검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

빗썸·업비트 등 7개 암호화폐 거래사이트 '보안 합격'

14개 사이트 보안점검에서 '미흡' 판정

(서울=뉴스1) 강은성 기자 | 2019-01-10 14:09 송고
서울 중구에 설치된 암호화폐 거래사이트 빗썸 시세 전광판. 2018.11.20/뉴스1 © News1 성동훈 기자

업비트, 빗썸, 코빗, 후오비 등 7개 암호화폐 거래사이트가 과학기술정보통신부가 실시한 '보안점검'에서 합격점을 받았다. 하지만 코미드, 코인플러그 등 14개 거래사이트는 평균 51개 항목에서 '미흡' 판정을 받으며 보안상태가 여전히 나쁜 것으로 드러났다. 

10일 과기정통부와 한국인터넷진흥원(KISA)이 공개한 21개 암호화폐 거래사이트 정보보호수준 검사결과 업비트, 빗썸, 고팍스, 코빗, 코인원, 플루토스디에스, 후오비 등 7개 암호화폐 거래사이트는 85개 전항목을 모두 충족해 기본적인 보안수준이 갖춰진 것으로 확인됐다.

이번 점검에서 과기정통부는 △망분리‧계정관리 등 운영환경 보안 △시스템·네트워크·데이터베이스(DB) 접근통제 보안 △백업 및 사고 대응 매뉴얼 △암호화폐 지갑관리 등을 중점 검토했다. 

빗썸, 업비트, 코빗, 코인원 4개 업체는 정보보호관리체계(ISMS) 의무대상으로 지정돼 최근 ISMS 인증을 획득하는 등 보안 강화를 위해 노력하기도 했다.

반면 이번 조사 대상 21개 중 7개 거래사이트를 제외한 14개 사이트는 85개 점검 항목 중 평균 51개 항목에서 '미흡' 수준을 보여 여전히 해킹 공격 위험에 노출될 수 있는 것으로 파악됐다.

'미흡' 평가를 받은 14개 사이트는 △글로스퍼(준비중) △넥스코인(준비중) △에스코인 △오케이코인 코리아 △웨일엑스(준비중) △지닉스(준비중) △카이렉스(준비중) △케이씨엑스(준비중)△코미드 △코인웨이(준비중) △코인제스트(준비중) △코인플러그(CPDAX) △크립토컴퍼니(준비중) △한국디지털거래소(준비중)이다. 

오용수 과기정통부 정보보호정책관은 "보안점검을 통과한 7개 거래사이트를 제외하고는 대부분의 사이트들이 보안수준이 미흡해, 국민들이 암호화폐 거래사이트 이용에 각별히 유의해야 한다"고 당부했다.

이어 그는 "올해에도 암호화폐를 사이버 공격이 계속될 것으로 예상되고 있어 취급업소는 보안 미비점 개선 권고 이행을 조속히 완료해야 한다"며 "85개 점검항목을 만족시킨 7개 사이트도 위험관리 활동 강화와 보안투자 확대를 통해 기업의 보안수준을 지속적으로 향상시켜야 한다"고 강조했다.


esther@