• 검색

빗썸 조사 나선 정부 '뒤늦은 외양간 고치기'

  • 2018.06.20(수) 18:45

인터넷진흥원 조사인력 현장 파견
보안점검 이후 느슨한 대책 '소잃어'

정부가 '빗썸 해킹 사건'과 관련해 사고 원인 조사에 나섰다. 다만 해킹 사고가 연이어 터진 이후에야 조사를 시작한다는 점이나 올해초 거래소들에 대한 보안점검 이후 뚜렷한 후속 대책을 서둘러 마련하지 못했다는 점에서 안이하게 대응하는 것 아니냐는 지적이 나온다.

  

과학기술정보통신부는 가상화폐 거래소인 빗썸과 코인레일에서 발생한 코인 유출사고에 대해 사고 원인조사를 진행하고 있다고 20일 밝혔다.

  

 

과기부는 빗썸 등 업체에서 해킹사실을 신고 받은 즉시 한국인터넷진흥원(KISA) 사고조사 인력이 현장에 긴급 출동해 조사를 벌이고 있다고 소개했다. 경찰 등 관계기관과 협력해 사고원인 분석 및 대응해 나갈 계획이다.
 
앞서 과기정통부는 올 1월부터 3월까지 21개 취급업소의 정보보안 수준을 점검한 바 있다. 그 결과 대부분 업체가 보안 취약점이 있어 이에 대한 보완조치 이행을 지난 4월 해당 업체별로 통보했다.

 

과기정통부에 따르면 거래소 가운데 시스템 접근통제 미비 취약점이 나타난 곳은 17개사, 망 분리 미흡은 16개, 이상 징후 모니터링체계 부재는 17개사 등으로 나타났다.

 

가상화폐 지갑 및 암호키 보안관리 미흡(18개), 비밀번호 보안 관리(10개) 미흡, 방화벽 등 보안시스템(12개) 부재 등 대부분 업체들이 보안 취약점을 드러냈다.

 

특히 최근 해킹을 통한 가상통화 탈취가 일어난 코인레일과 빗썸도 보안수준 점검 및 보완조치 권고 등이 있었으나 제대로 된 후속 조치가 이뤄지지 않았다.

 

지난 10일 400억원 규모의 해킹 사고가 발생한 코인레일은 사건 이후 과기정통부 조사 과정에서 전반적으로 보완조치가 이뤄지지 않은 것으로 확인됐다.

 

19일 해킹 공격으로 350억원 규모의 코인이 유출된 빗썸도 앞서 진행한 점검에서 지갑관리 등 상당 부분의 영역에서 미흡한 점이 발견된 것으로 나타났다.

  

과기정통부는 기존에 보안점검을 받은 21개 업체를 대상으로 미비점 보완조치 진행상황을 확인하고 이달말까지 신속한 조치를 독려한다는 계획이다. 아울러 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 오는 9월에 실시할 예정이다.

 

주요 가상화폐 거래소에서 열흘 간격으로 해킹 사고가 터지고 있고 피해 규모도 수백억원을 웃돌고 있으나 과기정통부가 뒤늦게 사태 파악에 나선다는 점에서 안이한 대응이라는 지적이 나온다. 과기정통부가 거래소에 대한 보안 점검 이후 후속 조치를 서두르지 않고 느슨하게 하다보니 결국 화를 부른 것 아니냐는 것이다.

  
과기정통부는 4차산업혁명의 '컨트롤타워' 역할을 담당하고 있으나 지난해부터 불어닥친 가상화폐 투기 광풍에 대해 선제적 대응이나 뚜렷한 해결책을 내놓지 못한 바 있다. 올해초에는 정부 부처 내에서 거래소 폐지 정책이 논란이 되기도 했으나 이렇다할 목소리를 내지 못해 손을 놓고 있는 것 아니냐는 지적이 이어지기도 했다.

naver daum
SNS 로그인
naver
facebook
google