국내 주요 가상화폐 거래소의 보안수준이 취약한 것으로 드러나 해킹이나 개인정보유출 사고 위험이 높다는 지적이다.
더불어민주당 변재일 국회의원은 과학기술정보통신부와 한국인터넷진흥원으로부터 제출받은 ‘가상화폐거래소 보안취약점 점검결과’를 공개했다.
작년 9월부터 12월까지 우리나라 주요 가상화폐 거래소 10사를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검한 결과다.
결과를 보면, 보안 점검 기준을 통과한 업체는 단 한 곳도 없었으며, 대부분의 거래소가 침해사고 예방과 대응 인식이 부족한 것으로 나타났다.
또한 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 지적됐다.
특히 일부 거래소는 업무용 노트북의 반입·반출을 자유롭게 허용하고 있었고, 무선인터넷 공유기로 업무와 주요망을 관리하고 있어 악성코드 감염 위험이 높은 것으로 밝혀졌다.
변재일 국회의원은 "가상화폐 거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술·관리적 개선조치를 시급히 취해야 할 것이다"라고 밝혔다.
이번에 점검을 받은 10개 회사는 리플포유, 비즈스토어, 빗썸, 씰렛(코인피아), 야피안(유빗), 업비트, 이야랩스(EYA BIT), 코빗, 코인원, 코인플러그 등이다.
더불어민주당 변재일 국회의원은 과학기술정보통신부와 한국인터넷진흥원으로부터 제출받은 ‘가상화폐거래소 보안취약점 점검결과’를 공개했다.
작년 9월부터 12월까지 우리나라 주요 가상화폐 거래소 10사를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검한 결과다.
결과를 보면, 보안 점검 기준을 통과한 업체는 단 한 곳도 없었으며, 대부분의 거래소가 침해사고 예방과 대응 인식이 부족한 것으로 나타났다.
또한 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 지적됐다.
특히 일부 거래소는 업무용 노트북의 반입·반출을 자유롭게 허용하고 있었고, 무선인터넷 공유기로 업무와 주요망을 관리하고 있어 악성코드 감염 위험이 높은 것으로 밝혀졌다.
변재일 국회의원은 "가상화폐 거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술·관리적 개선조치를 시급히 취해야 할 것이다"라고 밝혔다.
이번에 점검을 받은 10개 회사는 리플포유, 비즈스토어, 빗썸, 씰렛(코인피아), 야피안(유빗), 업비트, 이야랩스(EYA BIT), 코빗, 코인원, 코인플러그 등이다.
관련뉴스
