가상통화 취급업소의 보안 상태가 여전히 취약한 것으로 나타나 이용자들의 주의가 요구된다.

작년 상반기 정부의 점검을 받은 가상통화 취급업소 21곳 중 14곳의 보안이 여전히 개선되지 않고 있다는 결과가 나왔기 때문이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 작년 9∼12월 가상통화 취급업소 보안수준을 재점검한 결과, 이같이 나타났다고 10일 밝혔다.

이번 점검에서는 작년 1~3월 21개 취급업소로부터 신청을 받아 기본적 보안 요구사항 85개 항목에 대해 점검하고, 개선을 권고한 사항의 이행현황을 확인하기 위해 KISA 보안전문가가 취급업소별로 85개 항목 전체를 재점검했다.

또한 지난해 1~3월 점검 이후에 새롭게 확인된 17개 취급업소에 대해서도 정보보호 수준 점검을 병행했다.

보안 요구사항 점검 항목은 ▲관리적 보안(10) ▲망분리‧계정관리 등 운영환경 보안(21) ▲시스템‧네트워크‧데이터베이스(DB) 접근통제 등 시스템 보안(33) ▲백업‧사고대응(10) ▲가상통화 지갑관리(11) 등이다.

과기정통부에 따르면 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 업체만 보안수준이 개선됐다.

하지만 나머지 14개 업소는 보안 미비점 개선이 아직 완료되지 않은 상태이며, 업체별로 수준차이는 있지만 전반적으로 보안이 취약해 해킹 공격 위험에 노출될 우려가 있다고 과기정통부는 설명했다.

또한 작년 신규 가상통화 취급업소 17곳에 대한 점검도 추가로 수행했는데, 이들의 보안수준 역시 전반적으로 취약한 것으로 확인됐다고 덧붙였다.

오용수 과기정통부 정보보호정책관은 “85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분이 아직 보안이 취약한 수준으로 국민들은 취급업소 이용 시 각별한 주의가 요구 된다”고 밝혔다.

한편 과기정통부는 두나무, 비티씨코리아, 코빗, 코인원, 스트리미 등 5개 업체가 정보보호관리체계(ISMS) 인증을 완료했다고 밝혔다. 

ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증이다.