국내 암호화폐 거래소, 여전히 보안에 취약해

국내 암호화폐 거래소 및 취급업소 대부분이 보안에 있어 여전히 취약하다는 연구결과가 밝혀졌다.

10일(현지시간) 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 암호화폐 거래소 및 취급업소를 대상으로 지난해 9월부터 12월까지의 정보보호 수준 점검 결과를 발표했다.

이번 연구는 지난해 초 보안 점검에서 수준 미달로 개선을 권고받은 21곳의 업체와 새로 확인된 확인된 17곳의 업소를 대상으로 진행됐다.

연구결과, 총 7곳의 업체, 업비트, 빗썸, 고팍스, 코빅, 코인원, 플루토스디에스, 후오비만이 한국인터넷진흥원의 보안 점검항목을 모두 충족시킨 것으로 밝혀졌다.

보안 점검항목은 관리적 보안 부문 10개, 망분리‧계정관리 등 운영환경 보안 부문 21개, 시스템‧네트워크‧데이터베이스(DB) 접근통제 등 시스템 보안 부문 33개, 백업‧사고대응 부문 10개, 암호화폐 월렛관리 부문 11개로 총 85개 항목이다.

앞서 언급한 합격점을 받은 7곳은 85항목 모두를 충족한 반면, 다른 거래소 및 취급업소들은 평균 61개 항목에서 미흡한 보안수준을 보여 전반적으로 큰 개선이 필요할 것으로 평가되었다.

오용수 과기정통부 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분 아직 보안이 취약했다. 이용 시 각별한 주의가 필요하다. 위험관리 활동 강화와 보안투자 확대를 통해 보안 수준을 지속해서 올려 달라"고 했다.

권승원 기자 [email protected]