가상화폐거래소 보안 모두 ‘취약’..과징금 상향, 임시 거래중지법 준비

[이데일리 김현아 기자]

▲가상화폐거래소 보안취약점 점검 결과 (출처: 과학기술정보통신부, 한국인터넷진흥원)

변재일의원(더불어민주당, 과학기술정보방송통신위원회)이 과학기술정보통신부와 한국인터넷진흥원으로부터 제출받은 ‘가상화폐거래소 보안취약점 점검결과’에 따르면 우리나라 주요 가상화폐 거래소의 보안수준이 취약한 것으로 드러났다.

가상화폐거래소를 대상으로 한 해킹이나 개인정보유출 사고 발생의 위험이 우려되는 상황이다.

과학기술정보통신부와 한국인터넷진흥원은 지난 해 9월부터 12월까지 우리나라 주요 가상화폐 거래소 10사*를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용하여 △시스템 보안관리 체계, △백업운영 체계, △망분리 여부 등 51개 항목을 점검했다.

리플포유, 비즈스토어, 빗썸, 씰렛(코인피아), 야피안(유빗), 업비트, 이야랩스(EYA BIT), 코빗, 코인원, 코인플러그 등이다.

이번 점검결과, 보안 점검 기준을 통과한 업체는 단 한 곳도 없었다. 대부분의 거래소가 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 확인되었다.

일부 거래소에서는 업무용 노트북의 반입·반출을 자유롭게 허용하고 있었으며, 무선인터넷 공유기로 업무 및 주요망을 관리하고 있어 악성코드 감염 위험이 높은 것으로 드러났다.

[이데일리 방인권 기자] 화통토크-변재일 더불어민주당 의원 인터뷰

변재일 의원은 “국내 가상화폐 거래소의 연 수익은 1조원이 넘어서는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다”고 지적하며 “가상화폐거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술·관리적 개선조치를 시급히 취해야 할 것”이라고 강조했다.

또 “그간 기업의 부주의로 개인정보 유출 사고가 발생하더라도 사업자제재는 솜방망이 처벌에 그쳤다.”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과되는 과징금을 상향하여 사업자에게 실질적인 제재를 가할 수 있도록 하고, 임시중지 명령 제도를 도입하여 이용자를 보호하도록 정보통신망법 개정안 발의를 준비하고 있다”고 밝혔다.