과기정통부 뒷북....“코인레일·빗썸, 해킹 원인 조사하겠다”

과기정통부 “코인레일·빗썸, 해킹 원인 조사하겠다”

 

과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(KISA)이 암호화폐 거래소 코인레일과 빗썸의 해킹과 관련한 암호화폐 유출사고 원인 등을 조사하겠다고 21일 밝혔다.

 

과기정통부 등에 따르면, KISA는 지난 10일과 20일 각각 코인레일과 빗썸에서 발생한 해킹 사실을 신고 받은 즉시 사고조사 인력을 현장에 급파하여 경찰 등 관계기관과 협력해 사고원인 분석 등을 조사하고 대응책을 마련 중이다.

 

한편, 과기정통부는 이번 해킹 사건을 계기로 올해 1월부터 3월까지 국내 21개 암호화폐 취급소, 즉 거래소의 정보 보안 실태를 점검한 바 있다고 공개했다.

 

과기정통부는 점검 결과 대부분의 거래소에서 보안 취약점이 발견 되었으며, 점검 직후인 4월 2일 해당 거래소에 보완조치 이행을 통보했다고 밝혔다.

 

구체적으로는 시스템 접근통제 미비(17개사), 망 분리 미흡(16개사), 이상 징후 모니터링체계 부재(17개사), 가상통화 지갑·암호키 보안관리 미흡(18개사), 비밀번호 보안 관리(10개사) 미흡, 방화벽 등 보안시스템(12개사) 부재 등이다.

 

특히, 최근 해킹 공격을 당한 코인레일과 빗썸 측에도 보안수준 점검 및 보완조치 권고 등을 내렸다며, 코인레일은 해킹 사고 조사 과정에서 보완조치가 이루어지지 않았고, 빗썸의 경우도 사고 조사 과정에서 보완조치 권고가 이행됐는지 점검하겠다고 밝혔다.

 

과기정통부는 최근 잇따른 암호호폐 거래소의 해킹 피해에 따라 앞서 보안점검을 받은 21개 업체를 대상으로 6월 말부터 권고 사항 준수 여부를 살피고 독려할 계획이며, 올 9월에는 보안 취약점에 대한 개선조치 완료 여부를 확인한다는 계획이다.

 

아울러, 추가로 확인된 신규 거래소 전체를 대상으로 7월부터는 정보보안 수준을 새롭게 점검할 예정이라며, ① 신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검 실시 → ② 보안검검 결과 확인된 취약점에 대한 조치계획 제출 → ③ 조치 이행 여부 점검 등의 3단계로 이뤄진 보안점검 프로세스를 실행한다고 밝혔다.

 

과기정통부 김정삼 정보보호정책관은 거래소 해킹 사건과 관련 “블록체인 기술 자체는 보안성이 높으나, 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어, 보안상 주의가 요구된다”고 당부했다.