도 완벽하진 않았다. 1차 보안 검사에서는 85개의 보안 점검 항목을 모두 충족한 암호화폐 거래소가 단 한곳도 없었다. 특히 85개 점검 항목 가운데 평균 39개 항목이 미흡한 것으로 드러나 반쪽짜리 보안을 유지중인 것으로 파악됐다.

2차 보안 검사에서는 각 암호화폐 거래소 별 개선사항 권고가 이뤄졌고 3차 검사를 통해 개선사항 권고가 이뤄졌는지 점검했다. 3차 점검 결과 85개 항목을 충족한 곳은 7곳 뿐이다.

나머지 14개 거래소는 85개 항목 가운데 평균 51개 항목을 충족시키지 못했다. 14개 거래소 가운데 7곳은 폐업 및 업무 차질 등을 이유로 점검을 거부했다. 점검이 완료되지 않은 암호화폐 거래소 7곳을 추가할 경우 실질적으로 보안에 구멍이 뚫린 곳은 3곳 가운데 2곳에 달한다.

과기부 측은 "이번 보안 점검은 국내 암호화폐 거래소 가운데 운용 자금 등 규모가 큰 기업 21곳을 추출해 실시했다"며 "지난해를 비롯해 그간 암호화폐 관련 해킹 사고 발생에 대비하기 위해 계획됐다"고 설명했다.

이어 "다만 규제화된 보안 점검이 아니기 때문에 점검을 거부한 일부 암호화폐 거래소나 보안이 취약한 거래소에 대해 이렇다할 제재를 가할 수는 없는 상황"이라고 부연했다.