맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

과기부, 암호화폐 거래소 보안 개선 권고…"월렛 관리 취약"

작성자 기본 이미지
이동언 기자

2018.08.17 (금) 16:06

대화 이미지 1
하트 이미지 0

최근 암호화폐 거래소 해킹으로 이용자 피해가 급증하면서, 정부가 앞장서 거래소 보안을 점검하고 개선을 권고했다.

17일 과학기술정보통신부가 한국인터넷진흥원(KISA)을 통해 암호화폐 거래소 21곳에 대한 보안 개선권고 이행현황 중간점검을 실시한 결과, 다수의 업체들이 여전히 보안에 취약한 것으로 밝혀졌다.

이에 따라 정부는 단기간에 조치 가능한 6개 항목과 암호화폐 지갑관리 11개 항목 등 총 17개 항목은 신속한 조치를 권고했고, 나머지 항목도 9월까지는 조치를 권고했다.

17개 항목에는 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치 항목과 암호화폐 입출금 통제, 지갑 이상 징후 모니터링 등 암호화폐 지갑관리 11개 항목 등이 포함된다.

점검방식은 KISA 보안전문가가 직접 취급업소 현장을 방문해 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선 여부를 확인하는 방식으로 진행됐다.

점검 결과, 단기조치 항목은 일부 이행(21개 업체 중 11개 업체 이행완료)됐으나, 암호화폐 지갑관리 부분에서는 대부분 거래소의 취약점이 아직 개선되지 않은 상태였다.

당시 발견된 취약점은 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링 체계 부재(17개사), 암호화폐 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안관리 미흡(10개사), 보안시스템 부재(12개사) 등이었다.

이중 8개 거래소는 단기조치 항목 이행을 완료하고 암호화폐 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 개선이 진행되고 있음을 확인했다.

비교적 보안이 충실한 편에 속했던 업체는 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비다.

과기부는 올해 9월부터 10월까지 보안 개선권고 이행현황 최종점검을 실시하여 85개 보안항목 전체의 개선현황을 재확인할 계획이다.

최근 거래소 해킹으로 인한 암호화폐 유출이 이용자의 직접적 피해로 이어지고 있다. 아직 보안이 취약한 업체가 다수인 것으로 밝혀짐에 따라, 최종점검 결과에서 85개 보안 점검항목 전체를 만족하는 거래소는 그 명단을 공개하는 등의 조치로 이용자들의 피해를 사전에 예방할 계획이다. 과기부는 이미 보안점검을 실시한 21곳 외 신규 거래소들에 대한 보안점검도 병행하고 있다.

과기부 김정삼 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 투자 시 주의가 요구되며 다수 거래소에 대한 지속적인 점검을 통해 보안 수준 향상을 지원할 계획”임을 밝혔다.

이동언 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

임곡

2019.05.24 12:52:41

굿

답글달기

0

0
0

이전 답글 더보기

1