암호화폐거래소 보안 여전히 취약…'지갑관리' 미흡
2018.08.17 오전 10:12
과기정통부·KISA 보안 개선권고 이행현황 중간점검 결과 발표
[아이뉴스24 김국배 기자] 정부가 암호화폐 거래소의 보안 개선을 권고했지만 보안 수준은 여전히 취약한 것으로 나타났다. 특히 계좌 역할을 하는 지갑 관리가 미흡했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 6~7월 21개 거래소를 대상으로 보안 개선권고 이행현황 중간점검을 실시한 결과를 17일 발표했다.

이번 점검은 지난 4월 권고한 보안 미비점 개선 사항 이행 여부를 확인하기 위해 실시됐다. KISA 보안 전문가가 직접 거래소 현장을 방문해 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선 여부를 확인했다.



17개 항목은 보안전담 조직 구성·관리 전용 단말기 지정·시스템 접근 패스워드 관리 등 단기조치 항목 6개와 암호화폐 입출금 통제·지갑 이상징후 모니터링 등 지갑관리 항목 11개다.

점검 결과 단기조치 항목은 일부 이행됐으나, 암호화폐 지갑관리 부분에서 대다수가 취약점 개선을 완료되지 않은 상태로 파악됐다.


구체적으로는 지갑(콜드월렛) 개인키 유출·분실 방지 보안대책(12곳), 지갑(핫월렛) 이상징후 모니터링(10곳), 지갑 백업·복구대책(10곳) 등이 미흡한 것으로 평가됐다.

다만 업비트, 빗썸, 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등 8곳은 단기조치항목을 이행하고, 암호화폐 지갑관리 항목 보안 미비 항목을 2개(20%) 이내로 줄였다.

과기정통부는 오는 9월부터 10월까지 보안 개선권고 이행현황 최종점검을 실시해 85개 보안항목 전체의 개선현황을 확인할 방침이다.

특히 최근 거래소 해킹으로 인한 암호화폐 유출로 이용자 피해가 이어지고 있는 만큼 최종점검 결과에서 기본적 보안 요구사항으로 구성된 85개 항목 전체를 만족하는 거래소의 명단을 공개할 계획이다.

아울러 향후 새롭게 생겨나는 거래소에 대해서도 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 예정이다.

김정삼 과기정통부 정보보호정책관은 "아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구된다"며 "지속적인 점검을 통해 보안 수준 향상을 지원할 계획”이라고 말했다.

/김국배기자 vermeer@inews24.com
이 기사에 질문하기!

관련기사