최근 거듭되는 암호화폐 거래소를 노린 해킹에 대응한 한국인터넷진흥원(KISA)이 거래소 스스로 사이버 보안체계를 구축, 운영할 수 있도록 지원할 계획이다.
KISA는 국내 거래소들에 대해 예방 차원에서 사이버 보안 전문역량을 지원한다고 21일 밝혔다.
최근 거래소에 대한 점검 결과, 조사대상 거래소(10개 사업자) 대부분이 접근통제장치 설치·운영, 개인정보의 암호화 조치 등의 기술적·관리적 보안조치가 전반적으로 미흡한 것 나타났다.
제대로 된 보안체계를 갖출 여력도 없이 급격히 거래규모가 성장해 해커의 공격위협에 노출돼 있다는 판단이다.
이에 따라 KISA는 거래소를 노린 사이버 공격에 대비해 거래소가 제공하는 서비스 전반에 대한 취약점 점검을 실시하고 홈페이지 취약점 점검 도구를 무료 배포해 점검토록 할 예정이다.
또한 분산서비스거부(DDoS) 등 대규모 사이버공격 발생 시 정상적인 서비스가 가능하도록 사이버대피소에 사전 가입하도록 안내할 계획이다.
보안 취약점을 사전에 발견해 조치할 수 있도록 암호통화 거래소로 취약점 신고 포상제 공동 운영사 범위를 확대하는 방안도 검토 중이다.
거래소에서 처리 중인 개인정보 보호를 위한 지원도 확대한다. 거래소 맞춤형 개인정보보호 자율점검표를 개발해 보급하고 개인정보보호 컨설팅·교육 등을 통해 자율 점검토록 지원할 예정이다.
거래소의 개인정보 유출사고를 예방하기 위해 온라인 홈페이지 및 모바일 앱을 대상으로 개인정보보호법 등 관련 법령을 준수했는지 지속적으로 점검하고 발견된 미비점이 개선됐는지 현장 점검을 실시한다.
정보통신망법 제47조에 따른 정보보호관리체계(ISMS) 인증 의무대상자로 지정된 빗썸, 코빗, 코인원, 업비트 등 거래소에 대해 KISA는 인증상담, 가이드 제공, ISMS 구축?운영 온라인 교육 등을 지원한다.
이와 함께 인증제도를 추진해 거래소 스스로 정보보호 대응 능력을 강화할 수 있도록 지원할 계획이다.
관련기사
- 암호화폐 거래소, 내년부터 정보보호최고책임자 임명해야2017.12.21
- 암호화폐, 해킹에 안전?…유빗은 왜 당했나2017.12.21
- 암호화폐 거래소 '유빗' 해킹…피해자 원금 회수 어려워2017.12.21
- 日, 암호화폐-블록체인 생태계 어떻게 키웠나2017.12.21
KISA는 거래소의 사이버 보안 수준 제고와 보호조치의 실효성을 담보하기 위해 과학기술정보통신부, 방송통신위원회 등 유관 부처, 거래소 업계와도 긴밀히 협의할 예정이다.
KISA 김석환 원장은 "거래소가 KISA의 보안 취약점에 대한 지적과 개선권고를 받아들여 적시에 개선하였다면 이번 보안사고 등의 사태를 예방하는데 도움이 됐을 것"이라며 "추가 사고를 막기 위해서는 사전 동의와 단순 권고 방식이 아닌 법적 근거에 의한 실효적인 조치가 이루어질 수 있도록 현행 제도의 정비도 필요하다"고 말했다.
