세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
95% 비중 가상화폐 거래소 10곳, 보안실태 ‘미흡’
  |  입력 : 2017-12-26 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 가상화폐 거래소 32곳 중 자발적으로 참여한 10곳 대상
과기정통부와 방통위, 합동 점검단 꾸려 가상화폐 거래소 점검
1월 중 점검 결과에 따라 기술지원과 과태료 부과 등 실시 예정


[보안뉴스 원병철 기자] 과학기술정보통신부와 방송통신위원회가 지난 9월부터 12월 사이에 실시한 가상화폐 거래소에 대한 ‘사이버보안 및 개인정보보호 체계점검’에 약 30여개의 거래소 중 10개만이 자발적으로 참여했으며, 10개 거래소 모두 문제점이 발견된 것으로 확인됐다. 특히, 얼마 전 해킹으로 파산을 신청한 유빗도 거래소 10곳에 포함됐으며, 문제점 또한 많이 발견된 것으로 알려졌다.

[이미지=iclickart]


4월 야피존(현 유빗)의 해킹을 시작으로 6월 빗썸, 9월 코인이즈 등 가상화폐 거래소와 거래소 이용자를 노린 공격이 연이어 발생하자, 정부는 부랴부랴 가상화폐 거래소에 대한 점검을 진행했다. 과기정통부와 방통위는 합동으로 조사단을 꾸린 후, 사이버보안 체계점검은 과기정통부가, 개인정보보호 체계점검은 방통위가 담당했다.

현재 약 30여개로 알려진 가상화폐 거래소 중 10개를 선정한 이유는, 우선 이 10개 거래소가 전체 거래의 약 95%를 차지할 만큼 대표적인 거래소였으며, 과기정통부가 거래소를 점검할 법적 기준이 없기 때문에 ‘점검 요청’을 한 거래소만 점검할 수 있었기 때문이다. 정통망법을 바탕으로 방통위는 직접 점검을 할 권한이 있지만, 과기정통부는 기업(거래소)이 사이버보안에 대한 지원요청을 해야만 점검할 수 있다.

과기정통부와 방통위가 합동점검을 나선 10곳의 가상화폐 거래소는 리플포유, 비즈스토어, 빗썸, 업비트, 유빗(야피안), 코빗, 코인원, 코인플러그, 코인피아 등이며, 모두 1개 이상의 해킹 등 공격에 대한 취약점이나 개인정보보호조치 미흡사항이 발견됐다. 이 결과를 바탕으로 과기정통부는 개선권고 및 관련 기술지원을, 방통위는 2019년 1월 중 과태료 등 행정처분을 실시할 예정이다.

과기정통부와 방통위 모두 “가상화폐 거래소는 신생기업으로 이제 사업을 시작한 곳이 대부분이라 보안상 취약한 부분, 그리고 개인정보보호에 미흡한 사항이 많다”면서, 현재 공정위의 약관조사가 끝난 후 차기 조사에 대한 논의를 진행할 것이라고 입을 모았다.

특히, 유빗은 이번 합동점검 10개 거래소 안에 포함이 됐었으며, 문제점이 많이 발견된 것으로 알려졌다. 다만 아직 해킹에 대한 조사가 진행중인 만큼 점검 당시 발견됐던 문제점이 해킹과 관련이 있는지는 확인이 불가능했다.

한편, 본지에서 확인한 가상화폐 거래소는 현재까지 30개가 넘는 것으로 확인됐다. 다만 앞서 설명한 것처럼 일부 거래소가 거래량의 대부분을 차지하며, 거의 모든 거래소가 사이버공격으로부터 취약한 것으로 확인됐다.

◇현재 운영 중인 국내 가상화폐 거래소 명단(가나다 순)
△bitKREX(예정) △HTS코인 △고팍스 △더빗온 △리플포유 △모다 거래소(예정) △비즈스토어 △빗썸 △업비트 △에스코인 △오케이비트 △유빗 △주스코인 △지닉스 △코미드 △코빗 △코인365 △코인네스트 △코인레일 △코인룸 △코인링크 △코인사구팔구(예정) △코인에버 △코인에스 △코인엑스 △코인원 △코인웨이 △코인이즈 △코인플러그 △코인피아 △플랫엑스 △플레이비티씨
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)