95% 비중 가상화폐 거래소 10곳, 보안실태 ‘미흡’

국내 가상화폐 거래소 32곳 중 자발적으로 참여한 10곳 대상
과기정통부와 방통위, 합동 점검단 꾸려 가상화폐 거래소 점검
1월 중 점검 결과에 따라 기술지원과 과태료 부과 등 실시 예정

[보안뉴스 원병철 기자] 과학기술정보통신부와 방송통신위원회가 지난 9월부터 12월 사이에 실시한 가상화폐 거래소에 대한 ‘사이버보안 및 개인정보보호 체계점검’에 약 30여개의 거래소 중 10개만이 자발적으로 참여했으며, 10개 거래소 모두 문제점이 발견된 것으로 확인됐다. 특히, 얼마 전 해킹으로 파산을 신청한 유빗도 거래소 10곳에 포함됐으며, 문제점 또한 많이 발견된 것으로 알려졌다.

[이미지=iclickart]

4월 야피존(현 유빗)의 해킹을 시작으로 6월 빗썸, 9월 코인이즈 등 가상화폐 거래소와 거래소 이용자를 노린 공격이 연이어 발생하자, 정부는 부랴부랴 가상화폐 거래소에 대한 점검을 진행했다. 과기정통부와 방통위는 합동으로 조사단을 꾸린 후, 사이버보안 체계점검은 과기정통부가, 개인정보보호 체계점검은 방통위가 담당했다.

현재 약 30여개로 알려진 가상화폐 거래소 중 10개를 선정한 이유는, 우선 이 10개 거래소가 전체 거래의 약 95%를 차지할 만큼 대표적인 거래소였으며, 과기정통부가 거래소를 점검할 법적 기준이 없기 때문에 ‘점검 요청’을 한 거래소만 점검할 수 있었기 때문이다. 정통망법을 바탕으로 방통위는 직접 점검을 할 권한이 있지만, 과기정통부는 기업(거래소)이 사이버보안에 대한 지원요청을 해야만 점검할 수 있다.

과기정통부와 방통위가 합동점검을 나선 10곳의 가상화폐 거래소는 리플포유, 비즈스토어, 빗썸, 업비트, 유빗(야피안), 코빗, 코인원, 코인플러그, 코인피아 등이며, 모두 1개 이상의 해킹 등 공격에 대한 취약점이나 개인정보보호조치 미흡사항이 발견됐다. 이 결과를 바탕으로 과기정통부는 개선권고 및 관련 기술지원을, 방통위는 2019년 1월 중 과태료 등 행정처분을 실시할 예정이다.

과기정통부와 방통위 모두 “가상화폐 거래소는 신생기업으로 이제 사업을 시작한 곳이 대부분이라 보안상 취약한 부분, 그리고 개인정보보호에 미흡한 사항이 많다”면서, 현재 공정위의 약관조사가 끝난 후 차기 조사에 대한 논의를 진행할 것이라고 입을 모았다.

특히, 유빗은 이번 합동점검 10개 거래소 안에 포함이 됐었으며, 문제점이 많이 발견된 것으로 알려졌다. 다만 아직 해킹에 대한 조사가 진행중인 만큼 점검 당시 발견됐던 문제점이 해킹과 관련이 있는지는 확인이 불가능했다.

한편, 본지에서 확인한 가상화폐 거래소는 현재까지 30개가 넘는 것으로 확인됐다. 다만 앞서 설명한 것처럼 일부 거래소가 거래량의 대부분을 차지하며, 거의 모든 거래소가 사이버공격으로부터 취약한 것으로 확인됐다.

◇현재 운영 중인 국내 가상화폐 거래소 명단(가나다 순)
△bitKREX(예정) △HTS코인 △고팍스 △더빗온 △리플포유 △모다 거래소(예정) △비즈스토어 △빗썸 △업비트 △에스코인 △오케이비트 △유빗 △주스코인 △지닉스 △코미드 △코빗 △코인365 △코인네스트 △코인레일 △코인룸 △코인링크 △코인사구팔구(예정) △코인에버 △코인에스 △코인엑스 △코인원 △코인웨이 △코인이즈 △코인플러그 △코인피아 △플랫엑스 △플레이비티씨
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)