과학기술정보통신부는 20일 국내 대표 가상화폐 거래소 ‘빗썸’에서 발생한 해킹 사건과 관련해 한국인터넷진흥원(KISA)과 사고원인 조사를 진행하고 있다고 밝혔다.
과기정통부와 KISA가 지난 1월부터 3월까지 21개 가상화폐 거래소의 정보보안 수준을 점검한 결과 빗썸을 포함해 대부분 업체의 취약점이 발견됐다.
이에 따라 과기정통부와 KISA는 빗썸 등에 보안수준 점검과 보완을 권고했으나 구체적인 조처가 이뤄지진 않은 것으로 파악하고 있다.
KISA 관계자는 “정보보안 점검과 이행 조처를 강제할 법적 권한이 없어서 현실적으로 어려움을 겪고 있다”고 설명했다.
일단 과기정통부와 KISA는 이달 말부터 21개 가상화폐 거래소를 대상으로 다시 한 번 보완 조처 진행 상황을 점검하고 신속한 대응을 독려하고 확인 점검을 실시한다는 계획이다.
아울러 추가로 개설된 가상화폐 거래소 전체를 대상으로 한 정보보안 점검도 다음달 초부터 진행하기로 했다. 점검 결과 취약점이 확인되면 대응 조처 계획을 받고 이행 여부 점검을 수시로 한다는 방침이다.
김정상 과기정통부 정보보호정책관은 “블록체인(분산 저장 기술) 자체는 보안성이 높지만 가상화폐 관련 영업을 하는 거래소 등은 해킹 위협이 있어 이용 시 각별한 주의가 필요하다”고 지적했다.