국내 대다수 암호화폐 거래소의 보안 수준이 여전히 취약한 것으로 드러났다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 지난해 9월부터 12월까지 실시한 암호화폐 거래소 보안개선권고 이행현황 점검 결과를 10일 발표했다.
점검 결과에 따르면 21개 대상 거래소 중 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등 7개의 거래소만 보안 점검에서 합격점을 받았다.
이번 점검은 지난해 1월~3월 점검에서 보안 미비점 개선을 권고 받은 21개 취급업소와 1~3월 점검 이후에 새롭게 확인된 17개 취급업소를 대상으로 진행됐다.
위 점검에서 합격점을 받지 못한 14개의 거래소는 보안 미비점 개선이 완료되지 않아 해킹 공격 위험에 노출될 우려가 있고, 특히 대부분의 거래소가 망분리·접근통제뿐 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리가 미흡한 것으로 확인됐다.
오용수 과기정통부 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분 아직 보안이 취약하다. 이용 시 각별한 주의가 필요하다"며 "위험관리 활동 강화와 보안투자 확대를 통해 보안 수준을 지속해서 올려 달라"고 했다.
정보보호관리체계(ISMS) 인증 관련해선 작년 기준 의무대상 4개 사업자(두나무, 비티씨코리아, 코빗, 코인원)가 인증을 완료했다. 자율적으로 인증을 신청한 3개 사업자 중에선 1개 사업자(스트리미)가 인증을 완료했고 2개 사업자는 심사 중이다.
