최근 가상통화 거래 사이트들을 겨냥한 잇단 해킹 범죄에도 불구하고, 상당수 사이트들의 보안 상태가 여전히 취약한 것으로 조사됐다. 특히 정부가 올초 한차례 개선해줄 것을 요청했는데도 '지갑관리' 보안 미비점이 제대로 개선되지 않고 있다는 지적이다.
과기정보통신부와 한국인터넷진흥원(KISA)가 지난 6~7월 21개 가상통화 거래 사이트를 상대로 실시한 보안상태를 중간 점검한 결과다. 17일 과기정통부와 KISA에 따르면, 점검 대상 거래사이트 중 절반이 넘는 12곳이 가상통화 지갑관리 부문의 보안대책이 여전히 허술한 것으로 확인됐다.
중간점검은 KISA 보안전문가가 직접 취급업소 현장을 방문, 조치를 권고했던 17개 보안 항목을 중심으로 개선 여부를 확인하는 방식으로 진행됐다. 단기조치항목은 △보안 전담 조직 구성 △관리 전용 단말기 지정 △시스템 접근 패스워드 관리 △가상통화 입출금 통제 △지갑 이상징후 모니터링 등이다.
점검결과 단기조치항목은 일부 조치가 완료됐다. 하지만 지갑 개인키 유출·분실 방지 보안대책이나 이상징후 모니터링, 지갑 백업·복구대책 등 '가상통화 지갑관리' 부문에서는 여전히 취약하다는 결론이다.
다만, 업비트, 빗썸, 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등 8개 사이트는 단기조치항목 이행을 완료했고 가상통화 지갑관리 항목도 보안 미비 항목을 2개 이내로 개선된 것으로 확인됐다.
과기정통부는 오는 9~10월 보안 개선권고 최종점검을 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다. 또 최근 해킹으로 인한 가상통화 유출이 이용자의 직접적 피해로 이어지고 있다는 점에서 최종점검 결과 85개 보안 점검 항목을 모두 만족하는 업소 명단을 공개할 예정이다.
앞서 과기정통부와 KISA는 지난 1~3월 21개 가상통화 거래 사이트로부터 신청을 받아 기본적 보안 요구사항 85개 항목을 점검했다. 점검 결과 취급 사이트 대부분이 보안에 취약한 것으로 파악됐다.
이에 과기정통부는 지난 4월 취급 사이트 보안 미비점 개선을 권고했다. 당시 과기정통부는 단기간에 조치가 가능한 6개 항목과 가상통화 지갑관리 11개 항목 등 총 17개 항목은 신속한 조치를 권고했고 나머지 항목도 9월까지는 조치를 취하라고 전했다.
김정삼 과기정통부 정보보호정책관은 "아직 취급 사이트 보안이 취약한 수준으로 이용자 투자 시 주의가 요구된다"며 "지속적인 점검으로 가상통화 취급업소 보안 수준 향상을 지원할 계획"이라고 말했다.
한편 과기정통부와 KISA는 이미 보안점검을 실시한 21개 업소 이외에 새롭게 확인된 취급업소에 대해서도 보안점검을 진행 중이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]