“가상화폐거래소, 해킹·개인정보유출 사고 무방비”

최근 뜨거운 감자로 떠오르고 있는 가상화폐거래소가 해킹 및 개인정보유출 사고에 무방비로 노출돼 있는 것으로 드러났다.

국회 과학기술정보방송통신위 더불어민주당 변재일 의원(청주 서원구)이 과기부와 한국인터넷진흥원으로부터 제출받은 ‘가상화폐거래소 보안취약점 점검결과’에 따르면 우리나라 주요 가상화폐거래소의 보안수준이 취약한 것으로 드러났다고 24일 밝혔다.

가상화폐거래소를 대상으로 한 해킹이나 개인정보유출 사고 발생의 위험이 우려되는 상황이다.

과기부와 한국인터넷진흥원은 지난해 9~12월까지 우리나라 주요 가상화폐거래소 10사를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용해 △시스템 보안관리 체계 △백업운영 체계 △망분리 여부 등 51개 항목을 점검했다.

하지만 점검결과 보안 점검 기준을 통과한 업체는 단 한 곳도 없었다. 대부분의 거래소가 침해사고 예방 및 대응인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 확인됐다.

그 밖에도 일부 거래소에서는 업무용 노트북의 반입‧반출을 자유롭게 허용하고 있었으며 무선인터넷 공유기로 업무 및 주요망을 관리하고 있어 악성코드 감염위험이 높은 것으로 확인됐다.

변재일 의원은 “국내 가상화폐 거래소의 연 수익은 1조원이 넘어서는 것으로 추정되는데 반해 보안수준은 심각할 정도로 취약하다”면서 “가상화폐거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술‧관리적 개선조치가 시급하다”고 지적했다.

또한 변의원은 “그간 기업의 부주의로 개인정보 유출 사고가 발생하더라도 사업자 제재는 솜방망이 처벌에 그쳤다”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과되는 과징금을 상향해 사업자에게 실질적인 제재를 가할 수 있도록 하고, 임시중지 명령제도를 도입해 이용자를 보호하도록 정보통신망법 개정안 발의를 준비하고 있다”고 밝혔다.