예고된 해킹?…빗썸·코인레일, 올초 보안점검 '미흡' 평가

코일레일, 보안 취약점 지적에도 조치 안해 정부 취약점 개선 강제이행 권한 없어 '한계'

국내 최대 암호화폐 운영업체인 빗썸이 해킹으로 350억원 규모의 암호화폐 피해를 입었다. 20일 오후 서울 중구 빗썸의 모습. 2018.6.20/뉴스1 © News1 신웅수 기자

(서울=뉴스1) 남도영 기자 = 해킹 공격으로 수백억원의 암호화폐를 탈취당한 코인레일은 이번 해킹에 앞선 정부의 보안점검에서 미흡한 평가를 받고도 보완조치를 하지 않은 것으로 드러났다. 코일레일에 이어 해킹 피해를 입은 빗썸도 정부 점검에서 취약한 보안을 지적받았다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 올 1월~3월까지 21개 암호화폐 거래사이트에 대한 정보보안 수준을 점검한 결과, 대부분 업체에서 보안취약점이 발견됐다고 20일 밝혔다.

점검에서 Δ17곳이 시스템 접근통제 미비 Δ16곳이 망분리 미흡 Δ17곳이 이상징후 모니터링 체계 부재 Δ18곳이 암호화폐 지갑·암호키 보안관리 미흡 Δ10곳이 비밀번호 보안관리 미흡 Δ12곳이 방화벽 등 보안시스템 부재를 지적당했다.

해커에 의해 350억원의 암호화폐를 탈취당한 빗썸이나 400억원을 탈취당한 코인레일 모두 점검과정에서 취약점이 발견돼 보안조치 권고까지 받았다.

현재 과기정통부와 KISA는 코인레일과 빗썸에서 발생한 암호화폐 유출사고에 대한 원인을 조사중이다. 원인을 조사하는 과정에서 코인레일이 과거 정부의 권고에 대해 조치하지 않은 것이 드러난 것이다. 빗썸 역시 사고원인을 조사하는 과정에서 코인레일과 똑같이 보안조치를 취하지 않은 것이 드러날 경우 투자자들로부터 엄청난 비난을 받을 것으로 보인다. 빗썸은 그동안 "은행에 버금가는 보안시스템을 갖췄다"고 강조해왔기 때문이다.

코인레일과 빗썸이 잇달아 암호화폐가 털림에 따라 과기정통부는 보안조치를 권고받은 21개 업체를 대상으로 미비점을 제대로 보완했는지 다시한번 확인할 예정이다. 또 오는 9월부터는 미비점 개선여부를 점검하겠다는 계획이다. 아울러 신규 암호화폐 거래사이트에 대해서도 보안점검을 실시하고 취약점에 대한 이행조치 계획을 받을 예정이다.

하지만 일각에선 보안수준이 상대적으로 높은 것으로 알려진 대형 암호화폐 거래사이트마저 해킹피해를 입고 있는 상황에서 강제성없는 점검과 개선독려만으로 추가 피해를 막을 수 있겠느냐는 지적도 나온다.

이에 김정삼 과기정통부 정보보호정책관은 "신속하게 개선해야 할 사항들에 대해선 곧바로 시행할 수 있도록 독려하겠다"며 "현실적으로 규제권한이 있는 것은 아니어서 현재로선 개선을 요구하는 것 외에 별다른 방법이 없다"고 말했다.
hyun@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]