과기부, 암호화폐 거래소 보안 점검…보안 재점검 통과한 곳 어디?

21개 암호화폐 거래소 가운데 업비트, 빗썸, 고팍스, 코빗, 코인원, 플루토스디에스, 후오비 7곳만 보안 개선 권고를 이행한 것으로 드러났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 10일 이같은 내용이 담긴 ‘가상통화 취급 업소 정보보호 수준 점검 결과’를 발표했다.

과기부와 KISA는 지난해 9~12월 21개 암호화폐 거래소를 대상으로 정보보호 수준 점검을 실시했다. 기본적 보안 요구사항 85개 항목을 검사한 이후 개선 권고 사항에 대한 이행 여부를 확인하기 위한 점검이었다. 21개 암호화폐 거래소는 지난해 1~3월에 보안 점검을 신청했던 곳이다.

점검 결과에 따르면 보안 미비점을 발견한 21개 암호화폐 거래소 중 7곳이 재점검 당시 85개 보안 점검 항목을 충족했다. 업비트, 빗썸, 고팍스, 코빗, 코인원, 플루토스디에스, 후오비가 이에 해당한다.

나머지 14개 암호화폐 거래소는 아직 보안 미비점이 개선되지 않은 상태다. 14곳 중 7개 암호화폐 거래소는 서비스 중단 예정 등 내부사정을 이유로 재점검을 받지 않았다.

과기부는 “업체별 수준 차이가 있으나 전반적으로 14개 업체가 평균 51개 항목에서 보안 수준이 미흡해 해킹 공격 위험에 상시 노출될 우려가 있다”고 진단했다.

점검 결과에 따르면 업비트, 빗썸, 코빗, 코인원, 고팍스가 정보보호관리체계(ISMS) 인증을 완료했다. (image : KISA)

한편, 지난해 재점검 과정에서는 새로 추가된 17개 암호화폐 거래소에 대한 보안 점검도 거쳤다. 이들은 85개 항목 중 평균 61개 항목에서 ‘보안 미흡’으로 판정됐다.

과기부는 “대부분 암호화폐 거래소가 망 분리, 접근통제뿐 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 등의 측면에서 보안 수준이 낮은 것으로 확인됐다”고 전했다.