보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0건·CISO는 대표가 겸직 [전자신문 Etnews 6월18일자_전자신문 20180619일자 본지 3면]
아이디 | admin
날  짜 | 2018-06-19
조  회 | 441

암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0건·CISO는 대표가 겸직


암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0건·CISO는 대표가 겸직

암호화폐거래소 보안이 여전히 허술하다. 최근 금융회사 수준으로 보안을 강화하겠다고 밝혔지만 대형 암호화폐거래소조차 정보보호관리체계(ISMS) 인증을 획득하지 못했다. 보안을 총괄하는 정보보호최고책임자(CISO)도 대표가 겸직, 형식 대응에 그치는 수준이다. 홍보에만 치중된 암호화폐거래소에 해킹 우려가 다시 불거지고 있다. 

18일 전자신문이 국내 암호화폐거래소 대상 ISMS 인증 여부를 조사한 결과 인증을 획득한 거래소는 단 한 곳도 없었다. 일부 거래소가 인증을 준비하고 있지만 수차례 해킹 사고가 발생한 이후여서 대응이 늦었다. ISMS는 대내외 위협으로부터 정보 유출 피해를 사전에 방지하도록 기업 스스로 수립·운영하는 정보보호 관리 체계로, 정부가 인증하는 제도다.

과학기술정보통신부는 지난해 12월 범부처 암호화폐 긴급회의를 열고 후속 조치로 일정 규모 이상(매출액 100억원 이상, 일일 평균 방문자 100만명 이상) 거래소는 올해 내 ISMS 인증을 받도록 했다. 빗썸, 코인원, 코빗, 업비트 등 4개 거래소가 ISMS 인증 의무 대상에 해당된다. 정부는 거래소 보안 강화 시급성 등을 감안, 조속한 인증 이행을 당부했다.

아직까지도 인증 의무 대상 4개 거래소 가운데 ISMS 인증을 신청한 기업은 없다. 빗썸은 지난달 ISMS 인증을 위해 신청서를 제출했지만 한국인터넷진흥원(KISA)이 서류 미비로 반려, 인증을 받기 위해 다시 준비하고 있다. 

업비트는 이달 말 ISMS 인증 신청 예정이다. 코인원, 코빗도 신청 준비 단계에 있다. 과기정통부 관계자는 “지난달 빗썸이 먼저 ISMS 인증을 신청했지만 반려돼 인증 심사 기업은 고팍스가 유일하다”면서 “ISMS 신청 준비에 많은 시간이 소요될 뿐만 아니라 심사에도 최장 3개월 이상 시간이 걸리는 만큼 당장 인증을 받기에는 어려움이 있다”고 설명했다.

암호화폐거래소 '해커 놀이터' 된 이유...ISMS인증 0건·CISO는 대표가 겸직

암호화폐거래소 CISO 선임도 문제다. 과기정통부에 CISO 선임 완료를 신고한 암호화폐거래소는 총 21곳이다. 국내 암호화폐거래소 대부분 CISO를 선임했다. 그러나 대형 거래소조차 형식에 그친 것에 불과하다. 대형 거래소 C사는 대표가 CISO를 겸직하고 있다. 중대형 거래소 상당수는 임원이 아닌 부장급을 선임하거나 다른 부서 직원을 선임해서 겸임하게 했다.

보안업계 관계자는 “암호화폐 보안 컨설팅 등을 진행한 결과 4대 주요 거래소를 제외한 대부분 거래소는 기본인 망 분리조차 갖추지 않았다”면서 “망 분리가 의무 사항은 아니지만 연이은 해킹 사태가 터지면서 거래소 보안 강화가 절실하다”고 설명했다.

거래소는 그동안 한국블록체인협회 통해 자율 규제안을 만들었다. 협회는 금융권 수준으로 보안 체계를 갖추겠다고 공언했다. 금융권 5·5·7 규정(전체 인력 5%는 IT 인력, IT 인력 5%는 정보보호 인력, 전체 IT 예산 가운데 7%는 정보보호 예산 배정 준수)을 준수하겠다는 선언도 했다. 

협회 공언은 구호에 그쳤다. 협회 가입이 의무가 아니기 때문에 상당수 암호화폐거래소는 이 공언을 따르지 않았다. 기존 회원사조차 보안 체계를 갖추지 않았다.

정부 정책도 한계가 있다. 암호화폐 규정이나 가이드라인 부재로 은행이나 증권처럼 보안을 강제하기가 어려운 형편이다. 국회 차원에서 암호화폐거래소 보안 의무 강화, 피해자 보호 등 법안이 발의됐지만 통과하지 못했다. 김승주 고려대 정보보호대학원 교수는 “암호화폐거래소 보안 강화 등 강제성을 부여하기 위해서는 암호화폐를 규정해야 거래소 제재가 가능하다”면서 “자율 규제에 맡기고 개인 투자자에게 위험성을 알릴 것인지 암화화폐를 법 규제 선상에 놓을지 판단해야 한다”고 말했다. 

정영일기자 jung01@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 571
368 1년 째 멈춘 국방부 외부망 백신 구축사업...기존 업체와 소송전.. 관리자 2018-11-16 37
367 과기정통부, 중소기업에 ICT 표준기술 지원 [전자신문 Etnews 11.. 관리자 2018-11-16 32
366 공공 SW 소스코드 관리 소홀로 민간 시장 혼란 야기 [전자신문 E.. 관리자 2018-11-16 34
365 국방부, 국내 중소기업 경시 안 된다 [전자신문 Etnews 11월 15.. 관리자 2018-11-16 33
364 남북통신방송교류협력 종합발전계획 [전자신문 Etnews 11월 15일.. 관리자 2018-11-16 32
363 행안부, 정보관리 실태조사로 개인정보보호 강화한다 [전자신문.. 관리자 2018-11-15 40
362 인공지능이 농사짓는 시대...2세대 스마트팜 개발 [전자신문 Etn.. 관리자 2018-11-15 35
361 4차 산업혁명 성공을 이끄는 슈퍼컴퓨터 [전자신문 Etnews 11월1.. 관리자 2018-11-15 41
360 포스코ICT, 오일·가스 에너지 개발 현장까지 스마트 기술 적용 .. 관리자 2018-11-14 51
359 화웨이·샤오미, 국내 시장 현주소는 [전자신문 Etnews 11월13일.. 관리자 2018-11-14 48
358 4차 산업혁명 시대의 회계업계 준비 [전자신문 Etnews 11월13일.. 관리자 2018-11-14 48
357 기대되는 스마트 인테리어의 미래 [전자신문 Etnews 11월13일자_.. 관리자 2018-11-14 50
356 IT산업에 대한 규제의 칼 [전자신문 Etnews 11월12일자_전자신문.. 관리자 2018-11-13 55
355 '안정성'과 '보안성' 겸비 [눈앞에 온 5G, .. 관리자 2018-11-13 55
354 구글·페이스북 한국정부 삭제요청 '절반 수용', 미국.. 관리자 2018-11-13 52
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265