- 올해 가상화폐 거래소 겨냥 해킹 시도 증가 예상
[헤럴드경제=정윤희 기자]국내 가상화폐 거래소의 보안 수준이 심각한 것으로 드러났다.
정부가 주요 거래소 10곳을 대상으로 보안취약점을 점검했으나, 보안기준을 통과한 곳은 단 한 곳도 없었다. 거래소 해킹, 개인정보 유출에 따른 투자자 피해가 우려된다.
24일 국회 과학기술정보방송통신위원회 소속 변재일 의원(더불어민주당)이 과학기술정보통신부와 한국인터넷진흥원(KISA)로부터 제출받은 ‘가상화폐 거래소 보안취약점 점검결과’에 따르면, 국내 주요 가상화폐 거래소의 보안이 취약한 것으로 나타났다.
과기정통부와 KISA는 지난해 9월부터 12월까지 주요 가상화폐 거래소 10개사를 대상으로 ▷시스템 보안관리 체계 ▷백업운영 체계 ▷망분리 여부 등 51개 항목을 점검했다. 이는 주요 정보통신기반시설이 갖춰야 할 보안기준을 적용한 것이다.
10개사는 구체적으로 리플포유, 비즈스토어, 빗썸, 씰렛(코인피아), 야피안(유빗), 업비트, 이야랩스(EYA BIT), 코빗, 코인원, 코인플러그 등이다.
점검 결과, 보안 기준을 통과한 업체는 단 한 곳도 없었다. 대부분의 거래소가 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡했다.
일부 거래소에서는 업무용 노트북의 반입ㆍ반출을 자유롭게 허용하고 있었다. 또, 무선인터넷 공유기로 업무 및 주요망을 관리해 악성코드 감염 위험도 높은 것으로 드러났다.
변재일 의원은 “국내 가상화폐 거래소의 연 수익은 1조원이 넘어서는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다”며 “가상화폐 거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술ㆍ관리적 개선조치를 시급히 취해야 할 것”이라고 지적했다.
최근 보안업계에서도 가상화폐 거래소 보안에 대한 우려가 높아지고 있다. 올해는 가상화폐 거래소를 직접 공격하는 해커의 시도가 더욱 거세질 것이란 예상이다.
보안업체 SK인포섹은 지난 18일 서울 종로 SK서린빌딩에서 ‘2018년 사이버 위협 전망’ 설명회를 열고 가상화폐 관련 해킹 공격을 올해 유의해야 할 대표적인 보안 위협으로 꼽기도 했다. 특히, 중소형 규모의 가상화폐 거래소가 많아 보안 위협에 체계적으로 대응하는데 한계가 있을 수 있다는 점에서도 우려를 표시했다.
이재우 SK인포섹 이큐스트 그룹장은 “가상화폐거래소를 겨냥한 해킹 공격이 올해 거세질 가능성이 있다”며 “작은 규모의 가상화폐거래소는 보안시스템이 제대로 구축되지 않았거나 대규모 공격에 대응하는데 어려움이 있을 수 있어 더욱 적극적인 대응이 필요하다”고 말했다.
변 의원은 “그간 기업의 부주의로 개인정보 유출 사고가 발생하더라도 사업자 제재는 솜방망이 처벌에 그쳤다”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과되는 과징금을 상향해 사업자에게 실질적인 제재를 가할 수 있도록 해야 한다”고 강조했다.
yuni@heraldcorp.com
