가상통화 취급업소의 지갑관리가 여전히 취약한 것으로 드러났다.
17일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 취급업소 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있으나, 아직 보안 수준이 취약한 취급업소가 상당한 것으로 나타났다.
반면 대형 취급업소로 꼽히는 업비트, 빗썸, 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등 8개 취급업소는 보안 미비점을 상당부분 개선한 것으로 확인됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)는 지난 6월부터 7월까지 21개 가상통화 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다.
이번 점검은 취급업소에 보안 미비점 개선을 권고한 사항의 이행 여부를 확인하기 위해 실시됐다.
앞서 과기정통부와 KISA가 21개 취급업소로부터 신청을 받아 지난 1월부터 3월까지 실시한 기본적 보안 요구사항 85개 항목에 대한 점검에서 취급업소 대부분의 보안이 취약한 것으로 파악된 바 있다.
당시 과기정통부와 KISA는 단기간에 조치 가능한 ▲보안전담 조직 구성 ▲관리 전용 단말기 지정 ▲시스템 접근 패스워드 관리 등 6개 항목과 ▲가상통화 입출금 통제 ▲지갑 이상징후 모니터링 등 가상통화 지갑관리 11개 항목까지 총 17개 항목에 대해 신속한 조치를 권고했다.
이번 점검은 KISA 보안전문가가 직접 취급업소 현장을 방문해 신속한 조치를 권고한 17개 보안 항목을 중심으로 개선 여부를 확인하는 방식으로 이뤄졌다.
점검결과, 단기조치항목은 21개 업체중 11개 업체가 이행완료됐으나, 가상통화 지갑관리 부분에서는 대부분 취급업소의 취약점 개선이 아직 미완료 상태로 평가됐다.
구체적으로 살펴보면 12개 취급업소에서 지갑(콜드 월렛) 개인키 유출·분실 방지 보안대책 미흡, 10개 취급업소에서 지갑(핫 월렛) 이상징후 모니터링 미흡, 10개 취급업소에서 지갑 백업·복구대책 미흡 등이 지적됐다.
다만 업비트, 빗썸, 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선하는 등 보안 미비점을 개선하고 있는 것으로 확인됐다.
앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 오는 9월부터 10월까지 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다.
특히 최종점검 결과에서 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소는 그 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.
김정삼 과기정통부 정보보호정책관은 "아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구된다"며 "취급업소에 대한 지속적인 점검을 통해 취급업소의 보안 수준 향상을 지원할 계획"이라고 밝혔다.
또 취급업소에게는 "보안점검 결과 확인된 보안 미비점에 대한 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 달라"고 당부했다.
오동현기자
출처 : 중앙일보
소식 감사합니다,^^