국내 주요 가상화폐 거래소 10곳 중 보안점검기준을 통과한 업체가 단 한 곳도 없는 것으로 나타났다. 가상화폐 거래소를 대상으로 한 해킹이나 개인정보유출 사고 위험에 대한 우려가 나오고 있다.
24일 국회 과학기술정보방송통신위원회의 변재일 더불어민주당 의원이 과학기술정보통신부와 한국인터넷진흥원으로부터 받은 ‘가상화폐거래소 보안취약점 점검결과’에 따르면 10곳 모두 보안점검기준을 충족하지 못한 것으로 조사됐다. 정부는 지난해 9~12월 가상화폐거래소 10곳(리플포유·비즈스토어·빗썸·씰렛(코인피아)·야피안(유빗)·업비트·이야랩스(EYABIT)·코빗·코인원·코인플러그)을 대상으로 △시스템 보안관리 체계 △백업운영 체계 △망분리 여부 등 51개 항목을 점검했다.
점검 결과에 따르면 대부분의 거래소가 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입도 미흡한 것으로 확인됐다.
또 일부 거래소의 경우 업무용 노트북의 반입, 반출을 자유롭게 허용하고 있으며 무선인터넷 공유기로 업무 및 주요망을 관리해 악성코드 감염 위험도 높은 것으로 드러났다.
변 의원은 “국내 가상화폐거래소의 연 수익이 1조원이 넘는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다”라며 “해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 개선 조치를 시급히 취해야 할 것”이라고 강조했다. 이와 관련 변 의원은 개인정보 유출시 과징금을 높이고 임시중지 명령 제도를 도입하는 정보통신망법 개정안을 준비하고 있다.
/권경원기자 nahere@sedaily.com