- 과기정통부, 21개사 보안 개선권고 이행 중간 점검 실시
- 단기조치항목 11개 업체만 이행…가상통화 지갑관리는 대부분 취약

[헤럴드경제=박세정 기자] 최근 가상화폐 거래소의 해킹사고가 잇따르고 있는 가운데, 가상통화 취급업소 21개 대부분이 여전히 보안이 취약한 것으로 나타났다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시한 결과, 기본적 보안요구 사항 85개 항목에 대해 대부분의 취급업소에서 여전히 보안이 취약한 것으로 나타났다고 17일 밝혔다.

이번 점검은 지난 4월 정부가 취급업소에 보안 미비점 개선을 권고한 후 이행 여부를 확인하기 위해 실시됐다.

당시 과기정통부는 단기간에 조치 가능한 6개 항목과 가상통화 지갑관리 11개 항목 등 총 17개 항목은 신속한 조치를 권고하고 나머지 항목도 9월까지는 조치를 권고한 바 있다.

점검결과, 단기조치항목은 21개 업체 중 11개 업체만 이행을 완료했다.

가상통화 지갑관리 부분에서는 대부분 취급업소의 취약점 개선이 아직 미완료 상태로 평가됐다.

구체적으로 지갑(콜드 월렛) 개인키 유출ㆍ분실 방지 보안대책이 미흡한 곳은 12개사에 달했다. 지갑(핫 월렛) 이상징후 모니터링과 지갑 백업ㆍ복구대책이 미흡한 곳도 각각 10곳에 달했다.

다만, 8개 취급업소는 단기조치항목 이행을 완료하고 가상통화 지갑관리 항목도 보안 미비 항목을 2개(20%) 이내로 개선했다.

8개 업소는 두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등이다.

앞으로 과기정통부는 보안 개선권고 이행현황 최종점검을 오는 9~10월 실시해 85개 보안항목 전체의 개선현황을 확인할 계획이다.

최종점검 결과, 85개 보안점검 항목 전체를 만족하는 취급업소는 그 명단을 공개한다.

아울러, 향후에도 추가로 취급업소가 확인되면 보안점검을 통해 보안 수준을 확인하는 프로세스를 진행해 나갈 방침이다.

김정삼 과기정통부 정보보호정책관은 “아직 취급업소의 보안이 취약한 수준으로 이용자 투자 시 주의가 요구된다”며 “취급업소는 개선 권고 이행을 조속히 완료하는 등 보안수준 향상에 힘써 줄 것”을 당부했다.

sjpark@heraldcorp.com