국내 암호화폐 거래소, 보안 합격 '0곳'…"투자자 보호 엉망"

국내 암호화폐 거래소 10곳 가운데 보안점검기준을 충족하는 업체가 단 한 곳도 없는 것으로 드러났다.

24일 변재일 더불어민주당 의원이 과학기술정보통신부와 한국인터넷진흥원(KISA)로부터 제출받은 ‘암호화폐 거래소 보안취약점 점검결과’에 따르면 조사대상이 된 거래소 10곳 가운데 보안기준을 통과한 곳은 한 곳도 없었다.

정부는 지난해 9월부터 12월까지 국내 암호화폐 거래소를 대상으로 ▲시스템 보안관리체계 ▲백업운영체계 ▲망분리 여부 등 51개 항목을 집중 조사했다.

이번 조사대상이 된 거래소는 총 10곳으로 리플포유·비즈스토어·빗썸·씰렛(코인피아)·야피안(유빗)·업비트·이야랩스(EYABIT)·코빗·코인원·코인플러그 등이다.

점검 결과, 대부분의 거래소는 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 위해 필수적인 방화벽 설치도 제대로 이뤄지지 않는 등 정보보호 시스템 도입에 허점을 드러냈다.

특히 일부 거래소에서는 업무용 노트북의 반입·반출이 어떤 보호장치 없이 허용됐으며, 무선인터넷 공유기로 업무를 처리하고 있는 거래소도 있었다.

업무용 노트북의 반입과 반출이 엄격하게 관리되지 않을 경우 악성코드 등의 위협에 그대로 노출될 뿐더러 투자자들의 개인정보가 유출될 우려가 있다.

변재일 의원은 “국내 암호화폐 거래소의 연 수익은 1조원이 넘는 것으로 추정되는 데 반해 보안수준은 심각할 정도로 취약하다”며 “거래소는 해킹과 개인정보 유출 피해가 없도록 보안수준 향상을 위한 조치를 시급히 시행해야 할 것”이라고 지적했다.

또 “그동안 개인정보 유출 사고가 발생해도 사업자는 솜방망이 수준의 처벌만 받았다”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과하는 과징금을 상향해 사업자에게 실질적인 제재를 가하는 정보통신망법 개정안 발의를 준비하고 있다”고 덧붙였다.

강성일 기자 [email protected]