가상화폐 거래소 보안 적신호…10곳 중 7곳 해킹 위험 노출

입력 2019-01-10 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

가상화폐(암호화폐) 거래소(취급업소) 21곳 중 7개만이 정부기관 보안 점검항목을 모두 충족한 것으로 나타났다. 이는 3분의1 수준으로 대부분의 거래소가 보안 취약점에 노출된 채 서비스 중인 것이다.

10일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 가상통화 취급업소 정보보호 수준 점검 결과에 따르면 업비트(두나무), 빗썸(비티씨코리아), 고팍스(스트리미), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 거래소만이 85개 보안 점검항목을 모두 충족했다.

지난해 1~3월 점검에 평균 39개 항목이 취약했지만, 미비점 개선 권고로 개선된 것이다. 점검은 지난해 9월부터 12월까지 이뤄졌다.

과기부와 KISA는 나머지 14개 취급업소의 경우 보안 미비점 개선이 아직 완료되지 않았고, 전반적으로 보안이 취약해 해킹 공격 위험에 상시 노출될 우려가 있다고 진단했다.

다만 14개 중 7개 취급업소는 서비스 중단 예정 등 내부사정을 이유로 점검을 받지 않았다.

지난해 1~3월 점검 이후에 새롭게 확인된 17개 거래소를 대상으로 기본적 보안 요구사항 85개 항목을 점검한 결과, 평균 61개 항목이 미흡하는 등 보안수준이 전반적으로 취약했다.

대부분의 거래소가 망분리‧접근통제 뿐만 아니라 기본적인 개인용컴퓨터(PC), 네트워크 보안 등 보안 체계 수립 및 관리도 미흡한 등 보안 수준이 낮은 것으로 확인됐다. 세부적으로 △망분리‧접근통제 미흡(12개 업소) △방화벽 등 정보보호시스템 운영 미흡(13개 업소) △백신‧보안패치 미흡(15개 업소) △이상징후 모니터링 미흡(16개 업소) 등이다.

한편 거래소의 정보보호관리체계(ISMS) 인증과 관련해 2018년 기준 의무대상 4개 사업자(두나무, 비티씨코리아, 코빗, 코인원)가 인증을 완료했으며, 자율적으로 3개 사업자가 인증을 신청하여 1개 사업자(스트리미)가 인증을 완료하고, 2개 사업자는 인증심사 중이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,320,000
    • -0.39%
    • 이더리움
    • 4,607,000
    • -2.02%
    • 비트코인 캐시
    • 678,500
    • -0.44%
    • 리플
    • 2,028
    • +20.64%
    • 솔라나
    • 354,900
    • -0.98%
    • 에이다
    • 1,402
    • +23.2%
    • 이오스
    • 1,040
    • +12.31%
    • 트론
    • 283
    • +1.8%
    • 스텔라루멘
    • 478
    • +35.03%
    • 비트코인에스브이
    • 93,650
    • -3.05%
    • 체인링크
    • 22,310
    • +7.26%
    • 샌드박스
    • 519
    • +7.68%
* 24시간 변동률 기준