국민 10명 중 6명 “암호화폐 안정화 위해 보안 강화해야”
국민 10명 중 6명 “암호화폐 안정화 위해 보안 강화해야”
  • 강진규 기자
  • 승인 2019.01.21 09:11
  • 댓글 0
이 기사를 공유합니다

2018년 4분기 사이버위협 동향 보고서에 담긴 한국인터넷진흥원의 암호화폐 관련 설문 내용

 

암호화폐 보안에 대한 우려가 여전한 것으로 나타났다. 한국인터넷진흥원(KISA) 설문조사 결과, 10명 중 6명이 암호화폐 시장의 안정화를 위해 보안 조치를 강화해야 한다고 지적했다.

21일 블록체인 업계 관계자들에 따르면 한국인터넷진흥원(KISA)은 지난해 말 암호화폐 관련 설문조사를 진행했다.

KISA는 해킹 대응, 보안 강화와 블록체인 진흥 등의 업무를 수행하고 있다. KISA는 설문조사 내용을 최근 공개한 ‘2018년 4분기 사이버위협 동향 보고서’에 수록했다. KISA는 보고서에서 암호화폐에 대한 보안인식을 조사하기 위해 KISA 보고서를 구독하는 2529명의 국민들을 대상으로 설문을 진행했다고 밝혔다. KISA 보고서 구독자는 IT분야 전문가, 정부 관계, 기업관계자, 학계 전문가, 학생 등 다양하다.

KISA는 우선 지난 1년 간 암호화폐와 관련된 사건사고 소식이 줄고 있는 상황에서 현재 암호화폐 시장이 충분한 보안 수준이 갖추고 있는지 질문했다.

이에 대해 매우 부적절하다는 응답이 10.9%, 부적절하다는 응답이 31.4%로 부정적인 시각이 42.3%로 나타났다. 보통이라는 답변은 35.3%였다.
반면 적절하다는 응답은 16.7%, 매우 적절하다는 응답은 5.7%로 긍정적인 시각은 22.4%로 나타났다. 암호화폐 시장의 보안과 관련해 부정적인 시선이 긍정적인 시선의 약 2배로 나타난 것이다.

지난 수년 간 국내외에서 암호화폐 관련된 해킹 사건이 발생했다. 2018년 6월에는 국내 암호화폐 거래소 빗썸이 해킹을 당해 수백 억 원의 피해를 당하기도 했다. 이후 정부가 거래소에 보안 강화를 요구하고 거래소들도 자체적으로 보안을 강화했다. 지난해 12월 정부 발표에 따르면 정부의 암호화폐 거래소 보안 점검 결과, 7개 거래소가 보안요구 사항을 준수한 것으로 나타났다. 하지만 여전히 미흡한 곳들도 많은 상황이다. 이같은 개선 노력에도 불구하고 국민들은 여전히 보안을 우려하고 있는 것이다.

 

2018년 4분기 사이버위협 동향 보고서에 담긴 한국인터넷진흥원의 암호화폐 관련 설문 내용

 

또 암호화폐 시장이 안정화되기 위해 가장 필요한 요소를 묻는 질문에 제도적 보완이라는 응답이 31.8%로 가장 높게 나타났다. 그런데 2위부터 5위까지 응답은 보안에 관련된 것이었다.

암호화폐 시장 안정화를 위해 보안체계 수립 및 컨설팅이 필요하다는 응답이 23.8%, 정보보호인증이 필요하다는 응답이 18.2%, 보안솔루션 도입이 필요하다는 응답이 11.7%, 보안인력 확충이 필요하다는 응답이 10.2%로 나타났다. 보안관련이 63.9%로 절대 다수를 차지한 것이다.

2019년에 가장 이슈가 될 보안 위협에 대해 많은 응답자들이 암호화폐 관련 내용을 꼽았다. 2019년 보안 위협에 대해 사물인터넷(IoT) 해킹을 우려한 응답자가 41.3%(복수응답)로 나타났다. 이어 암호화폐 거래소 해킹이 가장 이슈가 될 것으로 보는 응답이 36.6%로 2위를 차지했으며 암호화폐 채굴 악성코드가 26.1%로 조사됐다.

설문조사 결과 상당수 국민들이 여전히 암호화폐 관련 보안을 우려하고 있으며 올해에도 문제가 불거질 것으로 보고 있는 것이다.

실제로 우려를 뒷받침하는 전망과 분석도 최근 계속 나오고 있다. KISA와 국내 6개 보안업체들이 12월 발표한 2019년 7대 사이버 공격 전망에 암호화폐 채굴 공격 확산이 포함됐다. 당시 안랩은 IoT 기기를 좀비화한 후 암호화폐 네트워크를 공격하는 문제가 발생할 수 있다고 지적했다.

또 2018년 4분기 사이버위협 동향 보고서에는 최신 암호화폐 관련 공격 사례가 담겼다. 보고서에 따르면 인터넷 사용자가 웹사이트 페이지에 접속할 때 악성기능을 수행해 웹브라우저로 채굴하는 사례가 나타나고 있다. 백신 업데이트를 방해하는 채굴 악성코드도 적발됐다.

암호화폐 거래소들이 보안 강화를 위해 IT인력을 채용하고 있는 점을 역으로 이용해 가짜 이력서에 악성코드를 심어 거래소 관계자들에게 이메일로 발송하는 공격도 확인됐다. 또 암호화폐 지갑을 바꿔치기하는 악성코드가 나타나는 등 기상천외한 해킹 공격이 이뤄지고 있다는 지적이다.

이런 공격의 예방법으로 KISA는 보안 업데이트를 철저히 하고 의심스러운 이메일을 열람하지 말아야 하며 중요 데이터를 주기적으로 백업해야 한다고 밝혔다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.