[공감신문] 윤정환 기자=지난해 보안개선을 권고받은 가상화폐 거래소 21곳 중 14곳이 여전히 보안에 취약한 것으로 드러났다.

10일 과학기술정보통신부가 한국인터넷진흥원과 함께 지난해 9~12월 실시한 정보보호 수준 점검 결과 21곳 중 7곳을 제외한 나머지는 전반적으로 보안이 취약해 해킹 공격 위험에 상시 노출될 수 있는 것으로 나타났다.

과기정통부는 지난해 1~3월 21개 가상화폐 취급업소에서 신청을 받아 기본적 보안 요구사항 85개 항목에 대해 점검하고 개선권고 사항 이행현황을 확인했다.

한국인터넷진흥원 보안전문가가 취급업소별 85개 항목을 재점검했다. 지난해 점검 이후 새롭게 확인된 17개 취급업소도 점검 대상에 올랐다.

그 결과, 보안미비 개선을 권고받은 21개 업소 중 7개 업소는 보안 점검항목을 모두 충족했다. 이 업소들은 지난해 점검에서 평균 39개 항목이 취약한 것으로 나타난 곳들이다.

개선된 업소는 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등이다.

나머지 14개 취급업소의 경우 보안 미비점 개선이 아직 미완료 상태이며, 업체별로 수준 차이는 있지만, 전반적으로 보안이 취약한 상태다. 이들 업소는 평균 51개 항목이 미흡한 것으로 집계됐다.

새롭게 확인된 17개 업소의 경우 평균 61개 항목이 미흡한 것으로 나타나 보안투자 및 개선 노력이 필요한 것으로 확인됐다.

특히 대부분 취급업소가 망분리‧접근통제 뿐만 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 미흡한 등 보안 수준이 낮은 것으로 도출됐다.

과기정통부는 “앞으로도 해킹으로 인한 이용자 피해 방지 측면에서 취급업소에 대한 보안 미비점 개선현황 확인·점검을 지속할 것”이라며 “향후 추가 취급업소가 확인되면 정보보호 수준 점검을 통해 보안 미비점 개선을 유도할 것”이라고 전했다.

한편, 과기정통부는 취급업소의 정보보호관리체계(ISMS) 인증과 관련해 “지난해 기준 의무대상 4개 사업자가 인증을 완료했다”며 “자율적으로 3개 사업자가 인증을 신청해 1개 사업자가 인증을 완료하고, 2개 사업자는 인증심사 중이다”고 밝혔다.