최근 3년간 가상통화 취급업소의 해킹 피해액이 1,200억 원에 이르는 것으로 추정되지만, 관계당국이 실시한 보안점검에서 만족스럽다는 평가를 받은 곳은 90여 개 가운데 8곳에 불과했다.
국회 과학기술방송통신위원회 소속 더불어민주당 이개호 국회의원(전남 담양·함평·영광·장성)이 한국인터넷진흥원으로부터 받은 '2017년 10월 이후 보안점검 현황'에 따르면 ▲2017년 10개사 ▲2018년 38개사 ▲2919년 40개사를 대상으로 보안점검을 한 결과 85개 점검항목을 모두 만족시킨 곳은 8개에 불과했다.
보안 점검을 만족한 취급업소는 ▲비티씨코리아(빗썸) ▲두나무(업비트) ▲코인원 ▲후오비 ▲스트리미(고팍스) ▲코빗 ▲플루토스디에스(한빗코) ▲비티씨씨코리아(JetFinex) 등이다.
현재 국내 가상통화 취급업소는 90여 개소에 이르는 것으로 추정되고 있어 보안점검 만족 비율은 10%에도 미치지 못하는 것이다.
특히 보안점검 후 피해를 입은 업소는 4개업소에 이르는 것으로 나타났다. 3개 업체의 경우 점검에서 지적한 미흡항목에 대한 이행완료 전에 침해가 있었다고 하지만, 비티씨코리아(빗썸)은 점검 완료 후인 2019년 3월에도 침해를 받아 보안점검의 실효성에 의문이 제기되고 있다.
▲ 보안점검 후 피해를 본 취급업소 현황. 코인빈(유빗, 야피존)은 현재 폐업 © 김용숙 기자
|
또한 2017년 12월 이후 ▲전년도 매출액 100억 원 ▲전년도 말 기준 직전 3개월간 일일평균 이용자 수 100만 명 이상 업소에 대해서는 정보보호관리체계(ISMS) 인증을 받도록 하고 있으나, 11개 대상업소 가운데 7개 업소만 인증을 획득했을 뿐 4개 업소는 여전히 미인증 상태이다.
이에 대해 이개호 의원은 "정확한 통계는 아니지만, 언론에 보도된 피해 내역을 정리한 결과를 보면 해킹 피해액만 1,200억 원에 달하는 것으로 추정된다"라며 "가상통화거래소도 많게는 하루에 수백억 원의 거래가 발생하는 사실상의 금융기관인데, 소비자를 보호할 최소한의 책임과 의무를 다하도록 제도적 보안 대책을 마련해야 한다"라고 강조했다.
김용숙 기자 wsnews@daum.net
|