암호화폐 거래소 보안 여전히 허술...지갑 관리 '구멍'
암호화폐 거래소 보안 여전히 허술...지갑 관리 '구멍'
  • 강진규 객원기자
  • 승인 2018.08.17 13:46
  • 댓글 0
이 기사를 공유합니다

업비트, 빗썸, 코빗 등 8곳은 보안 개선

 

지난 6월 코인레일, 빗썸 등 암호화폐 거래소 해킹이 잇따라 발생했지만 여전히 상당수 암호화폐 거래소들의 보안이 취약한 것으로 나타났다. 특히 지갑 관리와 관련된 보안 조치가 미흡한 것으로 드러났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 6월부터 7월까지 21개 암호화폐 거래소에 대한 보안 개선권고 이행현황 중간점검을 실시했는데 여전히 미흡한 곳들이 많아 개선을 권고했다고 17일 밝혔다.

이번 점검은 정부가 21개 거래소로부터 신청을 받아 실시한 보안 요구사항 85개 항목에 대한 점검(’올해 1월~3월)에서 거래소 대부분의 보안이 취약한 것으로 파악돼 거래소에 보안 미비점 개선을 권고한 후 이행 여부를 확인하기 위해 실시됐다.

과기정통부는 단기간에 조치 가능한 6개 항목과 가상통화 지갑관리 11개 항목 등 총 17개 항목을 신속히 조치할 것을 권고했으며 나머지 항목도 9월까지는 조치하도록 요청했다.

점검결과 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 단기조치항목은 21개 업체 중 11개 업체가 이행완료했다. 하지만 10개 업체는 단기조치 사항 조차 완료하지 못했다.

과기정통부는 암호화폐 입출금 통제, 지갑 이상징후 모니터링 등 암호화폐 지갑관리 부분에서는 대부분 거래소의 취약점 개선이 아직 미완료 상태로 평가됐다고 밝혔다. 

지갑(콜드 월렛) 개인키 유출‧분실 방지 보안대책 미흡으로 지적된 곳이 12개사, 지갑(핫 월렛) 이상징후 모니터링 미흡한 곳이 10개사, 지갑 백업‧복구대책 미흡한 곳이 10개사 등이었다. 여전히 암호화폐 거래소의 지갑 관리에 문제가 있다는 것이다.

다만 점검결과 8개 거래소는 단기조치항목 이행을 완료했으며 암호화폐 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점 개선을 진행하고 있었다.

개선된 곳은 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등이다.

앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 올해 9월부터 10월 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다.

정부는 아직 보안 수준이 취약한 거래소가 다수임에 따라 최종점검 결과 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 거래소의 경우 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.

또 이미 보안점검을 실시한 21개 취급업소 이외에도 거래소가 새롭게 확인되고 있어 과기정통부와 KISA는 이들 업체에 대한 보안점검도 진행 중이다. 향후 추가로 거래소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 방침이다.

김정삼 과기정통부 정보보호정책관은 “아직 거래소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구되며 거래소에 대한 지속적인 점검을 통해 거래소의 보안 수준 향상을 지원할 계획”이라고 말했다.

강진규 객원기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.