블록체인 기술 보안성 높지만, 취급업소는 사고 위험 안고 있어
정부, 빗썸 가상통화취급업소 해킹사고 원인 조사 착수
[산업일보]
정부는 최근 가상통화취급업소의 해킹사건과 관련, 보안 미비점 개선 여부를 확인하고, 보안점검을 체계화 하기로 했다.
블록체인 기술은 안전하다는 인식을 해 왔는데, 왜 해킹사고가 일어났을까. 원인은 블록체인 기술 보안성 높지만, 가상통화 취급업소는 사이버 사고에 늘 노출돼 있기 때문이다.
과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 지난 10일 가상통화취급업소 ‘코인레일’과 20일 ‘빗썸’에서 발생한 가상통화 유출사고에 대한 사고 원인 조사를 진행하고 있다고 밝혔다.
과기정통부에 따르면 업체에서 해킹사실을 신고 받은 즉시, KISA 사고조사 인력이 현장에 긴급 출동해 조사 중에 있으며, 경찰 등 관계기관과 협력해 사고원인 분석 및 대응해 나갈 계획이다.
한편, 과기정통부(KISA)는 지난 1월부터 3월까지 21개 취급업소의 정보보안 수준을 점검한 결과, 대부분의 업체가 보안 취약점이 있어, 이에 대한 보완조치 이행을 해당 업체별로 통보했다.
특히, 최근 해킹을 통한 가상통화 탈취가 일어난 코인레일, 빗썸의 경우도 보안수준 점검 및 보완조치 권고 등이 있었으나 코인레일의 경우 가상통화 해킹 사건 이후 사고조사 과정에서 파악한 결과, 아직 전반적으로 보완조치가 이루어지지 않고 있는 것으로 확인됐다. 빗썸의 경우도 사고 조사 과정에서 보완조치 권고 이행상황을 점검할 방침이다.
과기정통부는 최근 취급업소에 대한 해킹사고가 연이어 발생하고 있음에 따라 이미 보안점검을 받은 취급업체(21개)를 대상으로 보안 미비점 보완조치 진행상황을 확인 및 신속한 조치를 이달말부터 독려하기로 했다. 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검은 9월부터 실시한다.
신규 취급업소에 대해서는 체계적 보안점검 프로세스를 마련키로 했다. 먼저 신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검을 실시하고, 점검 결과 확인된 취약점에 대한 조치에 대해 계획을 제출, 조치 이행 여부 점검 등이 이뤄지도록 추진한다.
과기정통부 김정삼 정보보호정책관은 “블록체인 기술 자체는 보안성이 높으나, 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어, 보안상 주의가 요구된다”고 당부했다.