가상통화 거래소 3분의 2는 여전히 보안에서 취약한 것으로 드러났다.

과학기술정보통신부는 지난 해 9월부터 12월까지 가상통화 취급업소를 대상으로 정보보호 수준을 점검한 결과를 10일 발표했다.

대상 업소는 지난해 1~3월 점검했던 21개다. 당시 점검하고 권고한 요구사항 85개 항목을 제대로 이행했는지 여부를 확인했다.

그 결과 7개 취급 업소만이 85개 항목을 모두 충족했다. 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등이었다.

나머지 7개는 미비점을 아직 개선하지 않은 상태였다. 7개 업체는 서비스 중단 예정 등을 이유로 점검을 받지 않았다. 평균 51개 항목에서 미흡함을 보였으며, 해킹 공격 위험에 상시 노출될 우려를 확인했다.

그 밖에 새로 확인한 17개 취급업소를 점검한 결과, 평균 61개 항목에서 미흡한 모습을 보였다. 특히 망분리와 접근통제와 기본적인 PC, 네트워크 보안 등에서도 문제가 있었다.

과기정통부는 앞으로도 가상통화 취급업소를 확인하고 점검할 예정이다. 추가 취급업소에 대해서도 점검을 이어간다는 방침이다.

과기정통부 오용수 정보보호정책관은 "85개 점검항목을 모두 만족시킨 7개 취급업소를 제외하고 대부분이 아직 보안이 취약한 수준으로 국민들은 취급업소 이용 시 각별한 주의가 요구 된다"며 "올해에도 가상통화를 노린 사이버 공격이 계속될 것으로 예상되고 있어 취급업소는 보안 미비점 개선 권고 이행을 조속히 완료해 줄 것"이라고 당부했다.