김석환 KISA 원장 “보안 점검 거부하는 암호화폐 거래소 있다”
김석환 KISA 원장 “보안 점검 거부하는 암호화폐 거래소 있다”
  • 강진규 기자
  • 승인 2019.03.10 12:00
  • 댓글 1
이 기사를 공유합니다

보안 허술 거래소 다수...법적 근거 없어 강제 점검 어려워
김석환 한국인터넷진흥원(KISA) 원장이 지난 8일 서울 광화문 중식당에서 열린 기자간담회에서 올해 KISA 업무와 관련해 설명하고 있다.

암호화폐 거래소를 둘러싼 해킹 사고가 끊이지 않고 있지만 보안 점검조차 거부하는 거래소들이 있는 것으로 나타났다. 하지만 법적인 근거가 없어 암호화폐 거래소들의 보안 상황을 제대로 확인할 방법이 없다는 지적이다.

김석환 한국인터넷진흥원(KISA) 원장은 지난 8일 서울 광화문 중식당에서 열린 기자간담회에서 “지난해 암호화폐 거래소 21개를 대상으로 보안을 점검하기 위해 85개 체크리스트로 접근했다”며 “많은 부분이 지적이 됐고 개선을 권고했다. 이후 거래소들이 개선했다고 응답하는데 현장 확인이 가능하냐고 하면 안 된다고 하는 곳들이 있다”고 말했다.

지난해 6월 국내 중소 암호화폐 거래소인 코인레일이 해킹을 당해 400억 원 규모의 암호화폐가 유출된 사실이 알려졌다. 이어 국내 주요 암호화폐 거래소 중 하나인 빗썸도 해킹을 당해 약 190억 원의 피해가 발생했다.

이렇게 암호화폐 거래소 해킹 피해가 발생하면서 지난해 정부는 암호화폐 거래소에 대한 보안점검에 나선 바 있다. 과학기술정보통신부가 1월 발표한 자료에 따르면 85개 보안 점검항목을 모두 충족한 곳은 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 7곳이었다. 

나머지 암호화폐 거래소들의 보안 상황은 여전히 미지수인 것이다. 김석환 원장은 “암호화폐 거래소가 주요 기반시설이 아니기 때문에 법적으로 조사할 수 있는 권한이 없다. 이에 따라 업체를 선정할 때부터 설명을 하고 사전동의를 받았다”며 “거래소들 중에서는 연락이 안 되는 곳도 있었고 점검을 올 필요가 없다고 하는 곳도 있었다”고 설명했다.

김석환 원장은 올해도 KISA가 암호화폐 거래소에 대한 보안점검을 추진하겠다고 밝혔지만 한계가 있는 상황이다. 법적 근거가 아직 없는 상황에서 블록체인 협단체들이 자율적으로 보안점검을 받겠다고 나서고 독려해야 하지만 현실은 그렇지 못하다.

더욱이 일부 암호화폐 거래소의 경우 보안 수준이 낮은 것으로 알려졌다. 한 KISA 관계자는 “암호화폐 거래소라고 하는데 실제로 직원 2~3명이 운영하는 곳들도 있었다”며 “어떤 거래소들은 직원 PC의 백신 소프트웨어(SW) 설치나 방화벽 설치 같은 기본적인 것들도 안 돼 있었다”고 설명했다.

그는 “보안점검을 안 받겠다고 하거나 아예 연락을 안 받는 곳도 있다. 어떤 곳은 첫 번째 점검을 받고 그것을 개선하지 못하니 두 번째 점검을 거부한다”며 “그런데 이렇게 허술한 거래소 중 고객과 거래량이 상당한 곳들도 있다”고 우려했다.

이같이 허술한 곳들에서 해킹과 보안사고가 발생할 수 있다는 것이다. 실제로 경찰청은 올해 초 공개한 ‘2018 사이버위협 분석 보고서’에서 암호화폐 거래소를 겨냥한 피싱메일 공격이 지난해보다 올해 더욱 활성화 될 것이라고 경고한 바 있다.

 

"KISA 블록체인 확산 마중물 역할"

 

이날 간담회에서 김석환 원장은 KISA가 블록체인 활성화의 마중물 역할을 하겠다는 방침도 밝혔다. 그는 “작년에 6개 블록체인 시범사업을 했는데 올해는 12개 사업을 한다. 3개 민간 부문 아이템을 발굴해서 한다”며 “민간이 할 수 있는 것과 KISA의 시범사업은 분명이 달라야 한다. 민간이 할 것은 민간이 하고 KISA가 마중물 역할을 할 수 있는 부분은 하겠다”고 설명했다.

김 원장은 “지난해 6개의 시범사업을 했다. 그 가운데 2개 정도는 올해 실제 체험을 할 수 있을 것으로 생각한다”며 “그중 하나는 해외 직구와 관련된 관세청 시스템이다. 해외 직구가 3000만 건에 달하는데 해외 직구는 빠른 속도로 늘어나는데 처리속도가 늘지 않고 있다. 블록체인의 추적성을 활용할 수 있다. 하반기부터 체감할 수 있을 것이다”라고 밝혔다. 

또 그는 환적 화물과 관련된 부문에도 블록체인 플랫폼이 적용되는 사례가 나올 것이라고 덧붙였다. KISA가 앞으로 블록체인 사업과 관련해 안전성이나 검토가 필요한 부문과 공공부문에서 꼭 필요한 부문의 블록체인 사업에 집중할 방침이다.

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
2019-03-10 20:34:19
이게 나라냐?
피해보던지 말던지 모른체하는 무능한 정부.