[팍스경제TV 이유진 기자]
정부는 국내 암호화폐 거래소 보안 수준이 여전히 취약하다고 밝혔다.
17일 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(KISA)은 지난 6월~7월 사이 진행했던 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검 결과를 발표했다.
이번 점검은 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 지난 1월에서 3월 실시한 기본적 보안 요구사항 85개 항목에 대한 점검에서 취급업소 대부분의 보안이 취약한 것으로 파악된 바 있다. 이에 따라 취급업소에 보안 미비점 개선을 권고 사항 이행 여부 확인을 위해 실시됐다.
점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문하여 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선여부를 확인하는 방식으로 이뤄졌다.
신속한 조치를 권고한 17개의 보안 항목에는 보안전담 조직구성, 시스템 접근 패스워드 관리 등 단기간에 조치 가능한 6개의 항목과 가상통화 입출금 통제, 지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목이 포함됐다.
점검결과 단기조치항목은 일부 이행이 되엇으나 암호화폐 지갑관리 부분에 대부분의 거래소에서 취약점 개선이 아직 남아있는 상황이라고 밝혔다.
다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선이 진행되고 있음을 확인했다고 전했다.
단기조치항목 이행을 완료한 8개 거래소는 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비다.
과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시하여 85개 보안항목에 걸쳐 개선현황을 확인할 계획이다.
과기정통부의 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며 거래소에 대한 지속적인 점검을 통해 보안 수준 향상을 지원할 계획”이라고 전했다. 아울러 거래소에는 “보안점검 결과 확인된 보안 미비점에 대한개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써주길 바란다”라며 당부했다.
