|
8일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 가상통화 취급업소(암호화폐 거래소) 대상 보안수준 강화를 위한 정보보호 설명회를 서울 송파구 KISA 서울청사에서 개최
했다.
◇조직 축소된 거래소 운영업체에 ‘보안 공백 최소화’ 주문
이날 설명회에는 40개 관련 업체의 정보보호최고책임자(CISO)와 실무담당자 등 60여명이 참석해 최근 거래소 운영업체를 겨냥한 보안 위협과 자주 악용되는 취약점 등을 공유했다. 암호화폐 거래 시스템은 물론 전자지갑(월렛)을 안전하게 다루는 방안에 대한 논의도 이어졌다.
과기정통부는 특히 지난해 중반부터 이어진 업체들의 조직 축소 흐름 속에서 △담당자 부재 △인수인계 미흡 △회사 이전 △네트워크 구성 변경 등 관리상 보안 취약점이 발생할 경우 구체적인 대응 방안을 제시하는데 초점을 맞췄다.
여기에 백신과 같은 보안 시스템 운영, 인터넷 차단 등 망분리, 접근권한 관리, 지갑관리 등 주요 보안항목에 대한 우수 사례도 함께 공유했다.
오용수 과기정통부 정보보호정책관은 “가상통화 취급업소가 공격자의 주요 대상이 되고 있는 현실을 직시하고, 보안강화의 시급성과 중요성을 깨달아 보안을 소홀히 하지 않기를 바란다”며 “이용자 보호를 위해 책임감을 가지고 보안에 투자해달라”고 강조했다.
◇국제사회 ‘암호화폐 인정’ 흐름 속 해킹 시도에 관리 시작
과기정통부는 지난해부터 보안수준 점검을 희망하는 암호화폐 거래소 운영업체를 대상으로 KISA 보안 전문가가 업체를 방문해 기본적 보안 요구사항 85개 항목을 확인하는 사업을 진행하고 있다. 올해도 이를 이어가는 가운데, 특히 상대적으로 보안에 대한 투자와 운영이 부실한 중소형 업체에 대한 지원과 관리에 주력할 계획이다.
이런 활발한 움직임은 암호화폐 거래소가 국제적으로 ‘새로운 디지털 자산의 이동 수단’으로 인정받는 기반이 점차 닦이는 데서 기인한다. 국제적인 기조와 흐름의 변화 속에, 내부 단속을 통해 국제 규제를 준수하면서 활용 기반을 닦기 위한 수순으로 풀이된다. 그간 우리 정부는 “국제 사회의 논의를 지켜보고 기조를 결정하겠다”는 입장을 되풀이해왔다.
|
여기에 최근 비트코인 등 암호화폐 시세 회복세에 이를 노린 해킹 공격 역시 늘고 있는 점도 당국을 긴장시키고 있다. 정보보안 업체 이스트시큐리티에 따르면 최근 암호화폐 거래자를 노린 라자루스(Lazarus)그룹의 공격과 킴수키(Kimsuky) 그룹의 지능형 지속위협(APT) 공격이 이어지고 있다. 이스트시큐리티는 “비트코인 시세가 급증하면서, 사이버 보안 위협도 비례적으로 증가할 수 있다”며 “정부후원을 받는 것으로 알려진 여러 위협배후들이 (암호화폐를 매개로)한국을 대상으로 집중적인 APT 공격을 수행하고 있어 각별한 주의가 필요”하다고 강조했다.