/사진=뉴스1

국내 가상화폐 거래소 10곳 가운데 보안점검기준을 충족하는 업체가 단 한곳도 없는 것으로 조사됐다.

24일 국회 과학기술정보방송통신위원회 변재일 더불어민주당 의원이 과학기술정보통신부와 한국인터넷진흥원(KISA)로부터 제출받은 ‘가상화폐 거래소 보안취약점 점검결과’에 따르면 조사대상이 된 거래소 10곳 모두 보안기준에 미달한 것으로 나타났다.


정부는 지난해 9월부터 12월까지 국내 가상화폐 거래소를 대상으로 ▲시스템 보안관리체계 ▲백업운영체계 ▲망분리 여부 등 51개 항목을 집중 조사했다. 이번에 대상이 된 거래소는 총 10곳으로 리플포유·비즈스토어·빗썸·씰렛(코인피아)·야피안(유빗)·업비트·이야랩스(EYABIT)·코빗·코인원·코인플러그 등이다.

대부분의 거래소는 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 위해 필수적인 방화볃 설치도 제대로 이뤄지지 않는 등 정보보호 시스템 도입에 허점을 드러냈다. 일부 거래소에서는 업무용 노트북의 반입·반출이 어떤 보호장치 없이 허용됐으며 무선인터넷 공유기로 업무를 처리하고 있었다.


업무용 노트북의 반입과 반출이 엄격하게 관리되지 않을 경우 악성코드 등의 위협에 그대로 노출될 뿐더러 투자자들의 개인정보가 유출될 우려가 있다.

변재일 의원은 “국내 가상화폐 거래소의 연 수익은 1조원이 넘는 것으로 추정되는 데 반해 보안수준은 심각할 정도로 취약하다”며 “거래소는 해킹과 개인정보 유출 피해가 없도록 보안수준 향상을 위한 조치를 시급히 시행해야 할 것”이라고 지적했다.


또 변 의원은 “그동안 개인정보 유출 사고가 발생해고 사업자는 솜방망이 수준의 처벌만 받았다”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과하는 과징금을 상향해 실질적인 제재를 가할 수 있도록 정보통신망법 개정안 발의를 준비하고 있다”고 덧붙였다.