암호화폐거래소 '보안 불안감' 커진다…법 규제 '허술'
'일반 사이트' 규제 수위에 해당…해킹파산 유빗 사례 재연 우려
과기정통부·방통위 고민…전문가 "보안규제 강화 시급"
(서울=연합뉴스) 임화섭 기자 = 국내 암호화폐거래소중 하나인 유빗이 해킹피해로 파산절차에 들어간 가운데 비트코인·이더리움 등 암호화폐 거래를 매개하는 국내 거래소들이 정보보안 규제의 사각지대에 놓여 있는 것으로 나타났다.
거액의 돈이 왔다갔다하기 때문에 이용자 보호 조치가 절실하지만, 지금 상황에서는 법적으로 '일반 사이트'와 똑같이 취급돼 정부가 강력한 규제를 하기는 어려운 실정이다.
전문가들은 암호화폐 거래소의 보안 취약성이 자칫 감당하기 어려운 사고로 이어질 가능성이 높다는 점에서 보안규제가 시급하다고 지적한다.
20일 과학기술정보통신부와 방송통신위원회에 따르면 국내에서 영업중인 암호화폐 거래소들은 모두 일반적인 통신판매업자 사이트와 같은 기준으로 정보보안에 관한 규제를 받고 있다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제47조 2항은 정보보호관리체계(ISMS) 인증을 받아야 하는 의무대상자를 정하고 있으나, 국내 암호화폐 거래소들은 여기 포함되지 않는다.
정보통신서비스 매출액(전년도 기준)이 100억원 이상이거나 하루 평균 이용자수(전년도말 기준 직전 3개월간) 100만명 이상이면 ISMS 인증을 받아야 하지만, 암호화폐 거래소들은 거래가 활발히 이뤄진지 몇 달 되지 않아 이에 해당하지 않는다.
과기정통부와 방통위는 해킹 등 보안침해사고가 발생하거나 개인정보 유출이 발생한 경우 사후 규제에 주력해 왔으나, 올해 들어 4월 야피존(현 유빗) 해킹, 6월 빗썸 개인정보 유출, 12월 유빗 해킹 등 사건이 잇따라 드러났다.
야피존은 올해 4월 전자지갑 해킹으로 비트코인 55억원어치(당시 시가 기준)를 도난당했으며, 유빗으로 이름을 바꾼 후인 최근에도 해킹을 당해 가상화폐 자산의 17%에 해당하는 손실이 났다고 주장했다. 다만 이 두 사건은 아직 경찰조사가 진행중이며 해킹 여부가 확실치는 않다.
국내 최대 거래소인 빗썸(운영업체 비티씨코리아닷컴)은 6월 개인정보 3만6천건이 유출되는 사고가 드러나 12월 방통위에서 과징금 4천350만원과 과태료 1천500만원이 부과됐다. 이 업체는 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 했으며, 이 탓에 악성코드에 감염됐다.
김형중 고려대 정보보호대학원 교수는 "암호화폐 거래소에서 해킹은 단순히 개인정보 유출에 그치는 것이 아니라 키가 유출돼 돈 자체를 잃어버리는 일로 이어진다"며 "정부가 암호화폐에 대해 화폐냐, 상품이냐, 증권이냐, 아니면 또 다른 것이냐 하는 것에 대해 정의를 빨리 내리고 제도권 안으로 들여와야 한다"고 강조했다.
그는 "우리 정부가 암호화폐에 대해 '투기장화되고 있다'는 점에만 신경을 쓰고 있는데, 자금결제법을 개정한 일본처럼 암호화폐 거래소의 정부 승인 제도를 도입하고 그 일환으로 보안 규제를 하는 것이 바람직하다는 게 중론"이라고 설명했다.
규제 공백 상태에서 사고가 잇따르자 과기정통부는 업체들의 '자발적 협조'를 얻어 지난달 국내 거래의 90% 이상을 차지하는 빗썸, 코인원, 코빗 등 3대 업체와 해킹 사건이 발생한 유빗을 포함한 암호화폐 거래소 10곳에 대해 보안점검을 실시했다. 그 결과 10곳 모두가 보안 취약을 불러일으킬 수 있는 문제점이 있는 것으로 분석돼 시정 권고를 받았다. 이행 여부 점검은 내년 1월에 이뤄질 예정이다.
방통위는 이와 별도로 파산절차 돌입을 선언한 유빗에 대해 폐업시 개인정보 폐기 등 의무사항을 준수하는지 점검할 예정이다.
다만 유빗 등 개별 업체의 해킹 사건에 대해 과기정통부와 방통위는 경찰과 한국인터넷진흥원(KISA) 등을 통해 나올 수사 내용을 바탕으로 조치를 취할 방침이어서 상당한 시간이 걸릴 전망이다.
과기정통부 관계자는 "금융위원회 등이 중심이 돼 암호화폐 거래소가 지켜야 할 요건을 정하되, 그 과정에서 보안 등 기술적 부분에 관해 과기정통부, 방통위, KISA 등이 의견을 낼 필요가 있다고 본다"고 설명했다.
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
'일반 사이트' 규제 수위에 해당…해킹파산 유빗 사례 재연 우려
과기정통부·방통위 고민…전문가 "보안규제 강화 시급"
(서울=연합뉴스) 임화섭 기자 = 국내 암호화폐거래소중 하나인 유빗이 해킹피해로 파산절차에 들어간 가운데 비트코인·이더리움 등 암호화폐 거래를 매개하는 국내 거래소들이 정보보안 규제의 사각지대에 놓여 있는 것으로 나타났다.
거액의 돈이 왔다갔다하기 때문에 이용자 보호 조치가 절실하지만, 지금 상황에서는 법적으로 '일반 사이트'와 똑같이 취급돼 정부가 강력한 규제를 하기는 어려운 실정이다.
전문가들은 암호화폐 거래소의 보안 취약성이 자칫 감당하기 어려운 사고로 이어질 가능성이 높다는 점에서 보안규제가 시급하다고 지적한다.
20일 과학기술정보통신부와 방송통신위원회에 따르면 국내에서 영업중인 암호화폐 거래소들은 모두 일반적인 통신판매업자 사이트와 같은 기준으로 정보보안에 관한 규제를 받고 있다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제47조 2항은 정보보호관리체계(ISMS) 인증을 받아야 하는 의무대상자를 정하고 있으나, 국내 암호화폐 거래소들은 여기 포함되지 않는다.
정보통신서비스 매출액(전년도 기준)이 100억원 이상이거나 하루 평균 이용자수(전년도말 기준 직전 3개월간) 100만명 이상이면 ISMS 인증을 받아야 하지만, 암호화폐 거래소들은 거래가 활발히 이뤄진지 몇 달 되지 않아 이에 해당하지 않는다.
과기정통부와 방통위는 해킹 등 보안침해사고가 발생하거나 개인정보 유출이 발생한 경우 사후 규제에 주력해 왔으나, 올해 들어 4월 야피존(현 유빗) 해킹, 6월 빗썸 개인정보 유출, 12월 유빗 해킹 등 사건이 잇따라 드러났다.
야피존은 올해 4월 전자지갑 해킹으로 비트코인 55억원어치(당시 시가 기준)를 도난당했으며, 유빗으로 이름을 바꾼 후인 최근에도 해킹을 당해 가상화폐 자산의 17%에 해당하는 손실이 났다고 주장했다. 다만 이 두 사건은 아직 경찰조사가 진행중이며 해킹 여부가 확실치는 않다.
국내 최대 거래소인 빗썸(운영업체 비티씨코리아닷컴)은 6월 개인정보 3만6천건이 유출되는 사고가 드러나 12월 방통위에서 과징금 4천350만원과 과태료 1천500만원이 부과됐다. 이 업체는 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 했으며, 이 탓에 악성코드에 감염됐다.
김형중 고려대 정보보호대학원 교수는 "암호화폐 거래소에서 해킹은 단순히 개인정보 유출에 그치는 것이 아니라 키가 유출돼 돈 자체를 잃어버리는 일로 이어진다"며 "정부가 암호화폐에 대해 화폐냐, 상품이냐, 증권이냐, 아니면 또 다른 것이냐 하는 것에 대해 정의를 빨리 내리고 제도권 안으로 들여와야 한다"고 강조했다.
그는 "우리 정부가 암호화폐에 대해 '투기장화되고 있다'는 점에만 신경을 쓰고 있는데, 자금결제법을 개정한 일본처럼 암호화폐 거래소의 정부 승인 제도를 도입하고 그 일환으로 보안 규제를 하는 것이 바람직하다는 게 중론"이라고 설명했다.
규제 공백 상태에서 사고가 잇따르자 과기정통부는 업체들의 '자발적 협조'를 얻어 지난달 국내 거래의 90% 이상을 차지하는 빗썸, 코인원, 코빗 등 3대 업체와 해킹 사건이 발생한 유빗을 포함한 암호화폐 거래소 10곳에 대해 보안점검을 실시했다. 그 결과 10곳 모두가 보안 취약을 불러일으킬 수 있는 문제점이 있는 것으로 분석돼 시정 권고를 받았다. 이행 여부 점검은 내년 1월에 이뤄질 예정이다.
방통위는 이와 별도로 파산절차 돌입을 선언한 유빗에 대해 폐업시 개인정보 폐기 등 의무사항을 준수하는지 점검할 예정이다.
다만 유빗 등 개별 업체의 해킹 사건에 대해 과기정통부와 방통위는 경찰과 한국인터넷진흥원(KISA) 등을 통해 나올 수사 내용을 바탕으로 조치를 취할 방침이어서 상당한 시간이 걸릴 전망이다.
과기정통부 관계자는 "금융위원회 등이 중심이 돼 암호화폐 거래소가 지켜야 할 요건을 정하되, 그 과정에서 보안 등 기술적 부분에 관해 과기정통부, 방통위, KISA 등이 의견을 낼 필요가 있다고 본다"고 설명했다.
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
