가상화폐(암호화폐) 취급업소 대부분이 가상화폐 지갑관리 보안을 개선하라는 권고를 충실히 이행하지 않은 것으로 파악돼 투자자의 주의가 요구된다.
과학기술정보통신부는 지난 6~7월 한국인터넷진흥원(KISA)과 공동으로 21개 가상화폐 취급업소의 보안 개선권고 이행현황을 중간점검한 결과, 가상화폐 지갑관리 부분에서 대부분 취급업소의 취약점 개선이 완료되지 않은 것으로 평가됐다고 17일 밝혔다.
이번 점검은 지난 1~3월 21개 취급업소의 신청을 받아 기본적 보안 요구사항 85개 항목을 점검한 뒤 이들 업소에 권고한 보안 미비점 개선 사항의 이행 여부를 확인하기 위해 진행됐다.
과기정통부는 지난 6월 국내 최대 가상화폐 거래소 빗썸이 해킹당하는 등 최근 1년여 사이 거래소들의 해킹 피해액이 1천억원에 달하자 이용자 피해 방지를 위한 점검 노력을 기울이고 있다.
이번 점검에서는 KISA 보안전문가가 취급업소 현장을 방문해 보안전담 조직 구성, 관리 전용 단말기 지정, 시스템 접근 패스워드 관리 등 6개 단기조치항목과 가상화폐 입출금 통제, 지갑 이상징후 모니터링 등 11개 가상화폐 지갑관리 항목 등 신속한 조치를 권고한 17개 보안 항목을 점검했다.
점검결과 단기조치항목은 21개 업체 중 11개 업체가 이행을 완료했다.
두나무(업비트), 비티씨코리아닷컴(빗썸), 코빗, 코인네스트, 코인링크, 코인원, 코인플러그, 후오비 등 8개 취급업소는 단기조치항목 이행을 완료하고, 가상화폐 지갑관리 항목에서도 보안 미비 항목을 2개(20%) 이내로 개선했다.
그러나 12개사는 지갑(콜드 월렛) 개인키 유출·분실 방지 보안대책이 미흡했고, 10개사는 지갑(핫 월렛) 이상징후 모니터링이 미흡했다. 지갑 백업·복구대책이 미흡한 업소도 10개에 달했다.
이에 따라 과기정통부는 다음 달부터 두 달간 보안 개선권고 이행현황 최종점검을 시행해 85개 보안항목 전체의 개선현황을 확인하고, 모든 항목을 만족하는 취급업소 명단을 공개할 계획이다.
과기정통부는 21개 취급업소 외 새로 확인된 업소의 보안점검도 병행해 진행하고 있으며, 향후 취급업소가 추가로 확인되면 보안점검을 진행할 계획이다.