과기정통부, 코인레일-빗썸 해킹사고 원인조사 착수

- 취급업소 보안 미비점 개선 여부 확인 및 보안점검 체계화

 

과학기술정보통신부와 한국인터넷진흥원(KISA)은 가상화폐 거래소 '코인레일’ 및 ‘빗썸’에서 발생한 가상통화 유출사고에 대한 사고 원인 조사에 들어갔다.

20일 과기정통부에 따르면 현재 KISA 사고조사 인력이 현장에 긴급 출동해 조사 중에 있으며, 경찰 등 관계기관과 협력해 사고원인 분석 및 대응해 나갈 계획이다.

앞서 과기정통부는 올해 1월부터 3월까지 21개 취급업소의 정보보안 수준을 점검한 바 있다. 그 결과 대부분의 업체가 보안 취약점이 있어, 이에 대한 보완조치 이행을 해당 업체별로 통보한 바 있다.

특히 최근 해킹이 발생한 코인레일, 빗썸의 경우도 보안수준 점검 및 보완조치를 권고했다. 하지만 코인레일은 아직 전반적으로 보완조치가 이뤄지지 않고 있는 것으로 확인됐다. 빗썸 역시 사고 조사 과정에서 보완조치 권고 이행상황을 점검할 계획이다.

과기정통부는 이달말까지 보안점검을 받은 취급업체(21개)를 대상으로 보안 미비점 보완조치 진행상황을 확인 및 신속한 조치를 독려하겠다는 입장이다. 이후 7월에 추가로 확인된 신규 취급업소 전체를 대상으로 정보보안 수준을 새롭게 점검하고, 9월에 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 실시할 방침이다.

신규 취급업소에 대해서는 체계적 보안점검 프로세스를 마련하기로 했다. 신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검을 실시하고, 보안검검 결과 확인된 취약점에 대한 조치계획 제출, 조치 이행 여부 점검 등이 이뤄질 수 있도록 하겠다는 복안이다.

김정삼 과기정통부 정보보호정책관은 “블록체인 기술 자체는 보안성이 높으나, 가상통화 관련 영업을 하는 가상통화 취급업소는 사이버 사고 위협이 있어, 보안상 주의가 요구된다”고 당부했다.