코인거래소, 정부 권고에도 여전히 보안 미흡…'전자지갑 취약해'

과기정통부·KISA, 보안 개선 권고 중간 이행 점검 결과 발표"전자지갑 관리 항목 여전히 대부분 취약"보안전담 조직 구성 등 일부 단기조치 사항은 개선

[아시아경제 이민우 기자] 가상통화 거래소들이 정부의 권고에도 불구하고 여전히 보안상 취약한 부분이 남아 있는 것으로 나타났다. 특히 가상통화를 보관하는 계좌 격인 전자지갑 관리의 경우 대부분의 거래소가 여전히 취약점이 개선하지 못한 상태였다.과학기술정보통신부는 17일 한국인터넷진흥원(KISA)과 지난 6~7월에 걸쳐 21개 가상통화 거래소 대상으로 보안 개선 권고 이행 현황 중간 점검을 실시해 이 같은 결과를 얻었다고 밝혔다.앞서 과기정통부와 KISA는 지난 1월부터 3월까지 21개 가상통화 거래소의 정보 보안 수준을 85개 항목에 걸쳐 점검한 결과 대부분의 업체에 취약점이 있는 것을 확인하고 지난 4월 해당 업체별 개선 권고를 통보했다.당시 발견된 취약점은 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 가상통화 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리미흡(10개사), 보안시스템 부재(12개사) 등이었다.이번 중간 점검 결과 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 단기조치항목은 일부 업체(11곳)들이 이행했지만 가상통화 지갑 관리 부분에서는 대부분 취약점이 개선되지 않았다. 구체적으로는 ▲지갑(콜드 월렛) 개인키 유출·분실 방지 보안대책 미흡(12개社) ▲지갑(핫 월렛) 이상징후 모니터링 미흡(10개社) ▲지갑 백업·복구대책 미흡(10개社) 등이었다.다만 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 모인원, 코인플러그, 후오비 등 8개사는 단기조치항목을 개선 완료하고 가상통화 지갑 관리 부문에 있어서도 보안 미비 항목을 2개(20%) 이내로 줄였다.한편 이번 점검은 KISA 보안전문가가 직접 거래소를 방문해 신속한 조치를 권고한 17개 항목(단기조치 6개 항목, 가상통화 지갑 관리 11개 항목)을 중심으로 개선 여부를 확인하며 진행됐다. 과기정통부는 다음달부터 오는 10울까지 보안 개선권고 이행현황 최종점검을 실시할 예정이다. 또한 기존 21개 거래소 이외에도 새로운 거래소가 문을 열고 있는 만큼 이들을 대상으로도 보안점검을 진행할 계획이라고 밝혔다.김정삼 과기정통부 정보보호정책관은 "아직 가상통화 거래소의 보안이 취약하기 때문에 투자 시 주의해야 한다"며 "지속적으로 가상통화 거래소를 점검해 보안 수준을 높일 수 있도록 하겠다"고 했다.이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>