2018.6.11/뉴스1 © News1 이재명 기자

연이은 해킹사고로 홍역을 치르고 있는 암호화폐 거래사이트들의 보안수준이 여전히 취약한 것으로 나타났다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래사이트를 운영하는 21개 업체에 대한 보안 개선권고 이행현황을 중간점검한 결과, 10개 업체가 아직 단기조치 항목조차 제대로 이행하지 못한 것으로 확인됐다고 17일 밝혔다.

올초 과기정통부는 암호화폐 거래사이트를 대상으로 기본적인 보안 요구사항 85개 항목을 점검한 후, 단기간에 조치 가능한 6개 항목과 암호화폐 지갑관리에 대한 11개 항목 등 17개 항목을 우선 조치하라고 권고했다.

이에 대한 후속조치 여부를 확인하기 위해 지난 6~7월 KISA 보안전문가가 직접 거래사이트 현장을 방문해 중간점검을 실시한 결과, 단기조치항목은 21개 업체 중 11개 업체만이 이행을 마친 것으로 나타났다. 특히 최근 해킹사고의 주된 경로로 꼽히는 전자지갑에 대한 관리 항목은 대부분의 거래사이트가 아직 취약점을 개선하지 못한 것으로 드러났다.

점검대상 거래사이트 중 12곳은 암호화폐 지갑(콜드월렛)의 개인키 유출과 분실을 방지하기 위한 보안대책이 미흡한 것으로 나타났고, 지갑(핫월렛)의 이상징후를 모니터링하는 시스템을 갖추지 못한 곳도 10곳에 달했다. 또 거래사이트의 절반가량은 전자지갑의 백업이나 복구대책을 갖추지 못한 것으로 확인됐다.단 △업비트 △빗썸 △코빗 △코인네스트 △코인링크 △코인원 △코인플러그 △후오비 등 8개 거래사이트는 단기조치항목을 모두 이행하고 지갑관리 항목도 80% 이상 조치한 것으로 확인됐다.

과기정통부는 오는 9~10월 최종점검을 통해 85개 보안항목 전체에 대한 개선현황을 확인할 계획이다. 여기서 보안점검 항목을 만족한 거래사이트는 명단을 공개한다.

김정삼 과기정통부 정보보호정책관은 "아직 거래사이트 보안이 취약한 수준으로 이용자 투자시 주의가 요구된다"며 "지속적인 점검을 통해 거래사이트 보안수준 향상을 지원하겠다"고 말했다.


hyun@