보안점검 기준통과 가상화폐거래소 "단 한곳도 없다"

[아이뉴스24 김국배기자] 국내 주요 가상화폐거래소의 보안 수준이 매우 취약한 것으로 드러났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 국회 과학기술정보방송통신위원회 소속 변재일 의원에 제출한 '가상화폐거래소 보안취약점 점검 결과' 자료에 따르면 점검 기준을 통과한 곳이 단 한 곳도 없는 것으로 나타났다.

과기정통부와 KISA는 지난해 9월부터 12월까지 국내 주요 가상화폐 거래소 10곳을 대상으로 주요정보통신기반시설이 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검했다.

대상 거래소는 빗썸, 업비트, 코빗, 코인원, 코인플러그, 야피안(유빗), 리플포유, 비즈스토어, 씰렛(코인피아), 이야랩스(EYA BIT)다.

점검 결과 보안 점검 기준을 통과한 곳은 단 한 곳도 없었다. 대부분의 거래소가 침해사고 예방·대응 인식이 부족하고, 방화벽 설치 등 서비스 안정성을 확보하기 위한 정보보호시스템 도입이 미흡했다.

일부 거래소는 업무용 노트북의 반입·반출을 자유롭게 허용했으며, 무선인터넷 공유기로 업무·주요망을 관리하고 있어 악성코드 감염 위험이 높았다.

변재일 의원은 "국내 가상화폐거래소의 연 수익은 1조 원이 넘는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다"며 "거래소는 해킹과 개인정보 유출 피해가 없도록 보안·개인정보보호 수준 향상을 위한 기술‧관리적 개선조치가 시급하다"고 지적했다.

이어, "그간 기업의 부주의로 개인정보 유출사고가 발생하더라도 사업자 제재는 솜방망이 처벌에 그쳤다"며 "과징금을 상향해 사업자에게 실질적인 제재를 가할 수 있게 하고, 임시중지 명령 제도를 도입해 이용자를 보호하도록 정보통신망법 개정안을 발의할 예정"이라고 덧붙였다.