기사 메일전송
  • 기사등록 2019-01-11 09:45:56
기사수정





과학기술정보통신부와 한국인터넷진흥원(KISA)이 국내 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 발표했다. 38개 거래소 중 불과 7개 거래소가 요구사항을 충족해 대부분의 거래소의 보안 수준이 미흡한 것으로 드러났다.


이번 점검에서는 지난해 1/4분기 거래소 21곳으로부터 신청을 받아 기본적 보안 요구사항 85개 항목을 점검하고 개선을 권고 사항에 대한 이행 현황을 확인했다. 또한 21곳 이후 새롭게 확인된 17개 거래소에 대해서도 정보보호 수준 점검을 병행했다.


85개 요구사항으로는 ▲관리적 보안(10) 망 분리‧계정 관리 등 운영환경 보안(21) 시스템‧네트워크‧데이터베이스(DB) 접근통제 등 시스템 보안(33) 백업‧사고대응(10) 가상통화(암호화폐) 지갑관리(11)다.


21개 거래소에 대한 이행확인 결과 7개 거래소가 85개 요구사항을 충족했다. 7개 거래소는 업비트, 빗썸, 고팍스, 코빗, 코인원, 한빗코, 후오비다. 나머지 14개 거래소는 평균 51개 항목이 미흡한 것으로 드러났다.


거래소 정보보호관리체계(ISMS) 인증과 관련해 작년 기준 의무대상 4개 사업자인 두나무(업비트), 빗썸(비티씨코리아닷컴), 코빗, 코인원의 경우 인증을 완료하였으며, 이 외에는 스트리미(고팍스)가 인증을 완료하고, 2개 사업자가 인증 심사 중이다.


1/4분기 점검 이후 새롭게 확인된 17개 거래소 점검 결과, 평균 61개 항목이 미흡한 등 보안수준이 전반적으로 취약한 것으로 드러났다. 망 분리‧접근 통제뿐 아니라 기본적인 PC, 네트워크 보안 등 보안 체계 수립 및 관리도 미흡한 것으로 드러났다.


오용수 과기정통부 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7곳을 제외하고 대부분이 아직 보안이 취약한 수준으로, 이용 시 각별한 주의가 요구된다"고 밝혔다. 또한 보안 미비점 개선 권고 이행을 조속히 완료해 줄 것을 당부하는 한편, 점검항목을 만족시킨 7개 취급업소의 경우에도 위험관리 활동 강화와 보안투자 확대를 통해 기업의 보안 수준을 지속적으로 향상시켜 줄 것을 요청했다.


<블록체인뉴스> 강현호 기자

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://blockchainnews.co.kr/news/view.php?idx=3524
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
모바일 버전 바로가기