암호화폐 거래소, 보안 수준 취약 여전
상태바
암호화폐 거래소, 보안 수준 취약 여전
  • 김선애 기자
  • 승인 2018.08.17 14:31
  • 댓글 0
이 기사를 공유합니다

과기정통부 거래소 보안 점검 결과 콜드월렛·핫월렛 보안 미비…백업·복구 대책 미흡

암호화폐 거래소 보안에 대한 경고가 잇따르고 있지만, 여전히 많은 거래소의 보안 취약점이 개선되고 있지 않은 것으로 나타났다. 특히 해킹사고가 집중되는 암호화폐 지갑의 키 관리, 이상징후 모니터링, 백업·복구 대책 등이 미흡한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 6월부터 7월까지 2개월간 거래소 21개에 대한 보안 개선권고 이행 현황을 중간점검한 결과, 12개사는 콜드월렛의 개인키 유출·분실 방지 대책이 미흡했으며, 10개사는 핫월렛 이상징후 모니터링 미비, 10개사는 지갑의 백업·복구 대책이 미흡하다는 지적을 받았다.

과기정통부와 KISA는 지난 1월부터 3월까지 21개 암호화폐 취급업소 기본 보안 요구사항 85개 항목을 점검한 후 4월 보안 미비점 개선을 권고했다. 이번 점검은 당시 지적된 미비점이 해결됐는지 여부를 확인하기 위한 것이었다. 과기정통부는 단기간에 조치 가능한 6개 항목과 가상통화 지갑 관리 11개 항목 등 17개에 대해 신속한 조치를 권고하고 나머지 항목도 9월까지 조치를 권고했다.

과기정통부는 보안 개선권고 이행현황 최종점검을 9월부터 10월 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다. 최종점검 결과 기본적 보안 요구사항으로 구성된 85개 보안 점검항목 전체를 만족하는 취급업소는 명단을 공개하는 등 이용자 피해 방지를 위해 노력할 계획이다.

이미 보안점검을 실시한 21개 외에도 암호화폐 취급업소가 새롭게 확인되고 있어 과기정통부와 KISA는 이들 업체에 대한 보안점검도 병행하고 있다. 향후에도 신규업체에 대한 보안점검을 통해 보안 수준을 확인하는 프로세스를 계속 진행해 나갈 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.