업비트·빗썸 등 7곳 제외 가상화폐거래소 대부분 '보안 취약'
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이같은 내용의 암호화폐 거래소 정보보호 수준 점검 결과를 10일 발표했다.
△관리적 보안 △망분리·계정관리 등 운영환경 보안 △시스템·네트워크·데이터베이스 접근통제 등 시스템 보안 △백업·사고대응 △암호화폐 지갑관리 등 모두 85개 보안 항목을 점검한 결과 두나무(업비트) 비티씨코리아(빗썸) 스트리미(고팍스) 코빗 코인원 플루토스디에스(한빗코) 후오비 7곳만 전체 항목을 충족했다.
당초 보안점검 대상이 된 21곳 중 나머지 14곳은 보안 미비점이 개선되지 않았다. 이들 14개 거래소는 전체 항목 가운데 평균 51개가 미흡 수준으로 평가됐다. 단 14곳 중 7곳은 서비스 중단예정 등 내부 사정을 이유로 추가점검을 안 받아 작년 1~3월 진행한 점검 결과로 산출했다고 과기정통부는 설명했다.
이후 새로 확인된 17개 거래소도 추가 점검했는데 평균 61개 항목이 미흡해 암호화폐 거래소들의 보안수준이 전반적으로 낮았다. 해킹 공격 위험에 상시 노출될 우려가 있단 뜻이다.
또한 정보보호관리체계(ISMS) 인증 의무대상(2018년 기준)인 거래소 업비트·빗썸·코빗·코인원 4곳은 모두 인증을 마쳤다. 이와 별개로 3곳이 인증을 신청해 고팍스 한 곳이 ISMS 인증을 완료했으며 나머지 두 곳은 인증 심사중이다.
오용수 과기정통부 정보보호정책관은 “85개 점검항목을 모두 만족시킨 7개 가상통화 취급업소(암호화폐 거래소)를 제외하고 대부분 아직 보안이 취약해 이용시 각별한 주의가 요구된다”며 “해킹 등 이용자 피해방지 측면에서 취급업소들의 보안 미비점 개선현황을 확인 및 점검해나가겠다”고 말했다.
김봉구 한경닷컴 기자 kbk9@hankyung.com
기사제보 및 보도자료 open@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
가상화폐(암호화폐) 거래소 업비트가 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 26일 밝혔다.ISMS는 정보통신망의 안정성 확보를 위한 기술적·물리적 보호조치 등 종합적 관리체계에 대한 인증제도로, 글로벌 보안지수의 표준 증표로 역할을 한다. 지난해 12월 과학기술정보통신부의 권고로 매출액과 방문자 수가 일정 기준을 넘는 암호화폐 거래소는 인증 의무 대상에 포함됐다. 암호화폐 거래소 대상 ISMS 인증 심사는 총 104개 점검 기준에 253개 항목으로 구성됐다.업비트는 과학기술정보통신부가 의무 대상으로 지정한 4개 거래소 중 가장 먼저 ISMS 인증을 획득했다. 두나무는 이번 인증을 통해 업비트에 대한 서비스 및 고객 정보보호 시스템을 한층 강화하고, 더욱 안정적이고 규제 친화적인 거래소로 거듭난다는 계획이다.이석우 두나무 대표는 “업비트는 올해 초부터 높은 수준의 ISMS 시스템 구축을 위해 내부적으로 각고의 노력을 기울여 왔다“며 “안전한 거래 환경 및 고객정보 보호를 위해 최고 수준의 보안 전문가들과 함께 검증된 보안 시스템을 계속해서 갖춰 나갈 것“이라고 말했다.한편 업비트는 금융권 수준의 실명인증(KYC), 자금세탁방지(AML) 도입과 상장심사원칙 공개 등 투자자 보호와 거래 활성화를 위해 앞장서고 있다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
2
빗썸·업비트 등 12개 가상화폐 거래소 '자율규제심사' 통과
최근 잇따른 해킹 사고로 보안 문제가 대두된 가상화폐(암호화폐) 거래소에 대한 첫 자율규제 심사 결과가 발표됐다. 빗썸·업비트·코빗·코인원 등 12개 거래소가 한국블록체인협회 심사를 통과했다. 해당 거래소들이 이용자 보호의 기본적 요건을 충족했음을 ‘인증’한 것이다.블록체인협회는 11일 서울 중구 은행회관 국제회의실에서 기자간담회를 열고 이 같은 내용의 ‘제1차 자율규제 심사’ 결과를 발표했다.자율규제는 △암호화폐 이용자 보호 등에 관한 규정 △암호화폐 취급업자의 금전 및 암호화폐 보관 및 관리 규정 △자금세탁행위방지에 관한 규정 △시스템 안정성 및 정보보호에 관한 규정 등으로 구성됐으며 심사는 지난 5월부터 일반·보안성 부문의 투트랙으로 진행됐다.일반 심사는 재무정보, 거래소 이용자에 대한 기본 정보제공, 거래소 이용자에 대한 투자 정보제공, 민원관리 시스템, 이용자 자산 보호, 거래소 윤리, 자금세탁방지 체계의 7개 항목을 다뤘다. 자기자본 20억원 이상, 보유자산 관리방법 및 공지 여부, 코인 상장 절차, 민원관리 시스템 체계, 자산보호 체계인 콜드월렛(망 분리 지갑) 70% 이상 보유, 시세조종 금지, 내부자 거래 금지, 자금세탁방지 부문 등이 세부 기준이다.보안성 심사의 경우 사용자 인증, 네트워크 관리, 서버 관리, 월렛 관리, 접근 통제, 복구, 운영, 개인정보보호 부문의 8개 항목을 점검했다. 개별 거래소간 보안 수준 편차가 있었으나 4차례에 걸친 인터뷰 심사를 거쳐 체크리스트(점검 목록)상 부족점을 보완해 통과했다. 심사를 받은 DEXKO(한국디지털거래소) 네오프레임 두나무(업비트) 비티씨코리아닷컴(빗썸) 스트리미(고팍스) 오케이코인코리아 코빗 코인원 코인제스트 코인플러그(CPDAX) 플루토스디에스(한빗코) 후오비코리아 등 12개 거래소가 모두 기준을 충족했다.당초 14개 거래소가 심사를 신청했으나 2곳은 신청을 자진 철회했다.전하진 한국블록체인협회 자율규제위원장은 “이번 심사 통과가 완벽한 보안이나 서비스를 뜻하지는 않는다. 하지만 이용자 보호의 가장 기본적 요건은 충족한 거래소들로 볼 수 있다”면서 “어떠한 인증도 없이 운영되는 거래소들과 달리 자발적으로 심사 받아 일정 요건을 갖춘 곳이란 의미가 있다. 여타 거래소들도 향후 심사 받을 필요가 있다”고 설명했다.블록체인협회는 앞으로의 자율규제 심사에서는 업무 프로세스(과정) 및 사후 대처 등 점검 항목 수준을 보다 강화하기로 했다. 또한 정관을 개정해 심사를 통과한 거래소만 협회 회원사로 받는 등 차등을 둘 방침이다.김봉구 한경닷컴 기자 kbk9@hankyung.com기사제보 및 보도자료 open@hankyung.com
-
3
가상화폐(암호화폐) 거래소 빗썸이 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 31일 밝혔다. ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도다. 정보보호 관리 과정 5단계의 12개 항목과 정보보호 대책 13개 분야의 92개 항목 등 총 104개 통제 항목으로 구성된다. 지난해 정부는 매출액 100억원 이상, 3개월간 일일 평균 방문자 100만명 이상인 암호화폐 거래소에 대해 ISMS 인증을 의무적으로 받도록 권고했다. 빗썸은 ISMS인증 외에도 정보보호 관리체계 국제 표준인 ISO27001, 개인정보보호 관리체계국제인증인 BS10012 등 공신력 있는 글로벌 보안 인증 획득을 추진하고 있다. 빗썸 관계자는 “앞으로도 고객이 안심하고 이용할 수 있는 최고 수준의 보안 시스템을 구축할 것”이라며 “믿을 수 있는 안전한 암호화폐 거래소를 만들어 시장을 선도하는 글로벌 기업이 되겠다"고 말했다.오세성 한경닷컴 기자 sesung@hankyung.com기사제보 및 보도자료 open@hankyung.com
![MBC '뉴스데스크' 앵커 출신 박혜진, 파격 근황 봤더니 [이일내일]](https://timg.hankyung.com/t/560x0/photo/202404/01.36513659.3.jpg)