거래소 보안, 형편없네?...정부기준 충족, 7곳 불과
거래소 보안, 형편없네?...정부기준 충족, 7곳 불과
정부, 38개 국내 거래소 정보보호 수준 점검 결과 발표
  • 김혜정 기자
  • 승인 2019.01.10 18:58
  • 댓글 0
이 기사를 공유합니다

[출처=셔터스톡]
[출처=셔터스톡]

국내 거래소의 보안 수준이 여전히 취약한 상태인 것으로 나타났다. 이에 정부는 투자자들에게 주의를 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 10일 발표한 국내 가상통화 취급업소 정보보호 수준 점검 결과에 따르면, 38개 거래소 중 31곳의 보안 상태가 취약한 것으로 조사됐다.

정부는 지난해 9월부터 12월까지 점검을 실시했으며, 이번 점검에서는 지난해 상반기 21개 거래소를 대상으로 실시한 기본적 보안 요구사항 85개 항목을 다시 점검하고 새로 확인된 17개 거래소에 대한 정보보호 수준 점검이 병행됐다.

85개 보안 점검항목을 모두 충족한 곳은 ▲두나무(업비트) ▲비티씨코리아(빗썸) ▲스트리미(고팍스) ▲코빗 ▲코인원 ▲플루토스디에스 ▲후오비 등 7곳에 불과했다.

오용수 과기정통부 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분이 아직 보안이 취약한 수준"이라며 "이들 취급업소 이용 시 각별한 주의가 요구된다"고 지적했다.

특히 지난 상반기 보안 미비점 개선을 권고받은 21개 거래소 중 14개 거래소는 권고받은 미비점을 아직 개선하지 않은 것으로 나타났다. 이들 업체는 85개 항목 중 평균 51개 항목이 미흡해 해킹 공격 위험에 상시 노출될 우려가 있다는 평가를 받았다.

새로 확인된 17개 거래소는 평균 61개 항목이 미흡한 것으로 나타나 보안투자 및 개선 노력이 필요한 것으로 확인됐다. ▲망분리·접근통제가 미흡한 곳이 12곳 ▲방화벽과 같은 정보보호시스템 운영이 미흡한 곳이 13곳 ▲백신 및 보안패치가 미흡한 15곳 ▲이상징후 모니터링 시스템이 미흡한 곳이 16곳으로 집계됐다.

과기정통부는 앞으로 해킹으로 인한 이용자 피해를 방지하고자 거래소에 대한 보안 미비점 개선현황 점검을 지속해 나가는 한편 향후 추가로 확인되는 거래소에 대해서도 점검을 할 계획이다. 아울러 85개 점검항목을 만족시킨 7개 거래소에도 위험관리 활동 강화와 보안투자 확대를 통해 기업의 보안수준을 지속적으로 향상시킬 것을 요청했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.