변재일 “가상화폐 거래소 보안 취약, 해킹·개인정보 유출 무방비”

2018-01-24     이정규 기자

(동양일보 이정규 기자) 가상화폐 거래소 보안이 허술해 해킹이나 개인정보 유출 사고에 무방비로 노출된 것으로 드러났다.

24일 국회 과학기술정보방송통신위원회 소속 더불어민주당 변재일(청주 청원구) 의원에 따르면 과학기술정보통신부와 한국인터넷진흥원으로부터 제출받은 ‘가상화폐거래소 보안취약점 점검결과’에서 우리나라 주요 가상화폐 거래소의 보안수준이 취약한 것으로 나타났다.

가상화폐거래소를 대상으로 한 해킹이나 개인정보유출 사고 발생의 위험이 우려되는 상황이다.

과학기술정보통신부와 한국인터넷진흥원은 지난 해 9월부터 12월까지 우리나라 주요 가상화폐 거래소 10사를 대상으로 주요정보통신기반시설에서 갖춰야 할 보안기준을 적용해 △시스템 보안관리 체계 △백업운영 체계 △망분리 여부 등 51개 항목을 점검했다.

점검결과 보안 점검 기준을 통과한 업체는 단 한 곳도 없었다.

대부분 거래소가 침해사고 예방 및 대응 인식이 부족하고 서비스 안전성을 확보하기 위한 방화벽 설치 등 정보보호시스템 도입이 미흡한 것으로 확인됐다.

그 밖에도 일부 거래소에서는 업무용 노트북의 반입‧반출을 자유롭게 허용하고 있었다.

무선인터넷 공유기로 업무 및 주요망을 관리하고 있어 악성코드 감염 위험이 높은 것으로 드러났다.

변재일 의원은 “국내 가상화폐 거래소의 연 수익은 1조 원이 넘어서는 것으로 추정되는데 반해 보안 수준은 심각할 정도로 취약하다”고 지적하며 “가상화폐거래소는 해킹과 개인정보 유출 피해가 없도록 보안 및 개인정보보호 수준 향상을 위한 기술‧관리적 개선조치를 시급히 취해야 할 것”이라고 강조했다.

또한 변 의원은 “그간 기업의 부주의로 개인정보 유출 사고가 발생하더라도 사업자제재는 솜방망이 처벌에 그쳤다”며 “기업의 보호조치 소홀로 개인정보가 유출됐을 때 부과되는 과징금을 상향하여 사업자에게 실질적인 제재를 가할 수 있도록 하고, 임시중지 명령 제도를 도입하여 이용자를 보호하도록 정보통신망법 개정안 발의를 준비하고 있다”고 말했다.