가상화폐(암호화폐) 거래소(취급업소) 21곳 중 7개만이 정부기관 보안 점검항목을 모두 충족한 것으로 나타났다. 이는 3분의1 수준으로 대부분의 거래소가 보안 취약점에 노출된 채 서비스 중인 것이다.
10일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 가상통화 취급업소 정보보호 수준 점검 결과에 따르면 업비트(두나무), 빗썸(비티씨코리아), 고팍스(스트리미), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 거래소만이 85개 보안 점검항목을 모두 충족했다.
지난해 1~3월 점검에 평균 39개 항목이 취약했지만, 미비점 개선 권고로 개선된 것이다. 점검은 지난해 9월부터 12월까지 이뤄졌다.
과기부와 KISA는 나머지 14개 취급업소의 경우 보안 미비점 개선이 아직 완료되지 않았고, 전반적으로 보안이 취약해 해킹 공격 위험에 상시 노출될 우려가 있다고 진단했다.
다만 14개 중 7개 취급업소는 서비스 중단 예정 등 내부사정을 이유로 점검을 받지 않았다.
지난해 1~3월 점검 이후에 새롭게 확인된 17개 거래소를 대상으로 기본적 보안 요구사항 85개 항목을 점검한 결과, 평균 61개 항목이 미흡하는 등 보안수준이 전반적으로 취약했다.
대부분의 거래소가 망분리‧접근통제 뿐만 아니라 기본적인 개인용컴퓨터(PC), 네트워크 보안 등 보안 체계 수립 및 관리도 미흡한 등 보안 수준이 낮은 것으로 확인됐다. 세부적으로 △망분리‧접근통제 미흡(12개 업소) △방화벽 등 정보보호시스템 운영 미흡(13개 업소) △백신‧보안패치 미흡(15개 업소) △이상징후 모니터링 미흡(16개 업소) 등이다.
한편 거래소의 정보보호관리체계(ISMS) 인증과 관련해 2018년 기준 의무대상 4개 사업자(두나무, 비티씨코리아, 코빗, 코인원)가 인증을 완료했으며, 자율적으로 3개 사업자가 인증을 신청하여 1개 사업자(스트리미)가 인증을 완료하고, 2개 사업자는 인증심사 중이다.